Siptrace-Skype

Seit 29 Mai 2013 hat Microsoft die Federation von Lync und Skype bereit gestellt. Das ist aber nicht die ganze Wahrheit, denn die Federation war schon etwas länger möglich. An dem Tag wurde aber nun die Audio-Funktion bereit gestellt. Diese Funktion ist mit Lync 213 aber auch Lync 2010 Servern und Clients möglich. Folgende Bedingungen sind erforderlich

  • Anmeldung an Skype mit LiveID
    Sie lesen richtig: Sie können sich an Skype mit ihrer Skype-ID oder einer LiveID anmelden. Die Federation funktioniert aber nur, wenn sie sich an Skype mit einer LiveID anmelden. Wer noch seine SkypeID nutzt, kann nicht die Lync Federation nutzen
  • Lync Edge und Federation mit MSN
    Sie brauchen für jede Art von Federation einen EDGE-Server. Zusätzlich brauchen Sie die Public Federation zu MSN (PIC MSN).
  • aktueller Skype Client
    Die erforderlichen Änderungen für die Federation sind am Skype Client erfolgt. Die aktuelle Version unterstützt erst die Anmeldung mit einer LiveID und die erforderlichen Codecs und weiteren Erweiterungen

Interessant ist hier also, dass die Federation nicht mit "jedem Skype Anwender" möglich ist, sondern nur mit den Skype Anwendern, die sich mit einer LiveID angemeldet hat. Sobald die Anwender dies tun, haben Sie die Wahl ihre SkypeID mit der LiveID "zusammenzuführen" und damit auch legacy Skype-Konten zu erreichen, selbst wenn Sie mit der LiveID an Skype angemeldet sind.

Insofern ist die "Skype Federation" eigentlich eine Lync PIC Federation mit MSN und der Skype Client ist ein VoIP Client, der die MSN Struktur unterstützt. Es ist aber keine "echte" Skype-Federation mit allen Skype Benutzern, die einfach nur eine Skype-ID haben.

SIP-Handshake

Interessant ist nun der SIP-Trace, den jeder Lync Anwender auf seinem Desktop selbst aktivieren kann.

Hier sieht man dein eingehenden "Anruf" eines Skype Accounts an meinen Net at Work Lync Account. Das ist so erst mal

SIP-Header (INVITE)

Schaut man sich den "INVITE" an, dann ist da die Header interessant, da Sie wie bei SMTP den Weg des Pakets aufzeigen:

Aber auch beim "UserAgent" gibt es interessantes zu sehen. Hier erscheint ein Lync Mediation Server und ein SIP-Trunk. Es scheint so, als ob Microsoft über die "lync.com"-Plattform die Federation angebunden hat und per SIP-Trunk zu Skype geht.

SDP Handshake

SIP ist aber nur die Signalisierung, Status und Kurzmitteilungen. Seit Skype auch "Audio" kann, habe ich mir natürlich auch die SDP-Angebote angeschaut. Hier am Beispiel eines Skype Clients. der mit dem INVITE seine Daten sendet. (Siehe auch ICE und Kandidaten)

Der Skype Client bietet meinem Lync Client als Codecs die ganz normalen G711 (PCMU/PCMA) und G722 an. Zudem unterstützt er Comfort Noise. Auch die IP-Adressen sind interessant. Die IP-Adressen 134.170.0.0 sind als "NORTELRCH" bezeichnet aber gehören Microsoft. Ich sehe hier also nicht die IP-Adresse meines Skype Clients, sondern anscheinend den Mediation Server oder Edge-Server bei Microsoft als Gegenstelle. Dies sind aber direkte UDP-Ports. Zusätzlich gibt es aber auch noch STUN und TURN-Kandidaten.

Interessant ist auch zu sehen, dass meine eigene IP-Adresse oder di meines NAT-Routers nicht sichtbar ist. Microsoft macht hier also kein Media Bypass, d.h. der Audiodatenstrom zwischen einem Skype und einem Lync-Client laufen in dem Fall über uSA gelaufen. (NSA hört mit ?). Dass die Daten dabei verschlüsselt sein können, ist kein echter Schutz, da meine Audio-Verbindung ja in den uSA terminiert und von dort mit einer zweiten Strecke zum anderen Client geht.

Weitere Links