Fritz-Trunk

Zugegeben klingt es etwas unsinnig, Lync mit einer Fritz-Box verheiraten zu wollen. Aber immer wieder kommen eben diese Fragen an mich, weil jemand mit Lync etwas experimentieren will aber sich natürlich keinen SIP-Trunk oder ein großes Gateway leisten kann. Wer allerdings kommerzielle Gedanken mit Lync verfolgt, sollte sich mit dieser Seite nicht weiter aufhalten, sondern die Gateways, die er dann auch bei Kunden einsetzen wird, selbst einsetzen oder im Testpool haben. Sie können mich ja gerne mal mit den ca. sechs Gateways (Stand Aug 2013) besuchen, die Net at Work als Demo, Test und Ersatzgeräte vorhält.

Fritz OS6 wurde Ende Oktober veröffentlicht und soll nun auch SIP-Trunks in beide Richtungen unterstützen. Wenn ich Gelegenheit habe, schau ich mir das gerne einmal an. Einen praktischen Einsatz sehe ich hierfür aber nicht.

SIP-Registrar und SIP-Client

Eine Fritz!Box ist primäre erst einmal selbst SIP-Client. Wenn Sie heute einen Telefonanschluss bei der Telekom, Kabel Deutschland und anderen Anbietern beauftragen, dann bekommen Sie in der Regel einen "IP-Anschluss", d.h. der Provider stellt ihnen einen DSL-Router, Kabel-Router hin, der per IP über die ebenfalls bereitgestellte Internetverbindung spricht. Der DSL-Router ist also SIP-Client und simuliert z.B. an einem internen analogen/digitalen Anschluss ein Amt für ihr vorhandenes Telefon.

Aus der Sicht von Lync ist das natürlich gerade "falsch herum". Lync ist kein SIP-Client, sondern ein SIP-Gateway. Vergleichen Sie dies doch mal mit einem Mailserver. Lync ist ein Server und ihr Communicator, ein Lync Telefon o.ä. ist ein Client der sich am Lync Server anmelden. Genauso wie Exchange der Mailserver ist und Dienste wie MAPI. HTTP, POP, IMAP, SMTP anbietet und Outlook. Thunderbird, ActiveSync Clients etc. die Endpunkte sind. Aber zwischen den Server wird zwar auch SMTP gesprochen, aber eben doch ein "anderes" SMTP, als die Verbindung eines Clients zu seinem Postfachserver.

Bei dem SIP-Trunk von Lync gibt es z.B. keine Anmeldung mit "Benutzername und Kennwort". SIP-Server haben in der Regel statische IP-Adressen, damit Sie von anderen Servern angesprochen werden können. Die IP-Adresse dient in den meisten Fällen auch zur Legitimation. Undenkbar für Endkunden-Internetanschlüsse (LTE, DSL,SAT oder Kabel), bei denen mit jeder neuen Verbindung in der Regel eine neue IP-Adresse zugewiesen wird

Zusätzlich können diese SIP-Verbindungen zwischen Servern noch mit einem Zertifikat und SIP/TLS abgesichert werden. Damit werden die SIP-Steuerungsdaten verschlüsselt aber zusätzlich können sich die Server so gegenseitig authentifizieren. So sichern z.B. die Lync Server innerhalb eines unternehmens ihr Kommunikation untereinander ab. Und sie nutzen die ein oder andere SIP-Option (Siehe auch SIP Options), die von SIP-Server ihres IP-Telefonproviders wohl nicht unterstützt wird

Anderer Router und Zugangsdaten

Nun wissen wir, dass der Router an der Wand nicht einfach durch Lync ersetzt werden kann. Aber der Versuch ihren Lync Server direkt mit dem SIP-System ihres Telko-Providers zu verbinden wird noch an anderen Gründen scheitern:

  • Router und Konfiguration
    Immer mehr Provider sehen den Router als Bestandteil ihrer Infrastruktur und liefern diesen (natürlich im Preis enthalten) mit. Das ist aber nicht mehr eine WahlMöglichkeit, sondern eine Zwangsbindung an den Router des Anbieters. Der macht sich das Leben damit natürlich relativ einfach: Er verkauft ja "nur" Internet (Quasi die Ethernet Dose) und Telefon. Niemand hat ihnen zugesichert, dass der Router noch als Druckserver, MediaServer, Haussteuerung, Faxserver o.ä. genutzt werden darf. Warum sollte der Provider Geld für solche Funktionen ausgeben. Und natürlich müssen Endkunden hinter ihrem Router keine Webserver betreiben. Der Router wird viel eleganter vom Provider gleich mit verwaltet. Der Hersteller kann die entsprechenden Provisioning-URLs direkt im Router hinterlegen. Schon daher benötigen Sie ja keinen Konfigurationszugang mehr um eigene Port-Weiterleitungen einzurichten.
  • DSL-Zugangsdaten
    Damit sie nicht einfach den gelieferten Router an die Seite stellen und ihren eigenen Router anschließen, bekommen Sie nicht mal mehr die DSL-Zugangsdaten per Post. Auch diese "Einrichtung" wird zentral durch den Provider gleich vorgegeben. Am besten kommen So auch noch die Firmware Updates für den Router mit. Ohne die Zugangsdaten können Sie ihren eigenen Router aber gar nicht einsetzen.
  • SIP-Zugangsdaten
    Selbst wenn Sie die DSL-Zugangsdaten hätten und einen eigenen leistungsfähigeren Router verbauen können, so fehlen ihnen dann noch die Zugangsdaten zu dem SIP-Server. Nicht alle Provider liefern diese Informationen mit aus. Man hat ihnen ja einen Telefonanschluss "zuhause" verkauft. Niemand hat ihnen versprochen, dass Sie mit den SIP-Daten auch auf ihrem Notebook im Urlaub per WiFi im Hotel mit ihrer Heimatnummer arbeiten können.
  • SIP/P2P-Blockade
    Denken Sie daran, dass einige Provider z.B. P2P-Traffic oder SIP gerne verbieten, Schließlich umgehen Sie damit ja die Einnahmequelle "Telefonentgelte", woran der Provider wenig Interesse hat. Auch wenn Skype und VoIP-Anbieter auch über das Internet schon SIP abwickeln so muss das nicht für immer so sein. Technisch ist es sehr einfach, RTP/SRTP zu erkennen und gezielt zu stören. Ich habe keine Beweise aber wenn ich mir Paketlaufzeiten bei unterschiedlichen Diensten anschaue, dann scheint RTP zwar nicht aktiv geblockt aber zumindest nicht gleich behandelt wird.

Natürlich gibt es Wege, die per PPPoE auf der WAN-Strecke übertragenen Daten mit einem Wireshark mitzuschneiden. Das geht zumindest dann sehr einfach, wenn das Modem noch extern ist. Ansonsten muss die Trace-Funktion des Routers helfen, so sie denn daran kommen:

Router mit Lync verbinden

Wenn Lync nun aus verständlichen nicht direkt mit dem SIP-System des Providers reden kann, dann gibt es doch sicher einen anderen Werg. Es gibt sogar ganz viele Optionen, die aber alle nicht funktionieren müssen:

  • Router als SIP-Server zu Lync
    Diverse Router können nicht nur SIP-Client zum TK-Anbieter sein, sondern sogar selbst einfach SIP-Registrar-Funktionen anbieten. (Siehe weitere Links). Allerdings sind genau diese SIP-Server nur rudimentär und erlauben meist nur wieder die Anmeldung von SIP-Endgeräten per VoIP mit Benutzername und Kennwort.

    Einzige "Ausnahme" sind hier richtige VoIP-Gateways, die selbst auch DSL oder als Router agieren können. Sie übernehmen dann eher die Funktion eines Session Border Controller. Oft scheitern die einfachen Boxen auch an der Umsetzung des Media-Datenstroms, da RTP auf beiden Seiten der Fritz!Box terminiert werden muss.
  • Router als SIP-Server mit SBC zu Lync
    Wer es etwas komplexer haben möchte, kann natürlich den Router mit SIP-Server-Funktion oder als reiner Router zum TK-Anbieter nutzen und ein zweites System zwischen Lync und SIP-Provider

    Der Session Border Controller kann dann zur Fritz!Box wie ein SIP-Client agieren und zu Lync ein Peering aufbauen. Als SBC eignet sich natürlich auch eine SoftPBX wie z.B. Asterisk o.ä.
  • Router als TK-Amtssimulation mit Gateway
    Die meisten dieser VoIP-Gateways erlauben natürlich den Anschluss eines analogen Telefons. Hinter einem Telefon ohne Durchwahl kann nun keine komplette Lync-Umgebung verborgen werden. Aber einige Gateways haben sogar ISDN-Amtssimulationen intern. Dann kann ein Lync-Gateway(z.B. Audiocodes MP112 für analog) oder z.B. Officemaster für 1xS0 anbinden. Das wäre dann sogar "zertifiziert".

    Problematisch bleiben natürlich die ganzen Anlagenfeatures eines "richtigen" Anschlusses wie CallingParty, CalledParty, Redirect-Number, NPI, TON etc. Aber es wird sicher "klingeln" und Anrufen kann man auch.
  • SIP-Trunk zu fremden Provider
    Ein direktes Peering mit einem SIP-Trunk-Provider ist möglich aber in der Regel nicht beim Einsatz mit NAT, wie dies bei einem klassischen DSL-Anschluss der Fall ist. Denn der Lync Mediation Server unterstützt auf dieser Seite kein ICE, d.h. die in den SDP-Kandidaten gelieferten IP-Endpunkte müssen sich direkt erreichen können. Daher habe ich hier auch einen Router platziert.

    Aber das ist dann schon wieder eine "normale" SIP Trunking / DirectSIP-Lösung.

Praxistauglich ?

Ich habe mir viele Varianten überlegt und durchdacht aber kein Szenario für einen praktischen Einsatz gefunden was mich zum dem Schluss bringt, dass es auch keinen sinnvollen Einsatz von Lync an dieser Stelle geben kann. Wenn Sie also eine Lync Test/Spiel-Umgebung aufbauen wollen, aber keine vollwertige TK-Anlage haben, dann könnten Sie am besten mit einem analogen Gateway fahren, das sowohl eine TK-Anlage simuliert und sowohl ein Analogtelefon als externer Anrufer als auch als internes Gerät simulieren kann.

Damit können Sie sehr viele Szenarien durchtesten. Nur haben Sie dann nicht immer eine TK-Anbindung nach extern. Aber wer wird sich schon einen Lync Server für 1-5 MSNs zuhause hinstellen wollen. Und einen MP112 mit 2x Analog gibt es für unter 400€ und gebraucht teilweise schon für unter 200€.

Wireshark mit Fritz

Weil ich die Funktion selbst immer mal wieder brauche, habe ich mir hier den Link als Erinnerung addiert

Über diesen Link komme ich an eine Seite, mit der ich dann einen Netzwerkmitschnitt auf DSL, WLAN, LAN etc. anlegen kann, was für eine Fehlersuche ganz hilfreich ist. Insbesondere weil die Fritz!Box sonst keine Mirroringfunktion für einen Port hat.

Weitere Links