Cloud PBX - Hilfe Portal
Gerät | Firmware |
Polycom VVX 201 | 5.7.0.13006 |
Polycom VVX 401 | 5.7.0.13006 |
Polycom VVX 501 | 5.7.0.13006 |
Polycom IP 5000 | 4.0.13.2136 |
Cloud PBX - Hilfe Portal
Administrator-Ansicht
Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua.
Im Folgenden erhalten Sie die Zusammenfassung der Systemvoraussetzungen zur Nutzung der Cloud PBX.
Die Nutzung von QoS mit VoIP Softclients wie dem CPBX Desktop-Client hängt stark an Mechanismen, die Microsoft Windows für Applikationen bereitstellt. Der Softclient kann selber keinen Einfluss auf die gesetzten DSCP Bits nehmen. Vielmehr muss der Administrator entsprechende Gruppenrichtlinien einrichten, die gezielt den Netzwerkverkehr des Clients beeinflussen. Der folgende Screenshot zeigt die dazu notwendigen Regeln am Beispiel von lokalen Gruppenrichtlinien:
Die Aktivierung solcher Richtlinien ist stark abhängig von der Umgebung der Windowsarbeitsplätze. Wird ein Domänencontroller genutzt, um das Windowsnetzwerk zu verwalten, so erfolgt die Einrichtung der Gruppenrichtlinie über diesen Server.
Ohne Domänencontroller / Windows Server müssen die Regeln lokal auf jedem Client eingerichtet werden. Ob die jeweilige Windows Version (Home, Professional,…) dies unterstützt, muss individuell geklärt werden. Dieser Artikel von Microsoft beschreibt Windows Registry Einstellungen, die unter Umständen auf Einzelplatzsystemen notwendig sind, um DSCP anhand konfigurierter Richtlinien auf einem Netzwerkadapter zu aktivieren.
Zur Aktivierung der MagentaEINS Business Integration benötigt Ihr Unternehmen einen Telekom Geschäftskunden Mobilfunkvertrag oder Privatkundenvertrag (gemäß der Liste CPBX_berechtigte_Mobilfunktarife.pdf).
Telekom Geschäftskunden Mobilfunkverträge müssen im Business Service Portal mit der Festnetz-Kundennummer Ihres Cloud PBX Vertrages verbunden werden. Informationen hierzu finden Sie in der Anleitung zur Administration von DeutschlandLAN Festnetz-Produkten im BSP.
Bei geeigneten Telekom Privatkunden Mobilfunkverträgen erfolgt die Authentifizierung mit Hilfe der dazugehörigen Kundenkontonummer im Buchungsprozess des Arbeitsplatzes. Weitere Informationen finden Sie im Bereich Mobile Integration (optional).
Folgende Mobilfunktarife können Sie mit der MagentaEINS Business Integration über das Administrationsportal in Ihre Cloud PBX einbinden:
CPBX_berechtigte_Mobilfunktarife.pdf
Bei der Einrichtung der MagentaEINS Business Integration für einen Arbeitsplatz werden folgende Tarifoptionen des Mobilfunkvertrages automatisch gelöscht:
Folgende Tarifoptionen des Mobilfunkvertrages verhindern die Einrichtung der MagentaEINS Business Integration. Eine nachträgliche Aktivierung einer dieser Optionen führt zur Löschung der MagentaEINS Business Integration:
Systemvoraussetzungen:
Unterstützte Systems:
Systemvoraussetzungen:
Unterstützte Systems:
Zur Inbetriebnahme mit den Cloud PBX Erstanmelde-Daten müssen Endgeräte über folgende Firmwarestände (oder neuer) verfügen. Nach erfolgreicher Erstanmeldung wird die wird die Firmware unterstützter Endgeräte automatisch auf den aktuellsten, für die Nutzung mit Cloud PBX freigegebenen Stand aktualisiert.
Beachten Sie, dass das jeweilige Endgerät die Abfrage erweiterter Ressource Records beherrschen muss. Weiter Informationen finden Sie unter dem Kapitel DNS Namensauflösung.
Gerät | Firmware |
Polycom VVX 201 | 5.7.0.13006 |
Polycom VVX 401 | 5.7.0.13006 |
Polycom VVX 501 | 5.7.0.13006 |
Polycom IP 5000 | 4.0.13.2136 |
Gerät | Firmware |
Yealink T41S | 66.83.193.14 |
Yealink T41P | 36.80.193.172 |
Yealink T46S | 66.83.193.14 |
Yealink T46G | 28.80.193.172 |
Yealink T48S | 66.83.193.14 |
Yealink T48G | 35.80.193.172 |
Yealink W53P Basisstation | 77.83.193.10 |
Yealink W53P Handgerät | 88.83.193.7 |
Yealink W52P Basisstation | 25.80.193.172 |
Yealink W52P Handgerät | 26.73.193.167 |
Yealink CP920 | 78.81.193.12 |
Yealink CP860 | 37.80.193.173 |
Systemvoraussetzungen zur Nutzung des Konferenz-Gastzugangs sind:
Das Verbindungskonzept von Cloud PBX basiert darauf, dass alle Clients in der Lage sind, direkte Verbindungen aus dem LAN zur Cloud PBX Plattform aufzubauen. Die verwendeten Protokolle und zugehörigen Ports sind im Kapitel „Systemvoraussetzungen Firewall“ zu finden. Mit direkter Verbindung ist gemeint, dass der Verkehr nicht über einen Proxy geleitet wird bzw. eine Firewall nicht aktiv in die Applikationsprotokolle wie z.B. das SIP Protokoll eingreift. Mechanismen wie IP Masquerading bzw. NAT werden selbstverständlich unterstützt.
Umgebungsanforderungen im LAN (Local Area Network) im Rahmen von Cloud PBX
Eigener Port am Switch oder Router für jede beteiligte Komponente im IP-Netz
Höchstens 50ms Verzögerung in einer Richtung (One Way Delay); höchstens 150 ms Gesamtverzögerung
Höchstens 1% Paketverlust
Höchstens 20 ms Jitter
Unterstützung für Quality of Service (QoS) – IEEE802.p, DiffServ (RFC 2474) oder ToS (RFC 791)
Höchstens 40 % Netzwerkauslastung
Die eigentliche VoIP Kommunikation basiert auf zwei Protokollen. Das SIP Protokoll wird zur Signalisierung, also zum Auf- und Abbau eines Gespräches verwendet. Die eigentlichen Sprachdaten werden dann in Paketen im RTP Protokoll gesendet und empfangen. Damit Funktionen wie Halten, Weitervermittlung, aber auch die lokale Führung von Medienströmen funktionieren, darf der SIP Verkehr vom Client zum Outbound-Proxy nicht verändert werden. Andernfalls kann der Outbound-Proxy im Netz der Telekom keine Informationen über eine NAT/Masquerading Verbindung gewinnen und eine reibungslose Funktion nicht gewährleistet werden.
DNS Namensauflösung
Für eine erfolgreiche VoIP Kommunikation sollten einige Rahmenbedingungen beachtet werden, um Ausfallsicherheit sicherzustellen. Eine entscheidende Rolle spielt dabei die DNS Auflösung des Outbound Proxy. Hinter dem DNS Namen, der in den VoIP Clients als Outbound Proxy eingetragen wird, verbirgt sich ein NAPTR Eintrag nach RFC 2915. Über die bei der NAPTR Auflösung vom DNS zurückgegebenen SRV Einträge (RFC2782) wird dann das Transport Protokoll und abhängig vom genutzten Internetzugang bzw. den Einstellungen der Firma auch die Nutzung von TLS Verschlüsselung an die Clients kommuniziert. Über die dann folgende SRV Auflösung bekommt der VoIP Client mehrere DNS A-Records / IP Adressen mitgeteilt, die im Fehlerfall redundant angesprochen werden können. Alle VoIP Clients müssen also neben der DNS Auflösung nach RFC 1035 auch die RFCs für NAPTR und SRV Einträge unterstützen. Dies ist bei allen durch die Deutsche Telekom für Cloud PBX vertriebenen Geräten der Fall.
Für die DNS Auflösung ist darüber hinaus, die Nutzung des richtigen DNS Servers zu beachten. Über die DNS Antworten erhält der Client implizit Informationen zum genutzten Internetzugang und ob z.B. im Fall eines Zugangs, der nicht von der Telekom bereitgestellt wird, nur verschlüsselte Kommunikation möglich ist.
Es gibt drei mögliche Unterscheidungen:
Nutzung eines Telekom Internetzugangs (Telekom Busines DSL Produkte, MagentaHome DSL Produkte,…)
Nutzung von symmetrischen Accessprodukten der Telekom (Business Premium Access, DeutschlandLAN Connect IP, Company Connect)
Eine Namensauflösung wird bei falscher DNS Konfiguration nicht fehlschlagen. Vielmehr kann es sein, dass der dann genutzte Outbound Proxy nicht alle Merkmale in Bezug auf die qualitätsgesicherte Übertragung der Sprachnachrichten unterstützt und es zur Beeinträchtigung der Telefonie kommt.
Beispiel: Der Outbound Proxy Name wird an einem Telekom DSL Anschluss über einen Google DNS Server aufgelöst. Der dann gewählte Outbound Proxy geht davon aus, dass der genutzte Internetanschluss kein Quality-of-Service unterstützt und schickt die Sprachpakete ohne entsprechende Priorisierung gegenüber anderem Internetverkehr.
Bandbreitenmanagement des DSL Zugangs
Telekom DSL Anschlüsse verfügen über ein Bandbreitenmanagement für Voice-Over-IP Verkehr zu Telekom Systemen. Das bedeutet, dass beim Rufaufbau geprüft wird, ob genügend freie Bandbreite für Sprachkanäle auf der DSL Leitung zur Verfügung stehen. Ist die Prüfung negativ, so wird der Rufaufbau abgelehnt. Anrufer erhalten in diesem Fall eine Fehleransage. Dies gilt sowohl bei eingehenden als auch ausgehenden Telefonaten.
Die Anzahl der zur Verfügung stehenden Sprachkanäle hängt nicht nur von der tatsächlichen Bandbreite des Anschlusses ab (z.B. 50 Mbit/s), sondern auch von dem Produkt, mit dem dieser Anschluss gebucht wurde. Insbesondere bei der Nutzung von Cloud PBX über einen Telekom DSL Anschluss, der nicht mit Cloud PBX oder DeutschlandLAN SIP-Trunk gebucht wurde, kann es sein , dass die Anzahl der Sprachkanäle stark begrenzt ist.
Für Anschlüsse anderer Anbieter findet keine Prüfung der Bandbreite statt und der VoIP Verkehr wird als „best-effort“ transportiert.
Lokale Medienströme
Werden firmeninterne Telefongespräche geführt, so bleiben die Medienströme, also die RTP Pakete mit den Sprachnachrichten unter bestimmten Voraussetzungen im LAN und werden nicht über den Internetzugang zur Plattform und zurückgeschickt. Dies gilt nur bei Gesprächen zwischen zwei Teilnehmern. Dreierkonferenzen oder größere Gesprächsrunden erfordern immer eine Führung der RTP Pakete zur Cloud PBX Plattform im Netz der Telekom, um hier die einzelnen Sprachkanäle zu mischen.
Damit RTP Ströme lokal im LAN geroutet werden, müssen:
Während der Rufaufbauphase ist noch nicht bekannt, ob die Medienströme innerhalb des LANs oder über die Telekom Plattform geführt werden. Daher findet bei jedem Telefonat über einen Telekom DSL Anschluss eine Bandbreitenprüfung statt und es kann sein, dass Telefonate abgelehnt werden, wenn alle Sprachkanäle belegt sind. Kommt ein Gespräch mit lokalen Medienströmen zustande, wird die Bandbreitenreservierung wieder aufgehoben, so dass lokale Gespräche einen neuen Rufaufbau nicht beeinflussen.
Quality of Service (QoS)
Telefoniebezogene Daten werden innerhalb des Telekomnetzes priorisiert übertragen. Damit dies funktioniert und es insbesondere beim Übergang vom LAN ins WAN/Internet nicht zu Verzögerungen kommt, die sich auf die Sprachqualität auswirken, müssen alle am Routing der Pakete beteiligten Komponenten QoS nach RFC2474 beherrschen. Das bedeutet konkret, dass die Endgeräte folgende DSCP Bits setzen müssen:
• für SIP Nachrichten: CS6 / 48
• für RTP Nachrichten: EF / 46
Alle Router im LAN bis hin zum Router, der den Internetverkehr bearbeitet, müssen diese QoS Einstellungen interpretieren und die Paketen gemäß der jeweiligen Klasse priorisieren. Dies gilt sowohl für Pakete, die vom Endgerät zur Plattform geschickt werden, aber auch für Nachrichten, die von der Plattform zurückkommen. Für interne Gespräche sollte QoS auch beachtet werden, wenn die Medienströme lokal innerhalb des LANs bleiben.
Die von der Deutschen Telekom für CPBX vertriebenen Endgeräte (IP Telefone und Router) sind bereits alle für QoS konfiguriert. Bei Nutzung des Desktop-Clients müssen allerdings Besonderheiten beachtet werden, die im Abschnitt „Systemvoraussetungen Desktop-Client für Windows“ beschrieben sind.
Sicherheitsaspekte für Sprachdaten
Bei Nutzung eines Telekom DSL Internetzugangs werden SIP und RTP Pakete in den Grundeinstellungen unverschlüsselt zur Cloud PBX Plattform gesendet. Wahlweise kann man pro Gruppe bzw. Standort im Administrationsportal Verschlüsselung einschalten.
Bei Nutzung eines nicht von der Telekom bereitgestellten Internetzugangs, ist ausschließlich verschlüsselte SIP und RTP Kommunikation möglich.
Das Verbindungskonzept der Cloud PBX sieht im einfachsten Fall direkte Verbindungen von den Endgeräten zur Plattform vor. Darüber hinaus gibt es weitergehende Sicherheitskonzepte wie z.B. Application Layer Gateways, die beim Übergang vom LAN zum Internet eingebracht werden können und eine dynamische Freischaltung der genutzten Ports erlauben. Da diese Geräte aber in der Regel aktiv in die SIP Kommunikation eingreifen, ist eine solche Lösung stark vom genutzten Produkt abhängig und erfordert eine individuelle Beratung.
Neben SIP und RTP sprechen die Cloud PBX Clients noch eine Reihe weiterer Protokolle. Diese sind alle immer verschlüsselt. Auch für diese Protokolle sollte von der Nutzung von Proxy Servern abgesehen werden, da nicht alle eine Kommunikation über einen Proxy erlauben und es zu Einschränkungen des Funktionsumfangs kommen kann.
A: Funktion Kundenseite | B: Funktion Cloud PBX | Richtung | Protokoll | Verwendete Ports A | Verwendete Ports B |
Portal-Zugriff | Web-Server | A > B | HTTPS | 443/TCP | |
Endgeräte | Anruf-Signalisierung | A <> B | SIP | SRC > 1024/TCP | DST = 5060/TCP |
Endgeräte | Anruf-Signalisierung | A <> B | SIPS | SRC > 1024/TLS | DST = 5061/TLS |
Endgeräte | Sprachübermittlung | A <> B | RTP | RANGE 1024-65535/UDP | RANGE 1024-65535/UDP |
Endgeräte | Sprachübermittlung | A <> B | SRTP | RANGE 1024-65535/UDP | RANGE 1024-65535/UDP |
Endgeräte | Zeitsynchronisation | A > B | NTP | 123/UDP | |
Endgeräte | Konfig-Server | A > B | HTTPS | 443/TCP | |
Endgeräte | Chat & Präsenz | A <> B | XMPP | 5222/TCP | |
Desktop-Clients | Anruf-Signalisierung | A <> B | SIP | SRC > 1024/TCP | DST = 5060/TCP |
Desktop-Clients | Anruf-Signalisierung | A <> B | SIPS | SRC > 1024/TLS | DST = 5061/TLS |
Desktop-Clients | Sprachübermittlung | A <> B | RTP | RANGE 1024-65535/UDP | RANGE 1024-65535/UDP |
Desktop-Clients | Sprachübermittlung | A <> B | SRTP | RANGE 1024-65535/UDP | RANGE 1024-65535/UDP |
Desktop-Clients | Namensauflösung | A > B | DNS | 53/UDP | |
Desktop-Clients | Konfig-Server | A > B | HTTPS | 443/TCP | |
Desktop-Clients | Chat & Präsenz | A > B | XMPP | 5222/TCP | |
Desktop-Clients | Chat & Präsenz | A > B | SOCKS5 | 1081/TCP | |
Desktop-Clients | Bildschirm teilen | A > B | HTTPS/WEBSOCKET | 8443/TCP | |
Mobile-Clients | Namensauflösung | A > B | DNS | 53/UDP | |
Mobile-Clients | Konfig-Server | A > B | HTTPS | 443/TCP | |
Mobile-Clients | Chat & Präsenz | A <> B | XMPP | 5222/TCP |
Android, das Android Robot Logo, Google Play und das Google Play-Logo sind Marken von Google Inc.
Apple, das Apple-Logo, Mac, OS X und iPhone sind Marken der Apple Inc., die in den USA und weiteren Ländern eingetragen sind.
App Store ist eine Dienstleistungsmarke der Apple Inc.
Microsoft®, Outlook®, Skype for Business®, Windows® und das Windows-Logo sind Markenzeichen oder eingetragene Markenzeichen der Microsoft Corporation in USA und/oder anderen Ländern.
Diese Webseite verwendet erforderliche Cookies, damit Sie die wesentlichen Funktionen nutzen können. Weitere Informationen finden Sie in den Datenschutzhinweisen.