Solved
VoIP Telefonie: DNS-Auflösung von tel.t-online.de
10 years ago
Liebe Telekom hilft Community,
jüngst habe ich bei der Nutzung der Tarife, um die es hier in dieser Woche geht, zweimal (Freitag, 13.11.2015, Donnerstag, 19.11.2015) bemerkt, dass in den Morgenstunden die DNS-Auflösung von tel.t-online.de über DNS-Services der Telekom zu anderen Ergebnissen führt als die DNS-Auflösung dieser Domain direkt über die Root Server oder z. B. über OpenDNS, Vodafone usw. Dies kann - wenn man sich nicht komplett auf Technik der Telekom festlegen will - zu Störungen bei VoIP führen und ist auch nicht standardkonform, weil schon Uraltstandards wie RFC 1033 (seit 1987) festlegen, dass man die IP zu seiner Domain mit passender TTL über die Root-Server auflösbar machen muss. Am 13.11.2015 hat z. B. früh der DNS-Dienst der Telekom tel.t-online.de zu 217.xxx aufgelöst, alle bekannten anderen Dienste hingegen zu 217.xxx, was am Vortag auch zutreffend war.
Bin ich allein von dem Problem betroffen oder ist dies auch sonst bekannt und wird daran gearbeitet? Meine ausführliche Frage hierzu an info@telekom.de vom 13.11.2015 bliebt jedenfalls unbeantwortet.
Meine Firewall habe ich versucht so einzustellen, dass SIP und RTP nur durchgelassen werden, wenn diese von Telekom IPs ausgehen. Bislang kannte ich als IPs 217.0.0.0 - 217.5.127.255 und für kurze Zeit auch 62.155.0.0 - 62.155.127.255. Heute früh wurde kurzzeitig 80.xxx als Adresse für tel.t-online.de aufgelöst, was aber m. E. nicht funktionierte.
Könnte sich die Telekom vorstellen, einen Rahmen der IPs zu veröffentlichen, hinter denen sich tel.t-online.de verbirgt, damit man entsprechende Firewalleinstellungen vornehmen kann? Könnte sich die Telekom auch generell überlegen, mehr und detalliertere Aussagen zu VoIP-Einstellungen bei marktrelevanten Fremdprodukten zu machen, z. B. Asterisk? Nur in Richtung VoIP zu drücken und auch bei (kleinen) Geschäftskunden - um die es ja bei Deutschland LAN IP geht - davon auszugehen, dass diese ohne Kenntnis des Innenlebens Speedport-Kunststoffrouter für alle ihre Bedürfnisse einsetzen werden, halte ich für nicht ganz auf der Höhe der Zeit.
Mit freundlichem Gruß
Michael Schefczyk
----- persönliche Daten entfernt -----
14602
32
This could help you too
566
0
7
1591
0
4
11 years ago
20396
0
9
You might also be interested in
Buying advice
Do you need personal purchasing advice? Telekom's business customer team will be happy to advise you.
View offers
Informieren Sie sich über unsere aktuellen Internet-Angebote.
10 years ago
Meine ausführliche Frage hierzu an info@telekom.de vom 13.11.2015 bliebt jedenfalls unbeantwortet.
Meine ausführliche Frage hierzu an info@telekom.de vom 13.11.2015 bliebt jedenfalls unbeantwortet.
IMHO wird nirgends diese EMailadresse als Kundeneingangstor kommuniziert. https://hilfe.telekom.de/hsp/cms/content/HSP/de/93782/0/Kontakt wäre besser.
Könnte sich die Telekom vorstellen, einen Rahmen der IPs zu veröffentlichen, hinter denen sich tel.t-online.de verbirgt, damit man entsprechende Firewalleinstellungen vornehmen kann?
Könnte sich die Telekom vorstellen, einen Rahmen der IPs zu veröffentlichen, hinter denen sich tel.t-online.de verbirgt, damit man entsprechende Firewalleinstellungen vornehmen kann?
Ich glaube nicht, dass sich die Telekomda selbst beschneiden wird.
0
0
10 years ago
Ich sehe da keinen RFC-Verstoß und auch keinen Grund für Störungen und Fehlfunktionen. Sowohl Loadbalancing per DNS als auch standort- und netzabhängige DNS-Ergebnisse sind üblich und legitim.
Die Idee, SIP und RTP auf bestimmte IP-Adressbereiche einzuschränken, halte ich nicht für durchführbar. Nicht nur, weil die Telekom natürlich frei darin ist, neue Adressbereiche in Betrieb zu nehmen oder Server von einem Adressbereich in einen anderen zu verschieben, sondern auch weil insbesondere RTP nicht notwendig von einem Telekom-Server kommt.
Die zur Konfiguration von Fremdprodukten notwendigen Informationen sind auf den Webseiten der Telekom verfügbar. (Ich kann gerade nicht nachschauen wo, weil die Seite wegen Wartungsarbeiten nicht verfügbar ist.) Wie und wo diese bei den Fremdprodukten einzutragen ist, kann die Telekom natürlich nicht erklären, das hängt vom konkreten Produkt ab.
0
29
Answer
from
9 years ago
Hallo @Jörg D.
korrekt. aktuell haben wir schon 4 Digitialisierungsboxen (wovon die Telefonie noch nicht genutzt wird, aber das wird sicherlich kommen) im Einsatz und es sollen in Zukunft durch die ALL-IP Umstellung auch mehr werden. Da wir eine zentralisierte Sicherheitslösung für den Datenverkehr haben leiten wir den kompletten IP-Verkehr über einen VPN Tunnel in unser Rechenzentrum. Die Kommunikation mit den VOIP Server (entschuldigen Sie, ich komme eher aus der Netzwerkschiene als aus der VOIP Schiene) schlägt natürlich dabei dann fehl, da die Zugriffe auf die VOIP Server von unserem zentralen Rechenzentrum kommen, da dort auch sozusagen der Internet Breakout ist. Ich hatte mir zuletzte damit beholfen, eine alternative Route für den IP Kreis 217.0.0.0/16 zu schalten. Was aber eher ein schießen mit Kanonen auf Spatzen ist. Gerne hätte ich daher natürlich nur den Traffic Richtung tel.t-online.de (wenn ich die adresse gerade noch richtig im kopf habe) direkt zwischen digibox und internet schicken und den rest wie gehabt über unseren vpn tunnel.
Vielen Dank schonmal im Voraus für Lösungen und Anregungen.
Hallo @frank.dauer, ihrem vorliegenden Beitrag entnehme ich das Sie den gesamten IP-Verkehr über einen VPN -Tunneln leiten möchten. Und Sie möchten nun den VoIP Traffic lokal ausleiten? Dies funktioniert mit der Digitalisierungsbox. Gruß Jörg D.
ihrem vorliegenden Beitrag entnehme ich das Sie den gesamten IP-Verkehr über einen VPN -Tunneln leiten möchten. Und Sie möchten nun den VoIP Traffic lokal ausleiten?
Dies funktioniert mit der Digitalisierungsbox.
Gruß Jörg D.
0
Answer
from
9 years ago
Hier habe ich eine Anleitung für Sie: http://bit.ly/1szEa8X
Die Anleitung ist zwar noch auf die alte GUI aufgebaut, kann aber auch für die neue verwendet werden.
Wenn Sie Fragen dazu haben, melden Sie sich bitte.
Gruß Jörg D.
Answer
from
9 years ago
Super... das hört sich gut an. Danke für die Lösung!
0
Unlogged in user
Answer
from
Accepted Solution
accepted by
9 years ago
Hier habe ich eine Anleitung für Sie: http://bit.ly/1szEa8X
Die Anleitung ist zwar noch auf die alte GUI aufgebaut, kann aber auch für die neue verwendet werden.
Wenn Sie Fragen dazu haben, melden Sie sich bitte.
Gruß Jörg D.
0
Unlogged in user
Ask
from