Gelöst
VoIP Telefonie: DNS-Auflösung von tel.t-online.de
vor 10 Jahren
Liebe Telekom hilft Community,
jüngst habe ich bei der Nutzung der Tarife, um die es hier in dieser Woche geht, zweimal (Freitag, 13.11.2015, Donnerstag, 19.11.2015) bemerkt, dass in den Morgenstunden die DNS-Auflösung von tel.t-online.de über DNS-Services der Telekom zu anderen Ergebnissen führt als die DNS-Auflösung dieser Domain direkt über die Root Server oder z. B. über OpenDNS, Vodafone usw. Dies kann - wenn man sich nicht komplett auf Technik der Telekom festlegen will - zu Störungen bei VoIP führen und ist auch nicht standardkonform, weil schon Uraltstandards wie RFC 1033 (seit 1987) festlegen, dass man die IP zu seiner Domain mit passender TTL über die Root-Server auflösbar machen muss. Am 13.11.2015 hat z. B. früh der DNS-Dienst der Telekom tel.t-online.de zu 217.xxx aufgelöst, alle bekannten anderen Dienste hingegen zu 217.xxx, was am Vortag auch zutreffend war.
Bin ich allein von dem Problem betroffen oder ist dies auch sonst bekannt und wird daran gearbeitet? Meine ausführliche Frage hierzu an info@telekom.de vom 13.11.2015 bliebt jedenfalls unbeantwortet.
Meine Firewall habe ich versucht so einzustellen, dass SIP und RTP nur durchgelassen werden, wenn diese von Telekom IPs ausgehen. Bislang kannte ich als IPs 217.0.0.0 - 217.5.127.255 und für kurze Zeit auch 62.155.0.0 - 62.155.127.255. Heute früh wurde kurzzeitig 80.xxx als Adresse für tel.t-online.de aufgelöst, was aber m. E. nicht funktionierte.
Könnte sich die Telekom vorstellen, einen Rahmen der IPs zu veröffentlichen, hinter denen sich tel.t-online.de verbirgt, damit man entsprechende Firewalleinstellungen vornehmen kann? Könnte sich die Telekom auch generell überlegen, mehr und detalliertere Aussagen zu VoIP-Einstellungen bei marktrelevanten Fremdprodukten zu machen, z. B. Asterisk? Nur in Richtung VoIP zu drücken und auch bei (kleinen) Geschäftskunden - um die es ja bei Deutschland LAN IP geht - davon auszugehen, dass diese ohne Kenntnis des Innenlebens Speedport-Kunststoffrouter für alle ihre Bedürfnisse einsetzen werden, halte ich für nicht ganz auf der Höhe der Zeit.
Mit freundlichem Gruß
Michael Schefczyk
----- persönliche Daten entfernt -----
14602
32
Das könnte Ihnen auch weiterhelfen
1591
0
4
566
0
7
vor 11 Jahren
20396
0
9
Das könnte Sie auch interessieren
Kaufberatung
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
vor 10 Jahren
Meine ausführliche Frage hierzu an info@telekom.de vom 13.11.2015 bliebt jedenfalls unbeantwortet.
Meine ausführliche Frage hierzu an info@telekom.de vom 13.11.2015 bliebt jedenfalls unbeantwortet.
IMHO wird nirgends diese EMailadresse als Kundeneingangstor kommuniziert. https://hilfe.telekom.de/hsp/cms/content/HSP/de/93782/0/Kontakt wäre besser.
Könnte sich die Telekom vorstellen, einen Rahmen der IPs zu veröffentlichen, hinter denen sich tel.t-online.de verbirgt, damit man entsprechende Firewalleinstellungen vornehmen kann?
Könnte sich die Telekom vorstellen, einen Rahmen der IPs zu veröffentlichen, hinter denen sich tel.t-online.de verbirgt, damit man entsprechende Firewalleinstellungen vornehmen kann?
Ich glaube nicht, dass sich die Telekomda selbst beschneiden wird.
0
0
vor 10 Jahren
Ich sehe da keinen RFC-Verstoß und auch keinen Grund für Störungen und Fehlfunktionen. Sowohl Loadbalancing per DNS als auch standort- und netzabhängige DNS-Ergebnisse sind üblich und legitim.
Die Idee, SIP und RTP auf bestimmte IP-Adressbereiche einzuschränken, halte ich nicht für durchführbar. Nicht nur, weil die Telekom natürlich frei darin ist, neue Adressbereiche in Betrieb zu nehmen oder Server von einem Adressbereich in einen anderen zu verschieben, sondern auch weil insbesondere RTP nicht notwendig von einem Telekom-Server kommt.
Die zur Konfiguration von Fremdprodukten notwendigen Informationen sind auf den Webseiten der Telekom verfügbar. (Ich kann gerade nicht nachschauen wo, weil die Seite wegen Wartungsarbeiten nicht verfügbar ist.) Wie und wo diese bei den Fremdprodukten einzutragen ist, kann die Telekom natürlich nicht erklären, das hängt vom konkreten Produkt ab.
0
29
Antwort
von
vor 9 Jahren
Hallo @Jörg D.
korrekt. aktuell haben wir schon 4 Digitialisierungsboxen (wovon die Telefonie noch nicht genutzt wird, aber das wird sicherlich kommen) im Einsatz und es sollen in Zukunft durch die ALL-IP Umstellung auch mehr werden. Da wir eine zentralisierte Sicherheitslösung für den Datenverkehr haben leiten wir den kompletten IP-Verkehr über einen VPN Tunnel in unser Rechenzentrum. Die Kommunikation mit den VOIP Server (entschuldigen Sie, ich komme eher aus der Netzwerkschiene als aus der VOIP Schiene) schlägt natürlich dabei dann fehl, da die Zugriffe auf die VOIP Server von unserem zentralen Rechenzentrum kommen, da dort auch sozusagen der Internet Breakout ist. Ich hatte mir zuletzte damit beholfen, eine alternative Route für den IP Kreis 217.0.0.0/16 zu schalten. Was aber eher ein schießen mit Kanonen auf Spatzen ist. Gerne hätte ich daher natürlich nur den Traffic Richtung tel.t-online.de (wenn ich die adresse gerade noch richtig im kopf habe) direkt zwischen digibox und internet schicken und den rest wie gehabt über unseren vpn tunnel.
Vielen Dank schonmal im Voraus für Lösungen und Anregungen.
Hallo @frank.dauer, ihrem vorliegenden Beitrag entnehme ich das Sie den gesamten IP-Verkehr über einen VPN -Tunneln leiten möchten. Und Sie möchten nun den VoIP Traffic lokal ausleiten? Dies funktioniert mit der Digitalisierungsbox. Gruß Jörg D.
ihrem vorliegenden Beitrag entnehme ich das Sie den gesamten IP-Verkehr über einen VPN -Tunneln leiten möchten. Und Sie möchten nun den VoIP Traffic lokal ausleiten?
Dies funktioniert mit der Digitalisierungsbox.
Gruß Jörg D.
0
Antwort
von
vor 9 Jahren
Hier habe ich eine Anleitung für Sie: http://bit.ly/1szEa8X
Die Anleitung ist zwar noch auf die alte GUI aufgebaut, kann aber auch für die neue verwendet werden.
Wenn Sie Fragen dazu haben, melden Sie sich bitte.
Gruß Jörg D.
Antwort
von
vor 9 Jahren
Super... das hört sich gut an. Danke für die Lösung!
0
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 9 Jahren
Hier habe ich eine Anleitung für Sie: http://bit.ly/1szEa8X
Die Anleitung ist zwar noch auf die alte GUI aufgebaut, kann aber auch für die neue verwendet werden.
Wenn Sie Fragen dazu haben, melden Sie sich bitte.
Gruß Jörg D.
0
Uneingeloggter Nutzer
Frage
von