Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Sammelthread: Telekom Schreiben/Brief zu SRV-Diensteauflösung und veraltetem DNS-Konfigurationseintrag über A-Record

Gelöst

Hallo Telekom Hilft Community,

 

ich hoffe Ihr könnt mir weiterhelfen. Wir haben ein Schreiben der Telekom vom 01.09.2020 erhalten, in dem es heißt:

 

"... haben wir festgestellt, dass Ihre Router statt einer SRV-Diensteauflösung einen veralteten DNS-Konfigurationseintrag über A-Record nutzen, den die aktuelle Plattform ab Herbst nicht mehr unterstützt.

Um auch künftig telefonieren zu können, müssen Sie die aktuellste Firmware auf Ihren umseitig aufgeführten Routern installieren. Dafür genügt in der Regel ein einfaches Update..."

 

Das betrifft insgesamt 3 All-IP Anschlüsse (jeweils Mehrgeräteanschlüsse - falls die noch so heißen), von denen nur zwei für Telefonie verwendet werden.

 

Nun befürchte ich, dass es mit einem Router-Update nicht getan ist, da wir die SIP-Accounts nicht direkt im jeweiligen Router konfiguriert haben. Statt dessen ist am ersten Anschluss hinter dem Router eine IP-Telefonanalage "Tiptel / Yeastar MyPBX SOHO" installiert, und am zweiten Anschluß sind hinter dem Router zwei ATA-Adapter "Linksys PAP2T" installiert.

 

Meine Vermutung ist, dass sowohl in der IP-Telefonanlage, als auch in den ATA-Adaptern etwas eingestellt werden muss, was mit dem Eintrag "tel.t-online.de" zu tun hat.

 

Bei der Telekom Störungshotline konnte man mir keine Details nennen, außer immer wieder den Hinweis "bitte alle Router und Geräte updaten". Das hilft mir so aber nicht weiter, wenn ich nicht weiß, ob es damit wirklich getan ist.

 

Im Internet habe ich dazu bislang nur wenig gefunden. Ich habe aber bereits gelesen, dass man jetzt bei der Telekom anscheinend hinter dem Eintrag "tel.t-online.de" den Port "0" angeben muß, und dass der Service "NAPTR" aktiviert werden muss.

 

Kann mir jemand evtl. auf die richtige Spur helfen?

 

Vielen Dank im Voraus

BTG

 

 

 

 

1 AKZEPTIERTE LÖSUNG
Lösung
Telekom hilft Team

Hallo @btg, halllo @Telefisch,

Sie haben ja bereits viele Tipps und Unterstützung von den anderen Usern erhalten. Vielen Dank dafür an dieser Stelle.

Hier erhalten Sie noch ein paar Infos zu dem Thema.

Der Hintergrund ist, dass die Telefonie über tel.t-online.de registriert wird. Momentan wird die Auflösung von tel.t-online.de noch über A-Record erlaubt. Dabei fragt das registrierende Gerät wer tel.t-online.de ist und bekommt über den A-Record eine IP-Adresse von unserem Telefonie-Server zurück. Zukünftig wollen wir, dass das registrierende Gerät tel.t-online.de über SRV (so wie bei SIP-Trunk) auflöst, dann gibt’s als Antwort 3 mögliche IP-Adressen von unserem Telefonie-Server. Im Falle eines Ausfalls etc. vom Server wird die Telefonie sichergestellt.

Der Kunde sollte bei dem Endgerät, welches die Telefonie-Registrierung durchführt, auf die aktuellste Firmware aktualisieren und überprüfen, ob als SIP-Proxy und Registrar „tel.t-online.de“ eingetragen ist.

Wichtig ist dabei, sollte das betroffene Endgerät den SRV-Record nicht unterstützen, kann das Gerät ab Abschaltung des A-Record, keine Telefonie registrieren.

Eine Besonderheit ist die Digitalisierungsbox. Diese Kunden nutzen ein Universelles Basisprofil der CloudPBX, z.B. zur Nutzung eines Fax-Gerätes, an der Digitalisierungsbox. Dabei ist die Firmware der Digitalisierungsbox aktuell bzw. unterstützt die SRV-Auflösung, nur die Konfiguration ist nicht korrekt.


Die Konfiguration der Digitalisierungsbox muss dem Screenshot im Anhang entsprechen.

Auch bei Fremdgeräten muss geprüft werden, ob die Firmware auf dem aktuellen Stand ist und, ob dieses Endgerät die DNS-Auflösung über SRV unterstützt. Wenn ja, sollte in der Konfiguration des registrierendes EG geprüft werden, wie die DNS-Auflösung konfiguriert ist und ob der "DNS-Typ" auf "SRV" eingestellt ist.

In der Konfiguration, im SIP-Server-Feld muss immer die Domäne tel.t-online.de eingetragen sein, nicht die IP-Adresse.

Im Anhang finden Sie noch ein paar Beispiele von der Konfiguration der DNS-Einstellungen in einer Fremd-Anlage und im IP-Telefon.

Sollte noch weitere Unterstützung benötigt werden, melden Sie sich gern wieder hier bei uns.

Beste Grüße
Tanja R.

Lösung in ursprünglichem Beitrag anzeigen  

@btg 

Du hast die richtige Spur doch schon gefunden. Port 0 und NAPTR oder SRV wenn NAPTR nicht verfügbar, sind richtig.

Ob deine TK-Anlage den DNS SRV Request unterstützt, muss mit den Herstellern der Geräte geklärt werden. Falls nein, kann man evtl. ein System als Session Border Controller dazwischenschalten.
Hallo Micknik,

vielen Dank, dann weiß ich dass ich in diese Richtung tatsächlich weitergehen muss.

Ich muss also nach meinem Verständnis überhaupt nichts an den Routern ändern, sondern ausschließlich an der IP-Telefonanlage (bzw. beim zweiten Anschluß an den ATA-Adaptern). Meine IP-Telefonanlage beherrscht noch keinen Eintrag mit Port 0 (es gehen nur Einträge ab Port 1), und auch NAPTR lässt sich nicht per Konfigurationsoberfläche einstellen. Der Hersteller hat einen Workaround gepostet, der auf Kommandozeilenbasis laufen soll. Dann muss ich mich da wohl einarbeiten. Bei den ATA-Adaptern bin ich skeptisch, da hab ich mich noch nicht drum gekümmert.

Gruß
BTG
Hallo Kalle2014,

vielen Dank für Deine Info. Laut Micknik bin ich ja auf der richtigen Spur. Meine IP-Telefonanlage beherrscht noch keinen Eintrag mit Port 0 (es gehen nur Einträge ab Port 1), und auch NAPTR lässt sich nicht per Konfigurationsoberfläche einstellen. Der Hersteller hat aber einen Workaround gepostet, der auf Kommandozeilenbasis laufen soll. Das werde ich dann mal ausprobieren müssen. Um die ATA-Adapter hab ich mich noch nicht gekümmert.

Gruß
BTG

@btg 

In dem Handbuch https://www.yeastar.com/download/MyPBX_SOHO_UserManual_en.pdf wird DNS SRV doch samt Screenshot in der GUI beschrieben.

Hallo Micknik,

ja, laut Workaround soll man diese generelle Option zunächst einmal einschalten. So weit so gut. Allerdings kannst Du beim Anlegen der SIP Accounts nicht den Port 0 vergeben, wie das anscheinend von der Telekom gefordert ist. Das muss über Kommandozeile eingestellt werden. Und selbst wenn das geregelt ist, ist mir noch nicht klar, wo ich dann NAPTR einstelle. Bleibt also spannend.

Die Workaround-Anleitung findet man übrigens unter

https://support.yeastar.com/hc/en-us/articles/360033818513-How-to-Configure-NAPTR-and-Port-0-for-TCP...

Interessant wird es gleich nach dem ersten Absatz: "However, you might find that it is a challenge for you to set them up in Yeastar MyPBX which is an EOS product now..."

Gruß
BTG

@btg 

Hast Du schon Erfahrungen mit dem vi als Editor? 😀

Ja, leider Zwinkernd Bei der Konfiguration von Linux Servern. Das Arbeiten mit vi ist meiner Meinung nach sehr gewöhnungsbedürftig.

HAllo, ich habe das gleiche Schreiben bekommen.

Bei mir geht es allerdings um einen Anschluss der i.d.R. telefonseitig nicht besetzt ist und wo auch fast nie jemand vor Ort ist.

Also erste Frage, geht das Internet bzw. die onlineverbindungen rein und raus nach wie vor weiter, nach dem 21.09. oder ist da Eile geboten?
Im Schreiben heißt es ja nur, dass man nicht telefonieren kann.

 

Dann muss das Problem ja irgendwann auch mal angegangen werden, daher folgende Frage:

An dem Standort wird die Verbindung ins Netz mittels eines Routers und Modems vorgenommen.

Der Router kann kein Voip, weshalb dort eine Voip Gigaset installiert ist.

Muss jetzt das Update auf dem Gigaset stattfinden und kann beim Router alles bleiben wie es ist?

 

Dank schonmal für Eure Hilfe.

Das Update und die Konfiguratonsänderung muss am Gigaset vorgenommen werden.
Wobei der Router nicht ganz unbeteiligt ist, denn er muss den DNS SRV Request ermöglichen.

hmm...

und wie stelle ich fest ob er das kann?

Firmware ist aus März und es gibt auch nichts neueres. 
vigor 2925

 

Internet bleibt aber erhalten?

Ich würde das Gigaset umstellen, dann merkt man es ja sofort.
So, nun nochmal zu meinem eigentlichen Thema. Mittlerweile hat sich ja Telefisch mit seinem Thema eingeklinkt.

Also, der Workaround für die Yeastar MyPBX hat bisher leider nicht funktioniert. Ich habe alles wie vom Hersteller beschrieben gemacht, aber sobald ich im WebConfig-Menü "DNS SRV Look Up" aktiviere, gehen keine Gespräche mehr raus. Auch nicht, wenn ich den SIP Trunk bzw. die SIP Trunks wie vom Hersteller beschrieben per SSH-Zugang und Kommandozeile auf Port 0 umstelle.

Ich habe jetzt den Hersteller in China per Kontaktformular angeschrieben. Telefonisch konnte man mir unter der deutschen Yeastar-Rufnummer nicht weiterhelfen. Angeblich haben da aber auch schon Telekom-Kunden angerufen. Und die Telekom versorgt die Hardware-Hersteller angeblich nicht mit den notwendigen Infos darüber, was eigentlich wie genau umgestellt wird. Na ja, kein Wunder, wenn auch die Hotline der Telekom dazu keine Aussage treffen kann.

@btg 

welchen Router setzen Sie denn ein?

 

Nachtrag: Was ein DNS SRV Lookup ist, findet man doch eindeutig beschrieben im Internet:

 

https://de.wikipedia.org/wiki/SRV_Resource_Record

 

@Kalle2014

Wir nutzen einen Zyxel Zywall USG 100, mit einem Zyxel VMG1312-B30A Modem davor.

Danke, Beschreibung DNS SRV Lookup ist gut um das Prinzip zu verstehen. Nur konkret weiterhelfen tut es nicht. Für die weitere Eingrenzung des Problems hätte ich mir z. B. gewünscht, von der Telekom selbst zu erfahren, ob man z. B. weiterhin den Server "tel.t-online.de" nutzen kann wenn jetzt Port 0 und SRV bzw. NAPTR genutzt werden müssen. Die meisten Anleitungen im Netz mit Port 0 beziehen sich auf Anlagenanschlüsse, und da werden andere Server eingetragen. Habe bislang noch von niemandem gelesen, der tatsächlich tel.t-online.de mit Port 0 nutzt und Fremdhardware einsetzt. Muss aber nichts bedeuten.

Evtl. muss ich mich auch nochmal mit Wireshark auseinandersetzen, vielleicht ist da etwas ersichtlich.
Die Serveradresse tel.t-online.de bleibt unverändert. Das man mit der Angabe von Port 0 einen DNS SRV Request auslöst, ist wahrscheinlich systemabhängig.

@btg 

Das Thema ist doch bekannt, asterisk kann mit SRV records nicht sauber umgehen, da bekommt man halt Probleme. Und die Yeastar basiert ja auf asterisk.

Wenn habe ich richtig verstanden, haben Sie Yeastar hinter Zyxel USG? Ich habe das so. Bei mir war Registration gescheitert nach umstellen auf DNS-NAPTR. Prinzipiell gleiche Problem... Ohne Lösung zu finden.  ...aber doch. In Firewall (Yeastar S300) war Adresse von Telekom unter Gesperrte IP Adresse. Einfach habe ich Ihn gelöscht und jetzt geht mir das Zwinkernd Vielleicht hilft das was... 

 

Und ja, richtig konfigurieren - wie auf Foto.

 

@Kalle2014
Danke für die beiden Hinweise!

@Micknik
Danke, dass es diese Art von Problemen mit Asterisk gibt, war mir so nicht bekannt.

@Sadiku International
Vielen Dank für den Hinweis! Ich verstehe Sie so, dass Sie in der Yeastar Firewall Einträge löschen mußten, ist das richtig? Bei mir ist da, soweit ich das beurteilen kann, nichts gesperrt. Aber:

Ich habe heute mal testweise einen Cisco Router eingesetzt, und da konnte ich mit den neuen Einstellungen in der Yeastar MyPBX plötzlich wieder telefonieren. Nachdem ich die ZyXEL USG wieder eingesetzt habe, konnte ich mit den neuen Einstellungen in der Yeastar MyPBX keine Anrufe mehr machen.

Jetzt muß ich also wahrscheinlich in den Einstellungen des ZyXEL Routers suchen, ob entsprechender Netzwerkverkehr blockiert wird. Habe noch keine Idee, wonach ich da genau suchen muß, aber daran wird es wohl liegen. Vielleicht hat hier ja jemand einen Hinweis dazu. Vielleicht Port 0 in irgendwelchen Firewall-Regeln freigeben, o. ä. ...

Yeastar hat mir mittlerweile auch schon geantwortet, dass die beiden Einstellungen aus dem beschriebenen Workaround ("DNS SRV Look Up" und "Port 0") ausreichend sein sollten. NAPTR läßt sich übrigens bei der MyPBX SOHO tatsächlich nicht einstellen, aber das soll wie gesagt laut Yeastar auch nicht nötig sein. Gut zu wissen, denn der Titel der Seite mit dem Workaround ist sehr verwirrend, weil er NAPTR explizit nennt.

@btg 

Port 0 ist nur ein Platzhalter, Port 0 ist gar kein gültiger Port. Der richtige Port wird aus den SRV records übernommen.

Ich wurde erst ausprobieren Firewall an Zyxel ausschalten, ob dann es läuft... Ich denke dort muss das liegen.

Hallo zusammen,

also, ich habe herausgefunden dass es mit dem Cisco Router wohl nur zufällig geklappt hat. Wenn ich den Cisco anschließe und dann in der Telefonanlage auf die neuen Einstellungen umschalte, klappt es zwar noch kurzzeitig, aber wenn ich die Telefonanlage reboote, geht danach gar nichts mehr. Also genau wie beim ZyXel Router.

Von ZyXel hatte ich gestern Support per Telefon und Remote Desktop erhalten. (ZyXel hat nach meiner aktuellen Erfahrung wirklich einen klasse Kundenservice!) Leider sind alle Einstellungen im Router so, dass es eigentlich klappen müßte. Auch ein Ausschalten der Firewall (@Sadiku International) brachte leider keinen Erfolg.

Ich vermute, dass es also tatsächlich an der fehlerhaften Umsetzung in Asterisk liegt (@Micknik hatte darauf hingewiesen). Hab mal google dazu befragt, und da scheint wohl einiges im Argen zu liegen.

Also bleibt evtl. nur eine neuere Yeastar Telefonanlage, oder Versuche z. B. mit Raspberry Pi und Asterisk/FreePBX.
Oder Sie nehmen eine Digitalisierungsbox Smart oder Premium oder eine bintec be.IP plus als Session Border Controller. Dann registriert sich die Asterisk nicht direkt bei der Telekom, sondern beim Session Border Controller.
@Kalle2014
Danke für den Hinweis. Ja, das könnte evtl. auch noch eine Möglichkeit sein.