Test: Lancoms VoIP-Optionen

VoIP-Anbindung für Geschäftsfilialen

22. Oktober 2006, 22:15 Uhr | Peter Meuser/pf Peter Meuser (E-Mail: pmeuser@itlab.de) ist selbstständiger IT-Consultant in München und Mitglied des LANline-Labs.

Voice over IP spielt seine Stärken insbesondere in Einsatzszenarien aus, in denen Sprachverbindungen zwischen Unternehmensstandorten kostengünstig über das Internet abgewickelt werden sollen. Im LANline-Lab mussten Lancoms aktuelle VoIP-Router unter Beweis stellen, was sie für gehobene Anforderungen an Abhörsicherheit, Quality of Service und Ausfallsicherheit bei der Filial- und Home-Office-Anbindung an zentrale VoIP-TK-Anlagen in der Praxis zu bieten haben.

Als praxisnahe Aufgabenstellung galt es zunächst, verschiedene SIP-Clients an unserem
oberbayerischen Teststandort "5Seen-Lab" (die "Filiale") als Nebenstellen in eine SIP-fähige
TK-Anlage im Münchner LANline-Lab (die "Zentrale") einzubinden. Als primäre TK-Anlage fungierte
dabei die bereits in LANline 8/2006 vorgestellte Open-Source-Lösung Asterisk unter Trixbox 1.1.1
(www.trixbox.org). Zusätzlich wurden die Integrationstests mit einer Siemens Hipath 2030
durchgeführt. Beide Standorte verfügen lediglich über eine asynchrone DSL-Leitung ins Internet (384
beziehungsweise 512 kBit/s im Upstream).

Für die Internetanbindung der Zentrale sorgte ein Lancom 1722 VoIP. Der Router verfügt an der
Anschlussseite über ein integriertes ADSL2+-Modem, einen 4-Port-Switch und zwei ISDN-Ports, die
sich frei für den NT- beziehungsweise TE-Modus (jeweils Mehrgeräte- oder Anlagenanschluss)
konfigurieren lassen. Der Lancom 1821 Wireless in der Testfiliale verfügt im Vergleich zum 1722
zwar nur über einen ISDN-Port, kann dafür aber WLAN-Handsets direkt via IEEE 802.11b/g/a einbinden.
Eine aktivierte VoIP-Option (Lizenz) verhilft dem Kombigerät zu den vom Testaufbau geforderten
Telefoniefähigkeiten.

Im ersten Schritt sollten Gesprächsverbindungen zwischen Filiale und Zentrale abgesichert
werden. Dies ist erforderlich, da die zugrunde liegenden Protokolle SIP (Session Initiation
Protocol) und RTP (Real-time Transport Protocol) unverschlüsselt sind. Protokollanalysatoren wie
der freie Wireshark (ehemals Ethereal: www.wire shark.org) oder Observer von Network Instruments
(www.networkinstruments.de) können RTP-basierende Gespräche von zugänglichen Übertragungsmedien als
Wav-Datei speichern. Unter den Testkomponenten beherrscht lediglich das SIP-Phone Snom 360 die
verschlüsselten Protokollvarianten SIPS/SRTP. Zur abgesicherten Verbindung der beiden Standorte kam
daher ein VPN-Tunnel auf IPSec-Basis zum Einsatz. Beide Lancom-Modelle verfügen im Lieferumfang
über eine Unterstützung von gleichzeitig fünf VPN-Kanälen, die sich optional auf 25
hardwarebeschleunigte VPN-Kanäle erweitern lässt.

Quality of Service

Bis zu diesem Punkt kommen keine VoIP-spezifischen Eigenschaften der Router zum Einsatz. Alle
SIP-Endgeräte in der Filiale können sich zwar schon direkt und abgesichert an der TK-Anlage in der
Zentrale als Nebenstelle anmelden, doch ist der Aufbau stabiler und störungsfreier Gespräche ohne
weitere Maßnahmen eher Glückssache. Dies liegt vor allem daran, dass die Sprachverbindungen mit
anderen Datenzugriffen um die limitierte Bandbreite der DSL-Leitungen konkurrieren – insbesondere
beim knapp bemessenen Upstream. Bei hohem Datendurchsatz machen sich fehlende
Quality-of-Service-(QoS-)Einstellungen wie Priorisierung und Bandbreitenreservierung zugunsten des
Sprachverkehrs in deutlichen Aussetzern und Überlagerungen bemerkbar, die kein ernsthaftes Gespräch
zulassen. Dies konnten wir über eine gezielte Verkehrsgenerierung über den VPN-Tunnel mittels
Ixchariot 6.30 von Ixia (www.ixiacom.com) hörbar reproduzieren. Fallen die DSL-Leitung oder die
VoIP-TK-Anlage ganz aus, können zudem keine Gespräche mehr von den SIP-Endgeräten in der Filiale
geführt werden.

An dieser Stelle kommt der integrierte SIP-Proxy im Lancom 1821 mit VoIP-Option als zentrale
Komponente der VoIP-Funktionalität erstmals zum Einsatz. Die SIP-Clients melden sich nicht mehr
direkt an der TK-Anlage an, sondern am Lancom-Router, der sich für diese stellvertretend via SIP
mit der übergeordneten TK-Anlage unterhält. Da dem VoIP-Router nun alle
Sprachverbindungsinformationen vorliegen, kann dieser dynamisch für jedes aktive Gespräch eine
automatische Bandbreitenreservierung inklusive Paketpriorisierung vornehmen. Lancoms SIP-Proxy
wertet dabei auch den ausgehandelten Codec und dessen spezifischen Bandbreitenbedarf für den
RTP-Stream aus. So wird für Codecs geringerer Sprachqualität auch eine entsprechend geringere
Bandbreite (zum Beispiel 22 kBit/s für GSM) als für jene mit hoher Sprachqualität (zum Beispiel 110
kBit/s für G.711a) reserviert. Zur Durchsetzungen entsprechender Unternehmensvorgaben lassen sich
unabhängig von den Möglichkeiten der SIP-Clients und der TK-Anlage für den SIP-Proxy zentrale
Filter definieren, die festlegen, welche Codecs zur Anwendung kommen dürfen. Als zusätzliche
QoS-Maßnahme werden andere IP-Knoten angewiesen, für Verbindungen über den Router die maximale
Paketlänge zu reduzieren (PMTU – Path Maximum Transmission Unit). So lässt sich vermeiden, dass
andere Verbindungen durch unnötig lange Paketübertragungen das Internet-Interface
monopolisieren.

Diese QoS-Maßnahmen in der Filiale sind aber nur eine Seite der Medaille: Auch am
Internetübergang der Zentrale herrscht zur gleichen Zeit der Streit um begrenzte Bandbreite. Für
die Sprachqualität einer Verbindung ist das jeweils schwächste Glied in der Kette maßgeblich. Ist
daher am Internet-Router der Zentrale kein QoS aktiviert, nutzen die schönen Automatismen auf der
Filialseite herzlich wenig. Obwohl wir in unserem Testaufbau auch in der Zentrale einen
VoIP-fähigen Lancom-Router verwendeten, kam sein SIP-Proxy mit den komfortablen QoS-Mechanismen
nicht zum Einsatz. Lancom erlaubt derzeit noch keine Kaskadierung von SIP-Proxies, die das Problem
in diesem Szenario lösen würde. Für die Aktivierung von QoS-Maßnahmen analog zur Filialseite sind
daher als Workaround manuelle Firewall-Regeln aufzustellen. Da jedoch bei der Paketauswertung
beispielsweise keine Informationen über den verwendeten Codec innerhalb eines RTP-Streams
vorliegen, fällt die Bandbreitenreservierung entsprechend statisch aus. In unserem Testaufbau
reservierten wir zum Beispiel für jede RTP-Verbindung fest 110 kBit/s in eingehender und
ausgehender Richtung.

SIP-Kompatibilität

Die im Test verwendeten SIP-Endgeräte (siehe Bild) arbeiteten zum größten Teil problemlos mit
dem SIP-Proxy von Lancom zusammen. Selbst AVMs Fritzbox ordnete sich klaglos als SIP-ATA zur
Einbindung analoger DECT-Handsets unter. Beim Snom 360 ist zunächst die SIP-Option "broken
registrar" zu aktivieren, bevor die Zusammenarbeit reibungslos abläuft. Lediglich das attraktive
Kombi-Handset Nokia E61 (GSM/UMTS/WLAN) mit integriertem SIP-Client verweigerte nach erfolgreicher
Anmeldung jeglichen weiteren Wählversuch, obwohl eine direkte Verbindung mit Asterisk – ohne Umweg
über den Lancom-SIP-Proxy – problemlos glückte. Getestet wurde jeweils mit den
Lancom-Firmware-Versionen Lcos 6.14.0020 (Release) und 6.20.0043 (Beta). Im Zweifelsfall sollte der
Anwender daher vor einem Einsatz die Kompatibilität zwischen SIP-Endgerät und Lancom VoIP-Router
sicherstellen.

Lancoms SIP-Proxy erlaubt entweder ein gemeinsames Passwort aller SIP-Benutzer zur
Authentifizierung mit der übergeordneten TK-Anlage oder verwendet alternativ individuelle
SIP-Benutzerkonfigurationen, die auf dem Router verwaltet werden müssen. Der Weg über ein
gemeinsames Passwort ist derzeit noch zwingend einzuschlagen, wenn Nebenstellen in der Lage sein
sollen, ohne weitere Administrationseingriffe zwischen Standorten wechseln zu können. Dies ist zum
Beispiel der Fall, wenn Anwender mit WLAN-Handset in jeder Filiale gleichermaßen erreichbar sein
sollen. Eine Authentifizierung an der Asterisk-Anlage mittels individuellen Kennworts brach in
unserem Test zunächst hartnäckig mit Fehlermeldung am SIP-Client ab. Lancoms Support- und
Entwicklungs-Team reagierte prompt und stellte uns kurzfristig mit Lcos 6.20 einen funktionierenden
Fix zur Verfügung. Aber auch mit diesem Firmware-Stand konnten wir statt der dokumentierten vier
nur eine funktionierende Leitung zu einer übergeordneten TK-Anlage aktivieren. Lancom testete den
SIP-Proxy nach eigenen Aussagen bisher erfolgreich mit TK-Anlagen von Swyx und HST sowie den
Open-Source-Lösungen Asterisk und Openser. Grundsätzlich funktioniert nach unserer Testerfahrung
auch das Zusammenspiel mit einer Hipath 2030. Eine Inkompatibilität war jedoch zu beobachten, wenn
während des Klingelns der Gesprächsaufbau frühzeitig vom Rufenden abgebrochen wird: Bei der
gewählten Nebenstelle klingelte es weiter.

Sollen in der Filiale auch die Dienste günstiger Internettelefonieanbieter genutzt werden,
lassen sich entsprechende SIP-Einzel-Accounts im VoIP-Call-Manager der Lancom-Router verwalten.
Über den so genannten Call-Router definiert der Administrator, welche Wählmuster zu einem
Verbindungsaufbau über einen Internettelefonieanbieter beziehungsweise über die übergeordnete
TK-Anlage führen. So lassen sich zum Beispiel bestimmte Ländervorwahlen generell über einen
Internettelefonieanbieter abwickeln, oder eine interne Vorwahl sorgt dafür, dass die folgende
Rufnummernsequenz an den Internettelefonieanbieter übergeben wird. Im Test funktionierten ab- und
eingehende Gespräche via Sipgate und 1&1 ohne Auffälligkeiten.

Auch in diesem Nutzungsszenario greifen selbstverständlich die automatischen QoS-Maßnahmen des
SIP-Proxys. Da dieser auf dem Router direkt mit dem Internet verbunden ist, entstehen keine
NAT-Probleme (Network Address Translation). Die integrierte Firewall des Routers passt sich
dynamisch an. Grundsätzlich beherrscht der SIP-Proxy auch das so genannte SIP-Trunking, das die
Einbindung ganzer Nummernkreise über einen Internettelefonieanbieter ermöglicht – vergleichbar
einem Anlagenanschluss in der ISDN-Welt. Ein entsprechender Dienst, wie ihn zum Beispiel QSC
(www.qsc.de) anbietet, stand uns allerdings zum Test noch nicht zur Verfügung.

ISDN-Integrationsmöglichkeiten

Auch in der schönen neuen VoIP-Welt behält ISDN weiterhin seine Berechtigung. Was passiert zum
Beispiel, wenn in der Filiale die einzige DSL-Verbindung oder der Softswitch in der Zentrale
ausfallen oder wenn Notrufnummern gefragt sind? Für diesen Zweck kommen die flexibel
konfigurierbaren ISDN-Ports in den Lancom-Routern zum Einsatz. Für beliebige Verbindungen zu
übergeordneten TK-Anlagen oder Internettelefonieanbietern kann der ISDN-Port als Backup-Leitung
definiert werden. Ebenso lassen sich Notrufnummern und lokale Ortsnetze über entsprechende Einträge
im Call-Manager grundsätzlich via ISDN abwickeln, ohne dass die Benutzer davon etwas bemerken. Im
übersichtlichen "Lanmonitor" für Windows, der wie alle Lancom-Tools zum Standardlieferumfang
gehört, findet sich ein hervorragendes Diagnosewerkzeug, um alle Gesprächsaktivitäten im Detail zu
verfolgen. Mithilfe des zweiten ISDN-Ports am 1722 ließ sich auch ein älteres ISDN-Telefon nahtlos
in die SIP-Infrastruktur einbinden. Der so genannte "Life-Line-Support" des 1722 sorgt zudem dafür,
dass selbst beim Komplettausfall des Routers ein solches Telefon ohne weitere Eingriffe
betriebsbereit bleibt, da die ISDN-Leitung dann zwischen den beiden Ports durchgeschaltet ist.

Die ISDN-Ports lassen sich aber auch für weitere Einsatzzwecke dynamisch nutzen. So können
ISDN-Ports im Filial-Router, eingebunden als SIP-Gateway-Leitung, auch von anderen
TK-Anlagenteilnehmern transparent genutzt werden, um kostengünstig über das Internet in das Ortnetz
der Filiale zu wählen. Eine entsprechende Konfiguration des Wählplans im Asterisk-Softswitch kann
der Administrator über dessen Webverwaltungsoberfläche (Freepbx) rasch realisieren. Ab Lcos 6.20
lassen sich die ISDN-Ports der Lancom-Router auch völlig transparent als SIP-Link-Leitung unter
Asterisk einbinden. Damit mutieren Lancom-Router zum ISDN-Media-Gateway für Asterisk, das somit auf
ISDN-Steckkarten im Rechner verzichten kann.

Fazit

Mit den Möglichkeiten von Lancoms VoIP-Routern zur Sicherstellung einer effektiven QoS und zur
Verbindungsabsicherung mittels VPN sowie mit der flexiblen Verbindungsleitung des Call-Routers
kommt Voice over IP weiter in die greifbare Nähe des geschäftlichen Alltags. Die Vorteile
konvergenter Netze lassen sich so auch bei der Einbindung von kleineren Filialen und Home-Offices
in der Praxis nutzen. Die vielfältigen Konfigurationsmöglichkeiten der Lancom-VoIP-Router
ermöglichen dabei ein äußerst flexibles Einsatzspektrum, das neben der Filialeinbindung auch die
Nutzung als ISDN-Media-Gateway und die – hier nicht getestete – Standortkopplung traditioneller
TK-Anlagen über das Internet umfasst.

Bei der Umsetzung und Fehleranalyse der komplexen Verschmelzung von TK- und IT-Welt helfen die
ausgezeichneten Administrationswerkzeuge für Windows. Für MacOS- und Linux-Anwender verbleibt
zumindest der Weg über die integrierte Webverwaltungsoberfläche der Lancom-Geräte, die sich mit den
Windows-Tools allerdings nicht messen kann.

Dem äußerst aktiven Entwicklungsteam von Lancom verbleibt noch die Verbesserung der
SIP-Kompatibilität mit weiteren Endgeräten und TK-Anlagen – ein Problem, mit dem derzeit alle
VoIP-Anbieter zu kämpfen haben. Aus unserer Testerfahrung wünschen wir uns auch eine
Konfigurationsmöglichkeit von kaskadierbaren SIP-Proxies, um die QoS-Unterstützung für
Filialeinbindungen weiter zu vereinfachen und im Ergebnis deutlich effektiver zu gestalten.

Der Lancom 1722 (maximal 32 SIP-/ISDN-Benutzer) kostet 599 Euro. Der Preis des WLAN-Kombigeräts
Lancom 1821 Wireless liegt bei 689 Euro zuzüglich 79 Euro für die VoIP Basic Option (maximal vier
SIP-/ISDN-Benutzer).

Info: Lancom Systems Tel.: 02405/49936-260 Web: www.lancom.de


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Matchmaker+