SIP-Trunk Technik

Die technischen Grundlagen von VoIP-Trunking verstehen

Wie funktioniert ein SIP-Trunk?

Ein SIP-Trunk verbindet Ihre IP-Telefonanlage über das Internet mit dem öffentlichen Telefonnetz (PSTN). Dabei kommen zwei getrennte Datenströme zum Einsatz:

Signalisierung (SIP): Steuert den Verbindungsaufbau, Rufweiterleitung, etc.
Medien (RTP): Transportiert die eigentlichen Sprachdaten

Ihre PBX

SIP + RTP →

Internet

SIP + RTP →

SIP-Provider

ISDN/SS7 →

PSTN

Beteiligte Protokolle

SIP

Session Initiation Protocol

Signalisierung: Aufbau, Steuerung und Abbau von Verbindungen

RTP

Real-time Transport Protocol

Medientransport: Übertragung der eigentlichen Sprachdaten

SDP

Session Description Protocol

Beschreibung der Medienparameter (Codecs, Ports, etc.)

SRTP

Secure RTP

Verschlüsselte Variante von RTP für abhörsichere Gespräche

TLS

Transport Layer Security

Verschlüsselung der SIP-Signalisierung

SIP-Signalisierung im Detail

SIP nutzt textbasierte Nachrichten (ähnlich HTTP). Die wichtigsten Nachrichtentypen:

Anfragen (Requests)

INVITE: Startet einen Anruf
ACK: Bestätigt den Verbindungsaufbau
BYE: Beendet einen Anruf
REGISTER: Meldet sich beim SIP-Server an
CANCEL: Bricht einen laufenden INVITE ab

Antworten (Responses)

100 Trying: Anfrage wird bearbeitet
180 Ringing: Telefon klingelt
200 OK: Erfolg
401/407: Authentifizierung erforderlich
404: Benutzer nicht gefunden
486 Busy: Besetzt

Beispiel: Anrufablauf

Anrufer              SIP-Server              Angerufener
   |                      |                        |
   |------- INVITE ------>|                        |
   |                      |------- INVITE -------->|
   |<----- 100 Trying ----|                        |
   |                      |<----- 180 Ringing -----|
   |<----- 180 Ringing ---|                        |
   |                      |<----- 200 OK ----------|
   |<----- 200 OK --------|                        |
   |------- ACK --------->|------- ACK ----------->|
   |                      |                        |
   |<=============== RTP (Audio) =================>|
   |                      |                        |
   |------- BYE --------->|------- BYE ----------->|
   |<----- 200 OK --------|<----- 200 OK ----------|

Audio-Codecs

Codecs komprimieren und dekomprimieren die Sprachdaten

Codec	Bandbreite	Qualität	Latenz	Einsatz
G.711 (PCMA/PCMU)	64 kbit/s	Sehr gut	Sehr niedrig	Standard, beste Qualität
G.722	64 kbit/s	HD Voice	Niedrig	Breitband-Audio
G.729	8 kbit/s	Gut	Mittel	Bandbreite sparen
Opus	6-510 kbit/s	Exzellent	Adaptiv	WebRTC, modern

NAT und Firewall

Die größte Herausforderung bei VoIP ist die Netzwerk-Adressübersetzung (NAT). Die meisten Internetanschlüsse nutzen NAT, was zu Problemen führen kann:

SIP-Pakete enthalten IP-Adressen im Payload (nicht nur im Header)
RTP-Ports werden dynamisch ausgehandelt
NAT-Router "vergessen" Zuordnungen nach kurzer Zeit

Lösungsansätze

STUN: Ermittelt die öffentliche IP-Adresse
TURN: Relay-Server für schwierige NAT-Situationen
ICE: Kombiniert STUN und TURN intelligent
Session Border Controller (SBC): Professionelle Lösung für den Firmeneingang

Wichtig: Deaktivieren Sie unbedingt SIP-ALG in Ihrem Router! Diese "Hilfsfunktion" verändert SIP-Pakete und verursacht mehr Probleme als sie löst.

Verschlüsselung

Standard-SIP und RTP sind unverschlüsselt. Für sichere Kommunikation gibt es:

TLS (Transport Layer Security): Verschlüsselt die SIP-Signalisierung
SRTP (Secure RTP): Verschlüsselt die Sprachdaten
ZRTP: Ende-zu-Ende-Verschlüsselung (selten unterstützt)

3CX unterstützt TLS und SRTP. Die meisten deutschen SIP-Trunk Provider bieten verschlüsselte Verbindungen an.

Quality of Service (QoS)

Für gute Sprachqualität ist niedrige Latenz und geringer Paketverlust wichtig:

Latenz: Sollte unter 150ms sein (eine Richtung)
Jitter: Schwankung der Latenz, sollte unter 30ms bleiben
Paketverlust: Sollte unter 1% bleiben

In Ihrem lokalen Netzwerk können Sie QoS-Regeln einrichten, die VoIP-Traffic priorisieren. Im Internet selbst haben Sie darauf keinen Einfluss.