Seit einigen Monaten häufen sich die Anfragen einiger Kunden, weil ihr Endgerät nicht immer zuverlässig klingelt. Und wenn die Anzahl der Beschwerden zu einem Thema zunimmt, schauen wir uns bei sipgate diese Probleme genauer an. Bei der Analyse fiel uns dann auf, dass vor allem Kunden von Kabelnetzbetreibern von diesem Symptom betroffen sind. Derzeit beschränkt sich der betroffene Kundenkreis hauptsächlich auf Kunden von Unitymedia. Und dies hat auch einen Grund. Seit Anfang 2013 vergibt Unitymedia seinen Neukunden nur noch IPv6-Adressen. Allerdings könnte es sein, dass Kunden von Kabel Deutschland bald vor ähnlichen Problemen stehen, da KD die Anschlüsse der meisten Kunden seit Dezember ebenfalls auf IPv6 umstellt.
Was ist das Besondere an IPv6?
Jeder Rechner, der direkt ans Internet angeschlossen ist, besitzt eine eindeutige Adresse, genannt IP-Adresse. In der seit Einführung des Internets genutzten Version IPv4 bestand eine Adresse aus 4 Zahlen zwischen 0 und 255 (Beispiel: sipgate.de hat die 217.10.79.9). Die daraus resultierende Menge an eindeutigen Adressen (ca. 3,7 Milliarden) ist seit 2012 allerdings annähernd erschöpft. Deshalb wurde für IPv6 die Länge der Adresse deutlich erhöht, weshalb in dieser Version nun rund 340 Sextillionen eindeutige Adressen zur Verfügung stehen.
Und warum betrifft das mich?
Ein Großteil des Internets basiert noch auf IPv4. Auch die sipgate-Server sind derzeit noch nur unter IPv4-Adressen erreichbar. Wenn jetzt aber ein Kunde von seinem Provider eine IPv6-Adresse zugewiesen bekommt, muss eine Übersetzung von IPv6 auf IPv4 vorgenommen werden. Und dies macht der Provider für seine Kunden, mit Hilfe einer Technologie namens Carrier Grade NAT (CGN). Und wie der Name schon sagt, ist das Verfahren ziemlich ähnlich zu dem, was auch normale Heimrouter machen. Seit Jahren betreiben viele Kunden ihre Endgeräte in lokalen Netzwerken mit nicht-öffentlichen IP-Adressen, und in fast allen Fällen funktioniert das einfach so ohne besondere Vorkehrungen, manchmal muss mit Portweiterleitungen oder ähnlichen Vorkehrungen nachgeholfen werden.
Alles gut sollte man meinen?
Leider nein. Wenn wir ein Endgerät hinter NAT erkennen, treffen wir von unserer Seite Vorkehrungen, um die Verbindung stabil zu halten. Dazu gehört z.B. auch, dass wir alle 15 Sekunden ein kleines Paket zum Endgerät schicken, um die Verbindung offen zu halten. Auch die Geräte an IPv6-Anschlüssen erkennen wir recht zuverlässig und „behandeln“ sie so. Zusätzlich bieten verschiedene Geräte, wie z.B. die FRITZ!Box eine Option, um die Verbindung in regelmäßigen Abständen am Leben zu halten.
In den von uns untersuchten Fällen hilft dies allerdings weder von unserer noch von Kundenseite. Beispielhaft möchten wir zwei Verbindungen zeigen.
Man sieht, dass beide Geräte sich regelmäßig bei uns registrieren. Allerdings ist im ersten Fall die Quell-IP bei jedem Versuch eine andere, im zweiten Fall bleibt zwar die IP gleich, der Port ändert sich aber ständig. Und diese Änderungen sind fatal für die Nutzung unserer Dienste. Für eingehende Verbindungen benötigen wir eine stabile Adresse und Port des Kunden, da wir genau dahin das Gespräch signalisieren. Ändert sich einer der beiden Parameter, bekommen wir die Änderung erst bei der nächsten Registrierung mit – also nach maximal 10 Minuten. Davor versuchen wir, die Gespräche an eine veraltete Adresse zuzustellen. Das Resultat ist nach 20 Sekunden Stille in der Leitung ein Abbruch der Verbindung oder das Einsetzen einer Weiterleitung. Eine solche Änderung von Parametern der Verbindung kann auch im normalen Betrieb z.B. durch Router-Reboots durchaus mal vorkommen, bei einer solchen Häufigkeit allerdings ist an eine sinnvolle Nutzung von Internettelefonie nicht zu denken.
Leider sind wir gegen diese Art von Verbindungszerstörung machtlos. Wir haben bereits versucht, mit Unitymedia Kontakt aufzunehmen, um uns des Problems gemeinsam annehmen zu können. Allerdings haben wir nicht eine Rückmeldung erhalten.
Was können Sie als betroffener Kunde tun?
Auch wenn wir von der Wirksamkeit nicht überzeugt sind, könnte das Senden von „Keepalive“-Paketen zum Aufrechterhalten der Verbindung helfen. Dazu bieten einige Endgeräte entsprechende Optionen. In der FRTIZ!Box heißt die Option „Portweiterleitung des Internet-Routers für Internettelefonie aktiv halten“ (nur im Expertenmodus sichtbar), bei snom-Geräten können Sie ein Keepalive-Intervall im Reiter „NAT“ festlegen. Auch verschiedene Grandstream-Geräte haben eine entsprechende Option. Hilfe bei der Einrichtung erhalten Sie natürlich auch bei unserer Kundenbetreuung.
Da das Problem aus unserer Sicht durch eine fehlerhafte Konfiguration des Carrier Grade NAT auf Seiten von Unitymedia hervorgerufen wird, kann es durchaus sinnvoll sein, dass Sie sich an Unitymedia wenden und um Abhilfe bitten. Vielleicht bekommt das Problem durch eine größere Anzahl von Kundenbeschwerden eine höhere Priorität bei Unitymedia. Wir würden es gern mit den Technikern von Unitymedia weiter analysieren und hoffen daher nunmehr auf eine Kontaktaufnahme seitens Unitymedia, um eine gemeinsame Lösung zu erarbeiten.
101 Kommentare
Wolle:
Herrlich. Wir sind im Jahre 2014. Nachdem in Europe bereits vor Jahren IPv6-Days veranstaltet wurden und die Infrastruktur selbst der Telekom auf IPv6 läuft, ist IPv6 für Sipgate kein Thema.
Ich glaube zunehmend dürfte Sipgate für die Kunden kein Thema mehr sein.
Andy:
Als jemand, der gerade kurz vor der Entscheidung stand, seinen kompletten Telefonkram in Zukunft über Sipgate abzuwickeln, war ich auch grade nach der Lektüre dieses Artikels ziemlich erstaunt (vorsichtig ausgedrückt).
Dass es bei ISPs oder Serverbetreibern beim Thema IPv6 stellenweise noch hakt ist zwar schade, aber sowas passiert bei der Einführung neuer Technologien – Im Jahr 2014 aber noch überhaupt nicht per IPv6 erreichbar zu sein ist einfach nur lächerlich und unprofessionell.
takt:
I’m sorry. Are you from the past?
Marc:
„Es stimmt natürlich, dass auch sipgate irgendwann IPv6 einführen muss – und natürlich wird dies auch zu gegebener Zeit passieren.“
@Sebastian
nicht dein Ernst diese Aussage, denn wann ist „irgendwann IPv6″+“zu gegebener Zeit“ nach sipgate-Rechnung?
Sebastian H.:
@Sebastian
Der Unitymedia Router vergibt IPv6 Adressen an alle IPv6 fähigen Geräte im Heimnetz! Das Problem welches hier von Sipgate gesehen wird existiert nicht!!!
Ein Problem ist das viele VoIP Basen kein IPv6 unterstützen und deshalb keine IPv6 vom Router zugewiesen bekommen.
Das ganze ist aber kein Grund keine IPv6 Unterstützung zu gewähren! Wir leben in 2014 und nicht mehr 2010!
IPv6 ist mittlerweile in weiten Teilen der Kabelnetze STANDARD und keineswegs mehr in der Testphase oder ähnliches.
Peter:
Hallo Sebastian,
danke für die Stellungnahme. Leider muss ich ein einem Punkt allen hier Recht geben. sipgate hat es verpennt auf den IPv6 Zug aufzuspringen (bisher). Zur Zeit befindet sich damit sipgate noch in einer ganz Komfortabler Zone, da viele Service Anbieter das gleiche Problem haben.
Aber mal abgesehen, das eventuell das Problem das oben Beschrieben ist mit einem IPv6 Fähigem Endpunkt nicht existieren würde, stelle ich mir als Anwender auch die Frage, warum bekommen die es nicht hin CGN vernünftig zu Implementieren.Das Problem mit der Umstellung von IPv4 auf IPv6 ist ebenso wenig neu wie IPv6. Mir ist es lange gar nicht aufgefallen, das ich mit SIP nicht erreichbar bin, aber mir sind dauern VPN Verbindungen verloren gegangen. Es ist also KEIN SIP Problem. Meinen Versuchen nach bekommt Unitymedia (in meinem Fall) das bei allen UDP Verbindungen nicht hin. Mit TCP haben sie damit kein Problem. Da frag ich mich doch, wer hier in der Vergangenheit lebt… Unitymedia scheint bis jetzt noch nicht verstanden zu haben, das es mehr gibt also nur HTTP.
Die Behauptung das mit IPv6 auf Serverseite alles besser sei ist bisher nicht geprüft. Wenn Unitymedia keinen IPv6 Peer mit sipgate hat dürfte das Problem trotz IPv6 auf beiden Seiten einfach weiter bestehen. Und leider auch wenn hier die Einhellige Meinung vorherrscht das IPv6 schon überall umgesetzt ist und nur mache damit ein Problem haben, so ist es doch leider so, das die Minderheit aller Dienste über eine durchgehende IPv6 Verbindung erreichbar sind.
Ich gehe davon aus, das sipgate an dem Problem mit der IPv6 Anbindung bereits arbeitet, zumal es bei SIP ziemlich einfach sein dürfte einen Proxy dazwischen zu stellen. Das sipgate angegliederte Unternehmen wie simquadrat weiter Rufnummern aus Ländern Buchbar macht (dessen Sinn mir fern bleibt) sehe ich nicht als Hinderungsgrund. Ich hoffe, das die Entwickler die sich um eine Frontend Geschichte kümmern nicht die selben sind, die Core Backend Kram machen. (sonst würde ich an der Professionalität zweifeln).
@Sascha… du hast mir echt Freude gebracht „!!!einss!!elf!!“… lächerlich… bitte bleib doch weiter in Chats für 12 Jährige, da ist sowas vielleicht noch lustig.
@sipgate, bitte beeilt euch mit IPv6 damit man so ein Blamegame nicht mit machen muss.
Rene Treffer:
Liebes Sipgate,
Ich muss eurer Sicht der Dinge leider gehörig wiedersprechen. Es mag zwar sein das es im Falle von United Media nichts hilft wenn ihr IPv6 anbietet, aber ihr habt die Umstellung auf DS-Lite und die damit verbundenen Auswirkungen schlicht verschlafen.
Seit letztem Jahr rollen die meisten Provider DS-Lite aus. Das bedeutet das jeder der *nicht* IPv6 auf Server-Seite anbietet in Kauf nimmt das diese Kunden eine schlechtere Dienstleistung erleben.
IPv6 hatte bisher ein klassisches Henne/Ei Problem. Nachdem IPv4 knapp wird sammeln die Provider IPv4 Addressen ein um diese zu verschachern. Genau das macht die Addressen aber weitaus weniger wertvoll weil die Kunden auf der Gegenseite kein IPv4 mehr bekommen.
Außerdem war letztes Jahr der world-IPv6-launch-day bei dem die größten Internetseiten IPv6 dauerhaft eingeschaltet haben. Für Sipgate bedeutet das also „kein Risiko“: geht sipgate nicht wird auch google.com oder facebook.com nicht gehen! Und das seit bereits >6 Monaten.
Der Aufwand einen eigenen Test-Einwahlserver unter z.B. ipv6.sipgate.de zu betreiben (wie es seinerzeit z.B. Google gemacht hat) dürfte doch sehr geringer ausfallen. Genügend Tester findet ihr sicher, zumindest lese ich das so aus den Kommentaren hier!
Es fordert ja niemand das sipgate.de direkt IPv6 unterstützt.
Ich bin übrigens M-Net Kunde, auch dort ist DS-Lite mitlerweile default. Und man merkt sehr deutlich welche Dienste bereits IPv6 nativ haben – besonders bei 100Mbit.
Mit freundlichen Grüßen,
Rene Treffer
PS: Natürlich bin ich als sipgate Kunde sehr zufrieden, nur die Haltung bzgl. IPv6 kann ich nicht so ganz nachvollziehen, wobei sich die Faktenlage natürlich in den letzten 6 Monaten gedreht hat. Wie wäre es daher mal mit einer Re-Evaluation der eigenen Haltung?
Rene Bartsch, B. Sc. Informatics:
@Peter
Die Umstellung auf IPv6 sollte eigentlich schon vor 15 Jahren beginnen, als es noch genug IPv4-Adressen gab. Leider haben die Internetanbieter Roulette gespielt und die Investitionen in die Umstellung 15 Jahre vor sich hergeschoben. Das Resultat ist, dass sich mehrere Kunden eine IPv4-Adresse per Carrier-Grade-NAT teilen müssen. Zum Einen kommt es immer wieder zu Konflikten, weil mehrere Kunden den selben Port verwenden wollen, zum Anderen müssten die CGN-Gateways jedes einzelne Protokoll kennen, um die einzelnen Verbindungen zuordnen zu können, was aber viel zu teuer wäre. Deshalb werden nur die nötigsten Protokolle unterstützt. Eingehende Ports kann der Kunde erst gar nicht öffnen. Bei Telecolumbus soll die IPv4-Adresse schon wenige Sekunden nach dem Ende einer Verbindung weg sein. Falls ein Forum/Login die IP-Adresse prüft, dürften Telecolumbus-Kunden häufiger die Meldung sehen, dass ihre IP nicht stimmt und die Session geschlossen wurde.
Die Telekom ist noch gut mit IPv4-Adressen eingedeckt, aber die „Neueinsteiger“, wie Kabel Deutschland, Unitymedia-BW, etc. haben einen akuten Mangel an IPv4-Adressen.
Fakt ist, es ist 10 nach 12, IPv4 ist in Rente und das IPv6-Kind ist in den Brunnen gefallen. Deshalb wird’s jetzt teuer und schmerzhaft. :-(
Es bleibt nur noch die Flucht in IPv6.
David:
Hi,
da hier viele lautstark argumentieren, dass das Problem zu lösen ist, indem Sipgate ihren Dienst via IPv6 anbietet: Das löst das Problem nicht!
Gespräche unter Sipgate-Kunden werden soweit ich das sehe als Direktverbindungen (Peer-to-Peer) zwischen den Kunden ausgehandelt. Wenn jetzt Kunde Alice einen Ipv4 Anschluss hat, und Kunde Bob einen Anschluss, der nur IPv6 kann (bzw wo IPv4 hinter CGN unbrauchbar ist), dann ist wird es weiterhin das Problem geben, dass Gespräche nicht zustande kommen.
Da müsste Sipgate schon zumindest einen Teil der Gespräche per RTP-proxy über ihre Server umleiten, was nicht unbedingt gut für die Latenz ist (hab schonmal innerhalb Asiens zwischen Sipgate-Anschlüssen telefoniert, wenn das jetzt über Europa umgeleitet worden wäre, wär die Latenz 10x höher gewesen).
Ansonsten schließe ich mich der Forderung nach IPv6-Unterstützung an. Nur Frage ich mich, wie viele Endgeräte dann komplett versagen, wenn sie eine IPv4+IPv6 SDP Payload vom Sipgate server empfangen. Von meinen Endgeräten hier unterstützt auch keines IPv6 (Obwohl ich IPv6-Konnektivität im Heimnetz hätte).
Anfrage Bimmelnummer:
Na und? Dann können IPv4- und IPv6-Kunden eben nicht miteinander kostenlos per Sipgate telefonieren, dafür aber die anderen alle.
takt:
@David:
Was ist die Alternative?
Dass IPv4 und IPv6 Nutzer nicht miteinander kommunizieren können. Da ist die Version mit Latenz definitiv die bessere. Auf kurz oder lang wird sowieso jeder IPv6 haben, soviel ist sicher.
Den RTP-Proxy könnte man auch Anycasten und auf mehreren Kontinenten platzieren. Das mag sicher ein paar Euronen kosten, würde aber das Latenzproblem entschärfen.
Abgesehend davon kommen und gehen bei mir die meisten Telefonate ins Festnetz anderer Anbieter. Damit endet mein RTP-Kanal sowieso bei Sipgate (AFAIK).
Daniel:
Auch hier große Enttäuschung über den fehlenden IPv6-Support. Bin privat begeisterter Sipgate Kunde und wollte gerade mit meiner Organisation auf Sipgate Team 5 gehen. Leider ist der neue Glasfaseranschluss IPv6. Sehr sehr schade! Es ist doch 2014 Leute :(
Hannes:
Habe nun auch über Kabel Deutschland (KD) IPv6. Nach einem kleinen Blick in die Box, muss ich die Aussage von sipgate bestätigen
keine Einstellmöglichkeiten bzw. Intern läuft alles nach wie vor über IPv4. Aber eine öffentliche IPv4 Adresse wurde auch noch zugewiesen.
Also denke ich, sind wir Kunden erst mal gefordert den ISP zu nötigen (Facebook, kunden-kabeldeutschland.de, etc.), die Funktion auch vernünfig in der Box freizuschalten.
Das ist Allgemein eine große Frechheit der ISPs, die Boxen aufs übelste zu kastrieren! Das man keine VoIP Accounts anlegen kann in der Box ist auch ein großes Ärgernis.
Wird mal Zeit das die BNetzA, denen ein paar Finger abhackt, …ähhh auf die Finger klopft! ;)
Aber nichts desto trotz, wirds höchste Zeit, das sipgate IPv6 unterstütz!
So ganz kann ich die Priorisierung nicht nachvollziehen? Wer braucht eine Polnische Nummer für über 12 Euro/Mtl.? – Aber man kann sein Konto nicht manuell Aufladen!?
Klar man muss sich von der Konkurrenz abheben und kann nicht alles auf einmal anpacken, aber Grundlegendes (Stabilität, Aufladung, Rechnung bei simquadrat, … ) sind halt Voraussetzungen die dazu führen das man sich trotz der vielen „Nice to have“ Sachen für einen anderen Provider einscheiden muss!
Aber für das BLF kann man euch nun endlich loben! Klasse! :)
Hannes:
Habe nochmal in die Fritz!Box geschaut, entweder hab ich’s beim ersten mal übersehen oder es ist ein neues Update von KD.
IPv6 wird nun vollständig unterstützt!
Also seit ihr wohl an der Reihe mit IPv6!
Hannes:
Habe nochmal in die Fritz!Box geschaut, entweder hab ich’s beim ersten mal übersehen oder es ist ein neues Update von KD.
IPv6 wird nun vollständig unterstützt!
Also seit ihr wohl an der Reihe mit IPv6!
Joshua:
Auch wenn ich in diesem Thread definitiv nicht der erste bin, vielleicht hört sipgate bei genug Beschwerden ja doch noch auf seine Kunde.
@sipgate Ihr habt es verschlafen IPv6 einzuführen, hollt das am besten schon gestern nach!
David:
@sipgate Wäre ja BTW auch möglich IPv6 auszurollen ohne inkompatible Endgeräte abzuschießen, indem ihr vorerst separate DNS-Namen (oder gleich nen separaten SIP-Registrar) für IPv6-Betrieb benutzt. Z.B. six.sipgate.de.
Dann ist es vielleicht auch einfacher Anrufe Kunde-zu-Kunde zu erkennen, die einen IPv4-zu-IPv6 RTP proxy brauchen.
Peter:
Ich habe je einen Kabel BW Anschluss und einen Kabel Deutschland Anschluss, beide mit nativem IPv6 und IPv4 über Dual Stack Lite und jeweils hinter dem vom Provider zur Verfügung gestellten Router eine Fritz Box mit je einem Sipgate Basic Account konfiguriert. Keine Spezialkonfiguration, in den Kabelroutern ist keine Portweiterleitung oder dergleichen konfiguriert. Auf den nachgeschalteten FB mit den Sipgate-Accounts ist ein keepalive von 1 min aktiviert.
1. Von KDG zu KBW kann ich Sipgate-intern anrufen
2. Außerdem funktionieren an beiden Anschlüssen sämtliche Anrufe von/zu nicht-Sipgate.
3a. Simquadrat VOIP: Von KBW zu KDG wird der Anruf signalisiert und es kann telefoniert werden.
3b. Basic: Von KBW zu KDG wird Sipgate-intern bei KDG nichts signalisiert (die Anrufweiterschaltung greift aber wenigstens und so kann ich den Anruf zu Simquadrat weiterleiten).
Beobachtung:
I. Simquadrat verwendet proxy.live.sipgate.de, Basic sipgate.de, offensichtlich zwei unterschiedlich konfigurierte Proxies, daher scheint 3a zu funktionieren.
II. Warum eingehende Anrufe funktionieren, wundert mich zwar, da diese über IPv4 mit DS-Lite hereinkommen, aber es freut mich gleichzeitig, dass es gut funktioniert.
III. Sowohl bei KBW als auch KDG ist die ausgehend verwendete IPv4 stets dieselbe. bei KDG dagegen werden per v6-autoconf temporäre IPv6 zugewiesen, die sich ca. jede Stunde ändern. Kann das der Grund für 3b sein? Denn bei KBW sind die IPv6 stets dieselben (kein temporäres autoconf) und vielleicht funktioniert daher die von KDG bei KBW eingehende Verbindung (1)?
Meine Schlussfolgerung:
Wenn ich bei den Basic-Accounts die Möglichkeit hätte, auf proxy.live.sipgate.de umzuschalten, würde meine Telefonie vollständig (auch unter 3b) problemlos gehen. Ob ich jetzt in Asien dann notgedrungen meine Gespräche über Düsseldorf leiten müsste wie vom Vorposter angemerkt, wäre erstmal zweitrangig, denn in DE häufiger genutzt als in Asien.
Sofern gewünscht, stelle ich gerne weitere Daten (FB-Logs, genaue Konfiguration etc.) zur Verfügung, wenn dies dem Sipgate-Team hilft, dieses Problem zu analysieren.
Zac:
Ich stand vor ca. einem Jahr vor genau demselben Problem: Internetzugang über Unitymedia mit DS-Lite. Die IPv4-Adresse wechselte wegen CGN permanent. Die hinter dem Router Fritzbox 6320 (von Unitymedia gestellt) aufgestellte Fritzbox 7390 war nicht dauerhaft erreichbar.
Die Lösung fand ich einem Forum von KDG:
1) Die in der Fritzbox 6320 ausgeblendeten Menüs zum Hinzufügen von eigenen VoIP Accounts per Mozilla / Firebug temporär nachbauen / aktivieren und meine eigenen sechs Accounts konfiguriert.
2) In der Fritzbox 6320 das Aufrechterhalten der Anmeldung auf 30 Sekunden gestellt.
3) Die Fritzbox 7390zum reinen WLAN Access point umkonfiguriert.
Seitdem läuft die Telefonie über IPv4 mit Sipgate und den anderen fünf Anbietern stabil. Nachteil ist jedoch, dass die Fritzbox 6320 nur einen analogen Telefonausgang hat. Wer mehr braucht, kann bei Unitymedia die größere 6360 bestellen.
Natürlich ist das ein Workaround, aber zumindest löst es das Problem temporär, bis die VoIP Anbieter IPv6 anbieten und die VoIP Geräte auch IPv6 verstehen.
Rene Bartsch:
@Zac
Laut Handbuch hat die Fritz!Box 6320 einen SIP-Registrar für SIP-Telefone. Sofern der irgendwie ohne Web-Interface (z.B. per FB-Editor) konfigurierbar ist, können die SIP-Accounts der Fritz!Box 7390 an der 6320 eingebucht werden (http://service.avm.de/support/de/SKB/FRITZ-Box-6360/172:Eine-FRITZ-Box-an-einer-FRITZ-Box-mit-SIP-Registrar-anmelden-um-darueber-zu-telefonieren).