Seit einigen Monaten häufen sich die Anfragen einiger Kunden, weil ihr Endgerät nicht immer zuverlässig klingelt. Und wenn die Anzahl der Beschwerden zu einem Thema zunimmt, schauen wir uns bei sipgate diese Probleme genauer an. Bei der Analyse fiel uns dann auf, dass vor allem Kunden von Kabelnetzbetreibern von diesem Symptom betroffen sind. Derzeit beschränkt sich der betroffene Kundenkreis hauptsächlich auf Kunden von Unitymedia. Und dies hat auch einen Grund. Seit Anfang 2013 vergibt Unitymedia seinen Neukunden nur noch IPv6-Adressen. Allerdings könnte es sein, dass Kunden von Kabel Deutschland bald vor ähnlichen Problemen stehen, da KD die Anschlüsse der meisten Kunden seit Dezember ebenfalls auf IPv6 umstellt.
Was ist das Besondere an IPv6?
Jeder Rechner, der direkt ans Internet angeschlossen ist, besitzt eine eindeutige Adresse, genannt IP-Adresse. In der seit Einführung des Internets genutzten Version IPv4 bestand eine Adresse aus 4 Zahlen zwischen 0 und 255 (Beispiel: sipgate.de hat die 217.10.79.9). Die daraus resultierende Menge an eindeutigen Adressen (ca. 3,7 Milliarden) ist seit 2012 allerdings annähernd erschöpft. Deshalb wurde für IPv6 die Länge der Adresse deutlich erhöht, weshalb in dieser Version nun rund 340 Sextillionen eindeutige Adressen zur Verfügung stehen.
Und warum betrifft das mich?
Ein Großteil des Internets basiert noch auf IPv4. Auch die sipgate-Server sind derzeit noch nur unter IPv4-Adressen erreichbar. Wenn jetzt aber ein Kunde von seinem Provider eine IPv6-Adresse zugewiesen bekommt, muss eine Übersetzung von IPv6 auf IPv4 vorgenommen werden. Und dies macht der Provider für seine Kunden, mit Hilfe einer Technologie namens Carrier Grade NAT (CGN). Und wie der Name schon sagt, ist das Verfahren ziemlich ähnlich zu dem, was auch normale Heimrouter machen. Seit Jahren betreiben viele Kunden ihre Endgeräte in lokalen Netzwerken mit nicht-öffentlichen IP-Adressen, und in fast allen Fällen funktioniert das einfach so ohne besondere Vorkehrungen, manchmal muss mit Portweiterleitungen oder ähnlichen Vorkehrungen nachgeholfen werden.
Alles gut sollte man meinen?
Leider nein. Wenn wir ein Endgerät hinter NAT erkennen, treffen wir von unserer Seite Vorkehrungen, um die Verbindung stabil zu halten. Dazu gehört z.B. auch, dass wir alle 15 Sekunden ein kleines Paket zum Endgerät schicken, um die Verbindung offen zu halten. Auch die Geräte an IPv6-Anschlüssen erkennen wir recht zuverlässig und „behandeln“ sie so. Zusätzlich bieten verschiedene Geräte, wie z.B. die FRITZ!Box eine Option, um die Verbindung in regelmäßigen Abständen am Leben zu halten.
In den von uns untersuchten Fällen hilft dies allerdings weder von unserer noch von Kundenseite. Beispielhaft möchten wir zwei Verbindungen zeigen.
Man sieht, dass beide Geräte sich regelmäßig bei uns registrieren. Allerdings ist im ersten Fall die Quell-IP bei jedem Versuch eine andere, im zweiten Fall bleibt zwar die IP gleich, der Port ändert sich aber ständig. Und diese Änderungen sind fatal für die Nutzung unserer Dienste. Für eingehende Verbindungen benötigen wir eine stabile Adresse und Port des Kunden, da wir genau dahin das Gespräch signalisieren. Ändert sich einer der beiden Parameter, bekommen wir die Änderung erst bei der nächsten Registrierung mit – also nach maximal 10 Minuten. Davor versuchen wir, die Gespräche an eine veraltete Adresse zuzustellen. Das Resultat ist nach 20 Sekunden Stille in der Leitung ein Abbruch der Verbindung oder das Einsetzen einer Weiterleitung. Eine solche Änderung von Parametern der Verbindung kann auch im normalen Betrieb z.B. durch Router-Reboots durchaus mal vorkommen, bei einer solchen Häufigkeit allerdings ist an eine sinnvolle Nutzung von Internettelefonie nicht zu denken.
Leider sind wir gegen diese Art von Verbindungszerstörung machtlos. Wir haben bereits versucht, mit Unitymedia Kontakt aufzunehmen, um uns des Problems gemeinsam annehmen zu können. Allerdings haben wir nicht eine Rückmeldung erhalten.
Was können Sie als betroffener Kunde tun?
Auch wenn wir von der Wirksamkeit nicht überzeugt sind, könnte das Senden von „Keepalive“-Paketen zum Aufrechterhalten der Verbindung helfen. Dazu bieten einige Endgeräte entsprechende Optionen. In der FRTIZ!Box heißt die Option „Portweiterleitung des Internet-Routers für Internettelefonie aktiv halten“ (nur im Expertenmodus sichtbar), bei snom-Geräten können Sie ein Keepalive-Intervall im Reiter „NAT“ festlegen. Auch verschiedene Grandstream-Geräte haben eine entsprechende Option. Hilfe bei der Einrichtung erhalten Sie natürlich auch bei unserer Kundenbetreuung.
Da das Problem aus unserer Sicht durch eine fehlerhafte Konfiguration des Carrier Grade NAT auf Seiten von Unitymedia hervorgerufen wird, kann es durchaus sinnvoll sein, dass Sie sich an Unitymedia wenden und um Abhilfe bitten. Vielleicht bekommt das Problem durch eine größere Anzahl von Kundenbeschwerden eine höhere Priorität bei Unitymedia. Wir würden es gern mit den Technikern von Unitymedia weiter analysieren und hoffen daher nunmehr auf eine Kontaktaufnahme seitens Unitymedia, um eine gemeinsame Lösung zu erarbeiten.
101 Kommentare
Rene Treffer:
Nochmal: es wäre lediglich nötig einen IPv6 Registrierungs-Endpunkt anzubieten. Ich habe hier eine FritzBox die sich registriert und lokal alles weiter verteilt. Derzeit scheint das NAT piercing nicht zu klappen (ausgehende Pakete kommen an, eingehende nicht).
Ist es so undenkbar das sich besagte FritzBox an einem IPv6 Endpunkt registrieren kann? Kein einziges weiteres Endgerät müsste dafür IPv6 können (im Lokalen Netz dient die FritzBox als registrar). Und es müsste auch nicht der normale registrat auf dual stack umgestellt werden. Ein einfaches ipv6.sipgate.de würde ja absolut reichen. Die die ipv6 brauchen nehmen den registrar. Fertig.
Schlechter als geht nicht kann der gar nicht sein.
Ingo Rohloff:
Kann Rene Treffer nur Zustimmen.
Die Idee IST NICHT den wunderbar funktionierenden IPv4 Dienst zu modifizieren oder etwa abzuschalten.
Die Idee ist PARALLEL dazu einen ipv6 registrar einzurichten.
Als Argumentationshilfe gegenüber dem Management.
Eine Einführung eines ipv6 registrars geht ziemlich ohne Risiko, denn:
– IPv6 arbeitet völlig unabhängig von IPv4, will sagen die IPv4 Inrastruktur wird davon nicht angetastet
– Ein IPv6 registrar kann am Anfang ziemlich „klein“ ausfallen; denn momentan brauchen nicht zu viele Kunden diesen Registrar
– Wenn der IPv6 registrar zickt, dann ist man immer noch kein bisschen schlechter dran als jetzt: Man muss dann halt den IPv4 registrar nutzen, wie jetzt auch schon.
– Das ganze ist schlicht weg und einfach eine Investition, ähnlich wie ein ganz normaler Serverausbau. Diese Investition stellt einfach nur sicher, dass „sipgate“ konkurrenzfähig bleibt: In nicht allzu ferner Zukunft werden immer mehr Kunden einen IPv6 registrar benötigen. Wenn man nicht jetzt investiert, dann werden alle diese Kunden zur Konkurrenz (die IPv6 kann) abwandern.
andreas:
Brauche auch beld IPv6 von Sipgate, bei uns wird auch ausgebaut und umgestellt von KD her. Spätestens wenn mein uralt Kabelmodem stirbt gibts auch bei mir IPv6. Geht bis dahin sipgate nicht bin ich mit 2 anschlüssen weg. Es laufen 2 Familien per SIPgate über diesn KD Anschluss.
Luco:
Hallo,
eine Meldung über einen groben Zeitplan würde der Unternehmenskommunikation sehr gut stehen. Können Kunden 2014 damit rechnen oder was lässt sich über den aktuellen Stand sagen?
Falls Sipgate hier widererwartend nicht antworten sollte, die Frage an die anderen Interessenten: Welche andere deutschen SIP-Anbieter gibt es denn und ist ein Portieren der Rufnummern möglich?
siptux:
Hallo,
im Eingangspost steht „Wenn jetzt aber ein Kunde von seinem Provider eine IPv6-Adresse zugewiesen bekommt, muss eine Übersetzung von IPv6 auf IPv4 vorgenommen werden. Und dies macht der Provider für seine Kunden, mit Hilfe einer Technologie namens Carrier Grade NAT (CGN).“ Das ist mit Verlaub gesagt Unsinn. IPv4 und IPv6 lassen sich nicht ineinander übersetzen. Für den Datenaustausch benötigt man ein Gateway oberhalb Layer 4. Wenn ein Kunde eine IPv6-Adresse bekommt, bekommt er diese zusätzlich zur CGN-Adresse. Das eigentliche Problem ist CGN, ob nun mit oder ohne zusätzliche IPv6-Adresse, bzw. die Tatsache, dass Sipgate IPv6 nicht unterstützt.
Beste Grüße
Gerald Hopf:
Das erste Halbjahr 2014 ist vorbei und es gibt immernoch kein IPv6 bei SIPgate. Könntet Ihr denn nicht mal wenigstens mitteilen ob Ihr dran arbeitet und wann es ungefähr so weit sein sollte? Die jetzige Situation ist wirklich sehr frustrierend!
Hermann:
Im Moment schaffe ich es noch nicht mal, auf meiner Unitymedia-Fritzbox meinen Sipgate-Account zu registrieren…
Aber warum sollte ich auch, wenn dann sowieso mit Problemen gerechnet werden muss?
IPv6 ist ja nun wirklich nichts Neues, und dass CGN lediglich eine Krücke darstellt, um die IPv4- mit der IPv6-Welt zu verbinden, ist klar.
Falls es tatsächlich so sein sollte, dass Unitymedia eine suboptimale CGN-Konfiguration fährt, die zu Problemen mit Sipgate führt, so ändert das nichts an der Tatsache, dass Sipgate „IPv6“ bisher einfach verschlafen hat.
Ich werde _nicht_ Unitymedia auffordern, die Übergangslösung „CGN“ anders zu konfigurieren.
Ich fordere Sipgate auf, den Bedarf der Kunden zur Kenntnis zu nehmen, und endlich IPv6 zu ermöglichen.
Ich gehe davon aus, dass Planungen im Bezug auf IPv6 längst stattgefunden haben, deshalb wäre es nett, zumindest einen groben Zeitplan zu veröffentlichen.
Ignatios Souvatzis:
CGN ist *wie jedes addresskomprimierende NAT* eine Krücke, nur noch viel anfälliger für Überlast als NAT pro Kunde. Es taugt für eine begrenzte Zahl von Verbindungen in der Richtung vom Endkunden weg, mehr nicht; in der Gegenrichtung ist nur ein Serverdienst pro „well known port“ und Adresse möglich.
Der IPv4-Betrieb wird zwangsweise immer instabiler werden; SIPgate-Kunden (wie alle anderen auch) werden auf die Dauer ihren Dienstleister nur sicher erreichen können, wenn der Dienst über IPv6 angeboten wird, und nicht bloss über das veraltete IPv4. Dass der Übergang kommen würde, ist seit über 20 Jahren absehbar; wie das neue
Protokoll funktioniert, seit fünfzehneinhalb Jahren festgelegt; die getunnelte Experimentierplattform 6Bone wurde in Deutschland 2005, weltweit 2006 *wieder abgeschaltet*.
-is
Frans Heijnen:
Easybell wie schon oben gesagt. Einwandfrei und zuverlässig!
Das Netz von der Deutsche Glasfaser GmbH in Kreis Heinsberg liefert nur CGN oder IPv6 (1000 IP4 Adressen für 15.000 Anschlüsse), kein Dual Stack. Damit muss ich leben und mit Easybell geht das.
Andreas Bayer:
Das jemand IPv6 verpennt, ist doof, aber es mag wichtigere Projekte geben.
Das es ein halbes Jahr später nicht behoben ist, ist eigentlich sträflich.
Daß Ihr es wie die Schuld der anderen darstellt macht euch unglaubwürdig.
Aber das Ihr euch nicht mal zu den ganzen Komentaren und Fragen äußert zeigt schlicht und einfach, daß ihr auf alle ipv6 Kunden verzichtet.
Dann sollten wir auch kündigen, wenn Ihr uns nicht haben wollt.
Schönen Gruß
geograf:
wenn ich das hier richtig lese hat sich im JANUAR zuletzt jemand von Sipgate zum „CGN-Problem“ gemeldet. Offensichtlich gibt es hier bisher keinen Fortschritt.
Das Problem hier ist NICHT „DS-Lite“ und „CGN“ der Anschluss-Provider, sondern die FEHLENDE IPv6-Unterstützung bei Sipgate! – Und dieses Problem wird jeden Tag größer, da immer mehr Kunden an IPv6 angeschlossen werden. Bei mir ist es umzugsbedingt nächsten Februar soweit…
Sorry aber: Das kann doch nicht so schwer sein wenistens einen Registrar mit IPv6 bereitzustellen wie weiter oben schon mal vorgeschlagen – Vermutlich ist das auch problemloser als gleich die ganze Server-Flotte auf DS umzustellen. –
Für mich ist absolut unverständlich wie ausgerechnet ein Anbieter von „Zukunftstechnik“ wie VoIP ausgerechnet die wichtigste Weichenstellung in seinem Geschäftsfeld „IPv6“ so dermaßen verschlafen kann!
Leute! Euch bricht gerade die Kundenbasis technisch weg! Telefonverbindungen MÜSSEN absolut stabil stehen! Das ist schon heute nicht mehr ohne native IPv6-Verbindungen zu gewährleisten!
DS-Lite ist nur eine Krücke bis zur Abwicklung der letzten IPv4-only Sites im Internet. – Oder zählt ihr euch schon selbst zur Abwicklungsmasse?
So wie’s jetzt aussieht hat sich Sipgate für mich ab Februar 2015 erledigt. (schade eigentlich..)
flashfingaz:
15 Millionen Kunden bei UM und KabelDeutschland. Immer mehr davon bald nativ v6. Als in der Branche taetiger kann ich nur den Kopf schuetteln. Den Entscheidungstraegern wird schon seit ewigkeiten zugetragen wie wichtig v6 ist – da kann sich keiner von lossprechen wenn jetzt die Kunden weglaufen weil man mit seinem Service nicht nachgezogen kommt…
Anyway, danke an den Tipp mit easybell – wir haben hier mit ein paar Anschluessen Probleme. Adieu Sipgate – aber wir haben einfach andere Sorgen als dass wir mit unseren ISP(s) ellenlang rumkaspern wo wir doch einfacher und schneller den Registrar wechseln koennen.
Am Ende zaehlt naemlich dass das Telefon zuverlaessig klingelt ;)
Serpens:
Alle Bornet Kunden die einen FTTH (Glasfaser) Anschluss im Westmünsterland haben, werden nativ via IPv6 und an IPv4 via CGN angebunden. Da CGN wirklich eine Krücke ist, sollte Sipgate schnellstens zumindest einen IPv6 (only?) SIP Server für Kunden mit nativem IPv6 zur Verfügung stellen. Webinterface kann ja gerne noch über IPv4 laufen. Muss ja nicht alles auf IPv6 umgestellt werden. Für den Übergang würde wirklich ein IPv6 SIP Endpoint reichen!
Stephan:
Das Jahr ist schon fast um und bei Sipgate schläft man immer noch selig und süß im V4 Wunderland.
Man halt wohl kein Interesse daran nächstes Jahr noch im Geschäft zu bleiben.
Hermann:
Hmmm. Pressemeldung eines VoIP-Konkurrenzunternehmens von heute:
„Die Düsseldorfer Telefongesellschaft xxx GmbH stellt ihren Kunden als einer der ersten Anbieter eine reine IPv6 Infrastruktur für die IP-Telefonie bereit.“
Komischerweise hatte ich bei denen auch vorher nie Probleme, aber ein separates IPv6-Netz macht den Anbieter noch sympatischer…
Hey, Sipgate, da müsst ihr nachziehen!
Achim:
Leider plage ich mich seit nun gut 3 Monaten ebenfalls mit Störungen der Verbindungsherstellung herum (angehende Anrufe ohne Ton,ebenso 70% der Ausgehenden, Gegenseite hört normlal, d.h. ca. 3-4 Versuche bis eine ausgehende Verbindung funktioniert).
Diverse Routereinstellungen haben nichts gebracht. Vermutlich daher gleiches Thema/Problem.
Hier sollte dringend nachgebessert werden, die Konkurrenz schläft nicht.
ozi:
Bei mir auch regelmässig fehlerhaftes verhalten. Kein Ton. Nicht erreichbar. Habe eine horstbox mit sipgate konfiguriert mit analogem Telefon dahinter…
M Punkt:
So, wertes Sipgate-Team,
ich habe mir vorgenommen, Euch bis zum Jahreswechsel Zeit zu geben und denke, dass das eine mehr als großzügige Zeitspanne von „Problem erkennen“ zu „Problem gelöst haben“ ist. (Von Fehlern der Vergangenheit bez. „Problem erkennen“ will ich jetzt mal absehen.) Der Blogpost ist ja jetzt auch schon fast ein Jahr alt.
Also: Wie sieht’s aus? Hat sich in den letzten 12 Monaten was getan? Wann ist die Lösung in Sicht?
Peter:
Eine Prüfung auf
ip6.nl
zeigt sofort welche Betreiber auf IPV6 umgestellt haben.
Die Anfrage für sipgate.de und easybell.de liefert leider keinen IPV6 DNS Server und keine IPV6 Verbindung.
Anders bei sipload.de, wo alles über IPV6 erreichbar ist.
Mario Kuschel:
Oh super ! Vielen Dank für diesen Blog Post und vor allem die vielen kritischen Kommentare.
Ich bin grade dabei mich zu entscheiden welchen VOIP Anbieter ich nehme und hatte nebenbei von der Sipgate IPv6 Problematik gehört.
Ich bin Unitymedia Kunde und auf zeitgemässe VOIP Dienstleister angewiesen.
Dass ihr im Jahr 2014 es noch nicht geschafft habt eure Dienste für IPv6 Anschlüße bereit zu stellen ist traurig.
Ihr verliert Kunden !
An die Nerds in eurem Laden:
Des Weiteren könntet ihr euch mal schlau machen wer sich mit
„IPv6 Transition in the Session Initiation Protocol SIP“ (Googlesuche nach: rfc6157) beschäftigt und die finanziell unterstützen, damit die IPv4 Nat-Seuche Anpassungen endlich mal aus dem SIP-Protokoll verschwinden können.
..das ist auch in eurem Interesse..stabilere und performantere Verbindungen
Wenn ihr nicht bereit seid Geld auszugeben, für die Technologie, die ihr benutzt um euer Geschäftsmodell zu betreiben, könntet ihr daraus eine Marketing Aktion machen und per IPv6-Support-Button Geld zu sammeln. Das könnte euer Image zur Zeit eeecht gut gebrauchen.
Ich werde euch leider nicht weiter empfehlen :-/ Auch wenn ich eure Dienste in der Vergangenheit gerne benutzt habe.