Samstag, 6. Juli 2013

Swisscom SIP - Eigene Telefone an einem Swisscom ALL IP Anschluss verwenden

Swisscom SIP


Auch bei der Swisscom hält nun VoIP Einzug in die Haushalte. Bezieht man seine Services über einen Glasfaseranschluss, so wird die Sprache zwangsläufig mit IP übertragen, da hier die Fernspeisung der Telefonzentrale über die Kupferleitung fehlt. Aber auch Anschlüsse über Kupfer werden bei den Privatkunden mehr und mehr auf VoIP geschaltet. Einerseits sind die in die Jahre gekommenen Komponenten im End of Life, andererseits möchte man neue Dienste anbieten können und kann durch den Entfall der Telefonzentralen sogar noch eine Menge Geld sparen. Im Geschäftsumfeld ist die Swisscom mit ihrem Business Connect auf Kurs. Hier löst man die Business und Multiline Anschlüsse mittels Voice oder Trunk Channels ab.
VoIP/SIP wird also auch bei den Endkunden der Swisscom zunehmends zum Thema.

Provisioning - Plug and play

Damit VoIP Akzeptanz beim Endkunden findet, muss die Einrichtung genauso einfach wie früher sein, sprich einfachstes plug and play. Selbst hier gibt es genügend Hürden, da wir in der Schweiz eine kleine aber feine Sammlung an unterschiedlichen Steckdosen, Stecker und sogar Pinbelegungen geschaffen haben...
Anyway, nennen wir es trotzdem plug and play.
Natürlich soll VoIP auch mit der gleichen, schier unzerstörbaren Zuverlässigkeit der traditionellen Telefonie funktionieren. Komforteinbussen in Sachen Funktion soll es nicht geben.
Einfache Anforderungen die ein Kunde stellt und auch stellen darf.
Aus meiner Sicht bringt man aktuell 2 der 3 hier genannten Gründe hin:

Komfort-Funktionen und VoIP ist so eine Sache für sich. Obwohl IP, obwohl also neu und fancy, gibt es doch einige Komfortfunktionen welche man mit VoIP nicht hat. Zweifelsohne ergeben sich dafür ganz andere Dimensionen und Möglichkeiten. Trotzdem hinkt man in diesem Bereich noch eine Zeit lang hinten nach.
Kleines Beispiel wäre das IP Telefon Rousseau der Swisscom. IP, neu, Cat-Iq 2.0 und vieles mehr.Trotzdem, ein Bruch, scheinbar aus der Steinzeit entkommen, welchen ich eigentlich niemanden empfehlen mag. Wers nicht glaubt, kann ja mal mindestens Fr. 189.- für den Kauf eines Handapparats mit Basisstation ausgeben. Zumindest Swissvoice wird froh sein, mit der Swisscom wenigstens einen Abnehmer gefunden zu haben...
IT und Telefonie müssen sich in vielen Bereichen erst noch finden.

Eine einfache Einrichtung und Zuverlässigkeit hingegen bringt man im Privatkundenbereich mit der automatischen Provisionierung zu Stande. Provisionierung bedeutet hier, dass Dienste und Services automatisch oder nach einem Login bereitgestellt werden. Im Falle von Swisscom VoIP über All IP, die SIP Zugangsdaten welche auf die Voice Ports der Router konfiguriert werden oder die automatische Anmeldung des IP Telefons Rousseau.  Provisionierung bedeutet aber idR. auch, das man die eigentlichen Zugangsdaten nicht mehr zu sehen bekommt. Bedeutet aber auch einen Schutz der Backend Systeme, sei es vor falschen Kundenkonfigurationen oder Geräten welche sich per se oder durch falsche Parameter nicht innerhalb der Normen bewegen.

Da es durch die Angebotsbedingungen von Business Connect verboten ist, werde ich keine Anleitung zur Konfiguration im Falle von Business Connect geben. Wer eine Anleitung dazu braucht, sollte sich imho sowieso eine andere Beschäftigung suchen...

Auszug aus den Angebotsbedingungen zu Business Connect:

3.1 Technische Voraussetzungen / Geräte 
Allgemein 
...
Es dürfen nur die von Swisscom empfohlenen bzw. frei gegebenen 
IP-Endgeräten, PBX-Anlagen und ATA (nachstehend „Geräte“) eingesetzt 
werden. 
  • Die empfohlenen IP Endgeräte sind speziell auf Business Connect abgestimmt. 
  • IP PBX-Anlagen können nur in den Business Connect Verbund integriert werden, wenn das betreffende Modell von Swisscom für den Einsatz getestet, geprüft und freigegeben worden ist
  • Der ATA ermöglicht den Anschluss analoger Endgeräte an Business Connect. 
Einsatz nicht empfohlener oder freigegebener Geräte 

Der Einsatz nicht empfohlener bzw. nicht freigegebener Geräte ist nicht 
gestattet. Setzt der Kunde nicht empfohlene bzw. nicht freigegebene 
Geräte oder Gerätekonfigurationen ein, 
  • übernimmt Swisscom keine Garantie dafür, dass sämtliche Leistungsmerkmale von Business Connect einwandfrei funktionieren 
  • kann Swisscom für das Gesamtsystem keinen Support erbringen
  • behält sich Swisscom vor, die Leistungserbringung ohne Vorankündigung auszusetzen und/oder Business Connect per sofort aus wichtigem Grund zu kündigen
  • haftet der Kunde für daraus entstehende Schäden. 

Swisscom RES ALL IP Credentials

Nun gut, bei Swisscom Privatkundenanschlüssen gibt es noch keine solchen Angebotsbedingungen.
Da aber Business Connect sowie All IP VoIP über IMS und die Broadsoft Centrex abgewickelt werden, sollte man schon nicht einfach drauf losschiessen. Folgende Erklärungen dienen nur der Veranschaulichung.
Es ist bei Missbrauch also mit Massnahmen durch die Swisscom zu rechnen.

Voraussetzung erschaffen

Dieser Abschnitt ist überholt. Für die Centro Grande Router von ADB/Pirelli, existiert für die Firmware Generation 6.x.x eine einfachere Methode ohne Downgrade. Dafür benötigt man nur einen kleinen Dreizeiler in der CLI.

Startet eine Telnet oder SSH Session auf euren Router, meldet euch als admin an und gebt folgende Befehle ein:

configure terminal
cli-authentication V0iPcon7ro1!


show voip


Seit dem Firmwareupdate auf Version 6.02.x bei ADB/Pirelli sowie 9.x.x bei Motorola ist mir keine Methode des Extrahieren der SIP Credentials bekannt. Wer Methoden kennt, darf sich hier bei mir gerne melden :)

Für die Motorola/Arris Router gibt es einen eigenen Beitrag:
http://www.tuxone.ch/2014/05/swisscom-sip-zugangsdaten-auslesen_3.html

Beim ADB/Pirelli Router gibt es zum Glück noch den Trick mit dem provisorischem Downgrade :)
Zuerst stellt man sicher das der mit einer aktuellen Firmware ausgerüstet ist und der Internetanschluss provisioniert ist. Das Pairing zwischen Router MAC und Access hat also stattgefunden. Wer nicht sicher ist, besucht mit www.swisscom.ch/access und drückt auf Jetzt starten. Falls noch kein Pairing stattgefunden haben sollte, müsste man jetzt die Seriennummer eingeben oder einen Login durchführen.




Jetzt ist es an der Zeit den DSL Stecker zu ziehen und einen Routerdowngrade gemäss Anleitung vorzunehmen. Anzumerken ist, dass man im Gegensatz zur Anleitung das Admin Gui nicht freischalten muss.

Provisioning abfangen

Nach dem hoffentlich erfolgreichem Downgrade, gilt es die Situation auf dem Router zu prüfen.
Ist auch nach einem Reboot noch tatsächlich die alte Firmware geladen? Gut. Dann müssen jetzt die Werkseinstellungen des Router hergestellt werden. Dies erledigt man am einfachsten via Webinterface direkt auf dem Router. Ist auch danach noch die alte Firmware geladen wird es spannend.
Jetzt ist der Zeitpunkt um das DSL , bzw, Fiber Kabel wieder zu stecken.
Der Router wird innerhalb kürzester Zeit Kontakt mit dem Provisionierungsserver aufnehmen. Hat man Glück, wird dieser zuerst mal die Konfiguration übermitteln. Dabei gilt es die LEDs des Routers zu beobachten. Sobald das WLAN Symbol leuchtet (sofern WLAN im KC aktiviert ist) und der Telefonhörer rot leuchtet, muss man das Access Kabel wieder aus dem Router ziehen. Die Credentials sollten übermittelt aber noch nicht registriert sein und der Router noch auf dem alten Softwarestand stehen.




Zugangsdaten extrahieren

Hier schreibe ich grundsätzlich nichts neues. Der Ursprung vieler oder fast aller Anleitungen ist mir aber bekannt... ;)
Mittels http://192.168.1.1/rg_conf.cgi startet man den Download der Router Konfigurationsdatei.
In dieser sind auch die SIP Zugangsdaten enthalten.
Man kann die Datei mit einen gewöhnlichen Editor öffnen und nach den 2 SIP Linien die konfiguriert wurden suchen. Am einfachsten sucht man mittels Funktion des Editors nach der Nutzerkennung welchen man im Webinterface sieht.
Dieser steht innerhalb des folgenden Absatzes.

(line
      (0
        (enabled(1))
        (id(NUTZERKENNUNG))


Ebenfalls benötigt man noch den Autorisierungsnamen:

(proxy
          (auth_name([email protected]))

und das gleich darunterliegende , noch maskierte Passwort.

(auth_password(&khka&%&zuuilm&7(&6nilöö))

Dieses Passwort kann man mit dem bekannten Online Tool demaskieren: http://www.zibri.org/2009/11/obfuscation-will-never-work.html

Das Gleiche kann, man noch mit der Linie 2 erledigen.

Nun hat man folgende Daten erhalten.
Nutzungskennung
Passwort
und der sogenannte Autorisierungsname.
Jetzt muss man nur noch wissen, dass die Domain swisscom.ch lautet und man bei der nomadischen Nutzung zB. im Mobilen Netz den Outbound Proxy : bc1.ims.swisscom.ch
verwenden muss, Port 5060 und UDP.
Alternativ funktioniert auch bc2.ims.swisscom.ch, Swissscom hat ja 2 Centrex Anlagen :)

Den Router kann man danach wieder an den Access schliessen. Er muss sich jetzt auch das neuste Update aufspielen, damit die Voice Linien via Router genutzt werden können...

Weitere Informationen zu den SIP Credentials findet man in diesem Zusatzartikel: http://www.tuxone.ch/2013/11/geanderte-sip-credentials-fur-die.html


SIP Credentials verwenden


Mit diesen Angaben lassen sich die SIP Credentials grundsätzlich nutzen. Erwähnt sei an dieser Stelle zB. die kostenpflichtige Android SIP Applikation von Bria, aber auch das in Android integrierte Internettelefon funktioniert.
Hier entsprechende Screenshots bezüglich der Konfiguration am Beispiel der Bria App.































Ich weise darauf hin, dass sämtliche Konfigurationen am Router und oder die Verwendung der SIP Credentials auf eigene Gefahr und Verantwortung geschieht. Weiter werde ich grundsätzlich weder  hier noch mittels E-Mail Support leisten. Supportanfragen bitte via Swisscom Supportcommunity.
Sämtliche Zugangsdaten und Erkenntnisse sind verantwortungsbewusst zu gebrauchen um Schäden in eigener Sache (zB. Diebstahl der SIP Credentials) oder an der Infrastruktur von Swisscom zu vermeiden.

Vielen Dank





Kommentare:

Stefan hat gesagt…

Fällt eigentlich bei einem Kupfer All-IP Anschluss die Anschlussgebühr (25.35 CHF) weg?

Tux0ne hat gesagt…

Die Anschlussgebühr wird immer irgendwie verrechnet. Im Falle von Vivo Libero, also Vivo Casa ohne Festnetzanschluss, ist das Kombipaket einfach günstiger als das gleichwertige Paket mit Festnetzanschluss.
Berechnet man die Differenz, wird man feststellen, dass diese nicht die vollen 25.35 eines analogen Festnetzanschlusses beträgt. 25.35 beinhalten den Anschluss inkl. Telefonservice! Auch bei All IP ist ein Anschluss nötig, daher wird, sofern man auf den Telefonservice verzichtet, nicht der volle Betrag abgezogen.

Lukas Schmidt hat gesagt…

Hi,

Die Daten sind auch aus dem file sip.conf der auf dem router über ssh abrufbar ist (im folder asterisk) dort ist das passwort unverschlüsselt.

Höchst wahrscheinlich gibt es diesen file auch auf der neuen version da nötig für sip, leider ist der aber wahrscheinlich unzugänglich....

Tobi hat gesagt…

Hi Tux,

weisst du ob auch andere IP (VOIP) Telefone an einem Swisscom IP Telefonanschluss funktionieren? Im Grunde kocht auch Swissvoice nur mit Standarts für VOIP und Provisionierung:

Provisionning: TR-069, TR-111, TR-106, TR-104 protocol supported

Network: SIP Compliant with RFC 3261 (Session Initiation Protocol)
RTP Support of RFC 3550 (Transport Protocol for Real-Time Application)
SDP Support of RFC 4566 (Session Description Protocol)

somit dürften Geräte die diese Standarts nutzen auch funktionieren oder?

Besten Dank für dein Feedback, LG
Tobi

Tux0ne hat gesagt…

Hoi Tobi.

Nein das geht so nicht. Die Auto Configuration Server der Swisscom unterstützen nur ihre eigenen Geräte.

Sven 29 hat gesagt…

hallo,

kleine frage: bin im telenet bis am punkt gekommen wo ist das V0iPcon7ro1! eingeben muss. aber es kommt mir als antwort Password falsch. muss ich das auf etwas aufpassen?
sollte es auch mit der aktuellste Version vom centro funktionieren?

danke und LG
sven

Robin Festini hat gesagt…

Hallo
Gibt es auch eine Anleitung für das CentroBusiness?
Gruss Robin

Tux0ne hat gesagt…

Beim Produkt Centro Business steht im Zusammenhang mit my KMU Office eine App zur Verfügung, welche die nomadische Nutzung problemlos ermöglicht. Zudem lassen sich IP Endgeräte direkt an den Router anmelden. Zudem kommt bald ein IP Phone auf den Markt welches eine einfache Selbstinstallation ermöglicht.
Insofern ist das Bedürfnis einer tieferen Analyse dieses Routers nicht gegeben.

Andreas Wartmann hat gesagt…

Hi,
könntest Du erläutern, wie IP Endgeräte am Centro Business angemeldet werden? Geht im konkreten Fall um eine TVA.

Gruss & Dank

Frederic Steinfels hat gesagt…

Gibt es auch eine Lösung für die Internet-Box plus? Und kann man irgend eines von den autorisierten Swisscom Endgeräten dazu nutzen, um mit einem Traffic Sniffer an die Zugangsdaten zu kommen?