SIP Call zwischen ProCall Mobile App im Mobilfunkdatennetz und einem internen oder externen Telefon
| Aktualisierungsstand | September 2023 |
|---|---|
| Produktrelevanz | ProCall 8 Enterprise ProCall 7 Enterprise |
Szenario
- In der estos ProCall Mobile App wird ein Ruf auf deren SIP-Teilnehmerleitung initiiert, die Gegenstelle ist hierbei ein beliebiges internes oder externes Telefon.
- Beide Gesprächspartner kommunizieren über diese Verbindung.
- Die estos ProCall Mobile App befindet sich im Mobilfunkdatennetz.
- Die Anbindung der externen estos ProCall Teilnehmer erfolgt über estos UCConnect.
Erläuterungen
Schaubild/Topologie: PBX - UCServer Dienst - UCConnect Dienste - ProCall Mobile App - SRTP Audio/Video via STUN
Das Topologiediagramm zeigt eine typische ProCall Enterprise Installation einschließlich estos UCConnect Anbindung, wobei eine uneingeschränkte Kommunikation zwischen estos ProCall Mobile App und estos UCConnect angenommen wird.
Ebenfalls wird von einem Betriebsstandard in Hinsicht der Push Notification Services von Google bzw. Apple ausgegangen, die tatsächliche Signalisierungsstrecke für Push Notifications zwischen estos UCConnect und einem Android oder Apple Smartphone ist hier in den Diagrammen nur sehr verkürzt dargestellt.
Sowohl ProCall Mobile App als auch estos UCServer bauen über einen dynamisch zugeteilten TCP Port eine Verbindung zu estos UCConnect Port 443 auf und etablieren auf dieser Verbindung eine WebSocket-Kommunikation.
Über diese Verbindung tauschen die Mobile App und der UCServer Requests und Events via UCConnect aus, um Telefonie-Ereignisse zu verarbeiten oder Telefonie-Aktivitäten auszuführen.
Für den Austausch von RTP-Mediapaketen während eines SIP Calls handeln der estos UC Media Server und die estos ProCall Mobile App via ICE Handshake eine im obigen Schaubild aufgezeigte Verbindung via UDP aus (WebRTC-Standard). Die Kommunikation erfolgt auf der Internet-Strecke zwischen zwei srflx oder prflx Candidates. Es werden dabei Ports aus dem Bereich 1024 bis 65535 verwendet (alle Ports mit Ausnahme der well-known Ports).
Der Austausch der RTP-Medienpakete zwischen estos UC Media Server und Telefonanlage – also der Audiostrom von und zur Gegenstelle – wird im zwischen UC Media Server und Telefonanlage ausgetauschten SDP vereinbart.
Das in WebRTC integrierte ICE Protokoll (ICE Interactive Connectivity Establishment gemäß RFC 8445) versucht, beim Verbindungsaufbau den optimalen Weg zwischen estos UC Media Server und estos ProCall Mobile App zu ermitteln. Auch während einer bestehenden Verbindung verifiziert ICE im Hintergrund die weiterhin beste Route. Stellt sich aufgrund einer veränderten Situation im Internet bzw. Mobilfunkdatennetz eine Route als besser heraus als die gerade genutzte, so kann es auch zu einem oder auch mehreren Wechseln der Route zwischen diesen beiden Endpunkten im Laufe eines Telefonates kommen.
Wird via ICE Protokoll identifiziert, dass über die Firewall bzw. NAT-Router ein Austausch von Audiopaketen zwischen LAN und Internet nicht möglich ist, kann dieses hier beschriebene Szenario auch zu einer Medienverbindung zwischen UC Media Server und ProCall Mobile App via TURN-Server führen. Inwiefern es sich im Detail um eine relay-srflx-/prflx-Verbindung oder auch um eine relay-relay-Verbindung handelt, wird hier nicht weiter betrachtet. So zeigt das folgende Topologiediagramm die Führung der Medienströme über den in estos UCConnect integrierten TURN-Server:
Schaubild/Topologie: PBX - UCServer Dienst - UCConnect Dienste - ProCall Mobile App - SRTP Audio/Video via TURN
Firewall-Regeln
Die hier aufgeführten Firewall-Regeln stellen die Minimalanforderungen dar, die ohne spezifische Kenntnisse der jeweiligen Umgebung angenommen werden können.
| Rule # | Task | Direction | Source IP:Port | Destination IP:Port | Protocol | Comments |
|---|---|---|---|---|---|---|
| 1 | Push Notifications | OUT | UCServer:any | *.ucconnect.de:443 | TLS / TCP | |
| 2 | Medienstrom zwischen UC Media Server und Clients | OUT | UCServer:any | *.ucconnect.de:3478 | UDP |
Dieser Regelsatz ohne weitere Freigaben ermöglicht für das Routing des Medienstroms unter Umständen nur eine Verbindung via TURN Server. Die Optimierung des Medien-Routings auf Basis der individuellen Topologie ist empfehlenswert.