Your browser either does not support JavaScript or you have turned JavaScript off.

USG Firewall und Swisscom HD Voice

Einige Swisscom VoIP-Kunden sind nach der Umstellung auf HD-Voice aus dem Swisscom Mobile-Netz nicht mehr erreichbar.
KB-3701 | Zuletzt geändert: 14.09.2018

Ausgangslage:

 

Swisscom aktiviert nach und nach Nummernbereiche (071, 081, 055, 043, 044, 021...) für die Nutzung von High Definition Voice für eine verbesserte Sprachqualität. Einige Swisscom VoIP-Kunden sind nach der Umstellung aus dem Swisscom Mobile-Netz nicht mehr erreichbar. Anrufe aus anderen Mobile-Netzen wie etwa von Sunrise oder Salt funktionieren, auch ausgehende Anrufe sind nicht beeinträchtigt.

 

 

Problemstellung:

 

Der Rufaufbau von einem HD-Voice fähigen Swisscom-Mobile-Phone auf einen umgestellten Swisscom VoIP-Anschluss löst die Übermittlung zusätzlicher HD-Voice-fähiger Sprach-Codes aus. Diese zusätzlichen HD-Codecs können das SIP-INVITE-Paket auf über 1600 Bytes vergrössern, womit dieses für die Übertragung fragmentiert werden muss. Das erste Fragment enthält 1500 Bytes, ein zweites Paket überträgt die restlichen Daten.

 

Je nach Anschlusstyp empfiehlt Swisscom für den Einsatz einer zusätzlichen Firewall die MTU des WAN-Interfaces auf 1460 Bytes zu limitieren, um Paketverluste und Performance-Probleme durch Fragmentierung zu vermeiden. Aus dem Swisscom-Netz über einen nicht MTU-limitierten Pfad zugestellte SIP-Paket-Fragmente mit 1500 Bytes verwirft die Firewall so ohne Rückmeldung.

 

 

Betroffene Swisscom-Anschlüsse mit PPPoE

 

Im PPPoE-Verbindungsaufbau besteht die Möglichkeit, unterschiedliche Grössenlimitierungen für ausgehende (MTU) und für eingehende (MRU) Pakete auszuhandeln. Um die derzeitige Swisscom HD-Voice-Umgebung zu unterstützen, stellt Zyxel ab der Firmware Version 4.30 eine entsprechende Funktionserweiterung für die aktuelle Next-Gen USG-Firewall-Serie bereit. Die Anpassung des MRU-Werts erfolgt automatisch während des PPPoE-Aufbaus.

 

Betroffene Swisscom-Anschlüsse mit IPoE (DHCP/statische IP)

 

Der Ethernet-Standard sieht nicht vor, die MRU unabhängig von der MTU zu konfigurieren. An WAN-Anbindungen mit IPoE bleibt zur Zeit nur die Möglichkeit, die MTU des WAN-Interfaces entgegen der Empfehlung von Swisscom wieder auf 1500 Bytes anzuheben. Das behebt zwar unmittelbar das VoIP-Problem, könnte aber zu Schwierigkeiten bei VPN- oder SSL/TLS-basierten Services führen.

 

Ein weiterer Ansatz wäre, die eingehenden Datenpakete seitens Provider-Infrastruktur auf die empfohlene Paketgrösse zu limitieren, respektive vor Zustellung entsprechend zu fragmentieren.

 

 

Glossar:

 

MTU         Maximum Transmission Unit, die maximale Grösse eines Datenpakets inklusive Header,

                  das von einem Interface gesendet werden kann.

 

MRU         Maximum Receiving Unit, die maximale Grösse eines Datenpakets inklusive Header,

                  das von einem Interface empfangen werden kann.