SIP: Alles Wichtige zum Session-Initiation-Protocol im Überblick

Die analoge Telefonie hat ebenso wie ISDN ausgedient. Immer mehr firmeneigene Telefonanlagen nutzen die Voice-over-IP-Technologie (VoIP). So kommunizieren ihre Mitarbeiter:innen über das Internet statt über herkömmliche Telefonleitungen. In diesem Zusammenhang spielen das Session-Initiation-Protocol (SIP) und die sogenannte SIP-Adresse eine wichtige Rolle.

Was eine SIP-Adresse ist, wie das zugehörige Protokoll für digitales Anrufmanagement funktioniert und welche Bedeutung dabei der Einsatz eines SIP-Servers und -Providers haben, lesen Sie im Folgenden.

 

SIP: Das steckt hinter dem Begriff

Das „Session Initiation Protocol“ ist ein Protokoll für den Auf- und Abbau sowie die Steuerung von Kommunikationsverbindungen zwischen zwei oder mehr Teilnehmer:innen. Das SI-Protokoll wird in der VoIP-Telefonie („Voice over IP“) eingesetzt.

SIP ist dabei jedoch lediglich für die Verbindung zuständig, nicht für die Sprachübertragung. Nach Aufbau der Verbindung durch das SI-Protokoll übernehmen sogenannte Transportprotokolle wie zum Beispiel das „Real-Time Transport Protocol“ (RTP) die Übertragung der Sprache.

Was ist eine SIP-Adresse?

Anders als die Rufnummer nebst Vorwahl eines Festnetzanschlusses oder eine Handynummer ist eine SIP-Adresse nicht an einen bestimmten physischen Telefonanschluss oder eine SIM-Karte gebunden. Die SIP-Adresse sieht vom Aufbau her ein wenig aus wie eine Kombination aus einer E-Mailadresse und einer Telefonnummer.

Die SIP-Adresse ist dabei stets nach demselben Schema aufgebaut. Nach dem Beginn der Adresse mit „sip“ oder „sips“ (für verschlüsselte Übertragungen) und einem Doppelpunkt folgt die Kennung des:r Nutzer:in. Diese kann aus Buchstaben und Zahlen bestehen. Hinter dem nun folgenden @-Zeichen steht die Domain des Hosts, also beispielsweise einer Firma oder eines VoIP-Anbieters.

In der Benutzerkennung (vor dem @-Zeichen) steht somit die konkrete Zieladresse der Anfrage, dahinter deren Zugehörigkeit zu einer bestimmten Umgebung und in Parametern und Headern hinter der SIP-Adresse (durch Semikolon getrennt) bei Bedarf zusätzliche Informationen. Ein Beispiel für eine SIP-Adresse sieht wie folgt aus:

 

sip:0123456789@mustername.com;user=phone;tag=3f567abc

 

Unter derselben SIP-Adresse ist (in der Regel) immer eine bestimmte Person für ein VoIP-Telefonat erreichbar. Manchmal wird die SIP-Adresse auch SIP-URI (URI steht hierbei für „Uniform Resource Identifier“) genannt. Es gibt also bei SIP-Adressen eine einheitliche Ressourcen-Kennung wie bei Internetadressen auch.

 

Was ist ein SIP-Server? Welche Rolle spielt er?

Beim Aufbau einer SIP-Verbindung heißt die anrufende Stelle aus technischer Sicht „User Agent Client“ (UAC) und die angerufene Stelle „User Agent Server“ (UAS). Natürlich könnten die beiden „Agents“, die miteinander sprechen wollen, auch direkt miteinander kommunizieren. Doch was ist, wenn ein:e Teilnehmer:in gerade nicht erreichbar ist oder von einer anderen IP als gewohnt anruft?

Um dieses Problem zu lösen, meldet sich ein User Agent stets an einem SIP-Server bzw. SIP-Proxy an, dem sogenannten Registrar. Der SIP-Server hält die IP-Adresse fest und ermittelt die IP-Adresse, auf der die angerufene Person zu erreichen ist. Wenn der SIP-Proxy die Information über die gesuchte Adresse gefunden hat, sendet er dem Ziel ein Signal, dass es klingeln soll.

Der SIP-Verbindungsaufbau mit SIP-Statuscodes

Nimmt jemand einen eingehenden Anruf beispielsweise durch das Abheben des Hörers entgegen, wird wiederum an den SIP-Server ein Signal gesendet, dass er die Verbindung aufbauen soll. Der oder die Anrufer:in erhält jetzt ebenfalls die Nachricht, dass der Anruf aufgebaut wird und sendet seinerseits eine Bestätigung an den SIP-Server. Ein Beispiel für einen solchen Verbindungsaufbau könnte wie folgt aussehen:

INVITE sip:123456789@sip.vodafone.com SIP/2.0
VIA:SIP/2.0/UDP 192.168.0.1
Call-ID:211e1fa170efka0b7da1bc0d@sip.vodafone.com
From:<sip:123456789@sip.vodafone.com>
To: Kunde <kunde@sip.vodafone.com>
Call-ID: 211e1fa170efka0b7da1bc0d @sip.vodafone.com
CSeq:1 INVITE

 

Der Code „INVITE“ steht somit für die Anforderung an einen SIP-Server, eine Verbindung (Sitzung) mit einem Client aufzubauen. Weitere wichtige Anfragecodes sind:

  • ACK: Bestätigung der empfangenen Anfrage oder der Antwort
  • BYE: Die Sitzung soll beendet werden
  • CANCEL: Abbruch der bestehenden Anfrage
  • OPTIONS: Die Anfrage soll ermitteln, welche Merkmale die Gegenstelle besitzt
  • REGISTER: Ein Gerät meldet sich beim VoIP-Anbieter an

 

Zusätzlich gibt es noch diese erweiterten SIP-Anfragecodes:

  • INFO: Übermittlung von Steuerinformationen
  • MESSAGE: Übermittlung von Textnachrichten
  • NOTIFY: Antwort auf SUBSCRIBE oder REFER
  • PRACK: Antwort auf einen 1xx-Statuscode (siehe unten)
  • PUBLISH: Nicht angefragte Übermittlung von Zuständen oder Ereignisinformationen
  • REFER: Verbindungsübergabe an einen anderen Teilnehmer
  • SUBSCRIBE: Überwachung eines Endgeräts hinsichtlich eines bestimmten Zustands
  • UPDATE: Parameterveränderung während des Rufaufbaus

Größere Telefonanlagen lassen sich via SIP-Trunk einbinden

Ein sogenannter SIP-Trunk dient dazu, größere Telefonanlagen mit vielen Teilnehmer:innen an das Internet anzuschließen. Der englische Begriff „Trunk“ bedeutet soviel wie Baumstamm oder Übertragungsweg. Es geht technisch gesehen beim SIP-Trunk um eine Bündelung von Telefonanschlüssen zu einer einzigen Leitung. Voraussetzung dafür ist jedoch eine SIP-kompatible Telefonanlage.

Im Gegensatz zu ISDN-Telefonanlagen haben SIP-Trunks den Vorteil, dass Sie die Anzahl der Sprachkanäle je nach Firmengröße flexibel buchen können. Voraussetzung ist jedoch ein zuverlässiger Internetanschluss mit einer möglichst hohen Bandbreite.

 

SIP-Statuscodes: Diese sollten Sie kennen

Normalerweise laufen SIP-Verbindungen sowohl bei deren Aufbau als auch im Betrieb reibungslos, so wie gewünscht und ohne weiteres Zutun de:r Anwender:ins. Ähnlich wie bei der Übertragung von HTML-Seiten im Internet gibt es aber auch beim SI-Protokoll Statuscodes, mit deren Hilfe SIP-Server und Clients Informationen austauschen (siehe Abbildung oben). Einige davon listen wir Ihnen hier auf:

1xx-Codes: Anrufvorbereitung und -herstellung (Provisional)

Bei den 1xx-Codes geht es um den Verbindungsaufbau. Die Codes repräsentieren den jeweiligen Zustand der noch nicht hergestellten Verbindung. Beispiele sind:

  • 180: „Ringing”: Das Telefon der angerufenen Person klingelt.
  • 181: „Call forwarded”: Der Anruf wird weitergeleitet.
  • 199: „Early termination”: Der Anruf wurde während des Aufbaus beendet.

2xx-Codes: Erfolgsmeldungen (Successful)

Meldet der Client beim Server einen Anruf an, baut dieser die Verbindung auf und spielt den Code 200 „OK“ zurück. Weitere Codes betreffen erfolgreiche Rufaufbauten für spätere Zeitpunkte (Code 202) oder solche, bei denen keine Antwort gesendet werden soll (Code 204).

3xx-Codes: Anrufweiterleitung (Redirection)

Es kann vorkommen, dass die angerufene Person nicht an der Gegenstelle zu erreichen ist, an der dies vermutet wurde. Hierzu liefern die 3xx-Codes weiterführende Informationen, ohne dass der Verbindungsaufbau abgebrochen werden muss:

  • 301: Permanent redirect: Die angerufene Person ist dauerhaft an einer anderen Adresse erreichbar.
  • 302: Temporary redirect: Die angerufene Person ist vorübergehend an einer anderen Adresse erreichbar.
  • 305: Use proxy: Es ist der angegebene Proxy zu verwenden.

4xx-Codes: Fehlermeldungen (Request Failures)

Schlägt der Verbindungsaufbau fehl, kann dies verschiedene Ursachen haben. Einige davon sind:

  • 403: Forbidden: Die Anfrage ist unzulässig.
  • 404: Not found: Die Gegenstelle existiert nicht.
  • 482: Loop detected: Es wurde eine Weiterleitungsschleife festgestellt.

Eine Weiterleitungsschleife tritt beispielsweise dann auf, wenn mehrere Rufumleitungen existieren, die am Ende wieder zur Ursprungsadresse führen. In diesem Fall kann keine Verbindung hergestellt werden.

5xx-Codes: Serverfehler (Server Failures)

Es kann vorkommen, dass der SIP-Server nicht funktioniert oder nicht korrekt konfiguriert ist. Außerdem ist es möglich, dass die gestellte Anfrage nicht zu den Möglichkeiten des angefragten Servers passt. Beispiele hierfür sind:

  • 500: Internal Server Error: Es gibt einen internen Serverfehler.
  • 502: Bad Gateway: Das Gateway für diese SIP-Anfrage funktioniert nicht (korrekt).
  • 505: Version not supported: Der Server unterstützt die SIP-Version nicht.

6xx-Codes: Allgemeine Fehler (General Failures)

Auch hier kommt die Verbindung nicht zustande. Hier sind aber nicht serverseitige Fehler oder inkompatible Protokolle die Ursache, sondern praktische Gründe:

  • 600: Busy: Die Endgeräte der angerufenen Person sind alle belegt.
  • 603: Declined: Der Anruf wurde abgelehnt.
  • 607: Unwanted: Die angerufene Person möchte von dieser Startadresse aus keine Anrufe mehr erhalten.

7xx-Codes: Fehlercodes des SIP-Stacks

Bei den 7xx-Fehlercodes aus dem SIP-Protokollstapel handelt es sich um Fehler, die die angerufene Stelle während eines bestehenden Anrufs auslöst. Der wohl bedeutsamste Fehlercode ist hier 701: „Party hangs up: Die angerufene Person hat aufgelegt.” Weitere Fehlercodes betreffen Anschlussfehler (beispielsweise ein gezogenes Anschlusskabel, 702) oder den Abbruch eines Anrufs aufgrund von Zeitüberschreitung (703)).

Einen SIP-Account einrichten: So gehen Sie vor

Um SIP nutzen zu können, benötigen Sie einen SIP-Account, auch SIP-Konto genannt. Dabei handelt es sich um eine weltweit eindeutige Benutzerkennung für die Verwendung mit dem SI-Protokoll. Der SIP-Account ähnelt dabei den Zugangsdaten für ein E-Mail-Konto und kann wie folgt aussehen:

SIP-Benutzername: 987654
SIP-Passwort: ***
SIP-Proxy-Server: sip.kabelfon.vodafone.de
SIP-Registrar: sip.kabelfon.vodafone.de
SIP-Port: 5060

 

Wie erhalte ich eine SIP-Adresse?

Businesskunden ohne eigene Tk-Anlage (PBX) und mit nur einer oder wenigen Rufnummern erhalten ihre SIP-Zugangsdaten entweder vorkonfiguriert in ihrem Internet-Router oder schriftlich mit der Auftragsbestätigung. Sofern Sie weitere SIP-Adressen benötigen, wenden Sie sich als Vodafone-Business-Kund:in am besten an unsere Geschäftskunden-Hotline unter 0800 – 172 1234.

Sofern Sie einen Business-VoIP-Anschluss über Vodafone gebucht haben, erhalten Sie mit der Anmeldung eine Reihe von Informationen für die Konfiguration Ihrer Tk-Anlage. Hierzu zählen

  • der zugeteilte Rufnummernblock
  • Ihre SIP-Zugangsdaten
  • der für Sie zuständige Session Border Controller (SBC)* als vollständiger Hostname
  • die öffentliche User-Identität („PPI“) als sogenannter SIP-Header
  • die Domain, unter der SIP-Adressen registriert werden können
  • das zu verwendende Transportprotokoll und Port

*Der SBC steuert die Verbindung zwischen unterschiedlichen Netzen und den Verbindungsauf- und -abbau von Telefonaten.

Als Anwender:in im Unternehmen wenden Sie sich einfach an Ihre:n hausinterne:n Administrator:in, um einen SIP-Account zu erhalten. Diesen geben Sie dann, falls notwendig, in Ihr SIP-Telefon oder Ihr Softphone ein.

Als Administrator:in stellen Sie benötigte Rufnummern bzw. SIP-Adressen ganz einfach im Webinterface Ihrer Tk-Anlage selbst bereit. Weitere Informationen zu diesem Thema finden Sie auch in unserer Dokumentation der Schnittstellenbeschreibung Business VoIP.

 

So bestimmen Sie Ihre vorhandene SIP-Adresse

Jeder eindeutige Telefonanschluss hat auch eine weltweit eindeutige SIP-Adresse. Wenn Sie nicht wissen, wie Ihre SIP-Adresse lautet, haben Sie mehrere Möglichkeiten:

  • Entweder hat Ihr Anbieter Ihnen Ihre SIP-Adresse mit der Registrierung für Ihren Business-Internetanschluss schriftlich mitgeteilt, oder
  • Sie finden die SIP-Adresse
    • im Webportal Ihres Anbieters,
    • in den Einstellungen Ihrer Tk-Anlage,
    • im Menü Ihres SIP-Telefons,
    • in den Einstellungen Ihres Softphones oder
  • Sie fragen Ihre:n Administrator:in, der/die eine Liste über die vorhandenen SIP-Adressen im Unternehmen pflegt.

SIP-Server für die FRITZ!Box: Das sollten Sie wissen

Die bekannte und beliebte FRITZ!Box des Herstellers AVM bietet bei einigen Modellen die Möglichkeit, einen SIP-Trunk für die Verwendung als Telefonanlage zu konfigurieren. Hierzu müssen jedoch einige Voraussetzungen erfüllt sein:

  • Nur die FRITZ!Box-Modelle 7590, 7560, 7530, 7490, 6591, 6590 und 6490 unterstützen diese Funktion von Haus aus.
  • Ihre FRITZ!Box hat die Versionsnummer 7.10 des Betriebssystems FRITZ!OS oder höher. Ist dies nicht der Fall, führen Sie zunächst ein Firmware-Upgrade durch (dies ist ohnehin empfehlenswert).
  • Ihr Telefonanschluss ist durchwahlfähig (SIP-Trunk), ähnlich dem früheren S0-Anlagenanschluss.

Sind diese Bedingungen erfüllt, können Sie mit Ihren SIP-Konto-Zugangsdaten wie oben beschrieben aus der FRITZ!Box eine einfache VoIP-Telefonanlage machen.

Die Anzahl der gleichzeitig nutzbaren SIP-Kanäle ist jedoch bei älteren FRITZ!Box-Geräten auf fünf, bei neueren auf acht begrenzt. Außerdem verwendet (blockiert) die FRITZ!Box pro SIP-Telefon bei einem Gespräch zwei Kanäle, was in der Praxis die Anzahl möglicher gleichzeitiger Gespräche einschränkt.

Nicht nur als größeres Unternehmen, sondern bereits ab etwa fünf Mitarbeiter:innen sind Sie mit einer „echten“ Cloud-Telefonanlage normalerweise besser bedient. Sie ist nicht nur komfortabler zu warten, sondern auch schneller eingerichtet und zuverlässiger beispielsweise gegen Stromausfälle geschützt.

SIP-Anrufe unter Android tätigen: So gehen Sie vor

Da die meisten aktuellen Tarifverträge über eine Telefon-Flatrate verfügen, ist die Möglichkeit der VoIP-Telefonie auf den meisten Smartphones eher ein Nischenthema. Seit  Android 10 funktionieren SIP-Anrufe auf dem Handy zudem nur mit Drittanbieter-Apps. Wenn Sie also in Ihrer Telefon-App unter „Einstellungen | Anrufeinstellungen” (Samsung) keine entsprechende Option für die Einrichtung von SIP/VoIP sehen, ist diese Funktion auf Ihrem Gerät nicht ohne weiteres möglich.

Trotzdem können Sie VoIP-Telefonate via Android führen, indem Sie beispielsweise eine der folgenden Apps installieren (es gibt weitere):

  • Sipdroid
  • Linphone
  • Zoiper

Laden Sie sich eine der entsprechenden Apps herunter, können Sie die SIP-Zugangsdaten Ihres SIP-Kontos eingeben und hierüber telefonieren. Voraussetzung ist allerdings eine ausreichend schnelle sowie stabile WLAN-Verbindung. Außerdem sollten Sie bedenken, dass der Empfang von Anrufen über VoIP mit einer stärkeren Akkubelastung verbunden sein kann. Ab Android 10 müssen Sie zudem die Signalisierung eingehender Anrufe über VoIP explizit in den Systemeinstellungen erlauben.

 

SIP-Anrufe auf dem iPhone: So geht‘s

Auch auf einem iPhone können Sie SIP-Anrufe empfangen und tätigen. Hier ist jedoch ebenfalls eine Drittanbieter-App erforderlich. Teils sind diese kostenpflichtig. Beispiele hierfür sind:

  • Zoiper
  • Acrobits Groundwire
  • Linphone

Einige dieser Apps unterstützen eingehende Anrufe, andere nicht bzw. verlangen hierfür eine monatliche Gebühr. Wie bei Android gilt auch hier: Einmal installiert, können Sie in der App Ihre VoIP-Zugangsdaten eingeben und hierüber telefonieren – mit den genannten Einschränkungen. Auch mit iOS belastet die Möglichkeit, eingehende Anrufe über VoIP zu empfangen, den Geräteakku nicht unerheblich.

SRTP und das SIP Secure Protocol (SIPS): Mehr Datensicherheit im SIP-Umfeld

Die meisten Telefongespräche sind vertraulich und sollten auf keinen Fall abgehört werden können. Insgesamt ist es empfehlenswert, jegliche unternehmerischen Telefonate auf verschlüsselte Art zu führen. Das begrenzt das Risiko sogenannter Man-in-the-middle-Attacken von Kriminellen. Außerdem verhindert es beispielsweise, dass sich Kolleg:innen oder Externe einfach „in die Leitung schalten” und vertrauliche Informationen mithören.

Wie oben erwähnt, dient das SI-Protokoll lediglich dazu, die Verbindung zwischen zwei (oder mehr) Gesprächsteilnehmer:innen herzustellen. Die eigentliche Übertragung erfolgt über das Realtime Transport Protocol (RTP). Zu beiden Protokollen gibt es „sichere“ Varianten, nämlich „SIP Secure Protocol“ (SIPS) und Secure Realtime Transport Protocol (SRTP). Diese werden bei verschlüsselten Telefonaten in Kombination verwendet. Sie sorgen dafür, dass sowohl das Telefonat selbst sicher aufgebaut wird, als auch die Sprachdaten auf verschlüsselte und somit (grundsätzlich) abhörsichere Weise übertragen werden.

Voraussetzung für derart verschlüsselte Gespräche sind allerdings mehrere Faktoren:

  • Die zugehörige Tk-Anlage muss sowohl SIPS als auch SRTP unterstützen.
  • In der Tk-Anlage müssen zusammenpassende Schlüssel und Zertifikate erzeugt und gespeichert oder via USB eingespielt worden sein. Sie benötigen sowohl ein gültiges Stamm- als auch ein Anlagenzertifikat und dazu den privaten Schlüssel des Anlagenzertifikats.
  • Die verwendeten VoIP-Telefone müssen SIPS und SRTP unterstützen und die Funktion muss aktiviert sein.

Bauen nun die beteiligten Stellen (Endgeräte, beteiligte Server) eine SIPS-Verbindung auf, so verschlüsselt SIP den sogenannten Verbindungs-Handshake mithilfe von Transport Layer Security (TLS). Dies ist allerdings mit leichten Verzögerungen gegenüber einer unverschlüsselten Vorgehensweise verbunden. Grund hierfür ist, dass TLS über das Transport Control Protocol (TPS) abgebildet wird, also ein Drei-Wege-Handshake. Deshalb müssen erweiterte Steuerungsdaten hin und her geschickt werden.

Alternativ lässt sich die gesamte VoIP-Verbindung auch in eine ohnehin verschlüsselte VPN- oder IPSec-Umgebung übertragen. Diese ist insgesamt nicht abhörbar, und somit finden auch Telefongespräche sozusagen automatisch auf abhörsichere Weise statt. Hier unterscheiden Fachleute zwischen „Transport Mode“- und „Tunnel Mode“-Verschlüsselung – je nachdem, ob die Verschlüsselung nur Endgeräte und Systeme (Transport Mode) oder ganze Standorte betrifft (Tunnel Mode).

Sofern in Ihrem Unternehmen also nur gelegentlich verschlüsselt telefoniert werden soll und die Frage, wer mit wem spricht, nicht zwingend geheim zu halten ist, kann eine fallbasierte Verschlüsselung auf Basis von SRTP mit und ohne SIPS das Mittel der Wahl sein. In insgesamt vertraulichen Umgebungen sollten Sie ohnehin auf verschlüsselte Standorte (mit oder ohne notwendige Vernetzung) setzen und dabei auch das Thema Telefonie mit abdecken.

Das Wichtigste zum Thema SIP in Kürze

  • Das Session Initiation Protocol (SIP) dient zum Verbindungsaufbau zwischen verschiedenen Kommunikationsgeräten im Internet mit dem Ziel einer Sprachverbindung.
  • Die Übertragung der Daten erfolgt anschließend üblicherweise über das Realtime Transport Protocol (RTP) bzw. deren sichere Variante Secure Realtime Transport Protocol (SRTP).
  • Ein anderer Begriff für SIP-Telefonie ist VoIP (Voice-over-IP).
  • Ein sogenannter SIP-Server stellt die nötigen SIP-Konten bereit und koordiniert wie früher eine Telefonanlage die Gespräche und deren Merkmale.
  • Mithilfe der Protokollvarianten SIP Secure (SIPS) und SRTP lassen sich einzelne Telefonate verschlüsseln, sofern nicht ohnehin die gesamte Standortkommunikation entsprechend gesichert ist.

 Quelle:

https://www.vodafone.de/business/featured/technologie/was-ist-eine-sip-adresse-das-si-protokoll-einfach-erklaert/