Telefonie / VoIP – Grundlagen
Wie VoIP funktioniert, welche Protokolle dahinterstecken und wie du Sprachqualitätsprobleme im KMU-Alltag löst.
Was ist VoIP und warum ist es anders als ein normales Telefonat?
Klassische Festnetztelefonie (PSTN – Public Switched Telephone Network) reserviert für jedes Gespräch eine dedizierte Leitung. Du rufst an, eine Schaltung wird aufgebaut, der Kanal bleibt exklusiv für euch – egal ob ihr gerade redet oder schweigt.
VoIP (Voice over IP) macht das komplett anders: Deine Stimme wird digitalisiert, in kleine IP-Pakete zerschnitten und über das ganz normale Datennetz transportiert. Kein dedizierter Kanal – die Pakete teilen sich die Leitung mit HTTP-Traffic, E-Mails und allem anderen. Das ist billiger und flexibler, stellt aber höhere Anforderungen an die Netzwerkqualität.
Im KMU-Alltag begegnet dir VoIP in vielen Formen:
- Klassische IP-Telefonanlage im Serverraum (On-Premise PBX wie 3CX, Auerswald, Cisco)
- Cloud-Telefonanlage beim Provider (Hosted PBX / UCaaS)
- Microsoft Teams Phone als Ersatz für die traditionelle Telefonanlage
- Softphone-Apps auf dem PC oder Smartphone (Zoiper, 3CX App, Teams)
Die zwei zentralen Protokolle: SIP und RTP
VoIP trennt konsequent zwischen Signalisierung (Wer ruft wen an? Wann auflegen?) und Medientransport (die eigentlichen Audiodaten). Dafür gibt es zwei verschiedene Protokolle.
SIP – Session Initiation Protocol
SIP (RFC 3261) ist ein textbasiertes Protokoll – ähnlich wie HTTP. Es baut Verbindungen auf, ändert sie und baut sie wieder ab. SIP kümmert sich nicht um den eigentlichen Ton, nur um die Steuerung.
SIP-Nachrichten, die du kennen solltest:
| Nachricht | Bedeutung |
|---|---|
INVITE | Anruf aufbauen / Verbindung initiieren |
200 OK | Gegenstelle akzeptiert den Anruf |
BYE | Verbindung beenden |
REGISTER | Telefon meldet sich am SIP-Server an |
CANCEL | Anruf abbrechen (bevor er angenommen wird) |
OPTIONS | ”Bist du noch da?” – Keep-Alive-Abfrage |
ACK | Bestätigung auf 200 OK |
SIP nutzt standardmassig Port 5060 (UDP/TCP) für unverschlüsselte und Port 5061 (TLS) für verschlüsselte Verbindungen.
RTP – Real-time Transport Protocol
RTP (RFC 3550) überträgt die eigentlichen Audiodaten. Es läuft über UDP – und das aus gutem Grund: UDP ist verlustbehaftet, aber schnell. Bei TCP würde eine Neuübertragung verlorener Pakete für Verzögerungen sorgen. Ein kurzer Aussetzer im Ton ist besser als eine halbe Sekunde Verzögerung.
RTP-Ports sind dynamisch und werden im SDP-Abschnitt (Session Description Protocol) des SIP-INVITE ausgehandelt. Typischer Bereich: UDP 10000–20000 (oder 16384–32767, je nach System).
SRTP (Secure RTP) verschlüsselt den Audiostrom – heute Standard bei modernen Systemen. Die Signalisierung läuft dann über SIP/TLS, der Medienstrom über SRTP. Ohne Verschlüsselung könnte jeder mit Wireshark im gleichen Netzwerk dein Gespräch mithören.
Typische VoIP-Komponenten im KMU
Ein VoIP-Setup besteht aus mehreren Bausteinen, die zusammenspielen müssen:
IP-Telefon / Hardphone
Physisches Tischtelefon mit Netzwerkanschluss. Bezieht seine IP-Konfiguration per DHCP, meldet sich dann am SIP-Server (PBX) an. Bekannte Hersteller: Yealink, Snom, Cisco, Poly (ehemals Polycom). Viele Modelle werden per PoE (Power over Ethernet) mit Strom versorgt – kein separates Netzteil nötig.
Softphone
Software auf PC oder Smartphone. Gleiche Protokolle wie Hardphone, läuft aber in einer App. Beispiele: Zoiper, 3CX App, MicroSIP, Linphone (Open Source). Praktisch für Homeoffice ohne physisches Telefon.
PBX / IP-Telefonanlage
Die Vermittlungsstelle. Steuert interne Durchwahlen, Warteschlangen, Weiterleitungsregeln, Voicemail, Konferenzbrücken. Im KMU-Umfeld sehr verbreitet:
- 3CX (Windows/Linux, auch Cloud, kostengünstig)
- Auerswald (deutsches Unternehmen, viel in DACH)
- Cisco UCM / CUCM (Enterprise-Umfeld)
- FreePBX / Asterisk (Open Source, sehr flexibel)
SIP-Trunk
Die Verbindung vom internen System nach draussen, ins öffentliche Telefonnetz (PSTN). Du mietest beim Provider (z.B. Swisscom, Sipcall, Telekom, Sipgate) eine oder mehrere Rufnummern. Der SIP-Trunk liefert diese Nummern und stellt die Verbindung ins klassische Festnetz her. Wichtig: Ein SIP-Trunk kann mehrere gleichzeitige Leitungen (Channels) haben.
Codecs: Wie wird Sprache komprimiert?
Ein Codec (Coder/Decoder) wandelt das analoge Audiosignal in digitale Datenpakete um und zurück. Die Wahl des Codecs beeinflusst Qualität und Bandbreitenbedarf:
| Codec | Bandbreite | Qualität | Einsatz |
|---|---|---|---|
| G.711 (alaw/ulaw) | ~64 kbps | Sehr gut (unkomprimiert) | LAN, SIP-Trunks |
| G.729 | ~8 kbps | Gut (komprimiert) | WAN, schmale Leitungen |
| G.722 | ~64 kbps | HD-Voice (Breitband) | Moderne IP-Telefone |
| Opus | 6–510 kbps | Excellent, adaptiv | WebRTC, Teams, modernen Systemen |
Faustregel: Im LAN immer G.711 oder G.722 nehmen – Qualität vor Bandbreite. Über langsame WAN-Strecken kann G.729 sinnvoll sein. Wenn deine PBX und das IP-Telefon verschiedene Codecs anbieten, verhandeln sie automatisch einen gemeinsamen (Codec-Negotiation via SDP). Gibt es keinen gemeinsamen Codec: kein Ton – ein klassischer Fehler.
QoS und Voice VLAN: Warum VoIP eigene Netzwerkbehandlung braucht
VoIP ist extrem empfindlich auf Verzögerungen und Paketverluste. Ein grosser Download im Hintergrund kann ein Gespräch unverständlich machen. Deshalb braucht VoIP-Traffic besondere Behandlung im Netzwerk.
Die drei kritischen Qualitätsgrossen
| Grosse | Toleranz | Was passiert bei Überschreitung |
|---|---|---|
| Latenz (One-way delay) | unter 150 ms | Echo, Redner unterbrechen sich |
| Jitter (Latenzschwankung) | unter 30 ms | Aussetzer, roboterhafte Stimme |
| Paketverlust | unter 1% | Klickgeräusche, abgehackte Sprache |
DSCP – Pakete markieren
DSCP (Differentiated Services Code Point) ist ein 6-Bit-Feld im IP-Header. Damit markierst du VoIP-Pakete als hochprioritär. Der Switch und Router erkennen die Markierung und behandeln diese Pakete bevorzugt.
Für Sprachpakete (RTP) verwendet man DSCP EF (Expedited Forwarding) = 46. Signalisierungspakete (SIP) bekommen typischerweise DSCP CS3 = 24 oder AF31 = 26.
Die meisten modernen IP-Telefone und PBX-Systeme markieren ihre Pakete automatisch. Wichtig ist, dass der Switch die Markierung respektiert und nicht überschreibt.
Voice VLAN
Ein separates VLAN für Telefone hat mehrere Vorteile:
- Saubere Trennung von Daten- und Sprachverkehr
- Eigene DHCP-Optionen für Telefone (Option 66/160 für Provisionierungs-URL)
- Einfachere QoS-Konfiguration
- Sicherheit: Telefone können nicht auf Daten-VLAN-Ressourcen zugreifen
Ein Cisco-Switch-Port für ein IP-Telefon mit angeschlossenem PC (Daisy-Chain) konfigurierst du typischerweise so:
# Cisco IOS Beispiel: Access Port mit Voice VLAN
interface GigabitEthernet0/1
switchport mode access
switchport access vlan 10 ! Daten-VLAN fuer den PC
switchport voice vlan 20 ! Voice VLAN fuer das Telefon
spanning-tree portfast
Microsoft Teams Phone
Teams kann als vollständige Cloud-Telefonanlage genutzt werden – ohne separate PBX. Du brauchst dafür:
- Microsoft Teams Phone-Lizenz (Add-on zu M365 Business/Enterprise)
- Eine Anbindung ans Telefonnetz – entweder:
- Microsoft Calling Plan: Microsoft selbst liefert den SIP-Trunk und Nummern (einfach, aber begrenzte Länder und teurer)
- Direct Routing: Du bringst deinen eigenen SIP-Trunk mit (via Session Border Controller, SBC)
- Operator Connect: Provider-Partnerschaft, Nummern kommen direkt in Teams
Direct Routing ist die flexibelste Variante und im DACH-Raum sehr verbreitet: Dein Provider (z.B. Swisscom, Telekom, Sipgate) liefert einen SIP-Trunk, ein zertifizierter SBC (z.B. AudioCodes, Ribbon, Oracle) verbindet ihn mit dem Microsoft-Teams-Tenant.
Verwaltung läuft über das Teams Admin Center unter admin.teams.microsoft.com. Mehr dazu auf der Seite Microsoft Teams Administration.
Troubleshooting: Die häufigsten VoIP-Probleme
Einseitiges Audio (Ein-Weg-Audio)
Du hörst den anderen, er hört dich nicht – oder umgekehrt. Klassische NAT/Firewall-Ursache.
Was passiert: SIP signalisiert die interne IP-Adresse (z.B. 192.168.1.50) im SDP-Abschnitt. Der Provider sieht aber nur die externe IP. Die RTP-Pakete fliessen deshalb in die falsche Richtung.
Lösungsansätze:
- RTP-Ports (UDP 10000–20000) in der Firewall öffnen
- NAT-Hairpinning aktivieren
- SIP ALG deaktivieren (siehe Callout oben)
- In der PBX die externe IP konfigurieren (NAT-Traversal-Einstellungen)
- STUN-Server in der PBX-Konfiguration hinterlegen
Kein Ton / Codec-Probleme
Verbindung kommt zustande, aber kein Audio – kein Rauschen, gar nichts.
Ursachen:
- Codec-Mismatch: Telefon bietet G.722 an, Provider unterstützt nur G.711 → PBX-Konfiguration anpassen, nur gemeinsame Codecs aktivieren
- Falsche RTP-IP im SDP
- Firewall blockiert UDP-Ports
Diagnose mit Wireshark:
# Wireshark-Filter fuer SIP und RTP
sip || rtp
# Nur SIP INVITE zeigen
sip.Method == "INVITE"
# RTP-Pakete auf bestimmter IP
rtp && ip.addr == 192.168.1.50
Abbrüche und schlechte Qualität
Gespräche brechen nach 30–60 Sekunden ab, oder die Qualität ist schlecht (Aussetzer, Echo, roboterhafte Stimme).
Diagnosevorgehen:
# Latenz zum SIP-Provider messen
Test-NetConnection -ComputerName sip.provider.ch -Port 5060
# Paketverlust und Jitter ermitteln
ping -n 100 sip.provider.ch
# Bandbreite pro Gespraech abschaetzen:
# G.711: ~85-100 kbps (inkl. IP/UDP-Header)
# G.729: ~25-32 kbps
# Bei 10 gleichzeitigen Gespraechen mit G.711: ~1 Mbit/s Upload benoetigt
Wenn die Verbindung nach exakt 30 oder 60 Sekunden abbricht, liegt das oft am SIP-Session-Timer: Die PBX schickt ein re-INVITE zur Verbindungserhaltung, der Provider antwortet nicht wie erwartet. In 3CX: unter SIP-Trunk > Optionen > Session Timers anpassen.
Registration Failures
Das Telefon meldet sich nicht am SIP-Server an (kein Ausschlag, “nicht registriert” Display).
# SIP-Port testen
Test-NetConnection -ComputerName pbx.firma.local -Port 5060 -InformationLevel Detailed
# DNS aufloesen
Resolve-DnsName pbx.firma.local
Prüfe: Stimmen Benutzername, Passwort und Domain überein? Ist die Firewall-Regel für SIP (5060/5061) vorhanden? Ist der DHCP-Scope für das Voice VLAN korrekt konfiguriert?
Nützliche Diagnose-Tools
| Tool | Zweck | Plattform |
|---|---|---|
| Wireshark | SIP/RTP-Pakete mitschneiden und analysieren | Windows/Mac/Linux |
| Zoiper | Softphone zum Testen ohne physisches Gerät | Windows/Mac/iOS/Android |
| SIPp | SIP-Last- und Funktionstests | Linux |
| sngrep | SIP-Nachrichten in Echtzeit im Terminal | Linux |
| MOS Calculator | Mean Opinion Score berechnen (Sprachqualität 1–5) | Web |
| PingPlotter | Latenz und Paketverlust über Zeit visualisieren | Windows/Mac |
Ein kurzes Testrezept für den Alltag:
# 1. Latenz und Paketverlust zum SIP-Provider messen (100 Pings)
ping -n 100 sip.deinprovider.ch | Select-String "Minimum|Maximum|Average|loss"
# 2. UDP-Port-Erreichbarkeit testen (PowerShell)
$udpClient = New-Object System.Net.Sockets.UdpClient
$udpClient.Connect("sip.deinprovider.ch", 5060)
$udpClient.Close()
# Keine Exception = Port erreichbar
# 3. Traceroute zum SIP-Endpunkt
tracert sip.deinprovider.ch
# 4. Netzwerkqualitaet live pruefen
pathping sip.deinprovider.ch -n
Checkliste: Neue VoIP-Installation im KMU
Bevor du ein VoIP-System in Betrieb nimmst, geh diese Punkte durch:
- Netzwerkinfrastruktur prüfen: Switch PoE-fähig? VLAN-Unterstützung vorhanden?
- Voice VLAN einrichten: Eigenes VLAN für Telefone, DHCP-Scope konfigurieren
- QoS aktivieren: DSCP EF (46) für RTP auf Switch und Router priorisieren
- SIP ALG deaktivieren: In Firewall/Router nachsehen und abschalten
- Firewall-Regeln setzen: SIP (5060/5061 TCP/UDP) und RTP-Bereich (UDP 10000–20000) freigeben
- Bandbreite berechnen: Gleichzeitige Gespräche × 100 kbps (G.711) = benötigter Upload
- Provisionierung testen: Telefon holt Konfiguration per DHCP Option 66 / HTTP
- Verschlüsselung aktivieren: SIP/TLS + SRTP, besonders bei Cloud-PBX
- Backup-Leitung planen: Was passiert bei Internetausfall? Failover auf Mobilnetz?
- Notfallnummern testen: 112 / 117 / 144 müssen auch über VoIP zuverlässig funktionieren
Weiterlernen
- Elektronik-Kompendium: VoIP Grundlagen – Solide Einführung mit Protokolldiagrammen
- Elektronik-Kompendium: SIP – SIP im Detail, Nachrichtenformat, Ablaufdiagramme
- 3CX: QoS und Echtzeit-Übertragung – Praxisorientierte QoS-Erklärung vom PBX-Hersteller
- Computer Weekly: SIP und RTP Troubleshooting – Troubleshooting-Grundlagen auf Deutsch
- Microsoft: Teams Phone Direct Routing – Offizielle Doku für Teams Phone mit eigenem SIP-Trunk
- RFC 3261 – SIP – Der Standard selbst, für wenn du es wirklich genau wissen willst
Verwandte Seiten: TCP/IP Grundlagen · DNS Grundlagen · VPN Grundlagen · Microsoft Teams Administration
Videos
Kommentare
Frage, Verbesserungsvorschlag oder eigene Erfahrung zu diesem Artikel? Schreib einen Kommentar. Neue Beiträge erscheinen nach kurzer Moderation.
- Lade Kommentare …