Zum Inhalt springen
sw
en

Tippe um zu suchen

Netzwerk

Telefonie / VoIP – Grundlagen

Wie VoIP funktioniert, welche Protokolle dahinterstecken und wie du Sprachqualitätsprobleme im KMU-Alltag löst.

10 Min Lesezeit Fortgeschritten Zuletzt aktualisiert:

Was ist VoIP und warum ist es anders als ein normales Telefonat?

Klassische Festnetztelefonie (PSTN – Public Switched Telephone Network) reserviert für jedes Gespräch eine dedizierte Leitung. Du rufst an, eine Schaltung wird aufgebaut, der Kanal bleibt exklusiv für euch – egal ob ihr gerade redet oder schweigt.

VoIP (Voice over IP) macht das komplett anders: Deine Stimme wird digitalisiert, in kleine IP-Pakete zerschnitten und über das ganz normale Datennetz transportiert. Kein dedizierter Kanal – die Pakete teilen sich die Leitung mit HTTP-Traffic, E-Mails und allem anderen. Das ist billiger und flexibler, stellt aber höhere Anforderungen an die Netzwerkqualität.

Im KMU-Alltag begegnet dir VoIP in vielen Formen:

  • Klassische IP-Telefonanlage im Serverraum (On-Premise PBX wie 3CX, Auerswald, Cisco)
  • Cloud-Telefonanlage beim Provider (Hosted PBX / UCaaS)
  • Microsoft Teams Phone als Ersatz für die traditionelle Telefonanlage
  • Softphone-Apps auf dem PC oder Smartphone (Zoiper, 3CX App, Teams)

Die zwei zentralen Protokolle: SIP und RTP

VoIP trennt konsequent zwischen Signalisierung (Wer ruft wen an? Wann auflegen?) und Medientransport (die eigentlichen Audiodaten). Dafür gibt es zwei verschiedene Protokolle.

SIP – Session Initiation Protocol

SIP (RFC 3261) ist ein textbasiertes Protokoll – ähnlich wie HTTP. Es baut Verbindungen auf, ändert sie und baut sie wieder ab. SIP kümmert sich nicht um den eigentlichen Ton, nur um die Steuerung.

SIP-Nachrichten, die du kennen solltest:

NachrichtBedeutung
INVITEAnruf aufbauen / Verbindung initiieren
200 OKGegenstelle akzeptiert den Anruf
BYEVerbindung beenden
REGISTERTelefon meldet sich am SIP-Server an
CANCELAnruf abbrechen (bevor er angenommen wird)
OPTIONS”Bist du noch da?” – Keep-Alive-Abfrage
ACKBestätigung auf 200 OK

SIP nutzt standardmassig Port 5060 (UDP/TCP) für unverschlüsselte und Port 5061 (TLS) für verschlüsselte Verbindungen.

RTP – Real-time Transport Protocol

RTP (RFC 3550) überträgt die eigentlichen Audiodaten. Es läuft über UDP – und das aus gutem Grund: UDP ist verlustbehaftet, aber schnell. Bei TCP würde eine Neuübertragung verlorener Pakete für Verzögerungen sorgen. Ein kurzer Aussetzer im Ton ist besser als eine halbe Sekunde Verzögerung.

RTP-Ports sind dynamisch und werden im SDP-Abschnitt (Session Description Protocol) des SIP-INVITE ausgehandelt. Typischer Bereich: UDP 10000–20000 (oder 16384–32767, je nach System).

SRTP (Secure RTP) verschlüsselt den Audiostrom – heute Standard bei modernen Systemen. Die Signalisierung läuft dann über SIP/TLS, der Medienstrom über SRTP. Ohne Verschlüsselung könnte jeder mit Wireshark im gleichen Netzwerk dein Gespräch mithören.


Typische VoIP-Komponenten im KMU

Ein VoIP-Setup besteht aus mehreren Bausteinen, die zusammenspielen müssen:

IP-Telefon / Hardphone

Physisches Tischtelefon mit Netzwerkanschluss. Bezieht seine IP-Konfiguration per DHCP, meldet sich dann am SIP-Server (PBX) an. Bekannte Hersteller: Yealink, Snom, Cisco, Poly (ehemals Polycom). Viele Modelle werden per PoE (Power over Ethernet) mit Strom versorgt – kein separates Netzteil nötig.

Softphone

Software auf PC oder Smartphone. Gleiche Protokolle wie Hardphone, läuft aber in einer App. Beispiele: Zoiper, 3CX App, MicroSIP, Linphone (Open Source). Praktisch für Homeoffice ohne physisches Telefon.

PBX / IP-Telefonanlage

Die Vermittlungsstelle. Steuert interne Durchwahlen, Warteschlangen, Weiterleitungsregeln, Voicemail, Konferenzbrücken. Im KMU-Umfeld sehr verbreitet:

  • 3CX (Windows/Linux, auch Cloud, kostengünstig)
  • Auerswald (deutsches Unternehmen, viel in DACH)
  • Cisco UCM / CUCM (Enterprise-Umfeld)
  • FreePBX / Asterisk (Open Source, sehr flexibel)

SIP-Trunk

Die Verbindung vom internen System nach draussen, ins öffentliche Telefonnetz (PSTN). Du mietest beim Provider (z.B. Swisscom, Sipcall, Telekom, Sipgate) eine oder mehrere Rufnummern. Der SIP-Trunk liefert diese Nummern und stellt die Verbindung ins klassische Festnetz her. Wichtig: Ein SIP-Trunk kann mehrere gleichzeitige Leitungen (Channels) haben.


Codecs: Wie wird Sprache komprimiert?

Ein Codec (Coder/Decoder) wandelt das analoge Audiosignal in digitale Datenpakete um und zurück. Die Wahl des Codecs beeinflusst Qualität und Bandbreitenbedarf:

CodecBandbreiteQualitätEinsatz
G.711 (alaw/ulaw)~64 kbpsSehr gut (unkomprimiert)LAN, SIP-Trunks
G.729~8 kbpsGut (komprimiert)WAN, schmale Leitungen
G.722~64 kbpsHD-Voice (Breitband)Moderne IP-Telefone
Opus6–510 kbpsExcellent, adaptivWebRTC, Teams, modernen Systemen

Faustregel: Im LAN immer G.711 oder G.722 nehmen – Qualität vor Bandbreite. Über langsame WAN-Strecken kann G.729 sinnvoll sein. Wenn deine PBX und das IP-Telefon verschiedene Codecs anbieten, verhandeln sie automatisch einen gemeinsamen (Codec-Negotiation via SDP). Gibt es keinen gemeinsamen Codec: kein Ton – ein klassischer Fehler.


QoS und Voice VLAN: Warum VoIP eigene Netzwerkbehandlung braucht

VoIP ist extrem empfindlich auf Verzögerungen und Paketverluste. Ein grosser Download im Hintergrund kann ein Gespräch unverständlich machen. Deshalb braucht VoIP-Traffic besondere Behandlung im Netzwerk.

Die drei kritischen Qualitätsgrossen

GrosseToleranzWas passiert bei Überschreitung
Latenz (One-way delay)unter 150 msEcho, Redner unterbrechen sich
Jitter (Latenzschwankung)unter 30 msAussetzer, roboterhafte Stimme
Paketverlustunter 1%Klickgeräusche, abgehackte Sprache

DSCP – Pakete markieren

DSCP (Differentiated Services Code Point) ist ein 6-Bit-Feld im IP-Header. Damit markierst du VoIP-Pakete als hochprioritär. Der Switch und Router erkennen die Markierung und behandeln diese Pakete bevorzugt.

Für Sprachpakete (RTP) verwendet man DSCP EF (Expedited Forwarding) = 46. Signalisierungspakete (SIP) bekommen typischerweise DSCP CS3 = 24 oder AF31 = 26.

Die meisten modernen IP-Telefone und PBX-Systeme markieren ihre Pakete automatisch. Wichtig ist, dass der Switch die Markierung respektiert und nicht überschreibt.

Voice VLAN

Ein separates VLAN für Telefone hat mehrere Vorteile:

  • Saubere Trennung von Daten- und Sprachverkehr
  • Eigene DHCP-Optionen für Telefone (Option 66/160 für Provisionierungs-URL)
  • Einfachere QoS-Konfiguration
  • Sicherheit: Telefone können nicht auf Daten-VLAN-Ressourcen zugreifen

Ein Cisco-Switch-Port für ein IP-Telefon mit angeschlossenem PC (Daisy-Chain) konfigurierst du typischerweise so:

# Cisco IOS Beispiel: Access Port mit Voice VLAN
interface GigabitEthernet0/1
 switchport mode access
 switchport access vlan 10        ! Daten-VLAN fuer den PC
 switchport voice vlan 20         ! Voice VLAN fuer das Telefon
 spanning-tree portfast

Microsoft Teams Phone

Teams kann als vollständige Cloud-Telefonanlage genutzt werden – ohne separate PBX. Du brauchst dafür:

  1. Microsoft Teams Phone-Lizenz (Add-on zu M365 Business/Enterprise)
  2. Eine Anbindung ans Telefonnetz – entweder:
    • Microsoft Calling Plan: Microsoft selbst liefert den SIP-Trunk und Nummern (einfach, aber begrenzte Länder und teurer)
    • Direct Routing: Du bringst deinen eigenen SIP-Trunk mit (via Session Border Controller, SBC)
    • Operator Connect: Provider-Partnerschaft, Nummern kommen direkt in Teams

Direct Routing ist die flexibelste Variante und im DACH-Raum sehr verbreitet: Dein Provider (z.B. Swisscom, Telekom, Sipgate) liefert einen SIP-Trunk, ein zertifizierter SBC (z.B. AudioCodes, Ribbon, Oracle) verbindet ihn mit dem Microsoft-Teams-Tenant.

Verwaltung läuft über das Teams Admin Center unter admin.teams.microsoft.com. Mehr dazu auf der Seite Microsoft Teams Administration.


Troubleshooting: Die häufigsten VoIP-Probleme

Einseitiges Audio (Ein-Weg-Audio)

Du hörst den anderen, er hört dich nicht – oder umgekehrt. Klassische NAT/Firewall-Ursache.

Was passiert: SIP signalisiert die interne IP-Adresse (z.B. 192.168.1.50) im SDP-Abschnitt. Der Provider sieht aber nur die externe IP. Die RTP-Pakete fliessen deshalb in die falsche Richtung.

Lösungsansätze:

  • RTP-Ports (UDP 10000–20000) in der Firewall öffnen
  • NAT-Hairpinning aktivieren
  • SIP ALG deaktivieren (siehe Callout oben)
  • In der PBX die externe IP konfigurieren (NAT-Traversal-Einstellungen)
  • STUN-Server in der PBX-Konfiguration hinterlegen

Kein Ton / Codec-Probleme

Verbindung kommt zustande, aber kein Audio – kein Rauschen, gar nichts.

Ursachen:

  • Codec-Mismatch: Telefon bietet G.722 an, Provider unterstützt nur G.711 → PBX-Konfiguration anpassen, nur gemeinsame Codecs aktivieren
  • Falsche RTP-IP im SDP
  • Firewall blockiert UDP-Ports

Diagnose mit Wireshark:

# Wireshark-Filter fuer SIP und RTP
sip || rtp

# Nur SIP INVITE zeigen
sip.Method == "INVITE"

# RTP-Pakete auf bestimmter IP
rtp && ip.addr == 192.168.1.50

Abbrüche und schlechte Qualität

Gespräche brechen nach 30–60 Sekunden ab, oder die Qualität ist schlecht (Aussetzer, Echo, roboterhafte Stimme).

Diagnosevorgehen:

# Latenz zum SIP-Provider messen
Test-NetConnection -ComputerName sip.provider.ch -Port 5060

# Paketverlust und Jitter ermitteln
ping -n 100 sip.provider.ch

# Bandbreite pro Gespraech abschaetzen:
# G.711: ~85-100 kbps (inkl. IP/UDP-Header)
# G.729: ~25-32 kbps
# Bei 10 gleichzeitigen Gespraechen mit G.711: ~1 Mbit/s Upload benoetigt

Wenn die Verbindung nach exakt 30 oder 60 Sekunden abbricht, liegt das oft am SIP-Session-Timer: Die PBX schickt ein re-INVITE zur Verbindungserhaltung, der Provider antwortet nicht wie erwartet. In 3CX: unter SIP-Trunk > Optionen > Session Timers anpassen.

Registration Failures

Das Telefon meldet sich nicht am SIP-Server an (kein Ausschlag, “nicht registriert” Display).

# SIP-Port testen
Test-NetConnection -ComputerName pbx.firma.local -Port 5060 -InformationLevel Detailed

# DNS aufloesen
Resolve-DnsName pbx.firma.local

Prüfe: Stimmen Benutzername, Passwort und Domain überein? Ist die Firewall-Regel für SIP (5060/5061) vorhanden? Ist der DHCP-Scope für das Voice VLAN korrekt konfiguriert?


Nützliche Diagnose-Tools

ToolZweckPlattform
WiresharkSIP/RTP-Pakete mitschneiden und analysierenWindows/Mac/Linux
ZoiperSoftphone zum Testen ohne physisches GerätWindows/Mac/iOS/Android
SIPpSIP-Last- und FunktionstestsLinux
sngrepSIP-Nachrichten in Echtzeit im TerminalLinux
MOS CalculatorMean Opinion Score berechnen (Sprachqualität 1–5)Web
PingPlotterLatenz und Paketverlust über Zeit visualisierenWindows/Mac

Ein kurzes Testrezept für den Alltag:

# 1. Latenz und Paketverlust zum SIP-Provider messen (100 Pings)
ping -n 100 sip.deinprovider.ch | Select-String "Minimum|Maximum|Average|loss"

# 2. UDP-Port-Erreichbarkeit testen (PowerShell)
$udpClient = New-Object System.Net.Sockets.UdpClient
$udpClient.Connect("sip.deinprovider.ch", 5060)
$udpClient.Close()
# Keine Exception = Port erreichbar

# 3. Traceroute zum SIP-Endpunkt
tracert sip.deinprovider.ch

# 4. Netzwerkqualitaet live pruefen
pathping sip.deinprovider.ch -n

Checkliste: Neue VoIP-Installation im KMU

Bevor du ein VoIP-System in Betrieb nimmst, geh diese Punkte durch:

  1. Netzwerkinfrastruktur prüfen: Switch PoE-fähig? VLAN-Unterstützung vorhanden?
  2. Voice VLAN einrichten: Eigenes VLAN für Telefone, DHCP-Scope konfigurieren
  3. QoS aktivieren: DSCP EF (46) für RTP auf Switch und Router priorisieren
  4. SIP ALG deaktivieren: In Firewall/Router nachsehen und abschalten
  5. Firewall-Regeln setzen: SIP (5060/5061 TCP/UDP) und RTP-Bereich (UDP 10000–20000) freigeben
  6. Bandbreite berechnen: Gleichzeitige Gespräche × 100 kbps (G.711) = benötigter Upload
  7. Provisionierung testen: Telefon holt Konfiguration per DHCP Option 66 / HTTP
  8. Verschlüsselung aktivieren: SIP/TLS + SRTP, besonders bei Cloud-PBX
  9. Backup-Leitung planen: Was passiert bei Internetausfall? Failover auf Mobilnetz?
  10. Notfallnummern testen: 112 / 117 / 144 müssen auch über VoIP zuverlässig funktionieren

Weiterlernen

Verwandte Seiten: TCP/IP Grundlagen · DNS Grundlagen · VPN Grundlagen · Microsoft Teams Administration

Videos

YouTube
IP-Telefonie und VoIP einfach erklärt – SIP, Telefonieren über das Internet & Funktionsweise
YouTube
SIP (Session Initiation Protocol) einfach erklärt | #Netzwerktechnik

Kommentare

Frage, Verbesserungsvorschlag oder eigene Erfahrung zu diesem Artikel? Schreib einen Kommentar. Neue Beiträge erscheinen nach kurzer Moderation.

  • Lade Kommentare …
Kommentar schreiben