2600ip über OpenVPN (Pfsense) an 5200R

Aktuelle TK-Anlagen COMpact 5x00(R)
1

Mein erster Post hier :wink: Hallo!

ich muss mich ein wenig bemühen, dass mein schon erlittener Frust nicht allzu deutlich hervorkommt…

  1. Ich habe eine 5200R mit ausschließlich 2600IP-Telefonen. Ich betreibe einige der Telefon lokal oder in Zweigstellen, die über PFSense-Router mit Site2Site-Tunnel angeschlossen sind. Das funktioniert prima.
  2. Ich möchte ein paar Telefone für Home-Office konfigurieren. Also dort sollen die dann ohne S2S-Tunnel sich selbst um den Aufbau eines OpenVPN-Tunnels zu unserer Hauptstelle kümmern.

Natürlich habe ich schon viele Android, iOS und Windows Endgeräte über OpenVPN angebunden. Also das ist ja eigentlich auch nicht zu kompliziert. Die 2600IP sind ja auch nur - ziemlich veraltete - Android-Geräte und das sollte jetzt nicht zu sehr schwer sein. Aber es geht nicht.

Leider ist die Hotline und der Helpdesk von Auerswald bisher keinerlei Hilfe.
Außer dass die Nutzung von p12-Schlüsseldateien nicht möglich ist.
Alle Fragen nach anonymisierten Beispielen von funktionierenden Konfigurationen, den erlaubten Schlüssellängen, den erlaubten CIPHER, HASH oder sonstigen Parametern werden schlicht ignoriert. Ich bekomme nur den Link zur OpenVPN-Dokumentation, wo natürlich alles das beschrieben ist, was ich schon erfolgreich benutze, nur funktioniert das eben nicht mit den Telefonen.

Vielleicht fehlt am Ende auch nur irgendwo ein Häkchen, aber bei mir ist der Eindruck vorhanden, als müsse ich das eben alles selbst herausfinden.

Nach folgendem Artikel habe ich in den Telefonen verschiedene conf-files und Zertifikate eingespielt:
https://www.auerswald.de/de/support/faq/wie-richte-ich-eine-openvpn-verbindung-mit-den-systemtelefonen-comfortel-3600-ip-2600-ip-1400-ip-ein

  • Inline (also die Cert/Key/tls) direkt in der CONF
  • externe Dateien (also xxx.crt, xxx.key, xxx.tls als Datei hochgeladen)

OpenVPN ist im Telefon aktiviert und nach jeder neuen CONF auch das Telefon neu gestartet
Im Anlagenprofil auf dem Telefon habe ich VPN als Verbindungsmethode ausgewählt.

ABER:

Auf dem Telefon ist das Logfile von OpenVPN grundsätzlich leer. „Error getting log. OpenVPN running?“
Auf dem Router kommen keinerlei Anfragen von dem Telefon an.

Ohne IRGENDWAS in IRGENDEINEM logfile ist es sehr schwer herauszufinden wo es klemmen könnte.

Muss ich noch irgendwas freischalten, aktivieren???
IRGENDEINE Idee?