ich hole diesen alten Beitrag mal hoch, weil ich heute im dritten Anlauf die Anbindung an CB2 ohne IP Modul per Softphone (Phonerlite) wie auch per Siemens C610A IP Telefon erfolgreich realisiert habe - ohne VPN (wie auch Aufgabenstellung des TS).
Im Router (hinter dem die Anlage hängt) habe ich nur der Port 5060 (udp/tcp) weitergeleitet. In der CB2 habe ich Einträge unter Externe Rufnummern -> VOIP -> Anbieter den Eintrag “Auerswald” editiert (ggf vorher Default Anbieter laden). Auch sind vermutlich die Einstellungen unter Administration -> Server-Konfiguration anzupassen. Zu beidem Screens anbei.
Zus. habe ich im lokalen DNS-Server einen Eintrag für die CB2 erzeugt, so daß sie über den Alias Basic2.domain.local erreichbar ist (wird zumindest für das C610A IP benötigt, sonst klappts dort nicht mit dem Anmelden
Die Einstellungen vom Phonerlite und vom C610A IP habe ich auch als Screens angefügt. Wichtig: Dort scheint es am sinnvollsten, erst mal den Konfigurations-Assistent starten (FritzFon als Vorlage wählen, nur damit hats bei mir geklappt) und dann in dem abgebrochenen Konfig-Fenster manuell die Daten wie im Screen einzutragen.
Zwei Nebenstellen einrichten und dann war’s fertig. Zus. habe ich noch eine ankommende Rufnummer zugeordnet, so daß die ext. Nebenstellen auch direkt von außen angerufen werden können.
[quote]…weil ich heute im dritten Anlauf die Anbindung an CB2 ohne IP Modul per Softphone (Phonerlite) wie auch per Siemens C610A IP Telefon erfolgreich realisiert habe - ohne VPN [/quote]Das klingt bis dahin (fast) gut…
[quote]Im Router (hinter dem die Anlage hängt) habe ich nur der Port 5060 (udp/tcp) weitergeleitet.[/quote]Das habe ich geahnt… Du hast dann aber auch hoffentlich mindestens vernünftige Passwörter für ALLE konfigurierten internen VoIP-Telefone eingerichtet? Denn die sind so ziemlich die letzte Hürde, für jemanden, der Dein Konstrukt von außen kontaktiert und einfach beliebige Nummern-/Passwortkombinationen durchprobiert, bis er eine gültige findet. Du wärst nicht der Erste, der eine “All in”-Telefonrechnung bekommt, weil dann von einem vermeintlich internen Teilnehmer seiner Anlage aus Gespräche auf Mehrwertnummern irgendwo in der Welt geführt wurden…
Hoffe etwas zum nochmal drüber nachdenken angeregt zu haben.
Schönes Wochenende!
Gruß Dauerbesetzt
Danke für die Ergänzung zum Thema Systemabsicherung - für mich sind diese Dinge selbsverständlich, aber für Mitleser ist es sicher hilfreich, daß sie darauf nochmals hingewiesen wurden.
Mein Posting bezieht sich auf die ursprüngliche Aufgabenstellung. Da gab es IMO keine VPN-Möglichkeit. Zuweilen geht es auch tatsächlich nicht mit vpn (quasi öffentlicher Zugang, besondere Hardware). Dann kann man sich aber mit einem gescheiten Router und ordentlichen FW-Rules vor der CB2 auch behelfen, indem man nur Pakete aus bedingten Fremdnetzen zuläßt.
Nachtrag zum Post #41:
Beim C610A IP muß die Einstellung ganz unten “Outbound-Proxy-Modus” auf “immer” stehen, sonst klappts nicht oder nur zufällig mit der Tonübertragung. Anbei ein aktualisierter Screen dazu.
Prima, dass sich noch jemand an dieser Sache versucht hat, denn ich hatte dieses “Projekt” wegen Instabilitäten quasi eingestampft, wo zu bemerken wäre, dass es bei mir um eine aussenliegende NSt. nach Asien geht, was noch einige weitere Probleme mit sich bringt.
Von wo nach wo (netzmäßig) hast Du die aussenliegende NSt. erfolgreich eingerichtet ?
Ich gehe einmal davon aus innerhalb DE, doch beide Seiten beim gleichen ISP oder auch mal mit unterschiedlichen ISP´s wie z.B. Telekom und Arcor getestet ?
Wegen der Sicherheit ohne VPN mache ich mir allerdings weniger viel Sorgen, denn erst mal muss einer auf die Idee und die Adresse kommen einen Hacker-Angriff zu versuchen und schließlich kann man dieser ausssenliegenden NSt. z.B. das Wählen von Mehrwertnummern, Ausland etc. per Konfiguration verbieten.
So bleibt dann allenfalls das Risiko, dass sollte sich tatsächlich jemand einhacken der über die meist ja vorhandene DE-Flatrate irgendwo anruft, doch was soll dem das bringen
Sollte ich Zeit entbehren können, werde ich das Thema mit der aussenliegenden NSt. in Asien nochmal anhand der Anleitung angegehen und wieder berichten.
Aktuell funktioniert alles soweit über VoIP und Anrufweiterschaltung - aussenliegende NSt. wäre freilich eleganter, allerdings müßte diese auch zu min. 95% stabil laufen, was bislang leider nicht ging.
[quote=PABX-Alex]
… z.B. das Wählen von Mehrwertnummern, Ausland etc. per Konfiguration verbieten.[/quote]
Korrekt, das macht man ja zu erst Und neben dem anderen öffentlichen Port und dem durchaus langen alphanumerischen Passwort schützt das dann genug. Und in der Anruferliste hat man noch die Rufnummern … schön blau, wer das macht. Bleibt das “Lauschen” auf der Leitung…
[quote=PABX-Alex]
… allerdings müßte diese auch zu min. 95% stabil laufen, was bislang leider nicht ging.[/quote]
Da habe ich i.d.T. noch einen nicht entgültig erklärten Effekt:
Wenn ich mit dem Siemens-Telefon erstmals (nach neuer IP auf Seite der TK oder der “Nebenstelle” oder beider - noch zu eruieren) wähle oder angerufen werde, findet keine Sprachübertragung statt! Gehe ich dann aber mit dem Phonerlite, klappts gleich problemlos. Und dannach dann auch mit dem Gigaset (mehr oder weniger gleich).
Ich vermute aktuell ein Problem der Auerswald mit der STUN-Abfrage. Was natürlich schwer glaubhaft ist, weil Phonerlite meist sofort klappt. Weil ich das Siemens aber seit Wochen problemlos an einer Fritzbox nutze, kann es so einfach auch nicht sein… möglich auch, daß es nur eine “Unverträglickeit” beider ist.
Ich bin da noch weiter dran. Mit dem Phonerlite ist es aber offenbar robust(er), das könntest Du also relativ gut schon mal checken. Ggf. macht sich das Cisco-Adapterchen auch etwas besser, als die Siemens-IP-Basis.
Leider bin ich immer noch nicht dazu gekommen weiter zu testen, habe aber nun so ein Gigaset C610A mit nach Asien geschleppt und hier als VoIP-Phone für diverse Acounts eingerichtet, was prima klappte.
Da es mit den neuen FW-Versionen nun auch zu bewerkstelligen ist, Call-Through auf ein VoIP-Amt zu benutzen, habe ich zwar noch keine aussenliegende Nebenstelle, aber es klappt soweit alles via Rufweiterschaltung bzw. Call-Through über 2 VoIP-Ämter beim gleichen Betreiber (egal welcher, Hauptsache netzinterne Verbindungen sind kostenfrei).
Der Verbindungsaufbau klappt mit dem Gigaset übrigens deutlich schneller als mit dem Cisco-Adapter, denn ich für Versuche mit einem Asterisk auf dem NAS verwenden möchte, wozu ich aber auch nicht komme
