SIPS/SRTP aktivieren und Provisioning bei einem COMfortel D-200

G_StarRAW · 29. Januar 2023 um 11:34

Liebes Forum,

Ich habe ein neues COMfortel D-200, das als interner Teilnehmer über VPN an COMmander 6000RX hängt.
Der VPN Tunnel ein Site-to-Site VPN zwischen 2 LANCOM Router.

Ich habe hier im Forum gelesen, dass sich das Telefon das Zertifikat über Provisioning aus der Anlage ziehen soll.
Ich habe gestern die beiden Zertifikate in der Anlage erneuert und habe versucht das Zertifikat im Telefon zu speichern, aber es funktioniert leider nicht.

Funktioniert die Provisionierung auch über VPN?
In der TK-Anlage habe ich die Telefon-MAC Adresse mit der IP-Adresse dem neuen Teilnehmer zugeordnet.

Ich habe hier im Forum gelesen, dass sich das Telefon das Zertifikat über Provisioning aus der Anlage ziehen soll.

Unverschlüsselt funktioniert alles.
Es erfolgt nur keine Provisionierung und ich kann SIPS/SRTP nicht einschalten, sonst verbindet sich das Telefon nicht mehr.
Über welche Methode soll in dem Fall die Provisionierung erfolgen?

Hat jemand eine Idee?

Lieben Gruß
Dragos

G_StarRAW · 29. Januar 2023 um 11:47

Die Provisioning Einstellungen im D-200:

Herrybert · 29. Januar 2023 um 21:47

Nabend Dragos.
Probier einfach mal als provisioning-URL folgendes einzutragen: https://[ip-der-TK-Anlage]:4433/provdata
Die MAC-Adresse des Telefons obsolete entweder schon in der Telefonanlage vorhanden sein oder,Du speicherst diese manuell.

G_StarRAW · 30. Januar 2023 um 01:34

Hallo Herrybert,

das hat so geklappt. Ganz lieben Dank.
Bei COMfortel 2600IP und 1400IP klappt nur mit der IP Adresse der Anlage.
Bei der D-Serie funktioniert so, wie du geschrieben hast.

Weißt du noch wie man eine Konfigurationsdatei von einem alteren COMfortel 3500 mit Notepad in eine xml-Template-Datei umwandeln kann?
Irgendwo, vor Jahren, hatte ich eine Anleitung gefunden, aber ich erinnere mich nicht mehr wie.

Lieben Gruß
Dragos

Herrybert · 30. Januar 2023 um 06:22

Moin Dragos.
Versuch es mal in [Dateiname].zip umzubenennen und zu entpacken.
Ggfs. Solltest Du dort fündig werden und ggfs. nochmal entpacken müssen.

Aber: das Format für die beiden Telefonserien sind unterschiedlich, da kannst Du ggs. nur die Daten manuell kopieren/übertragen…

G_StarRAW · 1. Februar 2023 um 23:09

Hallo Herrybert,

du hast Recht… Endung in .zip ändern, entpacken und dann findet man in dem Ordner de.auerswald.settings die Provisionierungsdatei: auer_settings.xml
Und die Provisionierung funktioniert auch bei dem COMfortel 3500, allerdings muss man da folgende eingeben:
https://[ip-der-TK-Anlage]:4433/provdata=MACADR (mit Doppelpunkt der ohne, egal. Es funktioniert beides).
Die Sprachverschlüsselung bei dem COMfortel D-200 hat auch funktioniert.

Lieben Dank nochmal!!!

Lieben Gruß
Dragos

REPTILE · 21. März 2023 um 08:28

Noch ein Tip,
das ganze geht natürlich auch Automatisch, es muss im DHCP Server im entfernten Netz der Verweis zur TK Anlage hinterlegt werden. Dann geht es das ganze auch wie als wenn das Telefon lokal im Netz wäre.