3CX Session Board Controller
Hallo,
Wir haben bei einem Kunden folgendes Szenario.
Ein Mitbewerber macht bei ihm die VOIP Telefonie dieser hat kürzlich auf einer Windows Maschine einen 3CX Session Board Controller installiert worauf ich als Netzwerk Verwalter die benötigten port 5001tcp und 5090 TCP/ UDP freigeben habe lt. ihm war nun alles ok mit der Telefonie. Nun hat er seinen Session Controller auf einen Rasberry umgestellt und meint die Yealink Telefone konntet sich nicht mehr provisionieren(Obwohl die Ports auch für diesen offen sind). Sowie ich den Verkehr von intern nach Außen auf any stellte hat es funktioniert. Er kann sich das nicht erklären im Log wurde mir zum Zeitpunkt auch nichts angezeigt.
Er meinte ich soll das so lassen aber ich kann/will die Firewall nicht so offen lassen.
Nach einer Recherche habe ich herausgefunden das der 3cs Session Controller nur port 5001tcp und 5090 TCP/ UDP ausgehend braucht und kein Portforwading oder sonstiges.
Brauchen die Yealink telefone noch was für die provisionierung an Ports die kommunizieren ja nur mit dem 3CS Controller?
Habt ihr das zufällig in Verwendung?
Danke im Voraus!
Wir haben bei einem Kunden folgendes Szenario.
Ein Mitbewerber macht bei ihm die VOIP Telefonie dieser hat kürzlich auf einer Windows Maschine einen 3CX Session Board Controller installiert worauf ich als Netzwerk Verwalter die benötigten port 5001tcp und 5090 TCP/ UDP freigeben habe lt. ihm war nun alles ok mit der Telefonie. Nun hat er seinen Session Controller auf einen Rasberry umgestellt und meint die Yealink Telefone konntet sich nicht mehr provisionieren(Obwohl die Ports auch für diesen offen sind). Sowie ich den Verkehr von intern nach Außen auf any stellte hat es funktioniert. Er kann sich das nicht erklären im Log wurde mir zum Zeitpunkt auch nichts angezeigt.
Er meinte ich soll das so lassen aber ich kann/will die Firewall nicht so offen lassen.
Nach einer Recherche habe ich herausgefunden das der 3cs Session Controller nur port 5001tcp und 5090 TCP/ UDP ausgehend braucht und kein Portforwading oder sonstiges.
Brauchen die Yealink telefone noch was für die provisionierung an Ports die kommunizieren ja nur mit dem 3CS Controller?
Habt ihr das zufällig in Verwendung?
Danke im Voraus!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1351109280
Url: https://administrator.de/forum/3cx-session-board-controller-1351109280.html
Ausgedruckt am: 25.12.2024 um 20:12 Uhr
13 Kommentare
Neuester Kommentar
Spannend wäre ja überhaupt erst einmal zu erfahren WO sich denn Telefone und Controller aufhalten und WO die Firewall dazwischen ist bzw. wie die Netz Infrastruktur aussieht? Da bleibt mal wieder nur die Kristallkugel.
So kann sich kein Mensch hier vorstellen wie und wo der IP Flow zw. Telefon und Controller vonstatten geht um ggf. irgendwelche falsche Filterregeln aufzudecken.
Ganz blöd gesehen stellt man sich vor Controller RasPi und Telefone stecken an einem doofen L2 Switch in einem dummen, flachen LAN. Da muss man dann sicher keinerlei Ports nach irgendwo inbound oder outbound "freigeben".
So kann sich kein Mensch hier vorstellen wie und wo der IP Flow zw. Telefon und Controller vonstatten geht um ggf. irgendwelche falsche Filterregeln aufzudecken.
Ganz blöd gesehen stellt man sich vor Controller RasPi und Telefone stecken an einem doofen L2 Switch in einem dummen, flachen LAN. Da muss man dann sicher keinerlei Ports nach irgendwo inbound oder outbound "freigeben".
https://www.3cx.de/docs/adminhandbuch/firewall-router-konfiguration/
Hast du bestimmt auch schon gefunden, bist du das mal durchgegangen und hast kontrolliert, ob in eurem Setup alles korrekt ist?
Hast du bestimmt auch schon gefunden, bist du das mal durchgegangen und hast kontrolliert, ob in eurem Setup alles korrekt ist?
Moin.
hat den dein SBC Raspi die gleiche IP wie die alte windows maschiene?
deine Telefone melden sich ja am SBC an, und wenn der eine neue IP hat... ja.. das ist dann doof
schau doch mal in die Telefon Config, wo der Provi link hinzeigt!
Frank
hat den dein SBC Raspi die gleiche IP wie die alte windows maschiene?
deine Telefone melden sich ja am SBC an, und wenn der eine neue IP hat... ja.. das ist dann doof
schau doch mal in die Telefon Config, wo der Provi link hinzeigt!
Frank
Moin
nur das mit der werkeinstellung ist BULLSCHITT ein backup vom SBC und die gleiche IP, und alles ist fein!
die Dienstleister hat da mist gemacht.... das ist nicht zu übersehen!
Frank
Zitat von @MaxHax:
Ich hab da meine Finger auf den Telefonen nicht drin. Aber ja die IP war eine andere und er meinte erst nach Werkseinstellungs Reset hat die Provisionierung funktioniert. Würde Sinn ergeben.
das ergibt nicht nur sinn, das ist auch so.... ich mach dem mist jeden tag, und die kunden machen jeden tag die gleichen Fehler Ich hab da meine Finger auf den Telefonen nicht drin. Aber ja die IP war eine andere und er meinte erst nach Werkseinstellungs Reset hat die Provisionierung funktioniert. Würde Sinn ergeben.
nur das mit der werkeinstellung ist BULLSCHITT ein backup vom SBC und die gleiche IP, und alles ist fein!
die Dienstleister hat da mist gemacht.... das ist nicht zu übersehen!
Frank
Hallo,
https://www.computerweekly.com/de/definition/Session-Border-Controller-S ...
Gruß,
Peter
Zitat von @MaxHax:
Ein Mitbewerber macht bei ihm die VOIP Telefonie dieser hat kürzlich auf einer Windows Maschine einen 3CX Session Board Controller
Ein Session Board Controller ist es garantiert nicht. So etwas existiert nicht. Könnte es sich um ein Session Border Controller handeln ? https://de.wikipedia.org/wiki/Session_Border_ControllerEin Mitbewerber macht bei ihm die VOIP Telefonie dieser hat kürzlich auf einer Windows Maschine einen 3CX Session Board Controller
https://www.computerweekly.com/de/definition/Session-Border-Controller-S ...
Er meinte ich soll das so lassen aber ich kann/will die Firewall nicht so offen lassen.
Ein Wireshark hätte dir Schwarz auf Weiß angezeigt was deine YeaLinks und der SBC und die 3CX im Internet so reden wollen/tun.Nach einer Recherche habe ich herausgefunden das der 3cs
Was ist jetzt ein 3cs?Brauchen die Yealink
Manche diese und andere jene Ports. Habt ihr das zufällig in Verwendung?
3CX ??? und YeaLink ??? ?Gruß,
Peter
Zitat von @MaxHax:
Danke Frank,
Hab grad mit ihm telefoniert er meinte gestern gab es einen Hotfix von der 3CX das sollte der Fehler gewesen sein.
oha... das ist blödsinn... das war nicht der Fehler!Danke Frank,
Hab grad mit ihm telefoniert er meinte gestern gab es einen Hotfix von der 3CX das sollte der Fehler gewesen sein.
wenn deine Yealinks den SBC nicht finden, weil die ip eine andere ist, geht eben nix.. wird die ip Umgestellt, auf die IP die auch bei der provisionierung angeben ist, geht alles... das war dwer 3CX Hotfix...
sachen gibbet...
Hab die Firewall wieder Dicht gemacht
Gut...Frank