13
3CX Session Board Controller
Hallo,
Wir haben bei einem Kunden folgendes Szenario.
Ein Mitbewerber macht bei ihm die VOIP Telefonie dieser hat kürzlich auf einer Windows Maschine einen 3CX Session Board Controller installiert worauf ich als Netzwerk Verwalter die benötigten port 5001tcp und 5090 TCP/ UDP freigeben habe lt. ihm war nun alles ok mit der Telefonie. Nun hat er seinen Session Controller auf einen Rasberry umgestellt und meint die Yealink Telefone konntet sich nicht mehr provisionieren(Obwohl die Ports auch für diesen offen sind). Sowie ich den Verkehr von intern nach Außen auf any stellte hat es funktioniert. Er kann sich das nicht erklären im Log wurde mir zum Zeitpunkt auch nichts angezeigt.
Er meinte ich soll das so lassen aber ich kann/will die Firewall nicht so offen lassen.
Nach einer Recherche habe ich herausgefunden das der 3cs Session Controller nur port 5001tcp und 5090 TCP/ UDP ausgehend braucht und kein Portforwading oder sonstiges.
Brauchen die Yealink telefone noch was für die provisionierung an Ports die kommunizieren ja nur mit dem 3CS Controller?
Habt ihr das zufällig in Verwendung?
Danke im Voraus!
Wir haben bei einem Kunden folgendes Szenario.
Ein Mitbewerber macht bei ihm die VOIP Telefonie dieser hat kürzlich auf einer Windows Maschine einen 3CX Session Board Controller installiert worauf ich als Netzwerk Verwalter die benötigten port 5001tcp und 5090 TCP/ UDP freigeben habe lt. ihm war nun alles ok mit der Telefonie. Nun hat er seinen Session Controller auf einen Rasberry umgestellt und meint die Yealink Telefone konntet sich nicht mehr provisionieren(Obwohl die Ports auch für diesen offen sind). Sowie ich den Verkehr von intern nach Außen auf any stellte hat es funktioniert. Er kann sich das nicht erklären im Log wurde mir zum Zeitpunkt auch nichts angezeigt.
Er meinte ich soll das so lassen aber ich kann/will die Firewall nicht so offen lassen.
Nach einer Recherche habe ich herausgefunden das der 3cs Session Controller nur port 5001tcp und 5090 TCP/ UDP ausgehend braucht und kein Portforwading oder sonstiges.
Brauchen die Yealink telefone noch was für die provisionierung an Ports die kommunizieren ja nur mit dem 3CS Controller?
Habt ihr das zufällig in Verwendung?
Danke im Voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1351109280
Url: https://administrator.de/contentid/1351109280
Ausgedruckt am: 24.11.2024 um 04:11 Uhr
13 Kommentare
Neuester Kommentar
Spannend wäre ja überhaupt erst einmal zu erfahren WO sich denn Telefone und Controller aufhalten und WO die Firewall dazwischen ist bzw. wie die Netz Infrastruktur aussieht? Da bleibt mal wieder nur die Kristallkugel. 
So kann sich kein Mensch hier vorstellen wie und wo der IP Flow zw. Telefon und Controller vonstatten geht um ggf. irgendwelche falsche Filterregeln aufzudecken.
Ganz blöd gesehen stellt man sich vor Controller RasPi und Telefone stecken an einem doofen L2 Switch in einem dummen, flachen LAN. Da muss man dann sicher keinerlei Ports nach irgendwo inbound oder outbound "freigeben".
So kann sich kein Mensch hier vorstellen wie und wo der IP Flow zw. Telefon und Controller vonstatten geht um ggf. irgendwelche falsche Filterregeln aufzudecken.
Ganz blöd gesehen stellt man sich vor Controller RasPi und Telefone stecken an einem doofen L2 Switch in einem dummen, flachen LAN. Da muss man dann sicher keinerlei Ports nach irgendwo inbound oder outbound "freigeben".
Wir für die Provisionierung wird auch im DHCP eine Vendor Specific Information hinterlegt, damit die Telefone wissen wo sich der Deployment Server befindet. Schau mal die DHCP Optionen durch, ob da noch was auf den alten Server schaut.
@aqui
Ganz blöd gesehen stellt man sich vor Controller RasPi und Telefone stecken an einem doofen L2 Switch in einem dummen, flachen LAN.
Genau sie wie du beschrieben hast. Nur das die Firewall halt nach dem Prinzip konfiguriert wurde es wird nur das Freigegeben das auch benötigt wird.
Anbei der gewünschte plan
Nein im DHCP ist nichts drin.
Ganz blöd gesehen stellt man sich vor Controller RasPi und Telefone stecken an einem doofen L2 Switch in einem dummen, flachen LAN.
Genau sie wie du beschrieben hast. Nur das die Firewall halt nach dem Prinzip konfiguriert wurde es wird nur das Freigegeben das auch benötigt wird.
Anbei der gewünschte plan
Nein im DHCP ist nichts drin.
https://www.3cx.de/docs/adminhandbuch/firewall-router-konfiguration/
Hast du bestimmt auch schon gefunden, bist du das mal durchgegangen und hast kontrolliert, ob in eurem Setup alles korrekt ist?
Hast du bestimmt auch schon gefunden, bist du das mal durchgegangen und hast kontrolliert, ob in eurem Setup alles korrekt ist?
ja die hab ich schon durch aber danke.
Wie gesagt am Windows PC gings am Raspberry nicht entweder es liegt am Raspberry oder es fehlt was für die Provisionierung was nur schwer vorstellbar ist da ja alles im selben Netz ist.
Wie gesagt am Windows PC gings am Raspberry nicht entweder es liegt am Raspberry oder es fehlt was für die Provisionierung was nur schwer vorstellbar ist da ja alles im selben Netz ist.
Tja, anschauen, mit Wireshark oder tcpdump. Das Protokoll verstehen und ordnetlich analysieren (duckundweg) 
Ok wird mir ja wohl nichts anderes übrig bleiben aber danke!
Moin.
hat den dein SBC Raspi die gleiche IP wie die alte windows maschiene?
deine Telefone melden sich ja am SBC an, und wenn der eine neue IP hat... ja.. das ist dann doof
schau doch mal in die Telefon Config, wo der Provi link hinzeigt!
Frank
hat den dein SBC Raspi die gleiche IP wie die alte windows maschiene?
deine Telefone melden sich ja am SBC an, und wenn der eine neue IP hat... ja.. das ist dann doof
schau doch mal in die Telefon Config, wo der Provi link hinzeigt!
Frank
Ich hab da meine Finger auf den Telefonen nicht drin. Aber ja die IP war eine andere und er meinte erst nach Werkseinstellungs Reset hat die Provisionierung funktioniert. Würde Sinn ergeben.
Moin
nur das mit der werkeinstellung ist BULLSCHITT ein backup vom SBC und die gleiche IP, und alles ist fein!
die Dienstleister hat da mist gemacht.... das ist nicht zu übersehen!
Frank
Zitat von @MaxHax:
Ich hab da meine Finger auf den Telefonen nicht drin. Aber ja die IP war eine andere und er meinte erst nach Werkseinstellungs Reset hat die Provisionierung funktioniert. Würde Sinn ergeben.
das ergibt nicht nur sinn, das ist auch so.... ich mach dem mist jeden tag, und die kunden machen jeden tag die gleichen Fehler Ich hab da meine Finger auf den Telefonen nicht drin. Aber ja die IP war eine andere und er meinte erst nach Werkseinstellungs Reset hat die Provisionierung funktioniert. Würde Sinn ergeben.
nur das mit der werkeinstellung ist BULLSCHITT ein backup vom SBC und die gleiche IP, und alles ist fein!
die Dienstleister hat da mist gemacht.... das ist nicht zu übersehen!
Frank
Danke Frank,
Hab grad mit ihm telefoniert er meinte gestern gab es einen Hotfix von der 3CX das sollte der Fehler gewesen sein.
Hab die Firewall wieder Dicht gemacht
Hab grad mit ihm telefoniert er meinte gestern gab es einen Hotfix von der 3CX das sollte der Fehler gewesen sein.
Hab die Firewall wieder Dicht gemacht
Hallo,
https://www.computerweekly.com/de/definition/Session-Border-Controller-S ...
Gruß,
Peter
Zitat von @MaxHax:
Ein Mitbewerber macht bei ihm die VOIP Telefonie dieser hat kürzlich auf einer Windows Maschine einen 3CX Session Board Controller
Ein Session Board Controller ist es garantiert nicht. So etwas existiert nicht. Könnte es sich um ein Session Border Controller handeln ? https://de.wikipedia.org/wiki/Session_Border_ControllerEin Mitbewerber macht bei ihm die VOIP Telefonie dieser hat kürzlich auf einer Windows Maschine einen 3CX Session Board Controller
https://www.computerweekly.com/de/definition/Session-Border-Controller-S ...
Er meinte ich soll das so lassen aber ich kann/will die Firewall nicht so offen lassen.
Ein Wireshark hätte dir Schwarz auf Weiß angezeigt was deine YeaLinks und der SBC und die 3CX im Internet so reden wollen/tun.Nach einer Recherche habe ich herausgefunden das der 3cs
Was ist jetzt ein 3cs?Brauchen die Yealink
Manche diese und andere jene Ports. Habt ihr das zufällig in Verwendung?
3CX ??? und YeaLink ??? ?Gruß,
Peter
Zitat von @MaxHax:
Danke Frank,
Hab grad mit ihm telefoniert er meinte gestern gab es einen Hotfix von der 3CX das sollte der Fehler gewesen sein.
oha... das ist blödsinn... das war nicht der Fehler!Danke Frank,
Hab grad mit ihm telefoniert er meinte gestern gab es einen Hotfix von der 3CX das sollte der Fehler gewesen sein.
wenn deine Yealinks den SBC nicht finden, weil die ip eine andere ist, geht eben nix.. wird die ip Umgestellt, auf die IP die auch bei der provisionierung angeben ist, geht alles... das war dwer 3CX Hotfix...
sachen gibbet...
Hab die Firewall wieder Dicht gemacht
Gut...Frank
1
