3CX Session Board Controller

maxhax
Goto Top
Hallo,

Wir haben bei einem Kunden folgendes Szenario.
Ein Mitbewerber macht bei ihm die VOIP Telefonie dieser hat kürzlich auf einer Windows Maschine einen 3CX Session Board Controller installiert worauf ich als Netzwerk Verwalter die benötigten port 5001tcp und 5090 TCP/ UDP freigeben habe lt. ihm war nun alles ok mit der Telefonie. Nun hat er seinen Session Controller auf einen Rasberry umgestellt und meint die Yealink Telefone konntet sich nicht mehr provisionieren(Obwohl die Ports auch für diesen offen sind). Sowie ich den Verkehr von intern nach Außen auf any stellte hat es funktioniert. Er kann sich das nicht erklären im Log wurde mir zum Zeitpunkt auch nichts angezeigt.

Er meinte ich soll das so lassen aber ich kann/will die Firewall nicht so offen lassen.
Nach einer Recherche habe ich herausgefunden das der 3cs Session Controller nur port 5001tcp und 5090 TCP/ UDP ausgehend braucht und kein Portforwading oder sonstiges.
Brauchen die Yealink telefone noch was für die provisionierung an Ports die kommunizieren ja nur mit dem 3CS Controller?

Habt ihr das zufällig in Verwendung?

Danke im Voraus!

Content-Key: 1351109280

Url: https://administrator.de/contentid/1351109280

Ausgedruckt am: 16.08.2022 um 23:08 Uhr

Mitglied: aqui
aqui 06.10.2021 aktualisiert um 13:09:39 Uhr
Goto Top
Spannend wäre ja überhaupt erst einmal zu erfahren WO sich denn Telefone und Controller aufhalten und WO die Firewall dazwischen ist bzw. wie die Netz Infrastruktur aussieht? Da bleibt mal wieder nur die Kristallkugel. face-sad
So kann sich kein Mensch hier vorstellen wie und wo der IP Flow zw. Telefon und Controller vonstatten geht um ggf. irgendwelche falsche Filterregeln aufzudecken.
Ganz blöd gesehen stellt man sich vor Controller RasPi und Telefone stecken an einem doofen L2 Switch in einem dummen, flachen LAN. Da muss man dann sicher keinerlei Ports nach irgendwo inbound oder outbound "freigeben".
Mitglied: NordicMike
NordicMike 06.10.2021 um 13:21:25 Uhr
Goto Top
Wir für die Provisionierung wird auch im DHCP eine Vendor Specific Information hinterlegt, damit die Telefone wissen wo sich der Deployment Server befindet. Schau mal die DHCP Optionen durch, ob da noch was auf den alten Server schaut.
Mitglied: MaxHax
MaxHax 06.10.2021 um 14:24:37 Uhr
Goto Top
@aqui
Ganz blöd gesehen stellt man sich vor Controller RasPi und Telefone stecken an einem doofen L2 Switch in einem dummen, flachen LAN.
Genau sie wie du beschrieben hast. Nur das die Firewall halt nach dem Prinzip konfiguriert wurde es wird nur das Freigegeben das auch benötigt wird.
Anbei der gewünschte plan

Nein im DHCP ist nichts drin.
plan
Mitglied: Cloudrakete
Cloudrakete 06.10.2021 um 14:46:30 Uhr
Goto Top
https://www.3cx.de/docs/adminhandbuch/firewall-router-konfiguration/
Hast du bestimmt auch schon gefunden, bist du das mal durchgegangen und hast kontrolliert, ob in eurem Setup alles korrekt ist?
Mitglied: MaxHax
MaxHax 06.10.2021 um 15:24:58 Uhr
Goto Top
ja die hab ich schon durch aber danke.

Wie gesagt am Windows PC gings am Raspberry nicht entweder es liegt am Raspberry oder es fehlt was für die Provisionierung was nur schwer vorstellbar ist da ja alles im selben Netz ist.
Mitglied: NordicMike
Lösung NordicMike 06.10.2021 aktualisiert um 15:48:09 Uhr
Goto Top
Tja, anschauen, mit Wireshark oder tcpdump. Das Protokoll verstehen und ordnetlich analysieren (duckundweg) face-smile
Mitglied: MaxHax
MaxHax 06.10.2021 um 16:24:24 Uhr
Goto Top
Ok wird mir ja wohl nichts anderes übrig bleiben aber danke!
Mitglied: Vision2015
Vision2015 06.10.2021 um 16:41:15 Uhr
Goto Top
Moin.
Zitat von @MaxHax:

Ok wird mir ja wohl nichts anderes übrig bleiben aber danke!

hat den dein SBC Raspi die gleiche IP wie die alte windows maschiene?
deine Telefone melden sich ja am SBC an, und wenn der eine neue IP hat... ja.. das ist dann doof face-smile
schau doch mal in die Telefon Config, wo der Provi link hinzeigt!

Frank
Mitglied: MaxHax
MaxHax 06.10.2021 um 16:42:58 Uhr
Goto Top
Ich hab da meine Finger auf den Telefonen nicht drin. Aber ja die IP war eine andere und er meinte erst nach Werkseinstellungs Reset hat die Provisionierung funktioniert. Würde Sinn ergeben.
Mitglied: Vision2015
Vision2015 06.10.2021 um 16:48:35 Uhr
Goto Top
Moin
Zitat von @MaxHax:

Ich hab da meine Finger auf den Telefonen nicht drin. Aber ja die IP war eine andere und er meinte erst nach Werkseinstellungs Reset hat die Provisionierung funktioniert. Würde Sinn ergeben.
das ergibt nicht nur sinn, das ist auch so.... ich mach dem mist jeden tag, und die kunden machen jeden tag die gleichen Fehler face-smile

nur das mit der werkeinstellung ist BULLSCHITT ein backup vom SBC und die gleiche IP, und alles ist fein!
die Dienstleister hat da mist gemacht.... das ist nicht zu übersehen!

Frank
Mitglied: MaxHax
Lösung MaxHax 06.10.2021 um 16:57:38 Uhr
Goto Top
Danke Frank,

Hab grad mit ihm telefoniert er meinte gestern gab es einen Hotfix von der 3CX das sollte der Fehler gewesen sein.
Hab die Firewall wieder Dicht gemacht
Mitglied: Pjordorf
Pjordorf 06.10.2021 um 18:07:44 Uhr
Goto Top
Hallo,

Zitat von @MaxHax:
Ein Mitbewerber macht bei ihm die VOIP Telefonie dieser hat kürzlich auf einer Windows Maschine einen 3CX Session Board Controller
Ein Session Board Controller ist es garantiert nicht. So etwas existiert nicht. Könnte es sich um ein Session Border Controller handeln ? https://de.wikipedia.org/wiki/Session_Border_Controller
https://www.computerweekly.com/de/definition/Session-Border-Controller-S ...

Er meinte ich soll das so lassen aber ich kann/will die Firewall nicht so offen lassen.
Ein Wireshark hätte dir Schwarz auf Weiß angezeigt was deine YeaLinks und der SBC und die 3CX im Internet so reden wollen/tun.

Nach einer Recherche habe ich herausgefunden das der 3cs
Was ist jetzt ein 3cs?

Brauchen die Yealink
Manche diese und andere jene Ports. face-smile

Habt ihr das zufällig in Verwendung?
3CX ??? und YeaLink ??? ?

Gruß,
Peter
Mitglied: Vision2015
Vision2015 06.10.2021 um 18:38:13 Uhr
Goto Top
Zitat von @MaxHax:

Danke Frank,

Hab grad mit ihm telefoniert er meinte gestern gab es einen Hotfix von der 3CX das sollte der Fehler gewesen sein.
oha... das ist blödsinn... das war nicht der Fehler!
wenn deine Yealinks den SBC nicht finden, weil die ip eine andere ist, geht eben nix.. wird die ip Umgestellt, auf die IP die auch bei der provisionierung angeben ist, geht alles... das war dwer 3CX Hotfix... face-smile
sachen gibbet... face-smile
Hab die Firewall wieder Dicht gemacht
Gut...

Frank