11
Alcatel IP Touch Phone 4018 und Omni PCX Office Telefonanlage
Hallo,
ich hoffe man kann mir helfen.
Wie beschrieben exististieren im Netzwerk Alcatel IP Touch 4018 Telefone und die Telefonanlage Omni PCX Office.
Dazu habe ich einige Fragen.
1. Wie kann man den Hostnamen der Telefon umbenennen. Momentan bekommen wir immer den Hostnamen Alcatel-iptouch-Macadresse. Was natürlich nicht sicher ist.
2. Wie kann ich die Verbindung zwischen den Telefonen und der Anlage sicher machen (wo stelle ich das ein), ohne Zertifikate zu verwenden. Als Kommunikation wird das Alcatel eigene Protokoll NOE verwendet.
Das war es erstmal.
Vielen Dank.
Iview
Dazu habe ich einige Fragen.
1. Wie kann man den Hostnamen der Telefon umbenennen. Momentan bekommen wir immer den Hostnamen Alcatel-iptouch-Macadresse. Was natürlich nicht sicher ist.
2. Wie kann ich die Verbindung zwischen den Telefonen und der Anlage sicher machen (wo stelle ich das ein), ohne Zertifikate zu verwenden. Als Kommunikation wird das Alcatel eigene Protokoll NOE verwendet.
Das war es erstmal.
Vielen Dank.
Iview
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 190917
Url: https://administrator.de/contentid/190917
Printed on: April 24, 2024 at 12:04 o'clock
11 Comments
Latest comment
1. Erkläre mir mal bitte, was an einem Hostname sicherheitsrelevant ist? Wenn jemand das Telefon angreifen will, wird er das auch ohne Hostname tun.
2. Die einzige sichere Möglichkeit, die auch grundsätzlich angewandt werden sollte, sind getrennte Voice-VLANs. Und natürlich auch die allgemeinen Sicherheitsvorschriften einhalten, also ungenutzte Ports abtrennen/abschalten/deaktivieren, genutzte Ports nicht ungesichert lassen (mindestens MAC-Security, besser 802.1X), sämtliche Infrastruktur in abgeschlossenen Räumen unterbringen mit Zutrittskontrolle, ...
2. Die einzige sichere Möglichkeit, die auch grundsätzlich angewandt werden sollte, sind getrennte Voice-VLANs. Und natürlich auch die allgemeinen Sicherheitsvorschriften einhalten, also ungenutzte Ports abtrennen/abschalten/deaktivieren, genutzte Ports nicht ungesichert lassen (mindestens MAC-Security, besser 802.1X), sämtliche Infrastruktur in abgeschlossenen Räumen unterbringen mit Zutrittskontrolle, ...
Hallo,
Telefonanlage reicht nicht, die passenden Switche sollte man haben ;)
Die Alcatel Lucent Swiche haben die Möglichkeit anhand der MAC Adresse die Telefone in ein getrenntes VLAN zu packen. Somit hast Du deine quasi Sicherheit.
Gruß
Telefonanlage reicht nicht, die passenden Switche sollte man haben ;)
Die Alcatel Lucent Swiche haben die Möglichkeit anhand der MAC Adresse die Telefone in ein getrenntes VLAN zu packen. Somit hast Du deine quasi Sicherheit.
Gruß
Voice-VLANs sollte mittlerweile jeder aktuelle verwaltete Switch können. Selbst die Cisco Small Business (24 Port Gigabit für 200€) können es.
Hallo,
das ist ja alles richtig was Ihr sagt. In getrennten VLANs sind das Daten Netz und das VOICE Netz schon und trotzdem möchte ich den Hostnamen der Telefone ändern, denn es macht schon einen Unterschied, ob man direkt aus dem Hostnamen die MAC-Adresse des Telefons auslesen kann oder nicht.
Und zur Sicherheit. Natürlich macht es Sinn, wenn möglich auch das NOE Protokoll sicher zumachen. Mann kann ja auch SIP sicher machen mit SIPs. Wenn das nicht gehen sollte, nehm ich auch gern die Möglichkeit in der Alcatel Anlage ein Zertifikat zu erstellen und in die Telefone einzupflegen.
Vielen Dank.
Iview
das ist ja alles richtig was Ihr sagt. In getrennten VLANs sind das Daten Netz und das VOICE Netz schon und trotzdem möchte ich den Hostnamen der Telefone ändern, denn es macht schon einen Unterschied, ob man direkt aus dem Hostnamen die MAC-Adresse des Telefons auslesen kann oder nicht.
Und zur Sicherheit. Natürlich macht es Sinn, wenn möglich auch das NOE Protokoll sicher zumachen. Mann kann ja auch SIP sicher machen mit SIPs. Wenn das nicht gehen sollte, nehm ich auch gern die Möglichkeit in der Alcatel Anlage ein Zertifikat zu erstellen und in die Telefone einzupflegen.
Vielen Dank.
Iview
Du solltest dich etwas genauer informieren. Ich bezweifel mal, dass du nur die Signalisierungsdaten verschlüsseln willst. Denn NOE und SIP signalisieren nur. Du willst vermutlich die eigentliche Sprache verschlüsseln, also schau mal ob Alcatel eine RTP-Verschlüsselung (wenn Alcatel RTP dafür nutzt) .
Moin,
die Namen der Telefone lassen sich nicht ändern. Der Name der Anlage lässt sich ändern. Allerdings weiß ich nicht wo, aber bei einer Niederlassung ist das gemacht worden.
Grüße,
Dani
die Namen der Telefone lassen sich nicht ändern. Der Name der Anlage lässt sich ändern. Allerdings weiß ich nicht wo, aber bei einer Niederlassung ist das gemacht worden.
denn es macht schon einen Unterschied, ob man direkt aus dem Hostnamen die MAC-Adresse des Telefons auslesen kann oder nicht.
Was soll den passieren?! Die ungenutzten Switch Ports steckst du untagges in VLAN 1. Die genutzten Ports der Telefone steckst du in ein VLAN 50 und konfigurierst du Port-Security. Ansonsten sniffe doch einfach den Datenverkehr zwischen Anlage und Telefon.Und zur Sicherheit.
Ich meien das geht nur bei der Enterprise Variante.Grüße,
Dani
Zitat von @Iview:
1. Wie kann man den Hostnamen der Telefon umbenennen. Momentan bekommen wir immer den Hostnamen Alcatel-iptouch-Macadresse. Was natürlich nicht sicher ist.
Logisch ist das ein bug und damit fangen die probleme erst richtig an.1. Wie kann man den Hostnamen der Telefon umbenennen. Momentan bekommen wir immer den Hostnamen Alcatel-iptouch-Macadresse. Was natürlich nicht sicher ist.
Da ist das viel sicherer, wenn greta und karl sich die hostnamen selber ausdenken duerfen, denn doubletten bei den hostnamen sind im ip netz ja ausdruecklich erlaubt.
2. Wie kann ich die Verbindung zwischen den Telefonen und der Anlage sicher machen (wo stelle ich das ein), ohne Zertifikate zu verwenden. Als Kommunikation wird das Alcatel eigene Protokoll NOE verwendet.
Ganz einfach, erfinde kurzerhand einen Algorythmus, das ist ganz einfach, die pfeifen die die anlage bauen, die steckst du mit deinem wissen, was anhand der frage 1 hier aufblitzt ganz einfach in den schatten.
Ps, wenn du ne firma aufmachen willst und noch einen fuer die PR brauchst, ich bin dabei und dann scheffeln wir beide richtig satt kohle ein.
Das war es erstmal.
Ich hoffe nicht, ich bin jung und brauch das geld.
Vielen Dank.
Gruss
Hallo,
natürlich weiß ich, was sonst noch an Sicherheit dazu gehört, um IP Telefonie sicher zu machen.
Und zu Dir LimboSeil. Wenn Du zum Thema nichts konstruktives beizutragen hast, halte Dich lieber raus. Auf solche Anworten, kann man verzichten. Sie tragen nichts zur Lösung bei.
Das Doubletten bei Hostnamen nicht erlaubt sind ist mir sehr wohl bekannt. Hätte ja sein können, das es eine Option per DHCP gibt um den Telefonen jeweils einen Hostnamen zuzuweisen oder so ähnlich.
Gruß
Iview
natürlich weiß ich, was sonst noch an Sicherheit dazu gehört, um IP Telefonie sicher zu machen.
Und zu Dir LimboSeil. Wenn Du zum Thema nichts konstruktives beizutragen hast, halte Dich lieber raus. Auf solche Anworten, kann man verzichten. Sie tragen nichts zur Lösung bei.
Das Doubletten bei Hostnamen nicht erlaubt sind ist mir sehr wohl bekannt. Hätte ja sein können, das es eine Option per DHCP gibt um den Telefonen jeweils einen Hostnamen zuzuweisen oder so ähnlich.
Gruß
Iview
Schade, nix mit ner gemeinsamen firma?
Ich kann aber auch 1a code zusammenballern..
Ps jetzt stell dir mal die frage, was einfacher ist, (selbst, wenns ginge)
Du meintest sicherlich dns und nicht dhcp oder so aehnlich.
Und mit zum thema beitragen, du hast doch sicherlich gelesen, was ich geschrieben habe und deine schluesse daraus gezogen.
Und das du das machst, das traegt sehr wohl zum thema bei
Gruss
Ich kann aber auch 1a code zusammenballern..
Ps jetzt stell dir mal die frage, was einfacher ist, (selbst, wenns ginge)
Du meintest sicherlich dns und nicht dhcp oder so aehnlich.
Und mit zum thema beitragen, du hast doch sicherlich gelesen, was ich geschrieben habe und deine schluesse daraus gezogen.
Und das du das machst, das traegt sehr wohl zum thema bei
Gruss
Nagut Limboseil, da hast Du recht. Hast ein wenig dazu beigetragen.
Und ich meinte wirklich DHCP. Dort gibt es nämlich die Option 12, die den Clients nen Hostnamen vergeben kann, wenn dieser diese Option versteht und auswertet, aber das hat bei den Telefonen irgendwie nicht geklappt. Deswegen die Frage, ob es noch eine andere Möglichkeit gibt.
Gruß
Iview
Und ich meinte wirklich DHCP. Dort gibt es nämlich die Option 12, die den Clients nen Hostnamen vergeben kann, wenn dieser diese Option versteht und auswertet, aber das hat bei den Telefonen irgendwie nicht geklappt. Deswegen die Frage, ob es noch eine andere Möglichkeit gibt.
Gruß
Iview
Also "ich" hab ne 4400a, die ist wohl etwas groesser und 4028er telefone.
Bei der 4400 kannst du einen folgeapparat ( heisst der imho edit nee, folgeapparat iss was anderes, egal.. /edit) einrichten und der hoert alles, was der andere auch hort.
Also wenn du ein problem siehst, das liegt wo ganz anders.
(deswegen ja u.a das vlan, damit es moeglichst schwer faellt in die anlage reinzukommen)
Aber das ist (ausser dass es protokoliert wird) nix anderes, als die olle analoge zweidrahttechnik.
Also moeglich ist alles, nur etwas schwerer als frueher.
Ich hab keine ahnung, wie das mit der pcx funktioniert und ich weiss, was da aktuell fuer ein kuddelmuddel bei alcatel los ist, aber bei uns ist z.b der urspruengliche admin deaktiviert worden und es gibt einen mit nem anderen namen und passwort, aber das musst du zusammen mit den alcatel technikern mahen, denn die brauchen ( ihr habt doch nen wartungsvertrag) diesen zugang incl. Passwort.
Und nochmal, ja ich weiss was da grad bei alcatel los ist und das es im moment schwer sein kann, deinen alten betreuer anzusprechen ( sofern der noch da ist)
Gruss
