pc-schubser
Goto Top

IP-Telefonie, zwei ausgehende Rufnummern

Hallo zusammen,

einer meiner Kunden möchte ganz gerne seine Telefonanlage erneuern. Am liebsten möchte er in Zukunft eine Cloud-Telefonanlage haben, da er darüber ja auch per App auf seinem Smartphone erreichbar wäre. Soweit, so normal.

Die Besonderheit bei dem Kunden ist allerdings, dass er zwei Firmen hat und das Personal für beide Firmen arbeitet. Aktuell hat er noch eine Agfeo TK-Anlage und jeweils zwei Telefone pro Arbeitsplatz. Bei Bedarf wird für Firma A vom Telefon A herausgerufen, oder halt für Firma B vom zweiten Telefon.

Mein Kunde sucht eine Lösung, bei der er nur ein (Tisch-)Telefon hat, auf dem er per Tastendruck die Ausgehende Nummer ändern kann.

Kennt Ihr eine Lösung für so einen Fall? Könnt Ihr einen Anbieter/ eine Konstellation empfehlen?

Gruß

pcs

Content-ID: 4894089820

Url: https://administrator.de/contentid/4894089820

Ausgedruckt am: 21.11.2024 um 22:11 Uhr

kpunkt
kpunkt 04.06.2024 aktualisiert um 11:41:37 Uhr
Goto Top
https://community.swisscom.ch/t5/Archiv-Telefonie/Festnetz-Telefon-Kabel ...
Wenn ich das richtig verstehe, nutzen die da IP-Telefone, bei denen man mehrere Profile/User anlegen kann.
Sind auch einige Beispiele dabei.

Wie gut/einfach das Profil/User-Wechseln ist kann ich nicht beurteilen.
manuel-r
Lösung manuel-r 04.06.2024 um 12:12:56 Uhr
Goto Top
Prinzipiell gibt es da mehrere Lösungsansätze.
Zum einen könnte man wie bisher einfach zwei Telefone hin stellen die jeweils für eine (abgehende) Rufnummer konfiguriert sind. Und in der zugehörigen App ebenfalls. Das ist nicht wirklich modern.
Zweiter Ansatz wäre jedes Telefon mit zwei Profilen zu betanken. Dann muss der Mitarbeiter zuerst die Leitung auswählen über die er gerade telefonieren will.

Wenn ich es zu lösen hätte würde ich (bei unserer 3cx) Ansatz drei wählen.
Jeder hat ein Profil auf seinem Telefon. Jeder Nebenstelle sind ankommend die verschiedenen Rufnummern und Nebenstellen zugeordnet. Damit kommen eingehende Anrufe für jeden Anschluss schon mal an.
Für abgehende Anrufe würde ich mir dann einen String ausdenken der die zu nutzende Rufnummer definiert (bspw. ++1 für Rufnummer A und ++2 für Rufnummer B)
Dann braucht man nur noch ein Regelwerk für die abgehenden Gespräche mit dem dann bei ++1 die Rufnummer A zur Übermittlung eingestellt wird und für ++2 die Rufnummer B. Voraussetzung hierfür ist dann CLIPNoScreening.
Als Bonuspunkte in der B-Note kann über den String auch noch der zu nutzende SIP-Trunk ausgewählt werden. Dann laufen die Kosten für Telefonate von Firma A auch auf die Rechnung für Rufnummer A und für Firma B auf die Rechnung B.
Die Lösung funktioniert so dann auch über die App. Nur bei Anrufen aus den Smartphone-Kontakten wird es schwierig, weil der Ruf ja gleich abgeht und nicht vorher der String davor gesetzt werden kann.

Manuel
commodity
commodity 04.06.2024 um 12:40:21 Uhr
Goto Top
Kennt Ihr eine Lösung für so einen Fall?
Das kann heute jedes aktuelle IP-Telefon. Ich bevorzuge Grandstream GXP (und hasse SNOM). Dazwischen liegt für mich Yealink.

Als Cloud-Anlage ist immer eine vorzügliche Empfehlung die Easybell-Cloud-Anlage - wie der ganze Provider.

Mir selbst ist der Cloud-Kram allerdings zu beschränkt. Ich bin inzwischen (nach viel Unzufriedenheit mit der 3CX, zB hier) bei der FreePBX angekommen. Die läuft solide wie sonstwas, ist nicht so ein Sicherheits-GAU wie die 3CX, kann viel mehr was meine KUs brauchen (notfalls scriptet man sich was selbst) und kostet nicht mal was, d.h. der Kunde hat mehr Geld für meine Dienstleistung face-smile

Viele Grüße, commodity
StefanKittel
StefanKittel 04.06.2024 um 13:09:35 Uhr
Goto Top
Hallo,

ich nutze bei Kunden NFON mit Yealink-Telefonen.
In der TK legt man mehrere Leitungen an die den Hauptrufnummern entsprechen.

Bei Anrufen von extern steht neben der Rufnummer des Anrufers auch wo er angerufen hat.
Fürs raustelefonieren kann man eine Taste pro Leitung definieren oder 0 oder 1 vorwählen.

Stefan
Xaero1982
Xaero1982 04.06.2024 um 14:34:44 Uhr
Goto Top
Zitat von @commodity:

Mir selbst ist der Cloud-Kram allerdings zu beschränkt. Ich bin inzwischen (nach viel Unzufriedenheit mit der 3CX, zB hier) bei der FreePBX angekommen. Die läuft solide wie sonstwas, ist nicht so ein Sicherheits-GAU wie die 3CX, kann viel mehr was meine KUs brauchen (notfalls scriptet man sich was selbst) und kostet nicht mal was, d.h. der Kunde hat mehr Geld für meine Dienstleistung face-smile

Viele Grüße, commodity

Mein Lieber, die 3cx wurde in der V20 komplett neu entwickelt und jede Codezeile wurde extern von einer Firma analysiert, damit sowas nicht nochmal passiert. Ich denke 3cx hat hier gehandelt, wie es kaum ein Softwareentwickler macht.

Grüße
commodity
commodity 04.06.2024 aktualisiert um 15:24:45 Uhr
Goto Top
Mein Lieber, die 3cx wurde in der V20 komplett neu entwickelt ...
Kollege @Xaero1982, Du hast vor, während und auch nach den GAUs der 3CX nie irgend etwas auf diese kommen lassen. Wess' Brot ich ess... Du bist Partner, oder? Da wirst Du ja auch eine gewisse Überzeugung haben - und Deine Gründe.

Wenn ab V20 tatsächlich Besserung eingekehrt wäre, wäre das ja schön, aber wer bietet die Gewähr dafür?
Wer glaubt so einem Laden? Insbesondere, wo die Entwicklung ja bekanntlich nicht so ganz überzeugend gelaufen ist. War auch hier öfter Thema und von einem der größeren Partner hier im Forum waren dazu auch klare Worte zu lesen.
Na ja, und dann sowas hier (Kollege @kgborn hatte auch darüber berichtet).

Die Mitarbeiter sind jedenfalls noch dieselben - und die grob fehlerbehafteten Handbücher auch. Der Beitrag zur Firewall ist auch in V20 unverändert stümperhaft, so dass es mich schmerzt, wieder um eine Fülle von Installationen von 3CX-Partnern zu wissen, die dieser lächerlichen Anleitung
Öffnen Sie die folgenden Ports in Ihrer Firewall, damit 3CX mit Ihrem VoIP-Anbieter/SIP-Trunk ... kommunizieren kann:

Port 5060 (eingehend, UDP) und 5060–5061 (eingehend, TCP) zur Übertragung von SIP-Daten.
Port 9000–10999 (eingehend, UDP) zur RTP-Kommunikation (Audio/eigentlicher Anruf).
folgen und Ihre tollen (UTM-)Firewalls durchlöchern.

Dann glaubst Du jetzt bestimmt auch den aktuellen Versprechen der Microsoft-Geschäftsführung, dass Sicherheit oberstes Gebot ist?
Der Unterschied: Auf 3CX kann man einfach verzichten face-smile

Viele Grüße, commodity
dbru61
dbru61 04.06.2024 um 17:35:45 Uhr
Goto Top
Zitat von @pc-schubser:

Hallo zusammen,

...

Die Besonderheit bei dem Kunden ist allerdings, dass er zwei Firmen hat und das Personal für beide Firmen arbeitet.
Kennt Ihr eine Lösung für so einen Fall? Könnt Ihr einen Anbieter/ eine Konstellation empfehlen?

Überhaupt nichst besonders. 2 Linientasten eingerichtet, und in der gehenden Rufverteilung dem jeweiligen Bündel mit DDI zugeordnet. Kann jede Piff-Paff-TK-Anlage. Es sei denn, das System wurde von so pfiffigen SW-Entwicklern gebaut, die nicht aus der Telekommunikationstechnik kommen.

Also AGFEO kann das, Mitel kann das, mit ziemlicher Sicherheit auch die Unify-Systeme. Sogar Auerswald kriegt das hin. Eigentlich braucht's nur 2 Line-Tasten auf dem Endgerät, diesen je einem User mit DDI zuordnen. Agfeo hat wohl mittlerweile auch eine Cloud-Lösung am Start, Mitel sowieso und Unify gehört jetzt zu Mitel. Aber auch die allseits bekannten Telekom-Systeme sollten das können.

Viel Erfolg

Michael
Xaero1982
Xaero1982 04.06.2024 um 18:35:16 Uhr
Goto Top
Zitat von @commodity:

Mein Lieber, die 3cx wurde in der V20 komplett neu entwickelt ...
Kollege @Xaero1982, Du hast vor, während und auch nach den GAUs der 3CX nie irgend etwas auf diese kommen lassen. Wess' Brot ich ess... Du bist Partner, oder? Da wirst Du ja auch eine gewisse Überzeugung haben - und Deine Gründe.


Das stimmt so nicht face-smile vorher habe ich mich hier an 3cx Themen nie beteiligt und es gab auch selten 3cx Themen. Ich habe den Vorfall hier mWn als einziger und erster gemeldet.
Ich bin kein Partner und ich habe auch so das eine oder andere auszusetzen.

Wenn ab V20 tatsächlich Besserung eingekehrt wäre, wäre das ja schön, aber wer bietet die Gewähr dafür?

Wer bietet denn generell Gewähr für fehlerfreie Software? Niemand. Bei MS oder anderen Firmen die immer wieder Sicherheitslücken haben, kräht auch keiner.

Wer glaubt so einem Laden? Insbesondere, wo die Entwicklung ja bekanntlich nicht so ganz überzeugend gelaufen ist. War auch hier öfter Thema und von einem der größeren Partner hier im Forum waren dazu auch klare Worte zu lesen.

Wer bitte sollte denn hier aus dem Forum irgendwelche Einblicke in die Entwicklung der neuen 3cx Version gehabt haben? Das halte ich für ein Gerücht.

Na ja, und dann sowas hier (Kollege @kgborn hatte auch darüber berichtet).


Du meinst so wie es im Grunde fast jeder tut bzw. komplett ignoriert?

Die Mitarbeiter sind jedenfalls noch dieselben - und die grob fehlerbehafteten Handbücher auch. Der Beitrag zur Firewall ist auch in V20 unverändert stümperhaft, so dass es mich schmerzt, wieder um eine Fülle von Installationen von 3CX-Partnern zu wissen, die dieser lächerlichen Anleitung

Du diese Erkenntnis, dass es noch die gleichen MA sind, nimmst du woher?
Was genau ist dein Problem mit der Anleitung? Das ist in der Regel der Fall, dass du Ports öffnen musst, damit eine Software nach Außen hin erreichbar ist.

Öffnen Sie die folgenden Ports in Ihrer Firewall, damit 3CX mit Ihrem VoIP-Anbieter/SIP-Trunk ... kommunizieren kann:

Port 5060 (eingehend, UDP) und 5060–5061 (eingehend, TCP) zur Übertragung von SIP-Daten.
Port 9000–10999 (eingehend, UDP) zur RTP-Kommunikation (Audio/eigentlicher Anruf).
folgen und Ihre tollen (UTM-)Firewalls durchlöchern.

Dann glaubst Du jetzt bestimmt auch den aktuellen Versprechen der Microsoft-Geschäftsführung, dass Sicherheit oberstes Gebot ist?
Der Unterschied: Auf 3CX kann man einfach verzichten face-smile

Viele Grüße, commodity

Ich verurteile nicht nach so einem immensen Aufwand, bevor wieder was passiert ist.

Grüße
commodity
commodity 04.06.2024 aktualisiert um 19:32:52 Uhr
Goto Top
vorher habe ich mich hier an 3cx Themen nie beteiligt
Aha.
https://administrator.de/user/xaero1982/?search=3CX&action=comments
Ich bin kein Partner
Dann ist es der Kollege, mit dem Du zusammen arbeitest, korrekt? Wir hatten das Thema schon mal.
Wer bietet denn generell Gewähr für fehlerfreie Software? Niemand.
Nein, aber wenn einer - mehrmals - echte GAUs verantwortet, dann in der Neuentwicklung schludert, Kunden, die Sicherheitsprobleme posten rausschmeißt und auch in der Neuentwicklung die Firewallregeln gefährlich falsch darstellt - nun ja. Was soll man sagen(?)
Bei MS oder anderen Firmen die immer wieder Sicherheitslücken haben, kräht auch keiner.
Doch. Kollege @MysticFoxDE macht das hier ständig. Auch die CISA war ja nicht gerade zurückhaltend. Von MS ist man nur abhängiger.
Gehackte Telefonie kann recht teuer werden. Da habe ich gern was solides.
Wer bitte sollte denn hier aus dem Forum irgendwelche Einblicke in die Entwicklung der neuen 3cx Version gehabt haben?
Niemand braucht Einblicke in die Entwicklung. Die V20 wurde jedenfalls in der Entwicklungsphase bereits hinreichend kritisiert. Link ist oben. Hier noch eine Äußerung eines sehr kundigen Forenkollegen (auch 3CX-Partners).
Du meinst so wie es im Grunde fast jeder tut bzw. komplett ignoriert?
Nein, es löscht nicht jeder Forenbeiträge, wenn Schwachstellen gemeldet werden und schmeißt die User raus. (Nur) Ignorieren ist etwas anderes als Löschen und Rausschmeißen. Das ist eine besondere Haltung.

Wir halten hierzu nochmal fest: Die letzte bekannte Schwachstellenmeldung kam nach den großen Vorfällen und zwar Ende 2023. Die durch die vorherigen Incidents angeblich geläuterte Firma 3CX ignorierte die Schwachstellenmeldung komplett, bis sie über GitHub veröffentlich wird. Ignoriert wurde nicht nur der Entdecker, sondern auch das CERT.

Aus dem Golem-Beitrag:
Sowohl der Entdecker der Schwachstelle als auch das Computer Emergency Response Team Coordination Center (CERT/CC) hatten ab Mitte Oktober versucht, bezüglich CVE-2023-49954 Kontakt zu 3CX aufzunehmen, erhielten jedoch keine Antwort. Rund zwei Monate später wurde die Sicherheitslücke letztendlich via Github offengelegt.
Das CERT zu ignorieren braucht schon ein dickes Fell. Auch eine Haltung. Und:
Das war nicht vor 6 Jahren, das war vor 6 Monaten. Also alles ganz toll jetzt bei 3CX?
Du diese Erkenntnis, dass es noch die gleichen MA sind, nimmst du woher?
Der CEO ist gleich und von einer Entlassungswelle habe ich nichts gelesen. Und die Firewallregeln im Handbuch sind noch genau so falsch. Neue Besen kehren da sicher nicht.
Was genau ist dein Problem mit der Anleitung? Das ist in der Regel der Fall, dass du Ports öffnen musst, damit eine Software nach Außen hin erreichbar ist.
Du hast die fehlerhafte Anleitung offenbar nicht gelesen und auch nicht den Thread zum Thema. Ich sage nur:
Port 5060 (eingehend, UDP) und 5060–5061 (eingehend, TCP) zur Übertragung von SIP-Daten.
Port 9000–10999 (eingehend, UDP) zur RTP-Kommunikation (Audio/eigentlicher Anruf).
Machst Du das wirklich so? Würde mich sehr wundern. In diesem Falle lege ich dir den Thread (schwarzes Loch) nochmal besonders ans Herz.
Ich verurteile nicht nach so einem immensen Aufwand, bevor wieder was passiert ist.
Das ist großzügig von Dir, dass Du dem Marketing so vertraust. Denn "Einblicke" hast Du ja nicht. Du schreibst selbst:
Wer bitte sollte denn hier aus dem Forum irgendwelche Einblicke in die Entwicklung der neuen 3cx Version gehabt haben?

Am Ende ist es doch so: Wir haben einen schlampigen (und/oder schlampig geführten) Hersteller, der seit 2021 gleich mehrfach CVE 9.x-Sicherheitslücken zu verantworten hatte, der dazu nicht offen kommuniziert, noch vor wenigen Monaten das CERT ignoriert, nachhakende User aus dem Forum (und als Kunden) cancelt und er auch heute noch mit seiner Anleitung zur neuesten Softwareversion dokumentiert, dass er nichts von Firewalls (bzw. den Anforderungen seiner Telefonie an diese) versteht und seine Kunden dazu verführt, Schwachstellen im System selbst zu veranlassen.

Da kann man vertrauen. Klar. Oder man kann es lassen.

Viele Grüße, commodity
Xaero1982
Xaero1982 04.06.2024 um 20:46:22 Uhr
Goto Top
Zitat von @commodity:

vorher habe ich mich hier an 3cx Themen nie beteiligt
Aha.
https://administrator.de/user/xaero1982/?search=3CX&action=comments
Und wo habe ich da irgendwie Partei ergriffen oder mich an irgendwelchen 3cx Diskussionen beteiligt?

Ich bin kein Partner
Dann ist es der Kollege, mit dem Du zusammen arbeitest, korrekt? Wir hatten das Thema schon mal.
Spielt welche Rolle?

Wer bietet denn generell Gewähr für fehlerfreie Software? Niemand.
Nein, aber wenn einer - mehrmals - echte GAUs verantwortet, dann in der Neuentwicklung schludert, Kunden, die Sicherheitsprobleme posten rausschmeißt und auch in der Neuentwicklung die Firewallregeln gefährlich falsch darstellt - nun ja. Was soll man sagen(?)

Welche GAUs? Abgesehen von dem großen Vorfall, der 3cx zum Umdenken und zur Neuentwicklung anregte?

Bei MS oder anderen Firmen die immer wieder Sicherheitslücken haben, kräht auch keiner.
Doch. Kollege @MysticFoxDE macht das hier ständig. Auch die CISA war ja nicht gerade zurückhaltend. Von MS ist man nur abhängiger.

Richtig und dann wird es abgetan mit "MS halt".

Gehackte Telefonie kann recht teuer werden. Da habe ich gern was solides.

Und du meinst Nischenprodukte, die kaum einer nutzt sind sicherer? In der Regel werden Produkte kompromittiert, die von vielen genutzt werden, wie es bei 3cx nunmal der Fall ist.

Wer bitte sollte denn hier aus dem Forum irgendwelche Einblicke in die Entwicklung der neuen 3cx Version gehabt haben?
Niemand braucht Einblicke in die Entwicklung. Die V20 wurde jedenfalls in der Entwicklungsphase bereits hinreichend kritisiert. Link ist oben. Hier noch eine Äußerung eines sehr kundigen Forenkollegen (auch 3CX-Partners).

Du meinst, weil den Admins das neue Design nicht gefällt, oder weil gewisse Dinge nunmal angepasst worden sind, ist eine Kritik gerechtfertigt und angebracht? Bisher gab es so viele Änderungen bei Software im Design und die Nutzer haben gekotzt und sich letztlich doch mit abgefunden, aber bei 3cx ist es nun ein besonderes Problem? Sorry, verstehe den Gedankengang hier nicht.

Du meinst so wie es im Grunde fast jeder tut bzw. komplett ignoriert?
Nein, es löscht nicht jeder Forenbeiträge, wenn Schwachstellen gemeldet werden und schmeißt die User raus. (Nur) Ignorieren ist etwas anderes als Löschen und Rausschmeißen. Das ist eine besondere Haltung.

Wird erzählt von? Was sagt 3cx dazu?

Wir halten hierzu nochmal fest: Die letzte bekannte Schwachstellenmeldung kam nach den großen Vorfällen und zwar Ende 2023. Die durch die vorherigen Incidents angeblich geläuterte Firma 3CX ignoriert die Schwachstellenmeldung komplett, bis sie über GitHub veröffentlich wird. Ignoriert wurde nicht nur der Entdecker, sondern auch das CERT.

Aus dem Golem-Beitrag:
Sowohl der Entdecker der Schwachstelle als auch das Computer Emergency Response Team Coordination Center (CERT/CC) hatten ab Mitte Oktober versucht, bezüglich CVE-2023-49954 Kontakt zu 3CX aufzunehmen, erhielten jedoch keine Antwort. Rund zwei Monate später wurde die Sicherheitslücke letztendlich via Github offengelegt.
Das CERT zu ignorieren braucht schon ein dickes Fell. Auch eine Haltung. Und:
Das war nicht vor 6 Jahren, das war vor 6 Monaten. Also alles ganz toll jetzt bei 3CX?

Du meinst eine Schwachstelle bei der CRM Integration, die man auch nur nutzen konnte, wenn man im Vorfeld schon Mist gemacht hat?

"If one of the Integration templates has been used (MsSQL, MySQL, PostgreSQL) they can be subject to SQL injection attacks if the 3CX server is available on the internet and no Web application firewall is in front of the 3CX machine. In that case it is possible to manipulate the original SQL query executed against a database."

Na ich weiß nicht, ob man da nicht auch den Fehler beim Systemadmin suchen sollte, der ohne korrekt eingerichteter FW arbeitet. Was ist da gravierender?

Du diese Erkenntnis, dass es noch die gleichen MA sind, nimmst du woher?
Der CEO ist gleich und von einer Entlassungswelle habe ich nichts gelesen. Und die Firewallregeln im Handbuch sind noch genau so falsch. Neue Besen kehren da sicher nicht.

Und weil du nichts über Entlassungen gelesen hast, sind es noch die gleichen Mitarbeiter? Du hast aber mitbekommen, dass die v20 von einer externen Sicherheitsfirma geprüft wurde?

Was genau ist dein Problem mit der Anleitung? Das ist in der Regel der Fall, dass du Ports öffnen musst, damit eine Software nach Außen hin erreichbar ist.
Du hast die fehlerhafte Anleitung offenbar nicht gelesen und auch nicht den Thread zum Thema. Ich sage nur:
Port 5060 (eingehend, UDP) und 5060–5061 (eingehend, TCP) zur Übertragung von SIP-Daten.
Port 9000–10999 (eingehend, UDP) zur RTP-Kommunikation (Audio/eigentlicher Anruf).
Machst Du das wirklich so? Würde mich sehr wundern. In diesem Falle lege ich dir den Thread (schwarzes Loch) nochmal besonders ans Herz.

Ich mache es gar nicht so, weil ich keine lokale 3cx (mehr) betreibe.

Ich verurteile nicht nach so einem immensen Aufwand, bevor wieder was passiert ist.
Das ist großzügig von Dir, dass Du dem Marketing so vertraust. Denn "Einblicke" hast Du ja nicht. Du schreibst selbst:
Wer bitte sollte denn hier aus dem Forum irgendwelche Einblicke in die Entwicklung der neuen 3cx Version gehabt haben?

Richtig, habe ich auch nicht, wie sonst auch niemand hier und die genannten Sicherheitslücken sind nun wirklich ...

Am Ende ist es doch so: Wir haben einen schlampigen (und/oder schlampig geführten) Hersteller, der seit 2021 gleich mehrfach CVE 9.x-Sicherheitslücken zu verantworten hatte, der dazu nicht offen kommuniziert, noch vor wenigen Monaten das CERT ignoriert, nachhakende User aus dem Forum (und als Kunden) cancelt und er auch heute noch mit seiner Anleitung zur neuesten Softwareversion dokumentiert, dass er nichts von Firewalls (bzw. den Anforderungen seiner Telefonie an diese) versteht und seine Kunden dazu verführt, Schwachstellen im System selbst zu veranlassen.

Komisch, also was ich dort im Forum mitbekomme und auch bei dem Vorfall damals, war das alles zu gegebenen Zeitpunkt offen und klar kommuniziert und auch die Partner haben entsprechende Mails bekommen und nenne mir mal einen Hersteller, der dann allen Kunden und Partnern auch noch Lizenzverlängerungen und den Partnern kostenlose Lizenzen zur Verfügung stellt.

Da kann man vertrauen. Klar. Oder man kann es lassen.

Viele Grüße, commodity

Vertrauen wie den ganzen anderen Buden von denen regelmäßig Lücken entdeckt werden. Sorry, aber du hast offenbar ein ganz besonders großes Problem mit 3cx.

Schönen Abend noch (ich bin raus aus der Diskussion)

Grüße
commodity
commodity 04.06.2024 aktualisiert um 23:57:22 Uhr
Goto Top
Sorry, aber du hast offenbar ein ganz besonders großes Problem mit 3cx.
Das "Sorry" ist berechtigt und akzeptiert, denn die Aussage ist falsch und entbehrt jeder Grundlage.
Sie ersetzt auch keine inhaltliche Argumentation.

Mir ist nicht klar, wie ein erfahrener Kollege,
1) nachdem ich sogar den CVE-Link poste, der allein zwischen 2022 bis jetzt 3 CVE-Scores > 9 und 5 weitere, davon 4 > 7 und einen > 6 aufweist, hier schreibt
Welche GAUs? Abgesehen von dem großen Vorfall,
2) über eine (vom Hersteller lange ignorierte) Lücke mit CVE-Score 9.8 hinweg geht und offenbar dem Admin anlastet
ob man da nicht auch den Fehler beim Systemadmin suchen sollte, der ohne korrekt eingerichteter FW arbeitet.
3) obgleich der Hersteller 3CX die Sysadmins erheblich fehlerhaft anleitet, was die Firewallkonfiguration angeht, was man als überlegter Admin auch sehen könnte, statt es abzutun mit
Ich mache es gar nicht so, weil ich keine lokale 3cx (mehr) betreibe.
4) das öffentlich bekannte Gebaren um die letzte Sicherheitslücke einschließlich der ausgebliebenen Reaktion gegenüber CERT und Entdecker - offenbar ohne die (renommierten) Quellen zu lesen - abtut mit
Wird erzählt von? Was sagt 3cx dazu?
5) andere Produkte, namentlich die auf Asterisk basierende FreePBX (offenbar ohne eigene Kenntnisse und ohne eigene Quellen) gleich als
Und du meinst Nischenprodukte, die kaum einer nutzt sind sicherer?
Nischenprodukte abtut, obgleich doch eigentlich jeder weiß, dass z.B. in der in D so geliebten und verbreitet für Telefonie genutzten Fritzbox ein Asterisk werkelt und auch einige namhafte Hersteller am Weltmarkt (neben den freien Anbietern) auf dessen Code setzen.

Jede Software kann Sicherheitslücken haben. Das steht außer Frage. Hier geht es aber um den Umgang mit dem Thema Sicherheit. Die gerühmte Vorbildlichkeit des Herstellers vermag ich da nicht zu erkennen. Und auch keine Auseinandersetzung mit den Quellen, die das Gegenteil sehr nahe legen.

Vielleicht liegt die Wurzel doch ein ganz klein Wenig in diesem Dialog:
Du bist Partner, oder?
Ich bin kein Partner
Dann ist es der Kollege, mit dem Du zusammen arbeitest
Spielt welche Rolle?
Das nun - weiß der Kollege vor allem selbst.

Gute Partner (gilt nicht nur in der Telefonie) sind in der Lage mit Kritik aufgeschlossen umzugehen und ihre Position sachlich zu erläutern und/oder zu belegen. Die anderen werden persönlich und sind "raus".

Wofür - immerhin - 3CX nichts kann face-wink

Viele Grüße, commodity
munichkom
munichkom 11.07.2024 um 12:44:14 Uhr
Goto Top
Uih, ganz schön viel detailliertes Fachwissen hier unterwegs für so eine einfache Anfrage face-smile
Meine Antwort ist ganz einfach:
- Ja, man kann bei einer Cloud Telefonanlage mit entsprechenden IP-Tischtelefonen zwei (oder mehr) ausgehende "Leitungen" mit unterschiedlichen Rufnummern auf die Kurzwahltasten legen und dann jeweils aud Tastendruck mit der gewünschten Rufnummer raustelefonieren
- Eingehend klappt es natürlich auch, man ist auf beiden Rufnummern auf einem Tischtelefon erreichbar. Bei einer guten Telefonanlage kann man sich auch anzeigen lassen über welche Nummer angerufen wurde.
- Empfehlung IP-Tsichtelefone: Cisco oder Yealink
- Empfehlung Cloud Telefonanlage: Placetel inkl. 30 Tage kostenlos und unverbindliche testen: Placetel Infos & kostenlos testen