IP-Telefonie, zwei ausgehende Rufnummern

Prinzipiell gibt es da mehrere Lösungsansätze.
Zum einen könnte man wie bisher einfach zwei Telefone hin stellen die jeweils für eine (abgehende) Rufnummer konfiguriert sind. Und in der zugehörigen App ebenfalls. Das ist nicht wirklich modern.
Zweiter Ansatz wäre jedes Telefon mit zwei Profilen zu betanken. Dann muss der Mitarbeiter zuerst die Leitung auswählen über die er gerade telefonieren will.

Wenn ich es zu lösen hätte würde ich (bei unserer 3cx) Ansatz drei wählen.
Jeder hat ein Profil auf seinem Telefon. Jeder Nebenstelle sind ankommend die verschiedenen Rufnummern und Nebenstellen zugeordnet. Damit kommen eingehende Anrufe für jeden Anschluss schon mal an.
Für abgehende Anrufe würde ich mir dann einen String ausdenken der die zu nutzende Rufnummer definiert (bspw. ++1 für Rufnummer A und ++2 für Rufnummer B)
Dann braucht man nur noch ein Regelwerk für die abgehenden Gespräche mit dem dann bei ++1 die Rufnummer A zur Übermittlung eingestellt wird und für ++2 die Rufnummer B. Voraussetzung hierfür ist dann CLIPNoScreening.
Als Bonuspunkte in der B-Note kann über den String auch noch der zu nutzende SIP-Trunk ausgewählt werden. Dann laufen die Kosten für Telefonate von Firma A auch auf die Rechnung für Rufnummer A und für Firma B auf die Rechnung B.
Die Lösung funktioniert so dann auch über die App. Nur bei Anrufen aus den Smartphone-Kontakten wird es schwierig, weil der Ruf ja gleich abgeht und nicht vorher der String davor gesetzt werden kann.

Manuel

Das kann heute jedes aktuelle IP-Telefon. Ich bevorzuge Grandstream GXP (und hasse SNOM). Dazwischen liegt für mich Yealink.

Als Cloud-Anlage ist immer eine vorzügliche Empfehlung die Easybell-Cloud-Anlage - wie der ganze Provider.

Mir selbst ist der Cloud-Kram allerdings zu beschränkt. Ich bin inzwischen (nach viel Unzufriedenheit mit der 3CX, zB hier) bei der FreePBX angekommen. Die läuft solide wie sonstwas, ist nicht so ein Sicherheits-GAU wie die 3CX, kann viel mehr was meine KUs brauchen (notfalls scriptet man sich was selbst) und kostet nicht mal was, d.h. der Kunde hat mehr Geld für meine Dienstleistung

Viele Grüße, commodity

Hallo,

ich nutze bei Kunden NFON mit Yealink-Telefonen.
In der TK legt man mehrere Leitungen an die den Hauptrufnummern entsprechen.

Bei Anrufen von extern steht neben der Rufnummer des Anrufers auch wo er angerufen hat.
Fürs raustelefonieren kann man eine Taste pro Leitung definieren oder 0 oder 1 vorwählen.

Stefan

Mein Lieber, die 3cx wurde in der V20 komplett neu entwickelt und jede Codezeile wurde extern von einer Firma analysiert, damit sowas nicht nochmal passiert. Ich denke 3cx hat hier gehandelt, wie es kaum ein Softwareentwickler macht.

Grüße

Kollege @Xaero1982, Du hast vor, während und auch nach den GAUs der 3CX nie irgend etwas auf diese kommen lassen. Wess' Brot ich ess... Du bist Partner, oder? Da wirst Du ja auch eine gewisse Überzeugung haben - und Deine Gründe.

Wenn ab V20 tatsächlich Besserung eingekehrt wäre, wäre das ja schön, aber wer bietet die Gewähr dafür?
Wer glaubt so einem Laden? Insbesondere, wo die Entwicklung ja bekanntlich nicht so ganz überzeugend gelaufen ist. War auch hier öfter Thema und von einem der größeren Partner hier im Forum waren dazu auch klare Worte zu lesen.
Na ja, und dann sowas hier (Kollege @kgborn hatte auch darüber berichtet).

Die Mitarbeiter sind jedenfalls noch dieselben - und die grob fehlerbehafteten Handbücher auch. Der Beitrag zur Firewall ist auch in V20 unverändert stümperhaft, so dass es mich schmerzt, wieder um eine Fülle von Installationen von 3CX-Partnern zu wissen, die dieser lächerlichen Anleitung
folgen und Ihre tollen (UTM-)Firewalls durchlöchern.

Dann glaubst Du jetzt bestimmt auch den aktuellen Versprechen der Microsoft-Geschäftsführung, dass Sicherheit oberstes Gebot ist?
Der Unterschied: Auf 3CX kann man einfach verzichten

Viele Grüße, commodity

...
Überhaupt nichst besonders. 2 Linientasten eingerichtet, und in der gehenden Rufverteilung dem jeweiligen Bündel mit DDI zugeordnet. Kann jede Piff-Paff-TK-Anlage. Es sei denn, das System wurde von so pfiffigen SW-Entwicklern gebaut, die nicht aus der Telekommunikationstechnik kommen.

Also AGFEO kann das, Mitel kann das, mit ziemlicher Sicherheit auch die Unify-Systeme. Sogar Auerswald kriegt das hin. Eigentlich braucht's nur 2 Line-Tasten auf dem Endgerät, diesen je einem User mit DDI zuordnen. Agfeo hat wohl mittlerweile auch eine Cloud-Lösung am Start, Mitel sowieso und Unify gehört jetzt zu Mitel. Aber auch die allseits bekannten Telekom-Systeme sollten das können.

Viel Erfolg

Michael

Das stimmt so nicht vorher habe ich mich hier an 3cx Themen nie beteiligt und es gab auch selten 3cx Themen. Ich habe den Vorfall hier mWn als einziger und erster gemeldet.
Ich bin kein Partner und ich habe auch so das eine oder andere auszusetzen.


Wer bietet denn generell Gewähr für fehlerfreie Software? Niemand. Bei MS oder anderen Firmen die immer wieder Sicherheitslücken haben, kräht auch keiner.


Wer bitte sollte denn hier aus dem Forum irgendwelche Einblicke in die Entwicklung der neuen 3cx Version gehabt haben? Das halte ich für ein Gerücht.


Du meinst so wie es im Grunde fast jeder tut bzw. komplett ignoriert?


Du diese Erkenntnis, dass es noch die gleichen MA sind, nimmst du woher?
Was genau ist dein Problem mit der Anleitung? Das ist in der Regel der Fall, dass du Ports öffnen musst, damit eine Software nach Außen hin erreichbar ist.


Ich verurteile nicht nach so einem immensen Aufwand, bevor wieder was passiert ist.

Grüße

Aha.
https://administrator.de/user/xaero1982/?search=3CX&action=comments
Dann ist es der Kollege, mit dem Du zusammen arbeitest, korrekt? Wir hatten das Thema schon mal.
Nein, aber wenn einer - mehrmals - echte GAUs verantwortet, dann in der Neuentwicklung schludert, Kunden, die Sicherheitsprobleme posten rausschmeißt und auch in der Neuentwicklung die Firewallregeln gefährlich falsch darstellt - nun ja. Was soll man sagen(?)
Doch. Kollege @MysticFoxDE macht das hier ständig. Auch die CISA war ja nicht gerade zurückhaltend. Von MS ist man nur abhängiger.
Gehackte Telefonie kann recht teuer werden. Da habe ich gern was solides.
Niemand braucht Einblicke in die Entwicklung. Die V20 wurde jedenfalls in der Entwicklungsphase bereits hinreichend kritisiert. Link ist oben. Hier noch eine Äußerung eines sehr kundigen Forenkollegen (auch 3CX-Partners).
Nein, es löscht nicht jeder Forenbeiträge, wenn Schwachstellen gemeldet werden und schmeißt die User raus. (Nur) Ignorieren ist etwas anderes als Löschen und Rausschmeißen. Das ist eine besondere Haltung.

Wir halten hierzu nochmal fest: Die letzte bekannte Schwachstellenmeldung kam nach den großen Vorfällen und zwar Ende 2023. Die durch die vorherigen Incidents angeblich geläuterte Firma 3CX ignorierte die Schwachstellenmeldung komplett, bis sie über GitHub veröffentlich wird. Ignoriert wurde nicht nur der Entdecker, sondern auch das CERT.

Aus dem Golem-Beitrag:
Das CERT zu ignorieren braucht schon ein dickes Fell. Auch eine Haltung. Und:
Das war nicht vor 6 Jahren, das war vor 6 Monaten. Also alles ganz toll jetzt bei 3CX?
Der CEO ist gleich und von einer Entlassungswelle habe ich nichts gelesen. Und die Firewallregeln im Handbuch sind noch genau so falsch. Neue Besen kehren da sicher nicht.
Du hast die fehlerhafte Anleitung offenbar nicht gelesen und auch nicht den Thread zum Thema. Ich sage nur:
Machst Du das wirklich so? Würde mich sehr wundern. In diesem Falle lege ich dir den Thread (schwarzes Loch) nochmal besonders ans Herz.
Das ist großzügig von Dir, dass Du dem Marketing so vertraust. Denn "Einblicke" hast Du ja nicht. Du schreibst selbst:

Am Ende ist es doch so: Wir haben einen schlampigen (und/oder schlampig geführten) Hersteller, der seit 2021 gleich mehrfach CVE 9.x-Sicherheitslücken zu verantworten hatte, der dazu nicht offen kommuniziert, noch vor wenigen Monaten das CERT ignoriert, nachhakende User aus dem Forum (und als Kunden) cancelt und er auch heute noch mit seiner Anleitung zur neuesten Softwareversion dokumentiert, dass er nichts von Firewalls (bzw. den Anforderungen seiner Telefonie an diese) versteht und seine Kunden dazu verführt, Schwachstellen im System selbst zu veranlassen.

Da kann man vertrauen. Klar. Oder man kann es lassen.

Viele Grüße, commodity

Und wo habe ich da irgendwie Partei ergriffen oder mich an irgendwelchen 3cx Diskussionen beteiligt?

Spielt welche Rolle?


Welche GAUs? Abgesehen von dem großen Vorfall, der 3cx zum Umdenken und zur Neuentwicklung anregte?


Richtig und dann wird es abgetan mit "MS halt".


Und du meinst Nischenprodukte, die kaum einer nutzt sind sicherer? In der Regel werden Produkte kompromittiert, die von vielen genutzt werden, wie es bei 3cx nunmal der Fall ist.


Du meinst, weil den Admins das neue Design nicht gefällt, oder weil gewisse Dinge nunmal angepasst worden sind, ist eine Kritik gerechtfertigt und angebracht? Bisher gab es so viele Änderungen bei Software im Design und die Nutzer haben gekotzt und sich letztlich doch mit abgefunden, aber bei 3cx ist es nun ein besonderes Problem? Sorry, verstehe den Gedankengang hier nicht.


Wird erzählt von? Was sagt 3cx dazu?

Du meinst eine Schwachstelle bei der CRM Integration, die man auch nur nutzen konnte, wenn man im Vorfeld schon Mist gemacht hat?

"If one of the Integration templates has been used (MsSQL, MySQL, PostgreSQL) they can be subject to SQL injection attacks if the 3CX server is available on the internet and no Web application firewall is in front of the 3CX machine. In that case it is possible to manipulate the original SQL query executed against a database."

Na ich weiß nicht, ob man da nicht auch den Fehler beim Systemadmin suchen sollte, der ohne korrekt eingerichteter FW arbeitet. Was ist da gravierender?


Und weil du nichts über Entlassungen gelesen hast, sind es noch die gleichen Mitarbeiter? Du hast aber mitbekommen, dass die v20 von einer externen Sicherheitsfirma geprüft wurde?


Ich mache es gar nicht so, weil ich keine lokale 3cx (mehr) betreibe.


Richtig, habe ich auch nicht, wie sonst auch niemand hier und die genannten Sicherheitslücken sind nun wirklich ...

Komisch, also was ich dort im Forum mitbekomme und auch bei dem Vorfall damals, war das alles zu gegebenen Zeitpunkt offen und klar kommuniziert und auch die Partner haben entsprechende Mails bekommen und nenne mir mal einen Hersteller, der dann allen Kunden und Partnern auch noch Lizenzverlängerungen und den Partnern kostenlose Lizenzen zur Verfügung stellt.

Vertrauen wie den ganzen anderen Buden von denen regelmäßig Lücken entdeckt werden. Sorry, aber du hast offenbar ein ganz besonders großes Problem mit 3cx.

Schönen Abend noch (ich bin raus aus der Diskussion)

Grüße