chappy72
Goto Top

Mitel Softphone: automatischer VPN-Tunnel?

Hallo zusammen

ich habe eine grundsätzliche Frage zu Mitel.
Wir werden nächstes Jahr unsere alte Zentrale durch eine Mitel 430 ersetzen.
Einige von unseren MitarbeiterInnen wollen auf ihrem Notebook ein Softphone.

Soweit so gut. Diese arbeiten unterwegs, und gelegentlich via Cisco AnyConnect in der Firma.

Meine Frage zu den Softphone Lösungen von Mitel:
bauen sie automatisch eine VPN-Leitung zur Telefonzentrale auf (oder von mir aus über sonst ein Protokoll),
oder müssen wir zwingend vorher einen Tunnel über AnyConnect öffnen?

Ich frage deshalb, weil der VPN-Tunnel von den MitarbeiterInnen eigentlich nur gelegentlich, d.h. bei Bedarf
geöffnet wird. Sonst arbeiten sie immer lokal auf den Notebooks.
Und es wäre nicht die Idee, den Tunnel offen zu halten nur wegen dem Telefon. Aber ich lasse mich gerne eines
anderen belehrenface-wink.

Herzlichen Dank und Gruss
Daniel

Content-ID: 313163

Url: https://administrator.de/contentid/313163

Ausgedruckt am: 05.11.2024 um 18:11 Uhr

StefanKittel
StefanKittel 20.08.2016 um 20:11:50 Uhr
Goto Top
Hallo,

bei ausgehenden Telefonaten könnte die Software dem OS mitteilen bitte den VPN-Tunnel aufzubauen.
Aber bei eingehenden?

Es gibt genug VOIP-Geräte die Hersteller spezifische Verfahren verwendet.
Z.B. Kommunikation über HTTPs oder was selbst gebasteltes.
Das muss nur zur eigenen IT und Sicherheitsdenken passen.

Stefan
Th0mKa
Th0mKa 20.08.2016 um 22:08:40 Uhr
Goto Top
Zitat von @chappy72:
Ich frage deshalb, weil der VPN-Tunnel von den MitarbeiterInnen eigentlich nur gelegentlich, d.h. bei Bedarf
geöffnet wird. Sonst arbeiten sie immer lokal auf den Notebooks.
Und es wäre nicht die Idee, den Tunnel offen zu halten nur wegen dem Telefon. Aber ich lasse mich gerne eines
anderen belehrenface-wink.

Moin,

unsere hängt direkt am Internet, damit braucht man kein VPN. Man muss nur dafür sorgen das der DNS Name der Anlage intern auf die interne IP aufgelöst wird und extern auf die externe IP.

VG,

Thomas
aqui
aqui 21.08.2016 um 12:08:30 Uhr
Goto Top
unsere hängt direkt am Internet, damit braucht man kein VPN.
Was aber tödlich ist !
Damit sind dann alle Voice Daten unverschlüsselt im Internet. Sowas heutzutage noch zu machen muss man vermutlich nicht weiter kommentieren....
Du meinst aber wohl hoffentlich das sie von extern dann die non VoIP Nummer des Gateways anrufen (Analog oder ISDN)

SIP/RTP sprich also Voice Protokolle und VPN haben nichts miteinander zu tun. Folglich kann also ein Voice Sessionaufbau auch nix von einem VPN wissen.
Dein Auto fährt ja auch nicht selber zur Tankstelle und steckt sich den Schlauch rein wenn du losfährst.... In sofern ist die Frage etwas naiv.
Ist die Anlage also intern, dann musst du natürlich vorher den VPN Tunnel öffnen um intern telefonieren zu können.
Th0mKa
Th0mKa 21.08.2016 um 12:42:45 Uhr
Goto Top
Zitat von @aqui:

unsere hängt direkt am Internet, damit braucht man kein VPN.
Was aber tödlich ist !
Damit sind dann alle Voice Daten unverschlüsselt im Internet. Sowas heutzutage noch zu machen muss man vermutlich nicht weiter kommentieren....

Das muss man vor allem nicht kommentieren wenn man die Details nicht kennt. SIP over TLS und so...

VG,

Thomas
aqui
aqui 21.08.2016 aktualisiert um 13:34:19 Uhr
Goto Top
Genau deswegen war es ja auch ein recht vorsichtiger Kommentar... face-wink
Man sollte aber nich dazu sagen das nur recht wenige der derzeitgen Endgeräte sowas supporten und es diverse Lösungen gibt wie SRTP usw. die nicht immer kompatibel sind. Fakt aber das bei öffentlichen Netzen Verschlüsselung Pflicht ist. In Firmennetzen muss das aus gesetzlichen Gründen in D schon so sein.
Um sowas nicht immer zu triggern wäre es sinnvoll das anzusprechen, denn ein einem Forum "sieht" man sich ja nicht...aber egal.