Mitel Softphone: automatischer VPN-Tunnel?
Hallo zusammen
ich habe eine grundsätzliche Frage zu Mitel.
Wir werden nächstes Jahr unsere alte Zentrale durch eine Mitel 430 ersetzen.
Einige von unseren MitarbeiterInnen wollen auf ihrem Notebook ein Softphone.
Soweit so gut. Diese arbeiten unterwegs, und gelegentlich via Cisco AnyConnect in der Firma.
Meine Frage zu den Softphone Lösungen von Mitel:
bauen sie automatisch eine VPN-Leitung zur Telefonzentrale auf (oder von mir aus über sonst ein Protokoll),
oder müssen wir zwingend vorher einen Tunnel über AnyConnect öffnen?
Ich frage deshalb, weil der VPN-Tunnel von den MitarbeiterInnen eigentlich nur gelegentlich, d.h. bei Bedarf
geöffnet wird. Sonst arbeiten sie immer lokal auf den Notebooks.
Und es wäre nicht die Idee, den Tunnel offen zu halten nur wegen dem Telefon. Aber ich lasse mich gerne eines
anderen belehren.
Herzlichen Dank und Gruss
Daniel
ich habe eine grundsätzliche Frage zu Mitel.
Wir werden nächstes Jahr unsere alte Zentrale durch eine Mitel 430 ersetzen.
Einige von unseren MitarbeiterInnen wollen auf ihrem Notebook ein Softphone.
Soweit so gut. Diese arbeiten unterwegs, und gelegentlich via Cisco AnyConnect in der Firma.
Meine Frage zu den Softphone Lösungen von Mitel:
bauen sie automatisch eine VPN-Leitung zur Telefonzentrale auf (oder von mir aus über sonst ein Protokoll),
oder müssen wir zwingend vorher einen Tunnel über AnyConnect öffnen?
Ich frage deshalb, weil der VPN-Tunnel von den MitarbeiterInnen eigentlich nur gelegentlich, d.h. bei Bedarf
geöffnet wird. Sonst arbeiten sie immer lokal auf den Notebooks.
Und es wäre nicht die Idee, den Tunnel offen zu halten nur wegen dem Telefon. Aber ich lasse mich gerne eines
anderen belehren.
Herzlichen Dank und Gruss
Daniel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 313163
Url: https://administrator.de/contentid/313163
Ausgedruckt am: 05.11.2024 um 18:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
bei ausgehenden Telefonaten könnte die Software dem OS mitteilen bitte den VPN-Tunnel aufzubauen.
Aber bei eingehenden?
Es gibt genug VOIP-Geräte die Hersteller spezifische Verfahren verwendet.
Z.B. Kommunikation über HTTPs oder was selbst gebasteltes.
Das muss nur zur eigenen IT und Sicherheitsdenken passen.
Stefan
bei ausgehenden Telefonaten könnte die Software dem OS mitteilen bitte den VPN-Tunnel aufzubauen.
Aber bei eingehenden?
Es gibt genug VOIP-Geräte die Hersteller spezifische Verfahren verwendet.
Z.B. Kommunikation über HTTPs oder was selbst gebasteltes.
Das muss nur zur eigenen IT und Sicherheitsdenken passen.
Stefan
Zitat von @chappy72:
Ich frage deshalb, weil der VPN-Tunnel von den MitarbeiterInnen eigentlich nur gelegentlich, d.h. bei Bedarf
geöffnet wird. Sonst arbeiten sie immer lokal auf den Notebooks.
Und es wäre nicht die Idee, den Tunnel offen zu halten nur wegen dem Telefon. Aber ich lasse mich gerne eines
anderen belehren.
Ich frage deshalb, weil der VPN-Tunnel von den MitarbeiterInnen eigentlich nur gelegentlich, d.h. bei Bedarf
geöffnet wird. Sonst arbeiten sie immer lokal auf den Notebooks.
Und es wäre nicht die Idee, den Tunnel offen zu halten nur wegen dem Telefon. Aber ich lasse mich gerne eines
anderen belehren.
Moin,
unsere hängt direkt am Internet, damit braucht man kein VPN. Man muss nur dafür sorgen das der DNS Name der Anlage intern auf die interne IP aufgelöst wird und extern auf die externe IP.
VG,
Thomas
unsere hängt direkt am Internet, damit braucht man kein VPN.
Was aber tödlich ist !Damit sind dann alle Voice Daten unverschlüsselt im Internet. Sowas heutzutage noch zu machen muss man vermutlich nicht weiter kommentieren....
Du meinst aber wohl hoffentlich das sie von extern dann die non VoIP Nummer des Gateways anrufen (Analog oder ISDN)
SIP/RTP sprich also Voice Protokolle und VPN haben nichts miteinander zu tun. Folglich kann also ein Voice Sessionaufbau auch nix von einem VPN wissen.
Dein Auto fährt ja auch nicht selber zur Tankstelle und steckt sich den Schlauch rein wenn du losfährst.... In sofern ist die Frage etwas naiv.
Ist die Anlage also intern, dann musst du natürlich vorher den VPN Tunnel öffnen um intern telefonieren zu können.
Zitat von @aqui:
Damit sind dann alle Voice Daten unverschlüsselt im Internet. Sowas heutzutage noch zu machen muss man vermutlich nicht weiter kommentieren....
unsere hängt direkt am Internet, damit braucht man kein VPN.
Was aber tödlich ist !Damit sind dann alle Voice Daten unverschlüsselt im Internet. Sowas heutzutage noch zu machen muss man vermutlich nicht weiter kommentieren....
Das muss man vor allem nicht kommentieren wenn man die Details nicht kennt. SIP over TLS und so...
VG,
Thomas
Genau deswegen war es ja auch ein recht vorsichtiger Kommentar...
Man sollte aber nich dazu sagen das nur recht wenige der derzeitgen Endgeräte sowas supporten und es diverse Lösungen gibt wie SRTP usw. die nicht immer kompatibel sind. Fakt aber das bei öffentlichen Netzen Verschlüsselung Pflicht ist. In Firmennetzen muss das aus gesetzlichen Gründen in D schon so sein.
Um sowas nicht immer zu triggern wäre es sinnvoll das anzusprechen, denn ein einem Forum "sieht" man sich ja nicht...aber egal.
Man sollte aber nich dazu sagen das nur recht wenige der derzeitgen Endgeräte sowas supporten und es diverse Lösungen gibt wie SRTP usw. die nicht immer kompatibel sind. Fakt aber das bei öffentlichen Netzen Verschlüsselung Pflicht ist. In Firmennetzen muss das aus gesetzlichen Gründen in D schon so sein.
Um sowas nicht immer zu triggern wäre es sinnvoll das anzusprechen, denn ein einem Forum "sieht" man sich ja nicht...aber egal.