Telefon über VoIP an Telefonanlage aus Internet anmelden

Mitglied: it-kolli

it-kolli (Level 1) - Jetzt verbinden

28.03.2018 um 19:26 Uhr, 2133 Aufrufe, 8 Kommentare

Hallo liebe Forum User,

bevor das Thema Sicherheit hoch ploppt, ich weiß dass Port freigaben usw. für IP Telefonie riskant sind usw. Es geht aber nur um eine Veranstaltung wo wir das für tragbar halten.

Folgende Situation:

Ich habe eine TK- Anlage (MyPBX), an der einige IP Telefone angebunden sind (Snom 320). Hier bereits intern und extern, allerdings dann über VPN verbundene Standorte.

Wir brauchen nun ein Gerät, dass egal wo aus dem Internet zur TK-Anlage findet. Feste IP ist natürlich vorhanden.

Situation am Standort der TK-Anlage:

FritzBox 7490 (Vodafone also auch mit VoIP Nummern eingerichtet) --> dahinter TK Anlage

Mit der einfachen Portfreigabe habe ich keine Anmeldung am Telefon hin gebracht, hier hätte ich einfach die öffentliche IP mit Port 5060 an die TK Anlage probiert, geht aber nicht.

Was gibt es hier zu beachten, was muss geöffnet werden, dass es klappt?

Wie gesagt das ganze wird akut 2x für einen halben Tag benötigt, so bitte ich Sicherheit mal hinten zu lassen, zumal nur interne Telefonie möglich sein wird. Mithören darf auch jeder ;-) face-wink)

Kann einer helfen?

Viele Grüße!!
Mitglied: aqui
28.03.2018, aktualisiert um 19:47 Uhr
Mit der einfachen Portfreigabe habe ich keine Anmeldung am Telefon hin gebracht,
Was bitte ist den bei VoIP für dich eine "einfache" Port Freigabe ?!
Du weisst ja hoffentlich das VoIP aus 2 Protokollkomponenten besteht, SIP für den Gesprächsaufbau und RTP für die Voice Daten.
Normal musst du für die SIP Registrierung von extern erstmal nur den SIP Protokoll Port UDP und TCP 5060 auf die interne IP Adresse der PBX Anlage öffnen. Damit sollte die SIP Registrierung dann sofort klappen. Das müsstest du auch im Anlagen Log sofort sehen.

Tip:
Nimm wie immer erstmal ein einfaches Softphone wie den Phoner:
http://phoner.de/index.htm
und binde den an die Anlage an. Erstmal checkst du das intern das das wasserdicht klappt. Dann gehst du von extern mit dem Phoner ran. Dazu müsst du nur die SIP Server IP von der internen IP auf die externe Internet IP der FritzBox ändern.
Der Phoner führt ein Log der dir detailiert sagt was schief läuft....wenn es denn schief läuft.
Es sollte klar sein das du im Telefon oder Softphone die Internet IP der FritzBox als SIP Server angeben musst !
Klar, denn nur diese kann das Telefon sehen und ist für sie die VoIP Anlage, denn die FB leitet das intern ja an die PBX IP Adresse weiter.
Hast du das so umgesetzt ?! Im Grunde eine mehr als simple Konfig.
Bitte warten ..
Mitglied: Vision2015
28.03.2018 um 19:53 Uhr
moin...

aqui hat ja schon alles gesagt!
du kannst das ganze natürlich einfacher machen, wenn du ein VPN erstellst wird es einfacher und sicherer für dich.

Frank
Bitte warten ..
Mitglied: LordGurke
28.03.2018 um 21:20 Uhr
Und nimm mal einen Port > 5062.
5060 und 5061 wird die Fritzbox aufessen, weil die das für sich selbst verwendet.
Bitte warten ..
Mitglied: it-kolli
28.03.2018 um 22:21 Uhr
Hallo,

genau das geht leider nicht. Im Anhang mal die Einstellungen:

Eine Anmeldung ist nicht möglich.
portweiterleitung - Klicke auf das Bild, um es zu vergrößernsoftware - Klicke auf das Bild, um es zu vergrößerntk - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: LordGurke
LÖSUNG 29.03.2018 um 01:14 Uhr
Dass du 5069 als "lokaler Port" einträgst hilft dir herzlich wenig — den musst du per Doppelpunkt separiert an die "Registrar"-Adresse dranhängen ;-) face-wink

So verbindet sich dein Client nur von Port 5069 zu deiner Telefonanlage zum Standardport 5060.
Bitte warten ..
Mitglied: mrtux
29.03.2018, aktualisiert um 03:48 Uhr
Hi!

Zitat von @Vision2015:
du kannst das ganze natürlich einfacher machen, wenn du ein VPN erstellst wird es einfacher und sicherer für dich.
Genau! Für was auch immer einen Port zu öffnen/forwarden -> ist sicherheitstechnischer Selbstmord. Jedliche Anbindung von Aussen her IMMER über ein VPN sonst hast Du den Skriptkiddies eine goldene Einladung ausgesprochen.

mrtux
Bitte warten ..
Mitglied: aqui
29.03.2018, aktualisiert um 08:48 Uhr
Das Problem wird nur sein das sein einzelnes, mobiles Telefon vermutlich keinen irgendwie gearteten VPN Client an Bord hat. Für die FritzBox müsste es auch zwingend ein IPsec Client sein, da die FB nix anderes kann !
Bleibt dann also nur wieder Port Forwarding.
Bitte warten ..
Mitglied: it-kolli
29.03.2018 um 09:04 Uhr
Vielen Dank, so einfach wars. Zudem musste in der TK-Anlage das NAT aktiviert werden.

Nun geht es.
Bitte warten ..
Heiß diskutierte Inhalte
Humor (lol)
Na, kann euer Toaster auch schon WLAN?
ITlerin95Vor 1 TagAllgemeinHumor (lol)19 Kommentare

Also ich frag mich ja selbst echt oft, ob wirkliche alle technischen Neuerungen auch wirklich notwendig sind. Hintergrund ist, ich brauch einen neuen Toaster. ...

Exchange Server
Sicherheitsupdates für Exchange Server 11. Mai 2021
kgbornVor 1 TagInformationExchange Server4 Kommentare

Sicherheitsupdates für Exchange Server 11. Mai 2021 Technet-Beitrag Meine Zusammenstellung: Sicherheitsupdates (KB5003435) für Microsoft Exchange Server (11. Mai 2021)

Netzwerkgrundlagen
Statische Route auf UTM
gelöst Ex0r2k16Vor 1 TagFrageNetzwerkgrundlagen31 Kommentare

Moin! Ich habe an meiner Sophos UTM an einem physischen Interface einen Switch angeschlossen. Dieser läuft im Netz 10.1.1.0/24. Ich kann von meinem aktuellen ...

Windows Update
Keine Updates zum Mai-Patchday über WSUS?
gelöst CoreknabeVor 1 TagFrageWindows Update12 Kommentare

Moin, wir laden über unseren WSUS die Windows Updates herunter (Server 2012R2). Jetzt stelle ich gerade verwundert fest, dass es Stand jetzt (19:45 Uhr) ...

Viren und Trojaner
Welchen Virenscanner verwendet ihr auf Win10, Server 2016-2019
blacky-hhVor 20 StundenFrageViren und Trojaner14 Kommentare

Moin zusammen, welche Desktop Virenscanner verwendet ihr unter Windows 10 wenn ihr nicht den Microsoft Defender verwendet und würdet ihr noch zu einem anderen ...

Off Topic
Gewissensfrage Stellennachfolger
gelöst textilforscherVor 9 StundenFrageOff Topic8 Kommentare

Hallo zusammen, mich würde interessieren, wie vielleicht der eine oder andere von euch darüber denkt: Mein Chef weiß schon viel länger, als es meine ...

LAN, WAN, Wireless
FragAttacks - Neue WLAN Sicherheitsprobleme
DeepsysVor 1 TagInformationLAN, WAN, Wireless2 Kommentare

Es gibt mal wieder eine neue Gefahr für WLANs, FragAttacks: Infos: Auf deutsch: Ist noch ganz frisch eben vom BSI hier reingekommen, guckt mal ...

Windows 10
Benutzerkonto zurücksetzen (i.S.v. benutzerspezifische Daten löschen)
chriscarVor 1 TagFrageWindows 1020 Kommentare

Moin! Für einen Verein, der jungen Menschen bei Jobsuche und Bewerbungen hilft, möchte ich mehrere Laptops (Windows 10 Home) so einrichten, dass die Laptops ...