Telefon über VoIP an Telefonanlage aus Internet anmelden
Hallo liebe Forum User,
bevor das Thema Sicherheit hoch ploppt, ich weiß dass Port freigaben usw. für IP Telefonie riskant sind usw. Es geht aber nur um eine Veranstaltung wo wir das für tragbar halten.
Folgende Situation:
Ich habe eine TK- Anlage (MyPBX), an der einige IP Telefone angebunden sind (Snom 320). Hier bereits intern und extern, allerdings dann über VPN verbundene Standorte.
Wir brauchen nun ein Gerät, dass egal wo aus dem Internet zur TK-Anlage findet. Feste IP ist natürlich vorhanden.
Situation am Standort der TK-Anlage:
FritzBox 7490 (Vodafone also auch mit VoIP Nummern eingerichtet) --> dahinter TK Anlage
Mit der einfachen Portfreigabe habe ich keine Anmeldung am Telefon hin gebracht, hier hätte ich einfach die öffentliche IP mit Port 5060 an die TK Anlage probiert, geht aber nicht.
Was gibt es hier zu beachten, was muss geöffnet werden, dass es klappt?
Wie gesagt das ganze wird akut 2x für einen halben Tag benötigt, so bitte ich Sicherheit mal hinten zu lassen, zumal nur interne Telefonie möglich sein wird. Mithören darf auch jeder )
Kann einer helfen?
Viele Grüße!!
bevor das Thema Sicherheit hoch ploppt, ich weiß dass Port freigaben usw. für IP Telefonie riskant sind usw. Es geht aber nur um eine Veranstaltung wo wir das für tragbar halten.
Folgende Situation:
Ich habe eine TK- Anlage (MyPBX), an der einige IP Telefone angebunden sind (Snom 320). Hier bereits intern und extern, allerdings dann über VPN verbundene Standorte.
Wir brauchen nun ein Gerät, dass egal wo aus dem Internet zur TK-Anlage findet. Feste IP ist natürlich vorhanden.
Situation am Standort der TK-Anlage:
FritzBox 7490 (Vodafone also auch mit VoIP Nummern eingerichtet) --> dahinter TK Anlage
Mit der einfachen Portfreigabe habe ich keine Anmeldung am Telefon hin gebracht, hier hätte ich einfach die öffentliche IP mit Port 5060 an die TK Anlage probiert, geht aber nicht.
Was gibt es hier zu beachten, was muss geöffnet werden, dass es klappt?
Wie gesagt das ganze wird akut 2x für einen halben Tag benötigt, so bitte ich Sicherheit mal hinten zu lassen, zumal nur interne Telefonie möglich sein wird. Mithören darf auch jeder )
Kann einer helfen?
Viele Grüße!!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 369584
Url: https://administrator.de/contentid/369584
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
8 Kommentare
Neuester Kommentar
Mit der einfachen Portfreigabe habe ich keine Anmeldung am Telefon hin gebracht,
Was bitte ist den bei VoIP für dich eine "einfache" Port Freigabe ?!Du weisst ja hoffentlich das VoIP aus 2 Protokollkomponenten besteht, SIP für den Gesprächsaufbau und RTP für die Voice Daten.
Normal musst du für die SIP Registrierung von extern erstmal nur den SIP Protokoll Port UDP und TCP 5060 auf die interne IP Adresse der PBX Anlage öffnen. Damit sollte die SIP Registrierung dann sofort klappen. Das müsstest du auch im Anlagen Log sofort sehen.
Tip:
Nimm wie immer erstmal ein einfaches Softphone wie den Phoner:
http://phoner.de/index.htm
und binde den an die Anlage an. Erstmal checkst du das intern das das wasserdicht klappt. Dann gehst du von extern mit dem Phoner ran. Dazu müsst du nur die SIP Server IP von der internen IP auf die externe Internet IP der FritzBox ändern.
Der Phoner führt ein Log der dir detailiert sagt was schief läuft....wenn es denn schief läuft.
Es sollte klar sein das du im Telefon oder Softphone die Internet IP der FritzBox als SIP Server angeben musst !
Klar, denn nur diese kann das Telefon sehen und ist für sie die VoIP Anlage, denn die FB leitet das intern ja an die PBX IP Adresse weiter.
Hast du das so umgesetzt ?! Im Grunde eine mehr als simple Konfig.
Hi!
mrtux
Zitat von @Vision2015:
du kannst das ganze natürlich einfacher machen, wenn du ein VPN erstellst wird es einfacher und sicherer für dich.
Genau! Für was auch immer einen Port zu öffnen/forwarden -> ist sicherheitstechnischer Selbstmord. Jedliche Anbindung von Aussen her IMMER über ein VPN sonst hast Du den Skriptkiddies eine goldene Einladung ausgesprochen.du kannst das ganze natürlich einfacher machen, wenn du ein VPN erstellst wird es einfacher und sicherer für dich.
mrtux