it-kolli
Goto Top

Telefon über VoIP an Telefonanlage aus Internet anmelden

Hallo liebe Forum User,

bevor das Thema Sicherheit hoch ploppt, ich weiß dass Port freigaben usw. für IP Telefonie riskant sind usw. Es geht aber nur um eine Veranstaltung wo wir das für tragbar halten.

Folgende Situation:

Ich habe eine TK- Anlage (MyPBX), an der einige IP Telefone angebunden sind (Snom 320). Hier bereits intern und extern, allerdings dann über VPN verbundene Standorte.

Wir brauchen nun ein Gerät, dass egal wo aus dem Internet zur TK-Anlage findet. Feste IP ist natürlich vorhanden.

Situation am Standort der TK-Anlage:

FritzBox 7490 (Vodafone also auch mit VoIP Nummern eingerichtet) --> dahinter TK Anlage

Mit der einfachen Portfreigabe habe ich keine Anmeldung am Telefon hin gebracht, hier hätte ich einfach die öffentliche IP mit Port 5060 an die TK Anlage probiert, geht aber nicht.

Was gibt es hier zu beachten, was muss geöffnet werden, dass es klappt?

Wie gesagt das ganze wird akut 2x für einen halben Tag benötigt, so bitte ich Sicherheit mal hinten zu lassen, zumal nur interne Telefonie möglich sein wird. Mithören darf auch jeder face-wink)

Kann einer helfen?

Viele Grüße!!

Content-ID: 369584

Url: https://administrator.de/contentid/369584

Ausgedruckt am: 22.11.2024 um 05:11 Uhr

aqui
aqui 28.03.2018 aktualisiert um 19:47:37 Uhr
Goto Top
Mit der einfachen Portfreigabe habe ich keine Anmeldung am Telefon hin gebracht,
Was bitte ist den bei VoIP für dich eine "einfache" Port Freigabe ?!
Du weisst ja hoffentlich das VoIP aus 2 Protokollkomponenten besteht, SIP für den Gesprächsaufbau und RTP für die Voice Daten.
Normal musst du für die SIP Registrierung von extern erstmal nur den SIP Protokoll Port UDP und TCP 5060 auf die interne IP Adresse der PBX Anlage öffnen. Damit sollte die SIP Registrierung dann sofort klappen. Das müsstest du auch im Anlagen Log sofort sehen.

Tip:
Nimm wie immer erstmal ein einfaches Softphone wie den Phoner:
http://phoner.de/index.htm
und binde den an die Anlage an. Erstmal checkst du das intern das das wasserdicht klappt. Dann gehst du von extern mit dem Phoner ran. Dazu müsst du nur die SIP Server IP von der internen IP auf die externe Internet IP der FritzBox ändern.
Der Phoner führt ein Log der dir detailiert sagt was schief läuft....wenn es denn schief läuft.
Es sollte klar sein das du im Telefon oder Softphone die Internet IP der FritzBox als SIP Server angeben musst !
Klar, denn nur diese kann das Telefon sehen und ist für sie die VoIP Anlage, denn die FB leitet das intern ja an die PBX IP Adresse weiter.
Hast du das so umgesetzt ?! Im Grunde eine mehr als simple Konfig.
Vision2015
Vision2015 28.03.2018 um 19:53:23 Uhr
Goto Top
moin...

aqui hat ja schon alles gesagt!
du kannst das ganze natürlich einfacher machen, wenn du ein VPN erstellst wird es einfacher und sicherer für dich.

Frank
LordGurke
LordGurke 28.03.2018 um 21:20:54 Uhr
Goto Top
Und nimm mal einen Port > 5062.
5060 und 5061 wird die Fritzbox aufessen, weil die das für sich selbst verwendet.
it-kolli
it-kolli 28.03.2018 um 22:21:39 Uhr
Goto Top
Hallo,

genau das geht leider nicht. Im Anhang mal die Einstellungen:

Eine Anmeldung ist nicht möglich.
portweiterleitung
tk
software
LordGurke
Lösung LordGurke 29.03.2018 um 01:14:00 Uhr
Goto Top
Dass du 5069 als "lokaler Port" einträgst hilft dir herzlich wenig — den musst du per Doppelpunkt separiert an die "Registrar"-Adresse dranhängen face-wink

So verbindet sich dein Client nur von Port 5069 zu deiner Telefonanlage zum Standardport 5060.
mrtux
mrtux 29.03.2018 aktualisiert um 03:48:06 Uhr
Goto Top
Hi!

Zitat von @Vision2015:
du kannst das ganze natürlich einfacher machen, wenn du ein VPN erstellst wird es einfacher und sicherer für dich.
Genau! Für was auch immer einen Port zu öffnen/forwarden -> ist sicherheitstechnischer Selbstmord. Jedliche Anbindung von Aussen her IMMER über ein VPN sonst hast Du den Skriptkiddies eine goldene Einladung ausgesprochen.

mrtux
aqui
aqui 29.03.2018 aktualisiert um 08:48:38 Uhr
Goto Top
Das Problem wird nur sein das sein einzelnes, mobiles Telefon vermutlich keinen irgendwie gearteten VPN Client an Bord hat. Für die FritzBox müsste es auch zwingend ein IPsec Client sein, da die FB nix anderes kann !
Bleibt dann also nur wieder Port Forwarding.
it-kolli
it-kolli 29.03.2018 um 09:04:34 Uhr
Goto Top
Vielen Dank, so einfach wars. Zudem musste in der TK-Anlage das NAT aktiviert werden.

Nun geht es.