Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Telefon über VoIP an Telefonanlage aus Internet anmelden

Mitglied: it-kolli

it-kolli (Level 1) - Jetzt verbinden

28.03.2018 um 19:26 Uhr, 1662 Aufrufe, 8 Kommentare

Hallo liebe Forum User,

bevor das Thema Sicherheit hoch ploppt, ich weiß dass Port freigaben usw. für IP Telefonie riskant sind usw. Es geht aber nur um eine Veranstaltung wo wir das für tragbar halten.

Folgende Situation:

Ich habe eine TK- Anlage (MyPBX), an der einige IP Telefone angebunden sind (Snom 320). Hier bereits intern und extern, allerdings dann über VPN verbundene Standorte.

Wir brauchen nun ein Gerät, dass egal wo aus dem Internet zur TK-Anlage findet. Feste IP ist natürlich vorhanden.

Situation am Standort der TK-Anlage:

FritzBox 7490 (Vodafone also auch mit VoIP Nummern eingerichtet) --> dahinter TK Anlage

Mit der einfachen Portfreigabe habe ich keine Anmeldung am Telefon hin gebracht, hier hätte ich einfach die öffentliche IP mit Port 5060 an die TK Anlage probiert, geht aber nicht.

Was gibt es hier zu beachten, was muss geöffnet werden, dass es klappt?

Wie gesagt das ganze wird akut 2x für einen halben Tag benötigt, so bitte ich Sicherheit mal hinten zu lassen, zumal nur interne Telefonie möglich sein wird. Mithören darf auch jeder )

Kann einer helfen?

Viele Grüße!!
Mitglied: aqui
28.03.2018, aktualisiert um 19:47 Uhr
Mit der einfachen Portfreigabe habe ich keine Anmeldung am Telefon hin gebracht,
Was bitte ist den bei VoIP für dich eine "einfache" Port Freigabe ?!
Du weisst ja hoffentlich das VoIP aus 2 Protokollkomponenten besteht, SIP für den Gesprächsaufbau und RTP für die Voice Daten.
Normal musst du für die SIP Registrierung von extern erstmal nur den SIP Protokoll Port UDP und TCP 5060 auf die interne IP Adresse der PBX Anlage öffnen. Damit sollte die SIP Registrierung dann sofort klappen. Das müsstest du auch im Anlagen Log sofort sehen.

Tip:
Nimm wie immer erstmal ein einfaches Softphone wie den Phoner:
http://phoner.de/index.htm
und binde den an die Anlage an. Erstmal checkst du das intern das das wasserdicht klappt. Dann gehst du von extern mit dem Phoner ran. Dazu müsst du nur die SIP Server IP von der internen IP auf die externe Internet IP der FritzBox ändern.
Der Phoner führt ein Log der dir detailiert sagt was schief läuft....wenn es denn schief läuft.
Es sollte klar sein das du im Telefon oder Softphone die Internet IP der FritzBox als SIP Server angeben musst !
Klar, denn nur diese kann das Telefon sehen und ist für sie die VoIP Anlage, denn die FB leitet das intern ja an die PBX IP Adresse weiter.
Hast du das so umgesetzt ?! Im Grunde eine mehr als simple Konfig.
Bitte warten ..
Mitglied: Vision2015
28.03.2018 um 19:53 Uhr
moin...

aqui hat ja schon alles gesagt!
du kannst das ganze natürlich einfacher machen, wenn du ein VPN erstellst wird es einfacher und sicherer für dich.

Frank
Bitte warten ..
Mitglied: LordGurke
28.03.2018 um 21:20 Uhr
Und nimm mal einen Port > 5062.
5060 und 5061 wird die Fritzbox aufessen, weil die das für sich selbst verwendet.
Bitte warten ..
Mitglied: it-kolli
28.03.2018 um 22:21 Uhr
Hallo,

genau das geht leider nicht. Im Anhang mal die Einstellungen:

Eine Anmeldung ist nicht möglich.
portweiterleitung - Klicke auf das Bild, um es zu vergrößern
software - Klicke auf das Bild, um es zu vergrößern
tk - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: LordGurke
LÖSUNG 29.03.2018 um 01:14 Uhr
Dass du 5069 als "lokaler Port" einträgst hilft dir herzlich wenig — den musst du per Doppelpunkt separiert an die "Registrar"-Adresse dranhängen

So verbindet sich dein Client nur von Port 5069 zu deiner Telefonanlage zum Standardport 5060.
Bitte warten ..
Mitglied: mrtux
29.03.2018, aktualisiert um 03:48 Uhr
Hi!

Zitat von Vision2015:
du kannst das ganze natürlich einfacher machen, wenn du ein VPN erstellst wird es einfacher und sicherer für dich.
Genau! Für was auch immer einen Port zu öffnen/forwarden -> ist sicherheitstechnischer Selbstmord. Jedliche Anbindung von Aussen her IMMER über ein VPN sonst hast Du den Skriptkiddies eine goldene Einladung ausgesprochen.

mrtux
Bitte warten ..
Mitglied: aqui
29.03.2018, aktualisiert um 08:48 Uhr
Das Problem wird nur sein das sein einzelnes, mobiles Telefon vermutlich keinen irgendwie gearteten VPN Client an Bord hat. Für die FritzBox müsste es auch zwingend ein IPsec Client sein, da die FB nix anderes kann !
Bleibt dann also nur wieder Port Forwarding.
Bitte warten ..
Mitglied: it-kolli
29.03.2018 um 09:04 Uhr
Vielen Dank, so einfach wars. Zudem musste in der TK-Anlage das NAT aktiviert werden.

Nun geht es.
Bitte warten ..
Ähnliche Inhalte
TK-Netze & Geräte

SoHo VOIP-Telefon mit DECT-Funktionalität

gelöst Frage von keine-ahnungTK-Netze & Geräte4 Kommentare

Moin all, die Telekomiker bauen mir zu Hause demnächst das ftth-Modem ein. Aktuell habe ich dort keinen Festnetzanschluss, ergo ...

Router & Routing

VoIP Telefon bekommt TFTP Connection Refused

Frage von Philippe27Router & Routing7 Kommentare

Hallo zusammen Kurze Übersicht: VMware Cloudlösung 1x pfSense 172.16.200.254 1x Telefonanlage 172.16.200.10 pfSense baut drei IPsec VPN zu drei ...

Voice over IP

VoIP-Mischbetrieb über Router(Analogtelefon) und VoIP-Telefon möglich?

Frage von coltseaversVoice over IP15 Kommentare

Hallo zusammen, ist es möglich VoIP-Konten in einem Router zu hinterlegen (um darüber z.B. ein analoges Fax anzuschließen) und ...

Voice over IP

Großraumstörung QSC Internet und Telefon

Information von StefanKittelVoice over IP3 Kommentare

Hallo, wer seit kurz nach 11 hektisch ist, sollte dies kurz lesen. Seit kurz nach 11:00 am heutigen Tag ...

Neue Wissensbeiträge
Microsoft
The Premier Field Engineering Blog is MOVING!
Information von Dani vor 7 StundenMicrosoft

Hello to all of our AWESOME readers that have helped us build the Premier Field Engineering TechCommunity blog up ...

Sicherheit
Alexa un Co. TU-Darmstadt entwickelt Anti-Spy Tool
Information von the-buccaneer vor 1 TagSicherheit3 Kommentare

Moinsen! HR-Info hatte heute ein Feature in dem das "LeakyPick" der TH-Darmstadt vorgestellt wurde. Das Tool existiert bisher nur ...

Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 3 TagenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 5 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Heiß diskutierte Inhalte
Windows Server
Anmelden via RDP bringt "Passwort fehlerhaft" - lokale Anmeldung möglich
Frage von it-froschWindows Server21 Kommentare

Hallo Kollegen, Windows Server 2012 Wir haben einen Server, an dem wir uns mit einem lokalen Account anmelden. Die ...

Festplatten, SSD, Raid
Backup einer an die FRITZBox angeschlossenen Festplatte
Frage von DJ-KeyFestplatten, SSD, Raid19 Kommentare

Habe eine Frstplatte, die mehrere Partitionen beherbergt. Die Festplatte die an der FRITZ!Box als NAS dient ist schon älter ...

Exchange Server
Exchange CAL Lizenzen?
gelöst Frage von KleinProfiExchange Server16 Kommentare

Hallo Jungs, wir sind in der Firma 10 Mann, haben aber auf dem Exchange 15 Postfächer bzw. 15 User ...

Mac OS X
Komische Namen und Dateiendungen
gelöst Frage von Michael71Mac OS X14 Kommentare

Moin zusammen, wir haben in unserer Firma nur Mac Rechner und Speichern unsere Daten in einer Senology Nas worauf ...