Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Telefon über VoIP an Telefonanlage aus Internet anmelden

Mitglied: it-kolli

it-kolli (Level 1) - Jetzt verbinden

28.03.2018 um 19:26 Uhr, 1184 Aufrufe, 8 Kommentare

Hallo liebe Forum User,

bevor das Thema Sicherheit hoch ploppt, ich weiß dass Port freigaben usw. für IP Telefonie riskant sind usw. Es geht aber nur um eine Veranstaltung wo wir das für tragbar halten.

Folgende Situation:

Ich habe eine TK- Anlage (MyPBX), an der einige IP Telefone angebunden sind (Snom 320). Hier bereits intern und extern, allerdings dann über VPN verbundene Standorte.

Wir brauchen nun ein Gerät, dass egal wo aus dem Internet zur TK-Anlage findet. Feste IP ist natürlich vorhanden.

Situation am Standort der TK-Anlage:

FritzBox 7490 (Vodafone also auch mit VoIP Nummern eingerichtet) --> dahinter TK Anlage

Mit der einfachen Portfreigabe habe ich keine Anmeldung am Telefon hin gebracht, hier hätte ich einfach die öffentliche IP mit Port 5060 an die TK Anlage probiert, geht aber nicht.

Was gibt es hier zu beachten, was muss geöffnet werden, dass es klappt?

Wie gesagt das ganze wird akut 2x für einen halben Tag benötigt, so bitte ich Sicherheit mal hinten zu lassen, zumal nur interne Telefonie möglich sein wird. Mithören darf auch jeder )

Kann einer helfen?

Viele Grüße!!
Mitglied: aqui
28.03.2018, aktualisiert um 19:47 Uhr
Mit der einfachen Portfreigabe habe ich keine Anmeldung am Telefon hin gebracht,
Was bitte ist den bei VoIP für dich eine "einfache" Port Freigabe ?!
Du weisst ja hoffentlich das VoIP aus 2 Protokollkomponenten besteht, SIP für den Gesprächsaufbau und RTP für die Voice Daten.
Normal musst du für die SIP Registrierung von extern erstmal nur den SIP Protokoll Port UDP und TCP 5060 auf die interne IP Adresse der PBX Anlage öffnen. Damit sollte die SIP Registrierung dann sofort klappen. Das müsstest du auch im Anlagen Log sofort sehen.

Tip:
Nimm wie immer erstmal ein einfaches Softphone wie den Phoner:
http://phoner.de/index.htm
und binde den an die Anlage an. Erstmal checkst du das intern das das wasserdicht klappt. Dann gehst du von extern mit dem Phoner ran. Dazu müsst du nur die SIP Server IP von der internen IP auf die externe Internet IP der FritzBox ändern.
Der Phoner führt ein Log der dir detailiert sagt was schief läuft....wenn es denn schief läuft.
Es sollte klar sein das du im Telefon oder Softphone die Internet IP der FritzBox als SIP Server angeben musst !
Klar, denn nur diese kann das Telefon sehen und ist für sie die VoIP Anlage, denn die FB leitet das intern ja an die PBX IP Adresse weiter.
Hast du das so umgesetzt ?! Im Grunde eine mehr als simple Konfig.
Bitte warten ..
Mitglied: Vision2015
28.03.2018 um 19:53 Uhr
moin...

aqui hat ja schon alles gesagt!
du kannst das ganze natürlich einfacher machen, wenn du ein VPN erstellst wird es einfacher und sicherer für dich.

Frank
Bitte warten ..
Mitglied: LordGurke
28.03.2018 um 21:20 Uhr
Und nimm mal einen Port > 5062.
5060 und 5061 wird die Fritzbox aufessen, weil die das für sich selbst verwendet.
Bitte warten ..
Mitglied: it-kolli
28.03.2018 um 22:21 Uhr
Hallo,

genau das geht leider nicht. Im Anhang mal die Einstellungen:

Eine Anmeldung ist nicht möglich.
portweiterleitung - Klicke auf das Bild, um es zu vergrößern
software - Klicke auf das Bild, um es zu vergrößern
tk - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: LordGurke
LÖSUNG 29.03.2018 um 01:14 Uhr
Dass du 5069 als "lokaler Port" einträgst hilft dir herzlich wenig — den musst du per Doppelpunkt separiert an die "Registrar"-Adresse dranhängen

So verbindet sich dein Client nur von Port 5069 zu deiner Telefonanlage zum Standardport 5060.
Bitte warten ..
Mitglied: mrtux
29.03.2018, aktualisiert um 03:48 Uhr
Hi!

Zitat von Vision2015:
du kannst das ganze natürlich einfacher machen, wenn du ein VPN erstellst wird es einfacher und sicherer für dich.
Genau! Für was auch immer einen Port zu öffnen/forwarden -> ist sicherheitstechnischer Selbstmord. Jedliche Anbindung von Aussen her IMMER über ein VPN sonst hast Du den Skriptkiddies eine goldene Einladung ausgesprochen.

mrtux
Bitte warten ..
Mitglied: aqui
29.03.2018, aktualisiert um 08:48 Uhr
Das Problem wird nur sein das sein einzelnes, mobiles Telefon vermutlich keinen irgendwie gearteten VPN Client an Bord hat. Für die FritzBox müsste es auch zwingend ein IPsec Client sein, da die FB nix anderes kann !
Bleibt dann also nur wieder Port Forwarding.
Bitte warten ..
Mitglied: it-kolli
29.03.2018 um 09:04 Uhr
Vielen Dank, so einfach wars. Zudem musste in der TK-Anlage das NAT aktiviert werden.

Nun geht es.
Bitte warten ..
Ähnliche Inhalte
Voice over IP
VoIP-Türklingel auf VoIP-Telefon
Frage von mabue88Voice over IP7 Kommentare

Hallo, folgende Gegebenheiten: - Mehrere Ferienwohnungen in einem Gebäude - Jede Ferienwohnung besitzt ein VoIP-Telefon Jetzt die Idee/Anforderung. Vor ...

Voice over IP
Funktionen (AWS) ISDN-Telefon an VoIP
Frage von QugartVoice over IP2 Kommentare

Der Anschluss eines Außendienstlers musste von ISDN auf VoIP geändert werden (Bandbreite und Tarif). Nun ist da ein MagentaZuhause-Dingens ...

TK-Netze & Geräte

SoHo VOIP-Telefon mit DECT-Funktionalität

gelöst Frage von keine-ahnungTK-Netze & Geräte4 Kommentare

Moin all, die Telekomiker bauen mir zu Hause demnächst das ftth-Modem ein. Aktuell habe ich dort keinen Festnetzanschluss, ergo ...

Router & Routing

VoIP Telefon bekommt TFTP Connection Refused

Frage von Philippe27Router & Routing7 Kommentare

Hallo zusammen Kurze Übersicht: VMware Cloudlösung 1x pfSense 172.16.200.254 1x Telefonanlage 172.16.200.10 pfSense baut drei IPsec VPN zu drei ...

Neue Wissensbeiträge
Administrator.de Feedback
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 6 StundenAdministrator.de Feedback

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Netzwerkmanagement

Neue Angebotsmail ist raus: 10 Prozent auf alle Docusnap Lizenzen

Information von Frank vor 13 StundenNetzwerkmanagement

Hallo IT-Pros, unsere Angebotsmail ist raus: Exklusive für unsere Administrator.de-Mitglieder gibt es heute auf alle Miet- und Kauflizenzen von ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 17 StundenWindows 104 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 1 TagE-Mail9 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Heiß diskutierte Inhalte
Windows Server
Passwortänderung an RODC möglich?
Frage von DexthaWindows Server23 Kommentare

Hallo, ich habe einen RODC, auf welchen ich über ldaps (Web-Seite mit php7) Passwortänderungen durchführen möchte. Ist das grundsätzlich ...

Windows Server
Ungewollte IP Änderung am DC sorgt für Probleme
Frage von thomas-99Windows Server19 Kommentare

Hallo Zusammen, wir haben ein kleines Netz mit 5 verschiedenen VMs (DC, AD, Fileserver, Exchange, TK Anlage - alle ...

Windows Server
RDP als Citrix Alternative
gelöst Frage von samreinWindows Server19 Kommentare

Hallo zusammen, ich bin neu hier und das ist mein erster Beitrag. Ich bin Einzeladmin und wir setzen bei ...

Hyper-V
Novell virtualisieren
Frage von spoboeHyper-V18 Kommentare

Hallo zusammen, ich habe absolut keine Ahnung von Novell, aber wir haben hier ein ganz altes Schätzchen (vermutlich Novell ...