Telefone von extern auf TK-Anlage zugreifen lassen
Hallo,
ich habe eine VoIP telefonanlage (Yeastar MyPBX SoHo), an der SNOM Telefone angemeldet sind. Von intern ist das natürlich kein Problem. Nun würde ich gerne ein Telefon an einen externen DSL Anschluss ohne VPN zur Telefonanlage anschließen.
Der Anschluss der TK- Anlage hat eine feste IP. Ist es möglich, dass sich das Telefon über Portweiterleitungen an der TK-Anlage anmeldet? Welche Ports müssen dazu freigeschaltet werden?
Über Hilfe wäre ich sehr dankbar.
Viele Grüße!
ich habe eine VoIP telefonanlage (Yeastar MyPBX SoHo), an der SNOM Telefone angemeldet sind. Von intern ist das natürlich kein Problem. Nun würde ich gerne ein Telefon an einen externen DSL Anschluss ohne VPN zur Telefonanlage anschließen.
Der Anschluss der TK- Anlage hat eine feste IP. Ist es möglich, dass sich das Telefon über Portweiterleitungen an der TK-Anlage anmeldet? Welche Ports müssen dazu freigeschaltet werden?
Über Hilfe wäre ich sehr dankbar.
Viele Grüße!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 349977
Url: https://administrator.de/forum/telefone-von-extern-auf-tk-anlage-zugreifen-lassen-349977.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
7 Kommentare
Neuester Kommentar
Port 5060-5061 UDP/TCP
Und die UDP-Ports, welche in der Telefonanlage als RTP-Ports definiert sind.
Aber: Versuche den Zugriff darauf so gut es geht zu beschränken, auch IP-Basiert. Wenn dir jemand einen solchen SIP-Zugang hacked, kannst du dich sehr schnell mit einer sehr hohen Rechnung für Telefonverbindungen konfrontiert sehen. Und das ist keine Theorie, das passiert tatsächlich sehr häufig.
Auch solltest du bedenken, dass du möglichst SIP-TLS (Port 5061) verwendest und dazu SRTP (verschlüsselte Audiodaten) verwendest, da sonst diese VoIP-Verbindungen abgehört werden können.
Wenn du die Möglichkeit hast, solltest du in jedem Fall eine Verbindung über VPN vorziehen und darüber dann die Telefonanlage erreichen. Das ist in vielfacher Hinsicht sicherer.
Und die UDP-Ports, welche in der Telefonanlage als RTP-Ports definiert sind.
Aber: Versuche den Zugriff darauf so gut es geht zu beschränken, auch IP-Basiert. Wenn dir jemand einen solchen SIP-Zugang hacked, kannst du dich sehr schnell mit einer sehr hohen Rechnung für Telefonverbindungen konfrontiert sehen. Und das ist keine Theorie, das passiert tatsächlich sehr häufig.
Auch solltest du bedenken, dass du möglichst SIP-TLS (Port 5061) verwendest und dazu SRTP (verschlüsselte Audiodaten) verwendest, da sonst diese VoIP-Verbindungen abgehört werden können.
Wenn du die Möglichkeit hast, solltest du in jedem Fall eine Verbindung über VPN vorziehen und darüber dann die Telefonanlage erreichen. Das ist in vielfacher Hinsicht sicherer.
Hallo
die Snom's können doch IPSec von Haus aus:
http://wiki.snom.com/Networking/Virtual_Private_Network_(VPN)
Gruss
die Snom's können doch IPSec von Haus aus:
http://wiki.snom.com/Networking/Virtual_Private_Network_(VPN)
Gruss
Hallo!
Kann ich nur bestätigen und eindringlich warnen!!!
Diese betroffenen Ports sind bekannt und werden regelmäßig gescannt.
Gruß
eisbein
Zitat von @aqui:
Welche Ports müssen dazu freigeschaltet werden?
Ohne Verlüsselung oder VPN tödlich ! Sonst hört die ganze Welt zu !!Kann ich nur bestätigen und eindringlich warnen!!!
Diese betroffenen Ports sind bekannt und werden regelmäßig gescannt.
Gruß
eisbein
Hallo,
wirklich auch mal vorbei.
Gruß
Dobby
würde ich gerne ein Telefon an einen externen DSL Anschluss ohne VPN zur Telefonanlage anschließen.
Never ever oder niemals!die Snom's können doch IPSec von Haus aus:
http://wiki.snom.com/Networking/Virtual_Private_Network_(VPN)
Auch gut und machbar, aber ohne VPN nichts direkt von Punkt zu Punkt durch das Internet, die Zeiten sind nunhttp://wiki.snom.com/Networking/Virtual_Private_Network_(VPN)
wirklich auch mal vorbei.
Gruß
Dobby