7
Telefone von extern auf TK-Anlage zugreifen lassen
Hallo,
ich habe eine VoIP telefonanlage (Yeastar MyPBX SoHo), an der SNOM Telefone angemeldet sind. Von intern ist das natürlich kein Problem. Nun würde ich gerne ein Telefon an einen externen DSL Anschluss ohne VPN zur Telefonanlage anschließen.
Der Anschluss der TK- Anlage hat eine feste IP. Ist es möglich, dass sich das Telefon über Portweiterleitungen an der TK-Anlage anmeldet? Welche Ports müssen dazu freigeschaltet werden?
Über Hilfe wäre ich sehr dankbar.
Viele Grüße!
ich habe eine VoIP telefonanlage (Yeastar MyPBX SoHo), an der SNOM Telefone angemeldet sind. Von intern ist das natürlich kein Problem. Nun würde ich gerne ein Telefon an einen externen DSL Anschluss ohne VPN zur Telefonanlage anschließen.
Der Anschluss der TK- Anlage hat eine feste IP. Ist es möglich, dass sich das Telefon über Portweiterleitungen an der TK-Anlage anmeldet? Welche Ports müssen dazu freigeschaltet werden?
Über Hilfe wäre ich sehr dankbar.
Viele Grüße!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 349977
Url: https://administrator.de/contentid/349977
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
7 Kommentare
Neuester Kommentar
Port 5060-5061 UDP/TCP
Und die UDP-Ports, welche in der Telefonanlage als RTP-Ports definiert sind.
Aber: Versuche den Zugriff darauf so gut es geht zu beschränken, auch IP-Basiert. Wenn dir jemand einen solchen SIP-Zugang hacked, kannst du dich sehr schnell mit einer sehr hohen Rechnung für Telefonverbindungen konfrontiert sehen. Und das ist keine Theorie, das passiert tatsächlich sehr häufig.
Auch solltest du bedenken, dass du möglichst SIP-TLS (Port 5061) verwendest und dazu SRTP (verschlüsselte Audiodaten) verwendest, da sonst diese VoIP-Verbindungen abgehört werden können.
Wenn du die Möglichkeit hast, solltest du in jedem Fall eine Verbindung über VPN vorziehen und darüber dann die Telefonanlage erreichen. Das ist in vielfacher Hinsicht sicherer.
Und die UDP-Ports, welche in der Telefonanlage als RTP-Ports definiert sind.
Aber: Versuche den Zugriff darauf so gut es geht zu beschränken, auch IP-Basiert. Wenn dir jemand einen solchen SIP-Zugang hacked, kannst du dich sehr schnell mit einer sehr hohen Rechnung für Telefonverbindungen konfrontiert sehen. Und das ist keine Theorie, das passiert tatsächlich sehr häufig.
Auch solltest du bedenken, dass du möglichst SIP-TLS (Port 5061) verwendest und dazu SRTP (verschlüsselte Audiodaten) verwendest, da sonst diese VoIP-Verbindungen abgehört werden können.
Wenn du die Möglichkeit hast, solltest du in jedem Fall eine Verbindung über VPN vorziehen und darüber dann die Telefonanlage erreichen. Das ist in vielfacher Hinsicht sicherer.
Welche Ports müssen dazu freigeschaltet werden?
Ohne Verlüsselung oder VPN tödlich ! Sonst hört die ganze Welt zu !!
Hallo
die Snom's können doch IPSec von Haus aus:
http://wiki.snom.com/Networking/Virtual_Private_Network_(VPN)
Gruss
die Snom's können doch IPSec von Haus aus:
http://wiki.snom.com/Networking/Virtual_Private_Network_(VPN)
Gruss
Hallo!
Kann ich nur bestätigen und eindringlich warnen!!!
Diese betroffenen Ports sind bekannt und werden regelmäßig gescannt.
Gruß
eisbein
Zitat von @aqui:
Welche Ports müssen dazu freigeschaltet werden?
Ohne Verlüsselung oder VPN tödlich ! Sonst hört die ganze Welt zu !!Kann ich nur bestätigen und eindringlich warnen!!!
Diese betroffenen Ports sind bekannt und werden regelmäßig gescannt.
Gruß
eisbein
Hallo,
wirklich auch mal vorbei.
Gruß
Dobby
würde ich gerne ein Telefon an einen externen DSL Anschluss ohne VPN zur Telefonanlage anschließen.
Never ever oder niemals!die Snom's können doch IPSec von Haus aus:
http://wiki.snom.com/Networking/Virtual_Private_Network_(VPN)
Auch gut und machbar, aber ohne VPN nichts direkt von Punkt zu Punkt durch das Internet, die Zeiten sind nunhttp://wiki.snom.com/Networking/Virtual_Private_Network_(VPN)
wirklich auch mal vorbei.
Gruß
Dobby
Vielen Dank für die Informationen.
Ich habe nun eine VPN Verbindung zwischen den Standorten, so funktioniert es einwandfrei.
Ich habe nun eine VPN Verbindung zwischen den Standorten, so funktioniert es einwandfrei.
...und so sollte es auch gelöst werden ! 
