it-kolli
Goto Top

Telefone von extern auf TK-Anlage zugreifen lassen

Hallo,

ich habe eine VoIP telefonanlage (Yeastar MyPBX SoHo), an der SNOM Telefone angemeldet sind. Von intern ist das natürlich kein Problem. Nun würde ich gerne ein Telefon an einen externen DSL Anschluss ohne VPN zur Telefonanlage anschließen.

Der Anschluss der TK- Anlage hat eine feste IP. Ist es möglich, dass sich das Telefon über Portweiterleitungen an der TK-Anlage anmeldet? Welche Ports müssen dazu freigeschaltet werden?

Über Hilfe wäre ich sehr dankbar.

Viele Grüße!

Content-ID: 349977

Url: https://administrator.de/forum/telefone-von-extern-auf-tk-anlage-zugreifen-lassen-349977.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

LordGurke
LordGurke 24.09.2017 um 12:58:53 Uhr
Goto Top
Port 5060-5061 UDP/TCP
Und die UDP-Ports, welche in der Telefonanlage als RTP-Ports definiert sind.

Aber: Versuche den Zugriff darauf so gut es geht zu beschränken, auch IP-Basiert. Wenn dir jemand einen solchen SIP-Zugang hacked, kannst du dich sehr schnell mit einer sehr hohen Rechnung für Telefonverbindungen konfrontiert sehen. Und das ist keine Theorie, das passiert tatsächlich sehr häufig.
Auch solltest du bedenken, dass du möglichst SIP-TLS (Port 5061) verwendest und dazu SRTP (verschlüsselte Audiodaten) verwendest, da sonst diese VoIP-Verbindungen abgehört werden können.

Wenn du die Möglichkeit hast, solltest du in jedem Fall eine Verbindung über VPN vorziehen und darüber dann die Telefonanlage erreichen. Das ist in vielfacher Hinsicht sicherer.
aqui
aqui 24.09.2017 um 15:08:27 Uhr
Goto Top
Welche Ports müssen dazu freigeschaltet werden?
Ohne Verlüsselung oder VPN tödlich ! Sonst hört die ganze Welt zu !!
thaefliger
thaefliger 24.09.2017 um 18:47:50 Uhr
Goto Top
Hallo

die Snom's können doch IPSec von Haus aus:
http://wiki.snom.com/Networking/Virtual_Private_Network_(VPN)

Gruss
eisbein
eisbein 25.09.2017 um 08:24:03 Uhr
Goto Top
Hallo!

Zitat von @aqui:

Welche Ports müssen dazu freigeschaltet werden?
Ohne Verlüsselung oder VPN tödlich ! Sonst hört die ganze Welt zu !!

Kann ich nur bestätigen und eindringlich warnen!!!

Diese betroffenen Ports sind bekannt und werden regelmäßig gescannt.

Gruß
eisbein
108012
Lösung 108012 25.09.2017 um 16:51:06 Uhr
Goto Top
Hallo,

würde ich gerne ein Telefon an einen externen DSL Anschluss ohne VPN zur Telefonanlage anschließen.
Never ever oder niemals!

die Snom's können doch IPSec von Haus aus:
http://wiki.snom.com/Networking/Virtual_Private_Network_(VPN)
Auch gut und machbar, aber ohne VPN nichts direkt von Punkt zu Punkt durch das Internet, die Zeiten sind nun
wirklich auch mal vorbei.

Gruß
Dobby
it-kolli
it-kolli 28.09.2017 um 06:49:05 Uhr
Goto Top
Vielen Dank für die Informationen.

Ich habe nun eine VPN Verbindung zwischen den Standorten, so funktioniert es einwandfrei.
aqui
aqui 28.09.2017 um 08:54:02 Uhr
Goto Top
...und so sollte es auch gelöst werden ! face-smile