Telefone von extern auf TK-Anlage zugreifen lassen

Mitglied: it-kolli

it-kolli (Level 1) - Jetzt verbinden

24.09.2017 um 12:23 Uhr, 1359 Aufrufe, 7 Kommentare

Hallo,

ich habe eine VoIP telefonanlage (Yeastar MyPBX SoHo), an der SNOM Telefone angemeldet sind. Von intern ist das natürlich kein Problem. Nun würde ich gerne ein Telefon an einen externen DSL Anschluss ohne VPN zur Telefonanlage anschließen.

Der Anschluss der TK- Anlage hat eine feste IP. Ist es möglich, dass sich das Telefon über Portweiterleitungen an der TK-Anlage anmeldet? Welche Ports müssen dazu freigeschaltet werden?

Über Hilfe wäre ich sehr dankbar.

Viele Grüße!
Mitglied: LordGurke
24.09.2017 um 12:58 Uhr
Port 5060-5061 UDP/TCP
Und die UDP-Ports, welche in der Telefonanlage als RTP-Ports definiert sind.

Aber: Versuche den Zugriff darauf so gut es geht zu beschränken, auch IP-Basiert. Wenn dir jemand einen solchen SIP-Zugang hacked, kannst du dich sehr schnell mit einer sehr hohen Rechnung für Telefonverbindungen konfrontiert sehen. Und das ist keine Theorie, das passiert tatsächlich sehr häufig.
Auch solltest du bedenken, dass du möglichst SIP-TLS (Port 5061) verwendest und dazu SRTP (verschlüsselte Audiodaten) verwendest, da sonst diese VoIP-Verbindungen abgehört werden können.

Wenn du die Möglichkeit hast, solltest du in jedem Fall eine Verbindung über VPN vorziehen und darüber dann die Telefonanlage erreichen. Das ist in vielfacher Hinsicht sicherer.
Bitte warten ..
Mitglied: aqui
24.09.2017 um 15:08 Uhr
Welche Ports müssen dazu freigeschaltet werden?
Ohne Verlüsselung oder VPN tödlich ! Sonst hört die ganze Welt zu !!
Bitte warten ..
Mitglied: thaefliger
24.09.2017 um 18:47 Uhr
Hallo

die Snom's können doch IPSec von Haus aus:
http://wiki.snom.com/Networking/Virtual_Private_Network_(VPN)

Gruss
Bitte warten ..
Mitglied: eisbein
25.09.2017 um 08:24 Uhr
Hallo!

Zitat von @aqui:

Welche Ports müssen dazu freigeschaltet werden?
Ohne Verlüsselung oder VPN tödlich ! Sonst hört die ganze Welt zu !!

Kann ich nur bestätigen und eindringlich warnen!!!

Diese betroffenen Ports sind bekannt und werden regelmäßig gescannt.

Gruß
eisbein
Bitte warten ..
Mitglied: Dobby
LÖSUNG 25.09.2017 um 16:51 Uhr
Hallo,

würde ich gerne ein Telefon an einen externen DSL Anschluss ohne VPN zur Telefonanlage anschließen.
Never ever oder niemals!

die Snom's können doch IPSec von Haus aus:
http://wiki.snom.com/Networking/Virtual_Private_Network_(VPN)
Auch gut und machbar, aber ohne VPN nichts direkt von Punkt zu Punkt durch das Internet, die Zeiten sind nun
wirklich auch mal vorbei.

Gruß
Dobby

Bitte warten ..
Mitglied: it-kolli
28.09.2017 um 06:49 Uhr
Vielen Dank für die Informationen.

Ich habe nun eine VPN Verbindung zwischen den Standorten, so funktioniert es einwandfrei.
Bitte warten ..
Mitglied: aqui
28.09.2017 um 08:54 Uhr
...und so sollte es auch gelöst werden ! :-) face-smile
Bitte warten ..
Heiß diskutierte Inhalte
Humor (lol)
Na, kann euer Toaster auch schon WLAN?
ITlerin95Vor 1 TagAllgemeinHumor (lol)19 Kommentare

Also ich frag mich ja selbst echt oft, ob wirkliche alle technischen Neuerungen auch wirklich notwendig sind. Hintergrund ist, ich brauch einen neuen Toaster. ...

Exchange Server
Sicherheitsupdates für Exchange Server 11. Mai 2021
kgbornVor 1 TagInformationExchange Server4 Kommentare

Sicherheitsupdates für Exchange Server 11. Mai 2021 Technet-Beitrag Meine Zusammenstellung: Sicherheitsupdates (KB5003435) für Microsoft Exchange Server (11. Mai 2021)

Netzwerkgrundlagen
Statische Route auf UTM
gelöst Ex0r2k16Vor 1 TagFrageNetzwerkgrundlagen31 Kommentare

Moin! Ich habe an meiner Sophos UTM an einem physischen Interface einen Switch angeschlossen. Dieser läuft im Netz 10.1.1.0/24. Ich kann von meinem aktuellen ...

Windows Update
Keine Updates zum Mai-Patchday über WSUS?
gelöst CoreknabeVor 1 TagFrageWindows Update12 Kommentare

Moin, wir laden über unseren WSUS die Windows Updates herunter (Server 2012R2). Jetzt stelle ich gerade verwundert fest, dass es Stand jetzt (19:45 Uhr) ...

Viren und Trojaner
Welchen Virenscanner verwendet ihr auf Win10, Server 2016-2019
blacky-hhVor 20 StundenFrageViren und Trojaner14 Kommentare

Moin zusammen, welche Desktop Virenscanner verwendet ihr unter Windows 10 wenn ihr nicht den Microsoft Defender verwendet und würdet ihr noch zu einem anderen ...

Off Topic
Gewissensfrage Stellennachfolger
gelöst textilforscherVor 10 StundenFrageOff Topic8 Kommentare

Hallo zusammen, mich würde interessieren, wie vielleicht der eine oder andere von euch darüber denkt: Mein Chef weiß schon viel länger, als es meine ...

LAN, WAN, Wireless
FragAttacks - Neue WLAN Sicherheitsprobleme
DeepsysVor 1 TagInformationLAN, WAN, Wireless2 Kommentare

Es gibt mal wieder eine neue Gefahr für WLANs, FragAttacks: Infos: Auf deutsch: Ist noch ganz frisch eben vom BSI hier reingekommen, guckt mal ...

Windows 10
Benutzerkonto zurücksetzen (i.S.v. benutzerspezifische Daten löschen)
chriscarVor 1 TagFrageWindows 1020 Kommentare

Moin! Für einen Verein, der jungen Menschen bei Jobsuche und Bewerbungen hilft, möchte ich mehrere Laptops (Windows 10 Home) so einrichten, dass die Laptops ...