Remote-Clients verwenden
Sie können Ihre IPTAM® PBX so konfigurieren, dass die Nebenstellen Ihrer Anwender über das Internet mit der Telefonanlage kommunizieren, wobei verschlüsselte Telefonie via SIP-TLS und SRTP zum Einsatz kommt. Das Provisionieren der Telefone erfolgt ebenfalls verschlüsselt per HTTPS. Diese Lösung ist interessant für die Integration von Homeoffice Arbeitsplätzen, Anschluss kleinerer Außenstandorte oder Filialen sowie auch für Fälle, wo Ihre IPTAM® PBX in einem Rechenzentrum gehostet wird.Diese Lösung ist für Telefone des Herstellers Snom sowie für geeignete Softphones vorgesehen.
Die Einstellungen dazu finden Sie im Menü IP-Netzwerk►Remote-Clients, wie links abgebildet. Für die Nutzung dieser Funktion ist Verschlüsselung erforderlich, daher erhalten Sie einen Hinweis, falls diese noch nicht konfiguriert wurde. Richten Sie die Verschlüsselung für HTTPS und für interne Telefonie ein, wie hier beschrieben.
Rechts sehen Sie eine Darstellung der Netztopologie. Die entfernten Telefone bauen eine TCP-Verbindung zur IPTAM PBX auf, über die die per TLS verschlüsselten SIP-Nachrichten ausgetauscht werden. Die Mediendaten werden per SRTP verschlüsselt übertragen. Beim Einsatz von Telefonen des Herstellers Snom erfolgt das Provisionieren und die Nutzung der Tastenfunktionen (wie z.B. das Telefonbuch) über HTTPS. Für diese Funktionen müssen daher in der zentralen Firewall (im Bild links) Portweiterleitungen eingerichtet werden:
Port(bereich) | Protokoll | Zweck |
---|---|---|
5061 | TCP | SIP-Signalisierung, externer Port frei wählbar, intern auf 5061 |
10443 | TCP | HTTPS-Kommunikation der Telefone, Port frei wählbar extern und intern gleicher Port |
21000-21090 | UDP | Mediendaten (SRTP). Dieser Portbereich ist 1:1 weiterzuleiten und muss sich von dem Bereich für RTP-Ports unterscheiden. |
Sicherheitshinweis
Wenn diese Funktion verwendet wird, können sich fremde Nutzen missbräuchlich an Ihrer Telefonanlage anmelden und durch Anrufe Kosten generieren. Achten Sie daher auf sichere Passwörter für SIP (ggf. lassen Sie diese automatisch generieren), verwenden Sie nach Möglichkeit bei den Accounts keine rein numerischen Angaben wie z.B. die Nebenstelle und aktivieren Sie die SIP Schutzmaßnahmen, um Angriffsversuche zu vereiteln.
Links sehen Sie beispielhafte Einstellungen für die Funktion.
Telefonkonfiguration
Die Snom-Telefone werden wie beschrieben verwendet. Für die erste Inbetriebnahme gibt es jedoch Abweichungen, da das Telefon ja Kontakt zur IPTAM PBX benötigt. Dazu gibt es die folgenden Möglichkeiten:- Verwendung des SRAPS-Dienstes des Herstellers Snom Technology GmbH
- Manuelle Konfiguration des „Setting-Server“-Eintrags im Telefon
- Einsatz des DHCP-Servers in der entfernten Lokation
SRAPS-Dienst
Der Hersteller Snom Technology GmbH bietet für die IP-Telefone einen Konfigurationsdienst an, der von allen Telefonen beim Start kontaktiert wird. Sofern dort die MAC-Adresse eines Telefons hinterlegt ist, kann das Telefon teilweise oder vollständig konfiguriert werden. Für den hier beschriebenen Weg wird im Konfigurationsprofil nur die Setting-URL mit dem passenden Wert versorgt. Der Aufbau folgt dem Schemahttps://name-oder-ip:port/snom_settings?mac={mac}
wobei „name-oder-ip“ die öffentliche IP-Adresse Ihrer IPTAM PBX (bzw. der FQDN) ist und „port“ der oben konfigurierte HTTPS-Port ist.
Falls Sie bei der Verschlüsselung auf ein selbstsigniertes Zertifikat setzen, können Sie den SRAPS Dienst auch nutzen, dieses Zertifikat als vertrauenswürdig in das Telefon zu übertragen.
Manuelle Konfiguration des Setting-Servers
In der Web-Oberfläche des Telefons erreichen Sie die Einstellung über den Menüpunkt „Erweitert“ (1) und den Reiter „Update“ (2) im Feld „Setting-URL“ (3). Der Eintrag hat die Formhttps://name-oder-ip:port/snom_settings?mac={mac}
wobei „name-oder-ip“ die öffentliche IP-Adresse Ihrer IPTAM PBX (bzw. der FQDN) ist und „port“ der oben konfigurierte HTTPS-Port ist.