[Frage] be.ip plus: Einbindung von Android-Smartphone als Nebenstelle intern und extern

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
W

Werner_1959

Mitglied
Mitglied seit
9 Sep 2016
Beiträge
408
Punkte für Reaktionen
13
Punkte
18
Unter Zuhilfenahme dieser
https://www.telekom.de/hilfe/downloads/konfigurationsanleitung-iphone-uebervpn.pdf
Anleitung habe ich in der be.ip plus einen VPN-Zugang für mein Android-Smartphone angelegt. Die Anleitung bezieht sich zwar auf eine ältere Anlagenfirmware und auf IPhone, aber es hat geklappt. Die Verbindung scheint zu funktionieren. Aber ich habe das Gefühl, als würde ich die VPN-Verbindung gar nicht brauchen, um das Smartphone einzubinden, denn es scheint sich auch ohne in den Smartphone-Einstellungen (bei Samsung Note 3: Einstellungen/Verbindungen/Weitere Einstellungen/VPN) gestartete VPN-Verbindung einbinden zu lassen. Warum und wieso weiß ich nicht und daher verstehe ich auch nicht, ob und warum ich die VPN-Verbindung brauche oder ob ich sie evtl. wieder löschen könnte.

Ich habe in der App „GS Wave“ (Grandstream Wave) ein Konto angelegt und Bintec D2 genannt.
Weitere Daten:

  • SIP-Server: blabla.meinedomain.de (das ist derselbe Server, den ich bei „DynamicDNS“ eingetragen habe; DynamicDNS benötige ich eh für den Zugriff von Extern auf die Überwachungskameras)
  • SIP-Nutzer: 15 (das ist die Nebenstellennummer, die ich in der Anlage für das Smartphone angelegt habe)
  • SIP-Authentifikations ID: 15
  • Passwort: meinpasswort
  • Nutzer-ID für Sprachnachrichten: 15
  • Angezeigter Name: Note 3 D2

Die Verbindung kommt zustande. Ich kann mit dem Note 3 intern und extern über die Anlage ein- und ausgehend telefonieren. Wenn das Note 3 gerade aktiv involviert ist, reagiert auch die entsprechende BLF-LED an den SIP-Telefonen. Die 15 ist Mitglied der wesentlichen Teams, so dass ich den zunächst eingerichteten Parallelruf auf die Mobilfunknummer wieder deaktivieren konnte (gelöscht habe ich den eingerichteten Parallelruf vorsichtshalber erstmal noch nicht). Wie ich vom Note 3 aus ein angenommenes Externgespräch auf eine andere Internnummer vermitteln kann, habe ich allerdings noch nicht herausgefunden.

Gleiches auch als zweites Konto intern, wobei ich als SIP-Server 192.168.0.1 (IP der Anlage) statt blabla.meinedomain.de eingetragen habe. Was habe ich mir bei dem zweiten Konto in meiner laienhaften Vorstellung gedacht? Dass ich innerhalb des WLan keine Verbindung über DynamicDNS bzw. das Mobilfunknetz brauche.

Ist das alles so richtig? Oder komme ich mit nur einem Konto zurecht? Reicht das eine Konto mit blabla.meinedomain.de aus? Und wie steht das Ganze in Relation zu VPN? Wie gesagt, das Smartphone verbindet sich mit der Anlage (so deute ich jedenfalls den grünen Kreis bei VoIP-Endgeräte; bei „Systemverwaltung/Status“ ist allerdings kein grüner Kreis, sondern so eine Art „Wecker“ mit dem Buchstaben „Z“ drin), auch ohne dass ich im Smartphone unter „Einstellungen/Verbindungen/Weitere Einstellungen/VPN“ die dort eingerichtete VPN-Verbindung zur Anlage explizit mit „Verbinden“ gestartet habe. Oder ist es so, dass die genannte App diese VPN-Verbindung direkt nutzt und diese Verbindung unter „Einstellungen/Verbindungen/Weitere Einstellungen/VPN“ trotzdem als nicht gestartet angezeigt wird? Warum dann aber dieses „Weckersymbol“ mit dem Z?

Ich komme mir grad vor wie der Zauberlehrling, der alles mögliche gestartet hat ohne dass er weiß, was er eigentlich tut. Ich möchte eigentlich nur die Dinge einrichten, die ich für den angestrebten Zweck wirklich brauche und alles überflüssige wieder löschen.
 
Zuletzt bearbeitet:
Die Einbindung via VPN wird benötigt, um das Smartphone aus einem beliebigen Fremdnetz via Internet an die be.ip anzubinden und quasi von remote das Smartphone als Nebenstelle zu nutzen.
Das VPN-Gedöns ist verzichtbar, wenn die Einbindung des Smartphones ausschliesslich lokal erfolgt.
 
weißnix_ schrieb:
Die Einbindung via VPN wird benötigt, um das Smartphone aus einem beliebigen Fremdnetz via Internet an die be.ip anzubinden und quasi von remote das Smartphone als Nebenstelle zu nutzen.
Zum Vergrößern anklicken....
Also dann, wenn ich mich außer Haus in einem fremden WLan oder im Mobilfunknetz befinde? Warum aber muss ich dann im Smartphone unter „Einstellungen/Verbindungen/Weitere Einstellungen/VPN“ die dort eingerichtete VPN-Verbindung gar nicht starten und es funktioniert im Mobilfunknetz trotzdem? Wird die VPN-Verbindung - an den Einstellungen im Smartphone vorbei - durch die App „GS Wave“ gemanagt, ohne dass man dann in die Einstellungen des Smartphones die VPN-Verbindung als "verbunden" sieht?

- - - Aktualisiert - - -

Ich habe noch etwas festgestellt:
Wenn ich im Smartphone unter „Einstellungen/Verbindungen/Weitere Einstellungen/VPN“ die dort eingerichtete VPN-Verbindung zur Anlage explizit mit „Verbinden“ gestartet habe, ist bei „Systemverwaltung/Status“ unter WAN-Schnittstellen bei "Note 3" nunmehr ein grüner Kreis, nicht mehr dieser „Wecker“ mit dem Buchstaben „Z“ drin. Allerdings klappt hinsichtlich der Einbindung des Note 3 als Nebenstelle auch dann alles, wenn ich die VPN-Verbindung nicht starte und der grüne Kreis somit nicht da ist. Seltsam.
 
Hi,

das liegt offensichtlich daran, dass du die VoIP Verbindung über einen Provider zur be.ip herstellst. Würdest du die interne IP der be.ip verwenden als SIP-Server, hätte der SIP-Client auf deinem Smartphone ohne aktive VPN-Verbindung keinen Zugriff auf die be.ip - wie auch...

VG
 
Also wenn ich das richtig verstanden habe, immer als Server "blabla.meinedomain.de" statt "192.168.0.1" eintragen und dann kann ich aus jedem Netz (Mobilfunk, WLan fremd, WLan eigenes) auf die be.ip zugreifen, ohne VPN zu benötigen. Ist das so korrekt?

Ohne VPN wäre für mich nämlich ganz hilfreich, denn ich hatte nun schon ein paarmal das Gefühl, dass in manchen Gast-WLans (FB) die VPN-Verbindung geblockt wird. Trotz ansonsten funktionierenden WLans ließ sich die VPN partout nicht aufbauen.
 
Hi,
Werner_1959 schrieb:
Also wenn ich das richtig verstanden habe, immer als Server "blabla.meinedomain.de" statt "192.168.0.1" eintragen und dann kann ich aus jedem Netz (Mobilfunk, WLan fremd, WLan eigenes) auf die be.ip zugreifen, ohne VPN zu benötigen. Ist das so korrekt?
Zum Vergrößern anklicken....
Im Prinzip: ja.
Die Grundvoraussetzung ist, dass an der be.ip der SIP-Port im NAT weitergeleitet / in der Firewall freigeschaltet ist. Überraschenderweise scheint das bei dir ja der Fall zu sein, sonst könntest du dich nicht "von außen" ohne aktive VPN-Verbindung verbinden.
Aus deinem eigenen Heimnetz funktioniert die Verbindung auf deine eigene öffentliche IP via DynDNS Namen nur, wenn der Router NAT-Loopback unterstützt. Bei der be.ip ist das der Fall, muss aber explizit angeschaltet werden. Wenn, wie bei dir, die Verbindung "von innen" aber klappt, ist das überraschenderweise schon geschehen.

Werner_1959 schrieb:
Ohne VPN wäre für mich nämlich ganz hilfreich, denn ich hatte nun schon ein paarmal das Gefühl, dass in manchen Gast-WLans (FB) die VPN-Verbindung geblockt wird.
Zum Vergrößern anklicken....
Das kann gut sein. Eine FB zum Beispiel blockiert per Firewall im Gast-WLAN alle ausgehendenden Port außer Internet und email. Das gilt allerdings auch für den SIP-Port 5060. Damit dürfte eine Verbindung über diesen Port eben auch nicht funktionieren.

VG
 
Hallo CapFloor4711,

dein Text klingt ja so, als wäre die Firewall meiner Anlage ein offenes Scheunentor :eek: Das macht mich nun schon etwas nervös.

Ich kann mich nicht erinnern, an der Firewall was rumgemacht zu haben. Zumal ich nichts davon verstehe, lasse ich da ganz brav meine Pföten weg. Außer die Sachen in diesen beiden Anleitungen:

https://www.telekom.de/hilfe/downloads/konfigurationsanleitung-portweiterleitung.pdf
Das ist für die Überwachungskameras.

https://www.telekom.de/hilfe/downloads/konfigurationsanleitung-iphone-uebervpn.pdf
wie oben bereits geschrieben, für Smartphone über VPN.

Bei der Firewall sieht das so aus, wie im Bildanhang.
firewall.jpg

Allerdings steht bei "sip" dort "Verweigern". Muss ich da Zugriff einschalten? Wo genau? Auch, damit nicht nur das Smartphone, sondern z.B. ein an einem anderen Ort befindlicher Mitarbeiter mit einem IP-Phone sich bei der Anlage als Nebenstelle anmelden kann, auf einer Nummer, die ich vorher angelegt habe und für die ich dann allerdings nur Interngespräche freigegeben habe.
 
Port 5060 muss grundsätzlich offen sein sonst kann man ja keine Anrufe empfangen.

Die Registrierung der SIP Clients sollte normalerweise aber bei den Standorten auf das LAN beschränkt sein.

Allerdings würde ich mich von extern nur über VPN mit dem SIP Server verbinden. Sowohl SIP als auch RTP werden unverschlüsselt übertragen und das würde ich nie über Hotspots ohne VPN machen.

Klar, auch die Kommunikation von der be.IP zu den Telekom Servern erfolgt noch unverschlüsselt aber die ist zumindest direkt am Telekom Netz ohne Hotspot dazwischen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 457 (Mitglieder: 4, Gäste: 453)

Neueste Beiträge

Statistik des Forums

Themen
244,832
Beiträge
2,219,107
Mitglieder
371,534
Neuestes Mitglied
vignajeanniegolabek
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück