Easybell TK mit Yealink Telefon und Phone Suite

[keembro2711]

Hallo zusammen,
nutzt jemand die Telefonanlage von Easybell? Ich habe eine im Einsatz und probiere gerade CTI ans laufen zu bekommen mit einem Yealink T46S Telefon. Ich habe den Tapi Treiber for Asterisk wie es Easybell beschreibt und als CTI Client Phone Suite. Soweit funktioniert auch alles. Allerdings finde ich es nicht so elegant, wenn ich aus Phone Suite jemanden anrufe, dass erst mein Telefon angerufen wird und wenn ich ran gehe, wird an den angerufenen geleitet. Ich würde gerne direkt die Nummer anwählen und das Telefon wählt direkt raus. Das soll auch gehen mit Remote Control! Dazu musste ich mein Telefon per Portforwarding erreichbar machen und im Tapi Treiber die Erreichbarkeit hinterlegen. (Externe IP, Port, Benutzerdaten vom Telefon). Soweit so gut Tapi sagt mir auch er kann das Telefon Connecten. Jetzt muss aber an meinem Yealink Telefon eine Action Url hinterlegt werden! Bedeutet Call wird über Phone Suite ausgelöst Tapi Connected zum Yealink und sagt, wähle den Anrufer an. Nur ich weiß ehrlich gesagt nicht, wie die „Action Url“ aussehen muss und an welcher Stelle welche Urls angegeben werden müssen. (Anrufen, Auflegen, Wählen usw.)

Vielleicht kann mir da jemand was zu sagen, oder hat eine elegantere Lösung. Ich will aber nicht auf eine andere TK gehen, sondern die Umsetzung mit meinem Szenario behalten.

Vielen Dank schon mal im Voraus.

 

[chrsto]

Ich rede mir hier den Mund fusselig, Telefonanlagen nicht über Portweiterleitungen ins Netz zu hängen. Diese Empfehlung gilt auch uneingeschränkt für einzelne VoIP Telefone.

 

[keembro2711]

@chrsto war das meine Frage? Das ist richtig, aber du brauchst dir über meine Portforwardings keinen Kopf zerbrechen. Meine Portforwardings sind mit Regeln auf der Firewall dicht gemacht und lassen nur Anfragen durch die auch von bestimmten IP-Adressen kommen. Aber ich denke da hast du wiederum keine Ahnung von! Daher auf meine Frage Antworten wenn du was weißt, ansonsten einfach raushalten. Danke.

 

[chrsto]

Bitte den Ball flach halten. Ich glaube nicht, dass nach der Überreaktion noch jemand Lust hat, dir zu helfen .

 

[keembro2711]

Mein Ball ist ganz flach, das solltest du mal reflektieren! Ich habe mich heute hier angemeldet und werde mit sowas begrüßt "Ich rede mir hier den Mund fusselig" ! Ganz ehrlich ohne das Setup dahinter zu kennen wird einfach mal ein dummer und nutzloser Kommentar abgegeben der mit dem Thema oder der Frage nichts zu tun hat. Du hättest vorsichtig drauf hinweisen können das man nicht ohne weiteres Portforwardings auf Telefone/ Anlagen machen sollte, dann hätte ich es dir kurz erläutert. Das nennt man kein tolles Verhalten, sondern schreckt eher Leute ab überhaupt fragen zu stellen.

 

[chrsto]

"sich den Mund fusselig reden"

Bedeutungen:

[1] immer wieder erfolglos versuchen, jemanden zu etwas zu überreden

Quelle: https://de.wiktionary.org/wiki/sich_den_Mund_fusselig_reden


Gegenüber:

Aber ich denke da hast du wiederum keine Ahnung von!

dummer und nutzloser Kommentar

Also nochmal: Bitte den Ball flach halten.

Das hier ist ein Forum. Da musst du mit Antworten aus verschiedenen Blickwinkeln rechnen. Niemand kennt dich, niemand kennt deinen Hintergrund, daher kann niemand vorab einschätzen, was du schon weißt und was nicht. Zumal hier alle freiwillig sind und ihr Wissen kostenfrei zur Verfügung stellen.

 

[keembro2711]

Du hättest einfach nur auf meine Frage vernünftig antworten sollen oder es lassen. Der Fokus lag bei meiner Frage nicht auf ein Portforwarding! Das hast du dir rausgepickt um einen Nutzlosen Kommentar abzugeben. Sehe du bist ja Punkte Sammler damit du bei Beteiligungen deine Sterne bekommst klasse. Wo auch immer du dir den Mund fusselig redest mach weiter so! Und wie du schon geschrieben hast du kennst mich nicht, dann lass in Zukunft einfach dumme Kommentare sein auch anderen gegenüber. Das ist wie in der Schule man ruft nicht rein zu Themen die man vielleicht nicht kennt.

 

[Novize]

@keembro2711 mal ganz entspannt durch die Hose atmen!
Du kommst mit einer -ich sage mal- unorthodoxen Idee, das CTI via Portöffnung für das Internet erreichbar zu machen, chrsto warnte davor und Du pflaumst ihn direkt an und wirst persönlich.
Wie gut Deine Firewall wirklich ist, wie sie auch auf gefälschte Datenpakete reagiert, weiß hier keiner, daher ist diese Warnung definitiv angebracht und sehr nützlich, zumindest für Leute, die sich selbst nicht allzu selbstherrlich betrachten. Insofern ist eine Warnung davor absolut angebracht - egal, wie Du Dein IT-Wissen selbst einschätzt...
Nur weil das nicht Deine primäre Frage war sondern zum "über den Tellerrand schauen" gehört, ist dieser Hinweis nicht OT sondern gehört zum Thema, zum Antwortbereich

Also noch einmal: Bleibe sachlich, denn auch das ist Teil der Forumsregeln, der Netiquette

 

[keembro2711]

Interessant, jetzt wurde der Moderator eingeschaltet. Ok, ganz kurz das ist Sachlich und ok so zu antworten? "Ich rede mir hier den Mund fusselig, Telefonanlagen nicht über Portweiterleitungen ins Netz zu hängen. Diese Empfehlung gilt auch uneingeschränkt für einzelne VoIP Telefone". Wo auch immer er sich den Mund fusselig redet kann er gerne tun nochmal. Aber einfach auf eine Frage so zu reagieren und vor allem so zu Antworten finde ich für das Forum unter aller sau. Auch die anderen Kommentare die von ihm hier so abgegeben werden werden geduldet. Super Regeln hier weiter so...

 

[Novize]

Hier wurde kein Mod "eingeschaltet", ich bin erstaunlicherweise selbstständig in der Lage, die Threads hier zu überfliegen, zu lesen und einzuschätzen, ob ich hier moderierend eingreifen sollte. Also bitte komm nicht mit der nächsten Verschwörungstheorie um die Ecke.
Alle drei von Dir genannten und kritisierten Punkte

"Ich rede mir hier den Mund fusselig, Telefonanlagen nicht über Portweiterleitungen ins Netz zu hängen. Diese Empfehlung gilt auch uneingeschränkt für einzelne VoIP Telefone"

kann ich nebenbei genauso als völlig korrekt abnicken. Ich gehe sogar noch einen Schritt weiter: Kein IoT-Gerät darf einfach so ins Internet, das zu ignorieren ist einfach fahrlässig.
Dass mit anderen Worten von ihm kommt
"tue das nicht, lasse keinen Port der TK-Anlage oder des Fons frei ins Internet" ist absolut korrekt. Dass Du nur hören willst "klicke hier, trage dort dies und jenes ein" ist weltfremd, denn du öffnest anderen Tür und Tor. Einfach die Gefahren leugnen, bringt keine Sicherheit.
Das einzige, was Du von einem anderen Standort vornehmen kannst, ist ein VPN aufbauen und dann über dieses virtuelle LAN auf die TK-Anlage, VoIP-Fon o.ä, zugreifen. Niemals aber völlig offen ohne diesen VPN-Tunnel!

 

[keembro2711]

Ich merke ich rede hier vor einer Wand! Ich kam eigentlich auf Empfehlung, aber sowas habe ich noch nie erlebt. Dann erläutere mir mal warum darf denn kein IoT-Gerät ins Internet? Warum gibt es denn die Möglichkeiten auf IP Telefonen oder TK Anlagen ? Warum stellt man denn einen Webserver ins Internet und nicht über ein VPN? Weißt du das nenne ich Mangel an Wissen über Network Security! Das sind wilde Behauptungen aber es gibt sehr viele Szenarien wo man genau solche Setups anwendet. "Bloß kein Portforwarding wir können alle sterben" empfehle ich Leuten die mit Speedports der Telekom oder Fritzboxen unterwegs sind. Aber eine anständige Firewall wenn man sie bedienen kann, da kann ich einiges beschränken und auch dementsprechend sicher machen Stichpunkt WAF! Was ist denn der Unterschied zum Telefon freigeben oder einem Cloudstorage zu benutzen ? Es gibt keinen! Und da werden private Daten fleißig hochgeladen. Also erstmal etwas drüber nachdenken. Aber bei einem Telefon Riesen Aufschrei hier. Natürlich ist ein VPN mit einen anständigen encryption sicherer, aber auch da bitte nicht für die Hand ins Feuer legen! In Sachen Network Security braucht mir keiner was zu erzählen, ich mache den Krempel schon mehr als 20 Jahren.
***Mit mangeln an wissen bist nicht du gemeint, sondern die die sowas behaupten ohne das Setup abzufragen***

 

[Novize]

Dann erläutere mir mal warum darf denn kein IoT-Gerät ins Internet

Weil das "S" in IoT für Sicherheit steht - ist doch ganz einfach

Warum stellt man denn einen Webserver ins Internet und nicht über ein VPN?

Das zeugt doch davon, dass Du ein Sicherheitsproblem nicht einschätzen kannst oder willst.

Weißt du das nenne ich Mangel an Wissen über Network Security! Das sind wilde Behauptungen aber es gibt sehr viele Szenarien wo man genau solche Setups anwendet.

Und genau dann kommen die Leute ins Spiel, die ganze Netzwerke verseuchen, Viren und Trojaner installieren, PCs über den Umweg IoT kapern usw. Frage an Dich: Wie viele NAS oder auch Drucker hängen am Internet (Cloud-Verbindung, Cloud-Backup), werden von draußen gekapert und sind die erste Anlaufstelle für die weitere Verbreitung der Schadsoftware im LAN? Jetzt tu nicht so, als gäbe es dieses Szenario nicht - davon ist oft genug die Rede

Aber eine anständige Firewall wenn man sie bedienen kann, da kann ich einiges beschränken und auch dementsprechend sicher machen Stichpunkt WAF!

Du meinst doch hoffentlich nicht den "Womans Acceptance Factor" (SCNR)

Was ist denn der Unterschied zum Telefon freigeben oder einem Cloudstorage zu benutzen ?

Die Rechenkapazität, die integrierte Sicherheit, die laufende Sicherheitspflege, die Verschlüsselung (TLS usw)...

Also erstmal etwas drüber nachdenken

Genau, deshalb gehört IoT (ein Telefon ist ebensolches) weiterhin NICHT frei ins Internet!

 

[keembro2711]

Ich denke wir haben uns dann alle verstanden!