freePBX als Secure Access Gateway für eine Agfeo ES 770 IT

vb-raven

Neuer User
Mitglied seit
27 Mrz 2020
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Hallo Leute,

Ich habe die Anforderung (wegen aktueller Gesamtsituation), dass ich eine AGFEO ES 770 IT ins Internet stellen muss. Die ES kann aber nur SIP tcp/5060 (nicht verschlüsselt) - ich möchte das aber über SIP SSL/TLS tcp/5061 tun.

Was ich gerne möchte ist, das Softphones (installiert auf Antroid oder iOS Handys) sich über die freePBX , die in einer DMZ steht, über eine öffentliche FQDN connecten. Die freePBX baut ein Trunk zur AGFEO auf, der auf der AGFEO wiederrum als SIP-Gerät registriert ist. Dieses SIP-Gerät auf der AGFEO ordne ich einem Benutzer mit einer Nebenstellennummer zu. Damit möchte ich erreichen das sich das außenstehende Softphone genau so, wie ein lokal angeschlossenes SIP-Telefon verhält.

Was jetzt auf jeden Fall damit funktioniert ist, das ich auf meiner Nebenstellen angerufen werden kann und es wird sogar die Nummer des Anrufers durchgereicht.
Mit dem Heraustelefonieren beiße ich mir seit 4 Tage (Fast rund um die Uhr) die Zähne daran aus.

Jetzt erstmal meine Frage in die Runden, bevor wir uns die Konfigdateien um die Ohren hauen:

Kann eine solche Konstellation von der freePBX abgedeckt werden?

Als im Grunde möchte ich nur die Extensions (Softphone im Internet SIP TLS tcp/5061) über die freePBX (in der DMZ) zur AGFEO ES mit SIP tcp/5060 verlängern, damit die sich wie ein lokal angeschlossenes SIP-Telefon verhalten.

VG
 

Kostenlos

Aktives Mitglied
Mitglied seit
12 Mrz 2017
Beiträge
2,812
Punkte für Reaktionen
118
Punkte
63
Und jetzt am Freitag nachmittags fällt es Dir nun ein, weil die Agfeo-HL bereits in WE-Laune ist, dass sich Andere ohne Konfiguration, ebenfalls die Zähne ausbeissen!
 

vb-raven

Neuer User
Mitglied seit
27 Mrz 2020
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Nein, das möchte ich (erstmal :) ) nicht! Ich habe oben eine Frage gestellt:

Kann eine solche Konstellation von der freePBX abgedeckt werden?

Zweite Frage:
Kann man bzw. lassen sich die Extensions 1:1 an die AGFEO weiterreichen?

Die AGFEO war tatsächlich in WE-Laune - ihre Aussage: Sie können zu PBXsen anderer Hersteller nichts sagen.
 

Kostenlos

Aktives Mitglied
Mitglied seit
12 Mrz 2017
Beiträge
2,812
Punkte für Reaktionen
118
Punkte
63
Hallo!
Wenn man Fernmelder ist kennt man sich bei div. TK-Anlagen aus, bin selber u.a. Agfeo-FH, die AS 770 IT lässt sich auch bei Abwesendheit in Zeiten wie diesen so einstellen, dass die Externen Mitarbeiter ARU-Ziele erreicht werden können.

Dazu braucht man keine free PBX, sondern nur ein wenig Ahnung von u. an der vorhandenen Anlage, ist aber nicht unbedingt meine Baustelle!
 
Zuletzt bearbeitet:

vb-raven

Neuer User
Mitglied seit
27 Mrz 2020
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Ich bin ITler - kein Fernmelder!

Weitere Fragen dazu:

Was sind ARU-Ziele?
Wo kann ich für die ES eine SIP-Verschlüsselung über TLS tcp/5061 und das dazugehörige Zertifikat einstellen - in welchem Menüpunkt?
 

Kostenlos

Aktives Mitglied
Mitglied seit
12 Mrz 2017
Beiträge
2,812
Punkte für Reaktionen
118
Punkte
63
ARU Ziele sind u.a. die, von normalen Int. Nebenstellen für Mitarbeiter, welche dzt. nicht in der Fa. arbeiten können, aber Extern auf ihrem Hdy erreicht werden sollen.
Vermutlich geht es jetzt genau darum?

Ich mache aber sicher nicht, an einer mir völlig fremden ES 770 IT, für Dich Deine notwendigen Hausaufgaben!
 
Zuletzt bearbeitet:

vb-raven

Neuer User
Mitglied seit
27 Mrz 2020
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Wenn du die AGFEO Dashboard App meinst - die ist nur, nach meiner Meinung nach halbherzig umgesetzt und noch im experimentellen Stadium. ich kann damit nur rausrufen - für eine Reinruf braucht man eine Umleitung aufs Handy und das ist wie schon gesagt halbherzig umgesetzt, da ich mit dieser Lösung nicht weiterleiten kann.

Und ich sehe keinen Menüpunkt in der AGFEO wo man verschlüsselte Kommunikation, unter anderem auch Zertifikate generieren und einstellen kann (ggf. Lets Encrypt benutzen) und eine TK-Anlage ohne Kommunikationsverschlüsselung ins Internet zu stellen ist unverantwortlich!

Aus diesem Grund wollte ich die Lösung von AVAYA über eine freePBX nachbauen. Nicht falsch verstehen - die AGFEO ES ist eine sehr gute Anlage, aber kann leider nicht alles was andere Hersteller schon längst haben.
 

Kostenlos

Aktives Mitglied
Mitglied seit
12 Mrz 2017
Beiträge
2,812
Punkte für Reaktionen
118
Punkte
63
Wenn Du denkst die Agfeo ist absolut falsch eingestellt, nur weil Du keine Ahnung von dieser hast, ich lass Dich in Deinem IT-Techniker-Eunuchen-Glauben.

Tipp von mir: Schuster bleib bitte bei Deinem Leisten!
 

vb-raven

Neuer User
Mitglied seit
27 Mrz 2020
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Ich habe niemals geschrieben das die AGFEO falsch eingestellt ist, ich habe geschrieben, das diese Anlage einige Features nicht beherrscht, die heute State-of-the-Art sind bzw. sein sollten - und du solltest mal lieber meine Beiträge richtig lesen!!!!!

Ich bin doch hier in einem Forenunterordner, bei dem es sich um Asterisk handelt. Also nochmal meine Fragen:

Kann eine solche Konstellation von der freePBX abgedeckt werden?

Kann man bzw. lassen sich die Extensions 1:1 an die AGFEO weiterreichen?
 

Kostenlos

Aktives Mitglied
Mitglied seit
12 Mrz 2017
Beiträge
2,812
Punkte für Reaktionen
118
Punkte
63
Hallo!

Ich weiss nicht wie die Agfeo dzt. eingestellt ist, bzw. was Du über eine freePBX abdecken bzw. dann verbessern o. vereinfachen willst u. mit "state-of-art" genau meinst?
 

vb-raven

Neuer User
Mitglied seit
27 Mrz 2020
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Ich würde dich bitte meine obigen Beiträge zu lesen!
 

Kostenlos

Aktives Mitglied
Mitglied seit
12 Mrz 2017
Beiträge
2,812
Punkte für Reaktionen
118
Punkte
63
Die habe ich gelesen, aber ich wüsste nicht wirklich, was mit Deinem Vorhaben dann besser oder sicherer sein soll, als die derzeitige Situation mit der Solo-ES 770?

Mach bitte was Du willst, aber ohne mich!
 

stoney

Moderator
Teammitglied
Mitglied seit
7 Okt 2015
Beiträge
5,469
Punkte für Reaktionen
422
Punkte
83
Prima und wie?
Wenn einem in einem Forum geholfen wurde, sollte man auch des Rätsels Lösung kund tun.
 

vb-raven

Neuer User
Mitglied seit
27 Mrz 2020
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Schreibe die ausführliche Antwort morgen, da ich jetzt rund 20 Extensions und die dazugehörigen Trunks auf der freePBX anlegen muss
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
1,118
Punkte für Reaktionen
98
Punkte
48
Da muss ich wirklich mal Nachtreten:
Ich weiss nicht […] was Du über eine freePBX abdecken bzw. dann verbessern o. vereinfachen willst u. mit "state-of-art" genau meinst?
vb-raven ist unterwegs in einem fremden Netz, beispielsweise ein WLAN im Hotel. Kurz: Er möchte unterwegs erreichbar sein bzw. abgehend telefonieren – ohne dass jemand in dem fremden Netz mitlauscht. Als Lösung hat er sich SIP-over-TLS mit SDES-sRTP rausgesucht†. Dazu hat er ein FreePBX dazwischen geschaltet. Und nun möchte er, dass sein FreePBX als Nebenstelle klingelt. Ganz einfach. Kann man ganz lieb nachfragen, wenn man sowas nicht versteht. Kann man auch ganz lieb über eine (private) Unterhaltung nachfragen.

Kostenlos, wenn Du uns sagen kannst, wie man SIP-over-TLS (1.3) mit SDES-sRTP (AES-256 oder AES-GCM) bei der AGFEO ES 770 IT aktiviert, freuen wir uns gerne auch über solche Hinweise.

† Theoretisch könnte man das statt SDES-sRTP alternativ auch über:
b) VPN realisieren oder
c) man definiert ein Netz wie GSM/UMTS-Mobilfunk als sicher (und macht Rufumleitung).
 

vb-raven

Neuer User
Mitglied seit
27 Mrz 2020
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Wenigstens ein ITler, der mich versteht. Genau das will ich damit erreichen @sonyKatze!!!! Danke! Ich habe in der Zwischenzeit nochmal bei AGFEO nachgefragt und mir wurde mitgeteilt, das die Gespräche derzeit nicht verschlüsselt werden können. @Kostenlos hat von der Funktionalität an sich gesprochen und ich über die Ausgestaltung und Absicherung des Transportwegs - da haben wir wohl aneinander vorbeigeredet! Wie schon gesagt, die AGFEO ES 770 IT ist eine super Anlage, die tadellos funktioniert und auch genau das macht was sie soll !!! Aber in Sachen Verschlüsselung der Kommunikationswege muss bzw. sollte AGFEO nachbessern. Die Dashboard-APP ist eine Idee in die richtige Richtung, da aber Reinruf und Rausruf über zwei verschiedene Wege funktionieren, ist sie für die momentane Situation unbrauchbar, da man keine Gespräche weiterleiten kann.

Ich habe die freePBX als "SIP-Client" an der AGFEO für Softphones im LTE-Netz zum laufen bekommen, kämpfe aber gerade noch mit den "richtigen" NAT-Settings, da ich gerne möchte, dass sich auch die im lokalen WLAN befindlichen Softphones connectten können.

Sobald ich meinen Best Practice gefunden habe, werden ich meine Lösung hier dokumentieren.

PS: zu b) das muss für den User relativ einfach bleiben. Er soll die App aufmachen und los telefonieren können.
 

Kostenlos

Aktives Mitglied
Mitglied seit
12 Mrz 2017
Beiträge
2,812
Punkte für Reaktionen
118
Punkte
63
Hallo!
1. Ich wüsste nicht warum man an einer ES770, keine Rufe weiterleiten können sollte, ausser man weiss nicht was man "alles einrichten" muss, um einen normalen Externen Anruf von einer nicht besetzten Nst. zu einem Hdy umzuleiten.

2. Wir wissen auch nicht annähernd, welcher Provider mit welchem Basisanschluss vorhanden ist?
 

vb-raven

Neuer User
Mitglied seit
27 Mrz 2020
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
@Kostenlos: Und wie läuft das mit dem Rausrufen mit der dementsprechenden Rumpf+Nebenstellennummer (was man mit den Dashboard App abdecken könnte) und dem "direktem" Weiterverbinden mit Rufnummernübermittelung der Nst. eines angenommenen Anrufs auf einen andere Nebenstelle?

Das brauche man idealer Weise aus einem Guss. Erst dann wird das für den User auch einfacher.
AGFEO müsste eine Prefering-App mit der Funktion eines Systemtelefons anbieten - das wäre es! und das alles über SIP TLS tcp/5061.
 

Kostenlos

Aktives Mitglied
Mitglied seit
12 Mrz 2017
Beiträge
2,812
Punkte für Reaktionen
118
Punkte
63
Hallo!

Das lässt sich alles einstellen, aber sowas ist leider nicht mit nur ein paar Fragen u. Antworten über ein Forum für einen Quereinsteiger erlernbar.
Ist nicht meine Baustelle, "userfreundliche" Tastatur-Automatik wäre die Aufgabe bereits des Errichters gewesen.

p.s.: Bitte u. danke sind für Dich anscheinend Fremdwörter!
 
  • Sad
Reaktionen: sonyKatze