Die GXP 21xx Telefone haben ja einen eingebauten OpenVPN Client.
Den möchte ich wie folgt benutzen (gedacht):
1) Telefon läuft im internen Netz, alles ist richtig konfiguriert, Zugriff auf FreePBX/Asterisk
2) Telefon ist in einem anderen Netz angeschlossen -> nichts funktioniert mehr, der Asterisk wird ja lokal gesucht
3) Zugang via OpenVPN zur Firewall (pfSense) einrichten, Telefon ist dann praktisch wieder im internen Netz, Zugriff auf FreePBX wieder möglich, Telefon läuft wieder
Das sollte eigentlich so klappen, OpenVPN unterstützt ja z. B. auch UDP.
So.. jetzt das Problem:
Wie muß ich Firewall- und Telefon-seitig alles konfigurieren?
In der Firewall habe ich ja zahllose zusätzliche Optionen, die ich i Telefon gar nicht wählen kann.
Dazu muß ich 2 Zertifikate hochladen und einen Key - ich vermute mal, das zweite Zertifikat (wird nicht beschrieben) ist das Client- und nicht das Server-Zertifikat.
Ich habe extra testweise einen zweiten OpenVPN Port aufgemacht, und dort Zertifikate und alles auf niedrigere Sicherheitsstufen wie 2048bit DH, SHA1 etc. gestellt (siehe auch https://beagledom.ca/2016/12/22/openvpn-with-fusionpbx-and-grandstream-phones/ ).
Leider gibt es immer noch sehr viele nicht klar beschriebene Punkte, und alles, was ich bislang versucht habe hat nicht funktioniert. Ich denke, minimal sollte ich ja unter "Network Status" eine OpenVPN IP sehen (gibt es noch weitere Indizien, was funktioniert und was nicht, oder Logdateien auf dem Telefon?), aber leider tut sich da gar nichts.
Hat jemand diese oder eine ähnliche Kombination schon einmal ans Laufen gebracht?
Den möchte ich wie folgt benutzen (gedacht):
1) Telefon läuft im internen Netz, alles ist richtig konfiguriert, Zugriff auf FreePBX/Asterisk
2) Telefon ist in einem anderen Netz angeschlossen -> nichts funktioniert mehr, der Asterisk wird ja lokal gesucht
3) Zugang via OpenVPN zur Firewall (pfSense) einrichten, Telefon ist dann praktisch wieder im internen Netz, Zugriff auf FreePBX wieder möglich, Telefon läuft wieder
Das sollte eigentlich so klappen, OpenVPN unterstützt ja z. B. auch UDP.
So.. jetzt das Problem:
Wie muß ich Firewall- und Telefon-seitig alles konfigurieren?
In der Firewall habe ich ja zahllose zusätzliche Optionen, die ich i Telefon gar nicht wählen kann.
Dazu muß ich 2 Zertifikate hochladen und einen Key - ich vermute mal, das zweite Zertifikat (wird nicht beschrieben) ist das Client- und nicht das Server-Zertifikat.
Ich habe extra testweise einen zweiten OpenVPN Port aufgemacht, und dort Zertifikate und alles auf niedrigere Sicherheitsstufen wie 2048bit DH, SHA1 etc. gestellt (siehe auch https://beagledom.ca/2016/12/22/openvpn-with-fusionpbx-and-grandstream-phones/ ).
Leider gibt es immer noch sehr viele nicht klar beschriebene Punkte, und alles, was ich bislang versucht habe hat nicht funktioniert. Ich denke, minimal sollte ich ja unter "Network Status" eine OpenVPN IP sehen (gibt es noch weitere Indizien, was funktioniert und was nicht, oder Logdateien auf dem Telefon?), aber leider tut sich da gar nichts.
Hat jemand diese oder eine ähnliche Kombination schon einmal ans Laufen gebracht?
