[Frage] Mitel Aastra X320 Integrationsfragen für SIP / VOIP

scoubie

Neuer User
Mitglied seit
4 Apr 2006
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Moin moin,

ich bin zwar seit 2006 registriert, hatte aber bis jetzt immer nur mitgelesen. Damals noch zu Zeiten der Anfänge von VOIP für die Nutzung im privaten Bereich während des Studiums.

Jetzt bin ich durch Covid und Telekom gezwungen worden mich geschäftlich darum kümmern zu müssen.

Unsere Geschichte mit Aastra hat in 2007 angefangen als wird damals die Comfort Pro S von der Telekom bekommen haben. Wir hatten einen Anlagenanschluss gebucht und brauchten eine passenden Telefonanlage.

In 2009 erfolgte im Rahmen eines Umzuges der Austausch der Anlage gegen eine Rackversion, bedingt durch die Anschaffung von Serverschrank und co. Zum damaligen Zeitpunkt kauften wir dann noch Openvoice Lizenzen und waren glücklich.

Einrichtung der Anlage wurde von mir in Verbindung mit dem damaligen Telekom Support gemacht, was gut klappte. Bei Fragen hatten wir eine kompetente Hotline.

Unsere Firma war mit der Anlage zufrieden und so ging an uns auch vorbei, dass die Telekom die Comfort Pro S einstellte. Da wir wussten das diese Ähnlich der Aastra X320 war, machten wir uns wegen Ersatzteile und so keine Sorgen.

Es hätte auch lange so bleiben können, aber in 2017 kam dann die Telekom zu uns mit der Nachricht, dass sie keine Anlagenanschlüsse auf ISDN mehr anbieten und wir auf SIP Trunk umsteigen sollen. Das führte dann bei uns zu Debatten wie wir das bewerkstelligen. Der Tenor war, dass keiner etwas an der Comfort Pro S ändern wollte, was ja auch nicht wirklich ging, weil man ja keine Lizenzen mehr erwerben konnte.

Also gab es viele Gespräche mit der Telekom, welche natürlich die Anlage gegen ein anderes Fabrikat tauschen wollte, aber wir blieben hart. Und so kam der bekannte GW400 von Zyxel ins Spiel. Der konnte SIP Trunk und war Telekom zertifiziert. Und raus kam dann weiterhin ISDN für die Anlage. Also wurde ein GW400 angeschafft, die Telekom durfte den SIP Trunk in den GW400 einrichten und Ruhe war.

Wie es im Leben so ist, so wachsen auch Firmen über die Zeit. Wir waren keine Ausnahme und so wurden wir in unserer kleinen Fläche größer, was ein Problem für unsere begrenzten Anschlüsse in die Bodentanks darstellte. Wir nutzten damals nur Upn Systemtelefone. Da wir aber unbedingt Anschlüsse frei bekommen mussten, prüften wir die möglichen Optionen. Und siehe da es gab bei Aastra / Mittel die IP Telefon Serie. Also flot 2-3 gebrauchte bestellt und getest. Lief auf Anhieb an der Comfort Pro S.

Kurz später kam dann Covid 19 dazu und damit Home Office. Und da wurde uns die Begrenzung unserer Comfort Pro S deutlich. Keine Weiterleitung mit Anzeige der ursprünglichen Rufnummer, kein SIP, kein Softphone. Also gar keine Optionen um die Mitarbeiter im Home Office zu beglücken. Nach langem hin und her beschlossen wir dann, bedingt durch die schon vorhandene Infrastruktur, unsere Comfort Pro S gegen eine X320 zu tauschen.

Wir haben also jetzt eine X320 mit der Firmware 12.1 SP5, MGW Karte und den passenden Lizenzen. Wohlgemerkt gebraucht ,weil ja die Anlage EOL ist.

Und jetzt kommt das Problem... das Einrichten und Betreiben der X320 mittels SIP und VOIP. Ich musste feststellen, dass die X320 sich doch anders verhält als die Comfort Pro S. Die X320 scheint bei vielem ihre ganz eigene Logik zu haben, welche schwer nachzuvollziehen ist, wenn man nicht die technischen Handbücher hat. Und da wurde auch das Problem offensichtlich. Solche Handbücher hatten früher nur die Integratoren von solchen Anlangen. Der Kunde war außen vor. Da die Anlage mittlerweile auch EOL ist, sind die Daten auch von den Servern von Mittel verschwunden. Für uns ,die damals den Telekom Support hatten war das natürlich bitter.

Somit kämpfe ich aktuell mit der Anlage und habe einige Fragen die sich bei der Konfiguration ergeben. Vielleicht mag ja der eine oder andere auf diese eingehen und meine Vermutungen bestätigen.

- Netzwerk: Die Anlage hat ja die Möglichkeit der LAN und WAN Konfiguration. Mir wurde davon abgeraten das WAN zu nutzen. Angeblich soll alles über LAN gehen, also SIP Trunk, SIP, VOIP und co. Wir haben ein internes Netz in der Firma, welches über eine Standleitung und einen Telekom Anschluss über eine Firewall versorgt wird. Der Telekom Anschluss hat sein eigenes Netz vor der Firewall. Da ich im Forum gelesen habe, das doppeltes NAT mit SIP nicht geht, wollte ich natürlich den LAN der Anlage in unser internes Netz integrieren. Der WAN sollte dann mit dem Netz der Telekom Leitung verbunden werden. Das wurde auch so eingerichtet. Welche Dienste könnnen über WAN an die Anlage laufen? Dazu steht in den Handbüchern nichts. Ich habe vorerst Firewall und Stateful Paket Inspektion auf den WAN deaktiviert.

- SIP Trunk: Da die Anlage jetzt SIP hat wollen wir ja den Trunk direkt von der Anlage steuern lassen. Interessant ist, dass wir bei der alleinigen Nutzung von LAN keine Registrierung des SIP Trunk erreichen konnten. Wenn wir aber den WAN in das Netz der Telekom Leitung konfigurieren, dann kriegen wir eine Registrierung des SIP Trunks hin. Funktioniert der SIP Trunk nur über WAN? Es soll auch eine Installationsanleitung für Telekom SIP Trunk auf den Mittel Servern gegeben haben. Hat die jemand noch? Ich habe nur die für die NGN Telekom Anschlüsse, aber nicht für die DID. Wir haben einen DeutschlandLAN SIP-Trunk, also der der auch von außerhalb des Telekom Netzes registriiert werden kann.

- VOIP / SIP allgemein: Ich habe diverse Tests durchgeführt. In unser internes Netz, wo die Anlage über LAN verbunden ist, laufen die VOIP und SIP Telefone. Schwieriger wird es über VPN. Wir nutzen primär ein SSL VPN mit Client. Darüber funktioniert das Softphone wohl auch. Allerdings weder VOIP noch SIP Telefone, da diese ja an den Rechner angeschlossen werden müssten, oder das Netz wo die Geräte sich befinden wohl über ein IPSEC Punkt zu Punkt Tunnel mit unser Netz verbunden sein müsste. Ich habe über ein Macbook mit Internet Sharing versuch ein 6775IP oder ein 6739I über L2TP IPSEC zum laufen zu bringen, allerdings ohne großen Erfolg. Die Sprachkommunikation funktioniert nicht. Ich habe da die NAT auf dem Macbook im Verdacht, welche ja über die PF Firewall gesteuert wird.

-VOIP / SIP von Außerhalb: Ist es möglich Telefone wie 6775IP oder 6739i über einen Internetanschluss standalone zu registrieren? Eingerichtet habe ich bei unserer Standleitung Port Forwarding für die mir bekannten Dienste mit Ziel der LAN der Anlage. Anfragen kommen auch an der Anlage an, aber diese registriert die Teilnehmer nicht.

-SIP: Ich komme mit den Zugangsdaten durcheinander. Es gibt ja für Benutzer ja deren Nummer, Benutzername, Passwort und PIN. Welche Daten sind jetzt für eine Anmeldung von Außerhalb relevant? Im internen Netz ist es die Rufnummer und die PIN.

- Sicherheit VOIP / SIP: Wir würdet ihr die Sicherheit beurteilen? Ich musste feststellen, dass sobald ich die Ports 5060 und 5061 bei der Firewall auf hatte sofort Registrierungsanfragen von Fremden kamen. Sollte man generell davon absehen 6775IP und 6739I ohne VPN extern zu nutzen? Mir ist bewusst, dass die TFTP Geschichte für den Bootloader der 6775Ip ein Probem ist. Ich hatte überlegt in unserer Firewall den eingehenden Traffic für VOIP mit IP Adressen zu filtern. Macht das jemand anders auch so?


Gruß

Scoubie
 

Rangierdraht

Mitglied
Mitglied seit
28 Mrz 2006
Beiträge
372
Punkte für Reaktionen
24
Punkte
18
Hallo,
ich würde einen VPN Tunnel zum Homeoffice einrichten, das geht ja auch mit Fritzbox und co. Dann funktioniert auch das Telefon. Von einer Portweiterleitung würde ich Abstand nehmen, da dann deine Anlage offen im Netz steht. Außerdem müsstest du ja auch nicht nur 5060 aufmachen, sondern auch die Medienports.
Wegen dem SIP Trunk, den hätte ich einfach auf dem Zyxel gelassen, das funktioniert auf jeden Fall zuverlässig.
Hast ja keinen Vorteil dadurch daß du den SIP Trunk direkt auf der Anlage registrierst.
 
  • Like
Reaktionen: scoubie

chrsto

Mitglied
Mitglied seit
8 Sep 2010
Beiträge
754
Punkte für Reaktionen
73
Punkte
28
Moin,

ich versuche mal alles zu beantworten:

- Netzwerk: Die Anlage hat ja die Möglichkeit der LAN und WAN Konfiguration. Mir wurde davon abgeraten das WAN zu nutzen. Angeblich soll alles über LAN gehen, also SIP Trunk, SIP, VOIP und co. Wir haben ein internes Netz in der Firma, welches über eine Standleitung und einen Telekom Anschluss über eine Firewall versorgt wird. Der Telekom Anschluss hat sein eigenes Netz vor der Firewall. Da ich im Forum gelesen habe, das doppeltes NAT mit SIP nicht geht, wollte ich natürlich den LAN der Anlage in unser internes Netz integrieren. Der WAN sollte dann mit dem Netz der Telekom Leitung verbunden werden. Das wurde auch so eingerichtet. Welche Dienste könnnen über WAN an die Anlage laufen? Dazu steht in den Handbüchern nichts. Ich habe vorerst Firewall und Stateful Paket Inspektion auf den WAN deaktiviert.

Doppel NAT ist problematisch, aber nicht unmöglich. Läuft hier bei mir genau so Mitel MiVo 400 -> Digibox -> FritzBox (frag nicht warum, ist hier aktuell so), ohne Portweiterleitungen ins Netz.
Generell solltest du die Anlage komplett über LAN anbinden und den WAN Port außen vor lassen. Alleine schon um euer Firewallkonzept nicht außer kraft zu setzen. Wenn es über LAN aktuell nicht funktioniert, habt ein Problem mit ausgehendem Traffic bzw. ein Problem mit zu engen Firewalleinstellungen.

Ich habe vor ein paar Tagen irgendwo bei Mitel gelesen, dass anbindungen über WAN nicht statthaft sind, finde das Dokument auch grade nicht mehr, bin mir auch unsicher, ob damit die OpenCOm100 Serie gemeint war.

- SIP Trunk: Da die Anlage jetzt SIP hat wollen wir ja den Trunk direkt von der Anlage steuern lassen. Interessant ist, dass wir bei der alleinigen Nutzung von LAN keine Registrierung des SIP Trunk erreichen konnten. Wenn wir aber den WAN in das Netz der Telekom Leitung konfigurieren, dann kriegen wir eine Registrierung des SIP Trunks hin. Funktioniert der SIP Trunk nur über WAN? Es soll auch eine Installationsanleitung für Telekom SIP Trunk auf den Mittel Servern gegeben haben. Hat die jemand noch? Ich habe nur die für die NGN Telekom Anschlüsse, aber nicht für die DID. Wir haben einen DeutschlandLAN SIP-Trunk, also der der auch von außerhalb des Telekom Netzes registriiert werden kann.

Wie gesagt, macht es über LAN und schaut mal auf eure Firewall. Für die DID Anschlüsse der Telekom gibt es vorgefertigte Provider Templates zum Download, direkt in den SIP Provider Einstellungen.

- VOIP / SIP allgemein: Ich habe diverse Tests durchgeführt. In unser internes Netz, wo die Anlage über LAN verbunden ist, laufen die VOIP und SIP Telefone. Schwieriger wird es über VPN. Wir nutzen primär ein SSL VPN mit Client. Darüber funktioniert das Softphone wohl auch. Allerdings weder VOIP noch SIP Telefone, da diese ja an den Rechner angeschlossen werden müssten, oder das Netz wo die Geräte sich befinden wohl über ein IPSEC Punkt zu Punkt Tunnel mit unser Netz verbunden sein müsste. Ich habe über ein Macbook mit Internet Sharing versuch ein 6775IP oder ein 6739I über L2TP IPSEC zum laufen zu bringen, allerdings ohne großen Erfolg. Die Sprachkommunikation funktioniert nicht. Ich habe da die NAT auf dem Macbook im Verdacht, welche ja über die PF Firewall gesteuert wird.

Wenn du Telefone per VPN einbinden willst, brauchst du einen zentralen VPN Router bei der Anlage (also in der Firma) und "kleinere" Varianten in den Homeoffices, die ein LAN-LAN-VPN erstellen. Mit Softwareclients kommst du hier nicht weiter.

-VOIP / SIP von Außerhalb: Ist es möglich Telefone wie 6775IP oder 6739i über einen Internetanschluss standalone zu registrieren? Eingerichtet habe ich bei unserer Standleitung Port Forwarding für die mir bekannten Dienste mit Ziel der LAN der Anlage. Anfragen kommen auch an der Anlage an, aber diese registriert die Teilnehmer nicht.

Sicher geht das, aber das willst du aus Sicherheitsgründen nicht.

-SIP: Ich komme mit den Zugangsdaten durcheinander. Es gibt ja für Benutzer ja deren Nummer, Benutzername, Passwort und PIN. Welche Daten sind jetzt für eine Anmeldung von Außerhalb relevant? Im internen Netz ist es die Rufnummer und die PIN.

Für die Registrierung von außen reicht in einem VPN, dass die Anlage die MAC Adresse kennt und das Telefon über das Webinterface die interne IP der Telefonanlage als Konfigurationsserver zugewiesen bekommt. Den Rest erledigt die Provisionierung automatisch

- Sicherheit VOIP / SIP: Wir würdet ihr die Sicherheit beurteilen? Ich musste feststellen, dass sobald ich die Ports 5060 und 5061 bei der Firewall auf hatte sofort Registrierungsanfragen von Fremden kamen. Sollte man generell davon absehen 6775IP und 6739I ohne VPN extern zu nutzen? Mir ist bewusst, dass die TFTP Geschichte für den Bootloader der 6775Ip ein Probem ist. Ich hatte überlegt in unserer Firewall den eingehenden Traffic für VOIP mit IP Adressen zu filtern. Macht das jemand anders auch so?

Lass die Ports zu, gerade bei Telekom ist das nicht nötig. Kein VoIP Telefon ohne VPN.
 

scoubie

Neuer User
Mitglied seit
4 Apr 2006
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Hallo,
ich würde einen VPN Tunnel zum Homeoffice einrichten, das geht ja auch mit Fritzbox und co. Dann funktioniert auch das Telefon. Von einer Portweiterleitung würde ich Abstand nehmen, da dann deine Anlage offen im Netz steht. Außerdem müsstest du ja auch nicht nur 5060 aufmachen, sondern auch die Medienports.
Wegen dem SIP Trunk, den hätte ich einfach auf dem Zyxel gelassen, das funktioniert auf jeden Fall zuverlässig.
Hast ja keinen Vorteil dadurch daß du den SIP Trunk direkt auf der Anlage registrierst.

Moin,

vielen Dank für deine Antwort.

Leider ist ein VPN Tunnel etwas komplizierter als gedacht mit der Fritzbox. Wir haben eine Sophos UTM in der Firma. Da klappt der Tunnel zwischen Fritzbox und UTM nicht. Das liegt wohl daran, dass die Fritzboxen nicht für IPSEC wirklich gedacht sind. Du musst ja die Konfiguration in der Fritzbox über ein File rein-laden, weil einstellen kannst du es ja nicht. Ich hatte ein paar Stunden damit verbracht und mich in den Sophos Foren auch erkundigt. Leider ist das ganze sehr wackelig, so dass ich davon erstmal Abstand genommen habe. Obwohl die Konfiguration richtig ist, funktionierte es nicht. Offiziell will AVM auch nichts davon wissen. Hast du so ein Tunnel in Betrieb mit Fritzbox?

Das mit der Port Weiterleitung ist in der Tat ein Problem, welches ich thematisiert hatte. Ich hatte überlegt die Eingänge über IP zu filtern, also nur der Traffic vorbestimmter IPS wird reingelassen.

DIe Medienports sind in der Tat ein Problem, weil diese nicht genauer bekannt sind. Ich habe einige von denen identifiziert, bin mir aber nicht sicher ob ich die alle erwischt habe. Ich habe ja vergeglich nach einer Quelle gesucht, wo alle diese Ports aufgelistet sind.


Edit: Es hat schon einen Vorteil den SIP Trunk an der Anlage zu haben... dadurch wird Call deflection möglich. Und das ist etwas was die Mitarbeiter aktuell wollen. Im GW400 konnte ich nicht sehen wo man so etwas einstellen könnte. Da wird ja nur der Trunk weitergereicht. Anrufverteilung und so macht ja die Anlage.
 
Zuletzt bearbeitet:

scoubie

Neuer User
Mitglied seit
4 Apr 2006
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Moin,

Vielen Dank für deine Antworten.

Ich würde nie Fragen warum du doppletes NAT einsetzt. Mir wurde nur eben davon abgeraten. Über andere urteile ich nie. Oft wird man ja zu sowas durch andere Faktoren gezwungen ;)

Also doch alles über LAN abwickeln. Muss ich in der Tat jetzt wohl alle Firewalleinstellungen mit zum Telekom Netz prüfen.

Warum würde es unsere Firewallkonzept außer Kraft setzen, wenn die Anlage sich über WAN mit dem SIP Trunk verbindet? Das sollte doch keinen Einfluss auf unser internes Netz haben.

Das vorgefertige Template für Telekom DDI habe ich den Update in der Anlage ja. Und der ist auch aktuell im Einsatz, allerdings über den WAN soviel ich von den Traces feststellen konnte. Aber das Template gibt ja nicht viel Infos her, außer dass es anders konfiguriert ist, als von Telekom empfohlen.

Es ist also auch wie befürchtet. Es geht nur Punkt zu Punkt Tunnel für den Home Office. Das ist natürlich problematisch für die Mitarbeiter zuhause. Das wird für die Mitarbeiter zu kompliziert.

Softphone arbeitet aber über SSL VPN mit Client soweit ich es prüfen konnte. Aber es scheint einen Misch-Masch zwischen IP und SIP zu nutzen. Da bin ich auch nicht genau dahinter-gekommen wie das Ding genau seine Verbindung aufbaut.

Bei SIP bleibt es also dabei, dass das Gerät wie im internen Netz von der Anlage provisioniert wird. Ich hatte gehofft, dass es einen anderen Weg vielleicht gibt. Wozu dann auf den SIP Telefonen die ganzen Menü in der Weboberfläche für die Leitungen? ^-^


Ich werde dann mal den WAN wieder deaktivieren und schauen ob ich den SIP Trunk auch ohne diesen zum laufen bekomme. Welche Ports sind genau betroffen? 10690 Intern, 5060 extern, und dann noch die 10.000 bis 20.000, oder? Muss ich wieder in der ganzen Unterlagen nachschauen. Soviele Ports in letzter Zeit ^-^ Edit: Ist schon beantwortet. Steht wie schon richtig gemerkt in der Telekom SIP Trunk White Paper der Telekom. Zuviele Anleitungen gelesen, dass ich den Überblick verloren habe.

Betrieb von SIP und VOIP von Außerhalb werde ich dann erstmal zu den Akten legen. Muss mir mal überlegen wie das mit VPN leicht zu lösen wäre mit den Fritzboxen. Bis jetzt macht mir entweder die UTM oder die Fritzboxen einen Strich durch die Rechnung...

Auf jeden Fall vielen Dank für das Input, dann weiß ich in welche Richtung ich in den kommenden Tage weitermache.

Ich werde mich wieder melden sobald ich weiter bin.
 
Zuletzt bearbeitet:

scoubie

Neuer User
Mitglied seit
4 Apr 2006
Beiträge
7
Punkte für Reaktionen
0
Punkte
1

chrsto

Mitglied
Mitglied seit
8 Sep 2010
Beiträge
754
Punkte für Reaktionen
73
Punkte
28
Ich hatte das mit der Firewall so verstanden, dass es bei euch so aussieht:

Code:
Internet -> Sophos -> LAN
            X320

Also die Firewall über den WAN Port umgangen wird.


Den Softclient kannst du natürlich über den Software VPN Client laufen lassen.


Das Telefon hat ein Webinterface, weil es sich auch an anderen SIP Servern einsetzen lässt. Sobald es aber an die Funktionstasten geht, bist du besser dran, wenn das der Provisionierungsserver für dich macht. Mal ganz davon abgesehen, dass ein Zugriff aufs Webinterface dann nicht mehr vorgesehen und sogar gesperrt ist.

Wenn du von Ports sprichst, welche meinst du Internet <-> X320 oder X320 <-> Telefone/Softclients?
 
  • Like
Reaktionen: scoubie

scoubie

Neuer User
Mitglied seit
4 Apr 2006
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
[Edit Novize: Überflüssiges Fullquote des Beitrag direkt darüber gelöscht - siehe Forumsregeln]

Wir haben folgendes hier:

Code:
Internet ->  Telekom -> GW400 mit Netz -> Sophos -> LAN
Internet -> Standleitung -> Sophos -> LAN
DIe X320 steck mit ihrem WAN im GW400 Netz drin. Der LAN1 steckt in unserem LAN hinter der Sophos drin.

Ok, also Webinterface ist für den Fall, dass das Gerät nicht an Aastra / Mittel läuft. Die Vorteile der Provisionierung mit den Funktionstasten hatte ich bemerkt. Das SIP Telefon verhält sich wie ein Systemtelefon und kann auch genauso wie ein 6775IP oder 6775 konfiguriert werden. Das das Webinterface nach Provisionierung weg ist, dass hatte ich auch festgestellt. Das wurde hier im Forum aber schon erwähnt. Mir stellt sich nur die Frage welchen Vorteil ein SIP Telefon gegen ein VOIP Telefon hat? Ich hatte ja gedacht, dass ein SIP Telefon von außerhalb ohne VPN nutzbar wäre, was beim VOIP ja nicht so ohne weiteres geht wegen Tftp und so. Aber anscheinend ist das für SIP ja auch nicht besser.


Mic hinteressieren Internet <-> X320 oder X320 <-> Telefone/Softclients :)

Ich habe einige ja schon in Erfahrung gebracht, wie die 8100 oder 8101 für die VOIP, der 3000er für RTP mit SIP und so. Aber ich habe nirgendswo eine Liste gefunden wo alle Ports aller Dienste stehen. Dürfte aber jetzt eh nicht mehr so wichtig werden, wenn alles nur über VPN laufen kann.

Vielen Dank für deine Unterstützung :)


Woher kommt eigentlich das ganze Wissen? Ich habe ja entnommen, dass du im Mitel / Aastra Forum bei X320 Fragen sehr aktiv bist :)

[Edit Novize: Beiträge zusammen gefasst - siehe Forumsregeln]

Habe jetzt den Rat befolgt alles über LAN zu machen... also WAN Profil ageschaltet, kurz die Ports redirects auf das interne GW400 Netz abgeändert.

Registrierung des SIP Trunk funktioniert weiterhin. Laut Log diesmal über die LAN Adresse. Ich traue aber dem Braten nicht. Das blöde ist ja, dass man bei der Telekom den Trunk nicht parallel nutzen kann. Um den also wirklich zu testen müsste ich den aktiven im GW400 woran unsere Comfort Pro S dranhengt abschalten. Nur dann geht die Telefonie auf der Comfort Pro S erstmal nicht mehr.

Muss ich wohl vorerst Rücksprache halten bevor ich an unserer Comfort Pro S den Saft abdrehe.

Ports nach außen habe ich auch alle wieder verschlossen.
 
Zuletzt bearbeitet von einem Moderator:

chrsto

Mitglied
Mitglied seit
8 Sep 2010
Beiträge
754
Punkte für Reaktionen
73
Punkte
28
DIe X320 steck mit ihrem WAN im GW400 Netz drin. Der LAN1 steckt in unserem LAN hinter der Sophos drin.

Das Meinte ich damit. Durch diese Konstruktion gibt es einen Weg Internet -> WAN X320 -> LAN an deiner Sophos vorbei. Über den Sinn und Unsinn von UTMs kann man jetzt sicher streiten, aber das macht so ebenfalls auch keinen Sinn.

stellt sich nur die Frage welchen Vorteil ein SIP Telefon gegen ein VOIP Telefon hat? Ich hatte ja gedacht, dass ein SIP Telefon von außerhalb ohne VPN nutzbar wäre, was beim VOIP ja nicht so ohne weiteres geht wegen Tftp und so. Aber anscheinend ist das für SIP ja auch nicht besser.

Zunächst, VoIP ist der Überbegriff für Sprache über das IP Netz. Mitel (und auch andere Hersteller) biete 3 (System-)Telefontypen:

UPN - Anbindung über klassische 2-Draht Technik
IP - Anbindung über ein IP Netz mit proprietärem Protokoll
SIP - Anbindung über die offenen SIP/RTP Protokolle

Alles hat seine vor und Nachteile. IP z.B. die geringe Anzahl an Ports, die benötigt werden. Gut für eine Anbindung über VPN geeignet.

Aber ich habe nirgendswo eine Liste gefunden wo alle Ports aller Dienste stehen. Dürfte aber jetzt eh nicht mehr so wichtig werden, wenn alles nur über VPN laufen kann.

Die Liste ist in der Anlage selbst unter Systeminfo, glaube ich.

Woher kommt eigentlich das ganze Wissen? Ich habe ja entnommen, dass du im Mitel / Aastra Forum bei X320 Fragen sehr aktiv bist :)

Ich bin Mitel Partner und verkaufe/baue den Kram. X320 natürlich nicht mehr ;)

Muss ich wohl vorerst Rücksprache halten bevor ich an unserer Comfort Pro S den Saft abdrehe.

Es ist Sonntag, eine bessere Gelegenheit gibt es nicht. :)
 

scoubie

Neuer User
Mitglied seit
4 Apr 2006
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Das Meinte ich damit. Durch diese Konstruktion gibt es einen Weg Internet -> WAN X320 -> LAN an deiner Sophos vorbei. Über den Sinn und Unsinn von UTMs kann man jetzt sicher streiten, aber das macht so ebenfalls auch keinen Sinn.

Nee nee... der WAN saß im Netz des GW400 hinter ihm. Die X320 war also so direkt aus dem internet nicht zu erreichen. Da blockt der GW400 außer die Ports die über Forwarding gehen oder Verbindungen die von der Anlage aus initiert werden.
Jetzt ist es ja fast dasselbe, nur dass die X320 über eine der Schnittstellen der Sophos ins Netz der GW400 geht. Der notwendige Traffic für die X320 (Also die Ports für SIP Trunk) wird auf die Schnittstelle fowarded, wo es von dort an die X320 weitergereicht wird.
Die X320 war nie selber im Internet. Gott bewahre ;)

Über Sinn und Unsinn sollte man nicht streiten. In meinen Augen ist es solange Unsinn, wenn man sich nicht damit beschäftigt hat. Aber wenn du mehrere Internet Anschlüsse verwalten muss, dazu VPNs, dazu den Traffic steuern, die Email Lösung schützen und unterstützen musst, dann führt kein Weg vorbei.

Zugegeben die UTM ist altbacken aber die Nachfolgeprodukte von Sophos können es nur schlechter bei den Funktionen bei schickerer GUI. Dann lieber weiterhin UTM.


Zunächst, VoIP ist der Überbegriff für Sprache über das IP Netz. Mitel (und auch andere Hersteller) biete 3 (System-)Telefontypen:

UPN - Anbindung über klassische 2-Draht Technik
IP - Anbindung über ein IP Netz mit proprietärem Protokoll
SIP - Anbindung über die offenen SIP/RTP Protokolle

Für mich war IP Telefonie primär für den Einsatz in LAN oder über VPN verständlich. SIP hingegen über Internet. So habe ich bisher immer SIP genutzt. Aber bei Aastra / Mitel scheint es ja nicht der Fall zu sein. Da scheint SIP auf dieselbe Funktion wie die IP Telefone reduziert zu werden, wenn auch mit dem Argument "offene Protokolle" wie von dir erwähnt.

Alles hat seine vor und Nachteile. IP z.B. die geringe Anzahl an Ports, die benötigt werden. Gut für eine Anbindung über VPN geeignet.

Das ist wahr. Ich frage mich nur wieso die bei der Firmware diese TFTP Geschichte gemacht haben.


Die Liste ist in der Anlage selbst unter Systeminfo, glaube ich.

Ja, die hatte ich gesehen. Aber da fehlten auch Ports. Ich schaue mir diese nachher wieder an. Habe die nicht im Kopf.

Ich bin Mitel Partner und verkaufe/baue den Kram. X320 natürlich nicht mehr ;)

Das erklärt es natürlich. Ich halte mich prinzipiell von allem fern wo die technische Dokumentation nicht vorhanden ist. Aber hier gab es leider keinen anderen Weg, da wird ja schon Telefon und co haben. Wenn wir wechseln, dann dürfte es eher auf eine Open Source Lösung oder Cloud Lösung gehen mit offenen Standards.

Es ist Sonntag, eine bessere Gelegenheit gibt es nicht. :)

Ja, da hast du wieder recht. Muss nur hoffen, dass nach den Tests der GW400 sich wieder verbindet. ;)

[Edit Novize: Beiträge zusammen gefasst - siehe Forumsregeln]

So, was gibt es besseres zu tuen am Sonntag in die Firma zu fahren? Alles... aber gut.

Test des SIP Trunk an der Anlage funktioniert. Auch der Betrieb als altmodischen Anlagenanschluss über S0 mithilfe vom GW400 auch.

Ich habe jetzt nur ein kleines Problem mit dem Leitweg. Rein kommt alles soweit... aber um nach außen zu telefonieren muss immer die 0 vor der Nummer gestellt werden. Das hatten wir bei der Comfort Pro S so nicht.

Ich dachte das wenn ich unter "Nummerierung" als Standard die "Externleitung" nehme, dass es auch ohne die 0 gehen sollte. Aber Pustekuchen. Der SIP Trunk ist mit der 0 versehen ,der Anlagenanschluss mit der 8.

Was übersehe ich da bloß?
 
Zuletzt bearbeitet von einem Moderator:

chrsto

Mitglied
Mitglied seit
8 Sep 2010
Beiträge
754
Punkte für Reaktionen
73
Punkte
28
In der Benutzergruppe fehlt der Haken bei Externbelegung spontan.
 
  • Like
Reaktionen: scoubie

scoubie

Neuer User
Mitglied seit
4 Apr 2006
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
DANKE. War gerade dabei das Installationshandbuch der X320 durchzuforsten. Jetzt läuft es. Wäre aber nicht drauf gekommen, dass es da zu ändern ist.

Auch festgestellt, dass Call deflection nur geht wenn im Profil der Leitung Call deflection aktiviert ist, aber Weiterleitung "intern" erfolgen soll. Sonst kommt die schöne Ansage der Telekom.

So langsam sind aber alle vorhandenen Hürden weg. Jetzt komme ich wohl wirklich nicht drum herum die X320 im produktiven Betrieb zu nehmen :/

-------------------------------

Update vom 25.02 : Anlage jetzt in Betrieb. SIP Trunk und co laufen. Softphones auch. Warum die Softphones am WE nicht wollten kann ich mir auch nicht erklären.

Für die Leute die SIP Trunk bei Telekom haben und sich wundern warum bei Ihnen die anrufenden Nummern mit ** davor angezeigt werden... Das liegt daran, dass im SIP Profil der genutzen Verbindung vergessen wurde die 0 bei den Stellen zu setzen.

Was momentan noch nicht läuft ist die Anbindung an unsere Siedle Doorcom analog Türklingel ... bei der alten Comfort Pro wurde einfach ein Anschluss definiert mit einer internen Rufnummer und da klappte die Telefonverbindung. Also wenn jemand geklingelt hat, dann kam ein Anruf über diese Nummer von der Doorcom.

In der aktuellen Anlage funktioniert das nicht mehr. Ich musste feststellen, dass sich da bei der Anbindung von Türfreisprechstellen auch was getan hat... da ist ja einiges einstellbar geworden gegenüber früher. Habe mir jetzt mal das Mittel Paper dazu geholt und werde mal schauen ob wie wir unsere Doorcom nun anschließen müssen.

Kaum denkt man übern Berg zu sein kommt noch was.

Jetzt bleibt auch noch das Update auf HS3 damit die Anlage auf dem letzten Stand ist.
 
Zuletzt bearbeitet:
3CX

Statistik des Forums

Themen
237,889
Beiträge
2,102,393
Mitglieder
360,391
Neuestes Mitglied
Knut894

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via