Netphone - Status Anzeige

CADFon

Neuer User
Mitglied seit
24 Jun 2020
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen.
Wir nutzen einen Telekom Telefonserver mit (Swyx) Netphone.
Hier haben wir folgendes Problem:
Wenn der Client über Windows VPN im Netz ist, wird der Status der anderen Teilnehmer richtig angezeigt.
Wenn der Client über die Securepoint Hardware Firewall verbunden ist, wird der Status nicht angezeigt, telefonieren klappt aber problemlos.

Unterschied: Wir haben ein xxx.xxx.3.xxx Netz und die Securepoint verbindet sich dort hin über ein xxx.xxx.10.xxx Netz.
Windows Firewall und Antiviren Software scheiden als Ursache aus.

Weil Windows VPN ein Sicherheitsrisiko ist, wollen wir nur noch über Securepoint VPN arbeiten.

Telekom, unser externes Systemhaus und der Hersteller der Securepoint Firewall hatten leider keine Lösung.
Swyx hat auf unsere Anfrage nicht reagiert.

Hat hier vielleicht jemand eine Idee?

Danke
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
24,410
Punkte für Reaktionen
309
Punkte
83
Unterschied: Wir haben ein xxx.xxx.3.xxx Netz und die Securepoint verbindet sich dort hin über ein xxx.xxx.10.xxx Netz.
Ob das ein .3. oder .10. Netz ist, ist ziemlich egal. Entscheidend sind eher die xxx.xxx.
Der Status der anderen Teilnehmer wird bestimmt über ein Port signalisiert. Welches ist das?
Und welches Windows VPN ist denn ein Sicherheitsrisiko? Ist das etwa PPTP?
 

CADFon

Neuer User
Mitglied seit
24 Jun 2020
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Der "normale" Windows 10 VPN. Dieser gilt laut unserem Systemhaus seit 2014 nicht mehr als sicher.
Die "XXX.XXX" sind gleich.
Port ist es offenbar keiner, das haben wir bereits getestet. Die Info, ob der Status über Port oder beispielweise über Broadcast übermittelt wird fehlt uns und Swyx schweigt.
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
24,410
Punkte für Reaktionen
309
Punkte
83
Wie habt ihr denn getestet, dass kein Port benötigt wird? :)
Einen "normalen" Windows 10 VPN gibt es nicht, und IPsec ist genauso sicher wie OpenVPN.
 

CADFon

Neuer User
Mitglied seit
24 Jun 2020
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Indem die Securepoint keinerlei Ports blockt.
Unser Dr. Ing. Dipl. Info Entwicklungsleiter meint nur Hardware Firewall wäre sicher.
Securepoint ist also gesetzt.
PS, weil ich gerade ein NB einrichte: Bei Windows 10 pro kann ich bei VPN Provider nur "Windows 10 - eingebaut" oder so ähnlich auswählen (frei übersetzt aus "Nederlands"). Über die Art habe ich keine Info.
 
Zuletzt bearbeitet:

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
24,410
Punkte für Reaktionen
309
Punkte
83
Da siehst du mal, wie aufmerksam du arbeitest.
VPN.PNG
Aber dein Dr. Ing. Dipl. Info Entwicklungsleiter hilft dir bestimmt dabei. ;)
 

CADFon

Neuer User
Mitglied seit
24 Jun 2020
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
das steht auf "Automatic".
Mein Dr. Ing ist ein voll Nerd. Lieblings Microsoft Witze: "Wie kann man seine Firma nur WinzigWeich nennen" und "Um Windows zu beenden klicken sie auf START".
Als ich ihn mal fragt "Herr Dr. X, wie als sind Sie und Herr Dr. Y denn?" kam die Gegenfrage "Einzeln oder zusammen?" :rolleyes:
Er nutzt auch in seiner Niederlassung einen selbst programmierten Mailserver mit 40kb...

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

Da siehst du mal, wie aufmerksam du arbeitest...
Mein Hauptjob ist CAD-Support und -Training, interne IT mache ich nur nebenbei, den Serverkram macht zu 90% ein externes Systemhaus. Nur der Telefonserver wurde mir aufgenötigt. Frei nach dem Motto: "Einmal einrichten und 3mal im Jahr einen User anlegen oder ändern. Sonst muss man da nix machen." Mittlerweile kann ich zeitgesteuertes CallRouting für Vertrieb, Hotline, Türöffner für Siedle an 3 Eingängen und einer Schranke x2 für 2 Firmen meines Chefs... :(
 
Zuletzt bearbeitet von einem Moderator:

jodost

Mitglied
Mitglied seit
29 Apr 2004
Beiträge
377
Punkte für Reaktionen
29
Punkte
28
Fehlende Statussignalisierung klingt nach NAT, was da irgendwo störend dazwischenhängt.

Meine erste Empfehlung wäre, im SwyxIT! den RemoteConnector zu nutzen (Einstellung "immer"). Das ist ein Swyx-eigener Tunnel (über zwei TCP-Ports, das sollte auch Eurer Systemhaus hinbekommen). Ist eigentlich dafür gedacht, von unterwegs quasi als VPN-Ersatz das SwyxIT nutzen und alle dort auftretenden NAT-Probleme durchtunneln zu können, aber kann auch in so einem Setup helfen.

Und zweite Empfehlung ist es, die beteiligten Dienstleister mal auf den Prüfstand zu stellen. Der eine erzählt offenbar Mist, um Hardware verkaufen zu können, und der andere verkauft was, was er danach nicht supporten will.
 

CADFon

Neuer User
Mitglied seit
24 Jun 2020
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
...Und zweite Empfehlung ist es, die beteiligten Dienstleister mal auf den Prüfstand zu stellen. Der eine erzählt offenbar Mist, um Hardware verkaufen zu können, und der andere verkauft was, was er danach nicht supporten will.
Danke deine Tipps prüfe ich mal.

Mit dem o.a. rennst du bei mir offene Türen ein. Leider nicht bei meinem Chef.
Das Systemhaus hat uns die Securepoint als "Managed Firewall", also gemietet mit Wartung aufgeschwatzt, weil es mit den iPhones wegen Zertifikaten und bei Verbindung von manchen Orten (Flughafen 'Hot Spot, Hotel, Pension...) über Windows VPN Probleme gab.
Nachdem seit Corona auch viele Kollegen im HO sind, die viel telefonieren, fiel das dann mit dem Status auf.

Der Telekom Server hingegen wurde ohne WV gekauft. Nun kann ich bestenfalls ein "High Priority Ticket" für 130.-€ kaufen, was bedeutet "Sie werden innerhalb von 7 Tagen zurückgerufen." Ob man dann da ist, Urlaub hat, eine Schulung hält, in einem Meeting ist, interessiert die Telekom nicht. Netphone selbst ist dann auch kein Telekom Produkt, sondern bei Swyx eingekauft, so dass wir als Kunde aber auch keine Chance haben Infos von Swyx zu bekommen.
 
Zuletzt bearbeitet:

jodost

Mitglied
Mitglied seit
29 Apr 2004
Beiträge
377
Punkte für Reaktionen
29
Punkte
28
Unser tolles Systemhaus hat dann schlappe 10h also rund 1200.-€ verbraten um das Problem zu analysieren... aber nicht zu lösen.
Neueste Top Boschaft: Er will uns Starface statt Netphone, Software für 12.000.-€ plus neue Headstes über DECT statt Jabra über BT, plus 2 Tage Deinstleistung zur Installation aufschwatzen. :eek:
Tja. Ihr seid bereit, für ein Produkt Geld auszugeben. Ihr seid bereit, für den Support zu bezahlen, selbst dann, wenn der erfolglos ist. Und Ihr habt einen Telefonanlagen-Anbieter, der Euch keinen Service liefert.

In dem Systemhaus würden schlechte Vertriebler arbeiten, wenn sie Euch das nicht angeboten hätten :)

Netphone selbst ist dann auch kein Telekom Produkt, sondern bei Swyx eingekauft, so dass wir als Kunde aber auch keine Chance haben Infos von Swyx zu bekommen.
Support solltest Du, wenn Du nett fragst, von jedem Swyx-Partner bekommen können. Die wollen halt nur Geld dafür haben.
 

CADFon

Neuer User
Mitglied seit
24 Jun 2020
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Tja. Ihr seid bereit, für ein Produkt Geld auszugeben. Ihr seid bereit, für den Support zu bezahlen, selbst dann, wenn der erfolglos ist. Und Ihr habt einen Telefonanlagen-Anbieter, der Euch keinen Service liefert.

In dem Systemhaus würden schlechte Vertriebler arbeiten, wenn sie Euch das nicht angeboten hätten :)
Wir sind selbst Softwarehersteller. Unsere Vertriebler verkaufen leider auch manchmal Kuckucksuhren und dazu einen Zentner Vogelfutter, was wir im Support dann ausbaden müssen.

Der alte Telefonserver bis Dezember 2018 lief ja einwandfrei. Erst mit Umstellung auf VoIP und dem neuen Server fing das Desaster an.
Den IT-Dienstleister haben wir auch erst seit zwei Jahren, weil der alte als one man show in Rente ging.
 
Zuletzt bearbeitet: