.titleBar { margin-bottom: 5px!important; }

OCE: OpenCom1000 / OpenCom1010 über VPN konfigurieren

Dieses Thema im Forum "Mitel (Aastra)" wurde erstellt von TW1, 31 Dez. 2006.

  1. TW1

    TW1 Neuer User

    Registriert seit:
    12 Jan. 2006
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 TW1, 31 Dez. 2006
    Zuletzt bearbeitet: 31 Dez. 2006
    Hallo Netzwerk-Spezis,

    ich versuche nun schon in mehreren Anläufen den OCE (PC-Konfigurationsprogramm) per VPN mit der OpenCom1010 zu verheiraten. Bisher erfolglos. :noidea:

    Fernwartung per ISDN klappt ja. Aber bei knappen Rufnummern (MSN-Anschluss) und in Zeiten von DSL-Flatrate (man ist ja sowieso immer online) sollte es eigentlich kein Problem sein per SSH-Tunnel genau so auf die Anlage zuzugreifen, als wäre man im internen Netz angestöpselt.

    Den SSH-Tunnel baue ich mit Putty auf und leite die lokalen Ports 3100, 111 und 962 weiter. In meiner Not habe ich auch mal versucht den gesamten Bereich 300:99999 durchzuleiten, aber keine Änderung.

    - Offenbar greift der OCE zunächst tatsächlich über Port 3100 auf die OpenCom1010 zu, die dann anscheinend auch fleissig antwortet. Sonst würde ich eine andere Fehlermeldung bekommen (siehe unten).
    - Wenn dann das "Portma"-Protokollelement kommt geht's offenbar nicht weiter. Die Anfrage wird von der OpenCom üblicherweise mit "Port:962" beantwortet. Aber diese Antwort erreicht den OCE offenbar nicht mehr, vermute ich.

    Die Fehlermeldung des OCE lautet nach sehr langer Wartezeit:
    Das Thema "OCE per VPN" ist doch sicher nicht so ungewöhnlich.
    Hat es jemand schon geschafft das zum Laufen zu bringen?

    Ich habe ein paar Bildschirmcopys an diesen Beitrag angehängt. Das letzte Bild zeigt den Gutfall im lokalen Netz. Ich vermute zwischen IP-Paket 16 und 17 kommt die VPN-Verbindung ins Stocken.
     

    Anhänge:

  2. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Hallo,

    geht auch anders.
    (1000er im Netz), auf meinen Server per VPN, dann RDP, OCE starten und gut ist! ;)
     
  3. TW1

    TW1 Neuer User

    Registriert seit:
    12 Jan. 2006
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Dann ist Dein Server ein Windows-PC auf dem der OCE per VPN gesteuert wird und der eine S0-Karte besitzt?
    Aber wenn der Server ein Linux-Rechner ist und ausserdem ohne S0-Karte läuft, dann klappt das leider nicht, denke ich.
     
  4. jutkweb

    jutkweb Neuer User

    Registriert seit:
    4 Jan. 2007
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Bei einer Weiterleitung der Anmeldung via Proxy wie hier SSH,
    kann es zu mehreren Problemen führen. Das beginnt schon bei der RPC Antwort.
    Und führt noch zu weiteren Problemen

    Wenn es auf der Gegenseite schon einen SSH Dienst läuft,
    kann hier vielleicht ein wirkliches VPN eingesetzt werden?

    Hierfür kann man z.B. PPTP oder IPSEC (bzw L2IP) verwenden.
    Dann werden die Anfragen durchgeleitet ohne Änderungen.

    mögliche Dienste hierfür:
    - freeswan (linux)
    - pptpd (linux)
    - pptp (windows)
    - msvpn (windows server)
     
  5. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Hallo,

    ne meine 1000er ist im Netz und der Server ist doch per DSL erreichbar, da brauche ich keine ISDN-Karte.
    Die OCE läuft aber auf einem Windows-PC, das ist Richtig.
    Die OCE sollte aber auf deinem Linux in einer Windows-Emulation auch laufen.
    Frag mich jetzt nicht wie das Paket heißt, ist aber ähnlich VMWare.
    Und per RemoteDesktop komme ich auf meinen Debian allemal! ;)
     
  6. toshy

    toshy Neuer User

    Registriert seit:
    5 Juni 2006
    Beiträge:
    136
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Techniker
    Ort:
    Ratingen
    @jutkweb

    Willkommen im Formun :)
     
  7. TW1

    TW1 Neuer User

    Registriert seit:
    12 Jan. 2006
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Vielen Dank für die Tipps!
    Ich werde mich da mal mit beschäftigen und dann natürlich zurück melden was draus geworden ist. Kann aber etwas dauern.
    Zu VPN gab's ja vor einiger Zeit einen interessanten Artikel in der c't. Den werde ich mir jetzt noch mal zur Gemüte führen und praktisch anwenden.

    Vielen Dank
    Thomas
     
  8. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
  9. toshy

    toshy Neuer User

    Registriert seit:
    5 Juni 2006
    Beiträge:
    136
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Techniker
    Ort:
    Ratingen
    Gehört vielleicht nicht so ganz hierhin, aber ich möchte heir noch kurz auf eine nette Funktion der OC10x0 eingehen.
    Es ist fast umgekehr, wie das was Ihr wollt....

    Man kann in der OCE-WEB Oberfläche unter RSA eine IP für den Einwählenden Rechner angeben. Auf der nächsten Seite gibt man die Rechner -IP-Adressen ein, auf die man von der Ferne zugreifen will.

    Wenn also neben der Anlage ein Gebühren-PC steht, der zusammen mit der Anlage im Netz ist, habe ich die Möglichkeit über die OC10x0 auf disen PC zu gelangen. Dort habe ich dann immer das Gratis-Tool VNC installiert.

    Über diesen Weg kann ich meine TK-Rechner (Gebühren/CTI) über die Einwahl in die Opencom fernwarten. Das klappt Einwndfrei ab SW 3.2. :p
     
  10. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Hallo,

    @toshy: ist doch fast so, wie ich Beschrieben hab, nur das dein PC mit der V24-Schnittstelle verbunden ist, oder?
     
  11. toshy

    toshy Neuer User

    Registriert seit:
    5 Juni 2006
    Beiträge:
    136
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Techniker
    Ort:
    Ratingen
    #11 toshy, 4 Jan. 2007
    Zuletzt bearbeitet: 5 Jan. 2007
    @doc456

    Ich glaube , ich meine was Anderes, oder ich habe Dich falsch verstanden...

    Meine Konstellation:
    Anlage und Tk-PC im Netz, evtl. eigenes Netz mit gekreutzten Kabel ohne Anbindunge beim Kunden.
    Also nicht über DSL oder Netzwerk erreichbar. Ich wähle mich mit dem dem OCE von der Ferne in die
    OC ein. Danach habe ich Zugriff nit VNC auf meine TK-PC, den ich unter RSA eingetragen haben.

    Also KEIN DSL , V24 oder Ähnliches.

    Reines ISDN .. total romantisch .....
     
  12. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Moin,
    ich meinte die Gebührenauswertungssoftware, die bei mir auf dem PC installiert ist, fragt die Daten (mittels einer V24 an dem 65er-Vermittlungstelefon) darüber an der Anlage ab.

    Die ISDN-Geschichte ist zwar manchmal etwas langsam, aber die Möglichkeit hab ich nicht, da der PC im Netz ohne ISDN-Karte läuft.
     
  13. toshy

    toshy Neuer User

    Registriert seit:
    5 Juni 2006
    Beiträge:
    136
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Techniker
    Ort:
    Ratingen
    Du brauchst für "meine" Geschichte im PC keine ISDN Karte, da du Dich ja per OCE in die Opencom einwählst... Da ist ja der Witz an der Geschichte.

    Also rein von Aussen in die OC, raus übers Netzwerkkabel. :)
     
  14. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Äähhmmmm... wie jetzt, hast du ne andere Version der OCE oder hab ich jetzt was verpasst? :confused:
     
  15. toshy

    toshy Neuer User

    Registriert seit:
    5 Juni 2006
    Beiträge:
    136
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Techniker
    Ort:
    Ratingen
    #15 toshy, 6 Jan. 2007
    Zuletzt bearbeitet: 6 Jan. 2007
    Nein, vielleicht habe ich die Aktuellste, aber das klappt schon länger.
    Einzustellen unter Web-Seiten - RSA.
    Ich habe mal eine Anleitung für die Kollegen geschrieben:

    Guten Tag Kollegen,
    für folgende Szenario gibt es eine Lösung:

    Kunde hat eine OC10x0 mit einem Stand >3.3.xx, einem Alarmkonverter
    mit angeschlossenem Care/Count-PC (z.B. IP=192.168.4.221) .

    Die Verbindungen: OC10x0 <-> PC = Netzwerkverbinding

    Eigentlich ist das Programmieren des Konverters aus der Ferne nicht
    möglich,da man keinen Zugriff auf den PC hat.
    Mit einem Trick gehts aber doch.

    In der OC unter WEB SEITEN das Menue RSA aufrufen und die Änderungen
    lt. beiliegenden Hardcopys machen.
    Nach einer neuen OC Einwahl kann man jetzt von der Ferne den Care/Count PC anpingen.Nun noch schnell VNC installiert und ab dann ist Euer Care-PC
    fernprogrammierbar. Und das OHNE Installation einer ISDN Karte !

    Zur besseren Übersicht empfehle ich, die IP-Adresse der Care-Rechners
    mit in den Einwahlnamen zu schreiben .
    Z.B. (VNC 192.168.4.221)

    Jetzt habe ich auch die Bilder gefunden:
    http://home.arcor.de/toshy/RAS Einstellungen.JPG
    http://home.arcor.de/toshy/RSA IP Adressen.JPG
     
  16. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Hallo,
    werde Montag sofort dabei Schauen, aber es sieht erst mal Prima aus!
    Hab doch was verpasst, denke ich! :blonk:
    Wenn, dann haben meine DeTeWe-Freunde am Montag auch ihren Spass.... :rolleyes: )

    Danke erst mal! :D

    PS: Vielleicht solltest du im Voip-Wiki die Anleitung mal festhalten, oder? :)
     
  17. toshy

    toshy Neuer User

    Registriert seit:
    5 Juni 2006
    Beiträge:
    136
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Techniker
    Ort:
    Ratingen
    Hallo Horst.

    Habe gerade mein erstes VoIP-Wiki geschrieben..... :)

    Bis bald....CU Detlef
     
  18. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Hallo Detlef,

    habs gesehen, prima und mit den Screenshots! :D

    Ist jetzt nur ein Verbesserungsvorschlag, aber du kannst ja mal sehen, ob du die Screenshots mit ner Grafik-SW ein bisschen kleiner bekommst, O.K.? :)
     
  19. toshy

    toshy Neuer User

    Registriert seit:
    5 Juni 2006
    Beiträge:
    136
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Techniker
    Ort:
    Ratingen
    Hast Recht. Sieht jetzt mit den kleineren Pics besser aus.

    Schönes Wochenende und viel Spass..... :p
     
  20. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Danke, dito! :)