Außendienstler anbinden

Halli Hallo,

meine Frage ist kurz und knapp:

Es reicht ja offensichtlich nicht nur den Port 5222 TCP freizumachen - ich hatte die Hoffnung dass die SIP-Line hier eingekapselt wird, gibt es denn die Möglichkeit z.B. eine äußere Installation von mobydick z.B. über einen Asterisk IAX-Trunk mit der internen PBX zu koppeln, damit man z.B. kein Problem mit NAT-Traversal oder dem Provisionieren der Außen-Phones hat?

Gibt’s da best practises?

VG
Robin

Hallo Robin,

TCP 5222 wird nur für die XMPP Verbindung genutzt und ist bis zum Cloudstack (neben https) die einzige Verschlüsselte Verbindung. D.h. um hier die Dienste wirklich abzusichern sollte VPN eingesetzt werden (SNOM ab 370 oder Yealink ab? (die T4X Serie kanns auf alle fälle) unterstützen z.B. auch OpenVPN, auf der mobydick könnte mann dann auch eine OpenVPN server.config einsetzen. Natürlich können auch IAX Verbindungen konfiguriert werden, jedoch sollten hier die IP Adressen der anderen Teilnehmer bekannt sein. Mit IAX habe ich persönlich leider zu wenig Erfahrung (nutze hier meistens SIP Trunks zu den einzelnen Standorten, über ein bestehendes Site-to-Site VPN), aber hier ist es glaube möglich “Signaling” und Sprache über fest definierte Ports auf beiden Seiten zu nutzen. Bei der OpenVPN Verbindung müsste nur der jeweilige (bevorzugt UDP) Port zur mobydick geforwardet werden, da die Telefone dann den Tunnel nutzen ist hier kein NAT zu beachten. Eine Anleitung hierzu findest du unter https://wiki.pascom.net/confluence/display/MD712DE/VPN+am+Telefon+einrichten

Grüße,
Steve