Hallo Community,
nach vergeblichen Versuchen MD ohne DHCP ans laufen zu bekommen wende ich mich heute an Euch.
Folgendes Setup.
MD läuft im Rechenzentrum, aktuellstes Release 7.4
Es wird kein extra LAN für Telefonie betrieben, sondern die Telefone sollen im gleichen LAN wie die Rechner sein.
DHCP Server sind jeweils die Firewalls in unseren Büros und im RZ.
Firewall:
Sophos UTM 220 v9.1
LANs:
10.0.1.0/24 im Rechenzentrum, hier läuft auch MD
192.168.1.0/24 im Büro 1
192.168.2.0/24 im Büro 2
Endgeräte:
Snom 370 mit Firmware 8.7.3.19
Jedes Büro ist per IPSec und QoS an das Netz 10.0.1.0/24 angehängt und die MD ist einwandfrei zu erreichen.
Nun zu unserem Problem.
Aufgrund dieser Konstelation können wir den MD DHCP nicht nutzen.
Jetzt versuche ich seit 2 Tagen einen weg zu finden und mich durch Handbuch und Wiki zu lesen welche DHCP Parameter ich in den Büros mitgeben muss damit das Autoprovisioning unserer Snom 370 funktioniert. Wir können unserem DHCP Server hier alles an Parameter mitgeben was wir möchten, nur was wird gebraucht?
Es wäre toll wenn uns jemand hier etwas Starthilfe geben könnte.
Du musst lediglich wie hier beschrieben die Option 66 ausliefern. In Deinem Fall sollte die Option dann auf http://10.0.1.xxx/provisioning gestellt sein.
Damit das klappt müssen die Telefone die MobyDick auf Port 80 erreichen können. Für bestimmte Funktionen sollte auch der Zugriff von der MobyDick auf das Telefon zu Port 80 möglich sein.
Hallo Thomas,
ich werde hier schon bald wahnsinnig.
Ich kann ich der DHCP Config auf der Firewall keine dynamischen Variablen setzen, also habe ich eine Definiton angelegt die nur auf die IP des SNOM greift und die MAC fest angegeben.
So,
also auf eine kranke Art und Weise läuft es nun.
Folgendes habe ich gemacht.
Auf unserem DNS habe ich die provisioning.snom.com auf die 1.2.3.4 umgebogen und das 404 getriggert.
Danach hat das Snom normal gebootet und ich konnte die Settings URL von Hand auf die MD setzen, allerdings musste ich die MAC mit an die URL hängen, nur mit /provisioning am Ende gings nicht.
Ich vermute folgendes.
Wenn der Provider die Zero touch Configuration aktiviert wie bei uns Placetel dann findet das Snom die Mac auf deren Server und lässt eine Änderung der Setting URL nicht zu.
Habe nun im Snom Forum um Löschung meiner Mac gebeten.
Die Config über den DHCP habe ich bis jetzt nicht laufen, irgendwas macht unsere Firewall andere als sie soll.
woher hast Du die SNOMs ? Dieses sind “branded” auf den Provider placetel. Dein Workaround ist für den Anfang nicht schlecht.
Allerdings würde ich es eleganter lösen. Eine Idee ist z. B. für die betroffenen MAC Adressen (Telefone von placetel) provisioning.snom.com in der Firewall sperren.