ich versuche gerade, eine PascomCloud in Betrieb zu nehmen. Die Verbindung zur Cloud bedingt ja einige Portfreigaben für jedes betroffene Gerät. Ich möchte ein Yealink-Tischtelefon, ein Berofix-Gateway, eine Mitel RFP44 Dect-Basis sowie 4 Softphones benutzen.
Das Problem: die Fritzbox kann Portfreigaben nur für einzelne Geräte einrichten, nicht pauschal für ein Subnetz o.ä. wobei jeder externe Port nur einmalig für ein einziges Gerät freigegeben werden kann. Wie kann ich das lösen? Benötige ich andere Hardware wie z.B. eine dezidierte Hardware-Firewall?
wenn du die pascom Cloud nutzt brauchst du keine Portfreigaben (NAT) für Geräte, im Gegensatz zu einer OnSite Installation. Die Geräte müssen eben nur nach Extern auf pascom.cloud zugreifen, bei der FritzBox normalerweise ohne weitere Einstellungen möglich.
Danke für Deine Antwort. Ein Softphone habe ich problemlos einrichten können. Was nicht funktioniert ist die Provisionierung der Mitel RFP44 sowie des Yealink T58A.
Ich habe die Mitel als Gateway eingerichtet und die Provisionierungs-URL in der OMM-Software korrekt eingetragen, bekomme dann aber eine Fehlermeldung bzgl. des Downloads.
Das Yealink wurde nach Template als neues Gerät angelegt und die MAC-Adresse eingetragen. Auch dort kommt keine Verbindung/Provisionierung zustande. Alle Geräte liegen im gleichen Netzwerk und sind über Ihre IP ansprechbar.
Wenn es nicht an den Portfreigaben liegt, worin könnte ansonsten das Problem bestehen?
Vielleicht liegt hier Missverständnis vor bzgl. Portfreigaben. @rapha schrieb ja schon, dass es keiner Freigaben im Sinne von NAT benötigt, weil es keinen, von extern initierten, eingehenden Verkehr gibt bei den Cloudanlagen. Allerdings benötigst Du natürlich abgehende Freigaben, sofern Du den Datenverkehr in der Fritz!Box oder einer hoffentlich noch zusätzlich vorhandenen Firewall beschränkt hast.
Bei den FritzBoxen kann man ja zum Beispiel “nur surfen” festlegen. Das wird in dem Moment nicht reichen.
Ein weiteres Problem könnten falschen Uhrzeiten in den Geräten sein und somit die Zertifikate als ungültig bewertet werden. Dann schlägt eine Provisionierung auch fehl.
das Fritzbox-Zugangsprofil für die betroffenen Geräte ist “unbegrenzt”, keinerlei Einschränkungen. Das mit den Uhrzeiten werde ich noch prüfen; vielen Dank auf jeden Fall für die Hinweise!
