“Konfig durch Admin gesperrt” liegt an den FollowMe-Einstellungen des Telefons. Schau mal unter Benutzer -> zugewiesene Geräte. Auf der rechten Seite können die FollowMe-Einstellungen freigegeben werden (Doppelklick).
Was natürlich nicht klappt ist wenn ich am Handy im gleichen WLAN bin wie die MD. Dann kann er sich nicht anmelden. Weiß nicht ob sich das auch irgendwie machen lässt.
Seltsam, jetzt funktioniert es wieder nicht mehr wenn das Handy im WLAN ist. An der PFSense wurde nichts verändert …
Habe den QR mal ausgelesen: m6-ifgwe6_15m3bjhsafhsfkcpam3w@[Instanzname] pbx01.mydomain.de vPBAmjhdsfjgsfsafSEgXuEzMr6 0049174224654718
die langen Zeichenketten habe ich zum posten willkürlich verändert da ich nicht weiß was sie beinhalten aber vom Inhalt her sie das für mich korrekt aus.
Die Rufumleitung sollte damit nichts zu tun haben, der QR-Code-Inhalt sieht erstmal auch OK aus, zumindest ist der FQDN und deine Mobilnummer enthalten.
Kannst du an der Firewall schauen ob die Pakete vom WLAN zur pascom und zurück durchkommen (TCP/5222, Diagnostics -> Packet Capture)?
das bedeutet doch alles was auf der Schnittstelle LAN aus dem Netzwerk 192.168.24.0/24 mit dem Ziel 10.20.30.40:5222 ankommt wird auf die 2.NIC am MD mit der IP 192.168.24.9 umgeleitet.
Jetzt schaue ich mir den Inhalt des QR an. Dieser hat doch den Aufbau:
oder? Wo kann ich in der MD diese Benutzerdaten (User/Passwort) prüfen?
Ganz dumm gesprochen versucht doch die App nun eine Verbindung zu pbx01.meinedomain.de:5222 mit den genannten Benutzerdaten zu der angegebenen Instanz aufzubauen, richtig?
Das Handy an sich ruft doch dann nicht den DNS-Namen auf sondern die IP die matcht, also: 10.20.30.40:5222
Stimmt eventuell an der Schnittstellen-Konfiguration etwas nicht:
Hier ist als “Schnittstellen-DNS-Name (FQHN)” pbx01.meinedomain.de eingetragen. Muss hier eventuell die feste WAN-IP rein?
Wenn die App die Verbindung aufbaut. Benutzt sie dann neben 5222 noch weitere Ports?
Bei der 1. NIC ist eine Umleitungs-URL eingetragen, bei dieser nicht. Weiß nicht ob das relevant ist.
Ich kann mich ja per SSH mit dem Benutzer “admin” auf der MD anmelden. Kann ich hier ein Protokoll oder Debug starten um zu sehen ob überhaupt etwas ankommt?