bei uns steht demnächst ein Umzug von einer Oneside 18er Pascom zu Pascom in die Cloud an.
Da dies unser erster derartiger Umzug ist, mal die Frage an diejenigen, die einen solchen Umzug vielleicht schon hinter sich haben.
Wie geht der Umzug an sich von Statten, beziehungsweise wie bekommen wir unsere Einstellungen da “oben” am besten importiert. Glaube ja kaum, dass ich dort das angefertigte .ISO installieren kann.
Wie funktioniert dass dann mit den Telefonen? - Genutzt werden hier Yealink T48S und T46S. Ich nehme mal an, dass die Provisionierung weiterhin per DHCP verteilt wird. Wie sieht dann der Pfad zur Datei aus?
du benötigst das Datenbank-Backup aus mind. Version 7.11.x, sobald die Cloud Instanz angelegt wird wirst du im Setup Assistent gefragt ob ein Backup vorliegt und du kannst dieses hochladen. Die Telefone werden dann mit der ProvisionierungsUrl händisch eingegben provisioniert oder über ein VPN Gateway (darüber wäre wieder die Provisionierung via DHCP möglich).
Ohne VPN ist die Provisionierung per DHCP aus Sicherheitsgründen nicht möglich.
gerne. Du schafft dir sozusagen eine Möglichkeit direkt deine Instanz per IP (verschlüsselt) anzusprechen und kannst dadurch wieder eine für alle Telefone gleich aufgebaute Provisioning URL verwenden. Dadurch ist es wieder möglich über einen lokalen DHCP Server diese per Option 66 an die Telefone zu verteilen.
in der pascom.cloud ist im default aktiviert, du müsstest nur unter Gateways ein VPN Gateway anlegen um die entsprechende OpenVPN Client Config zu erhalten.
Bei einer pascom 18 Onsite könntest du den DHCP an den Interfaces aktivieren, hier ist es ja möglich die Anfragen an die einzig laufende Instanz weiterzureichen.
Eine Onsite Appliance ist hier nicht involviert (eine Onsite für die provisionierung der pascom.cloud Instanz ist auch nicht vorgesehen).
Für Yealinktelefone würde man für DHCP Option 66 beispielweise http://172.16.23.1/provisioning verwenden.
ich glaube ich steh heute ein bisschen aufm Schlauch.
Wenn ich Dich richtig verstehe, kann ich dem DHCP Server in der 66er Option nicht einfach das “instanzname.pascom.cloud/…” mitgeben, sondern muss die Anlage irgendwie dazu bewegen sich per VPN hier eine lokale IP zu erhalten. Soweit richtig?
Genau, einfach Instanzname per DHCP geht nicht aus sicherheitstechnischen Erwägungen.
Daher wurde mit Version 18.05 die bereits für Cloud-Instanzen vorhanden OpenVPN-Option erweitert. Bis einschließlich 18.04 ware es so, dass VPN nur dazu genutzt werden konnte, beispielsweise Dein AD anzubinden.
Ab 18.05 ist es so, dass Du dann auch per VPN von Deinem Netzwerk aus über die Tunnel-IP direkt in Deine Instanz in der Cloud kommst und alles funktioniert im Prinzip wie vorher bei Deiner onsite-Installation auch. Lediglich die IP-Adresse für die Option66 ändert sich von Deiner lokalen IP auf die (VPN)-IP Deiner Instanz. Im Standard also die 172.126.23.1
Damit das funktioniert, muss der VPN-Tunnel natürlich stehen und so eingerichtet sein, dass Dein komplettes Netzwerk Zugriff darauf hat.
Das hört sich schon mal gut an. Die Pascom könnte ich dann also als OpenVPN Client an unserer Sophos anmelden? Das Routing in unser Produktivnetz wäre kein Problem. Kann ich optional der “VPN-Schnittstelle” noch eine andere IP zuweisen? Also dass diese zum Beispiel auf die 10.5.3.250 hört? Wäre für mich einfacher
nein, die Pascom kann sich nicht an Deiner Sophos anmelden.
Du musst eine Verbindung zur pascom.cloud aufbauen, also einen Client in Deinem Netz aufsetzen.
Der verwendete OpenVPN Client muss das http-proxy feature unterstützen. Dies ist beim Windows und Linux Client der Fall, diverse Router (z.B. auch Mikrotik) können das jedoch nicht.
Falls Du nur “eine Hand voll” Telefone hast, würde ich nicht zu der VPN Option greifen, sondern die Telefone mit sicheren Provisioning-URLs konfigurieren. Das ist nach wie vor der empfohlene Weg.
