ich habe heute diverse Snom 735 und 745 an einer onsite pascom 18.11 in Betrieb genommen.
Grundsätzlich funktionieren diese auch. Es ergeben sich nur noch ein paar Probleme:
user_name wird in der zweiten Zeile des Displays angezeigt. Kann ich das ausblenden?
fkeys der Basiskonfiguration werden ignoriert. Ich habe fkeys und labels in der Basiskonfig, diese werden aber nicht auf das zugeordnete Telefon angewendet. Geht das evtl nur mit XML-Config?
Displayname aktualisiert nicht. Nach Änderung eines Benutzers in pascom wird der Displaytext am Telefon nicht aktualisiert.
Kann ich onsite ohne große DNS-Konfigurationen ein Zertifikat verwenden? Snoms 10er Firmware nervt nach Provisionierung mit der zu akzeptierenden Ausnahme.
Anlagenweites Telefonbuch: Kann ich in der Pascom ein Telefonbuch anlegen welches auch von den Snoms per LDAP abgefragt werden kann?
am besten nutzt du dafür gleich das untenstehende XML-Template und passt das für deine Wünsche an.
Diese Vorlage provisioniert dabei bereits statt dem SIP-Peer die Durchwahl des Nutzers (setting user_idle_number). Zusätzlich findest du darin eine Vorlage für die BLFs. Das (self signed) Zertifikat und die LDAP-Einstellungen kannst du damit auch gleich mit provisionieren.
Die Snom Firmware sollte dabei aber mindestens Firmware-Release 8.7.5.5.5.52/8.9.3.3.41 sein
du kannst dazu z. B. openssl s_client -showcerts -connect $IP:8884 ausführen (bitte IP deines Pascom Servers ergänzen).
In der Ausgabe findest du zwischen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- den Teil, den du in dem XML zwischen <certificate type="base64"> und </certificate> einfügen musst.
das habe ich hinbekommen, am Telefon muss ich aber trotzdem erst in der Webconfig das Zertifikat annehmen. Muss ich an der Anlage vorher noch irgendwas machen?
Kann das überhaupt klappen wenn ich nur per IP ohne Namensauflösugn auf die Anlage zugreife?
fkeys und der Username in der zweiten Zeile funktionieren jetzt perfekt. Vielen Dank.
Das mit dem Zertifikat kann so wahrscheinlich nicht gehen.
Ein Punkt der mich noch nervt ist die Kommunikation Snom<->Pascom in Sachen Provisionierung.
Ein Snom welches ein Firmwareupdate erfahren hat meldet das nicht an pascom. In der Geräteübersicht bleibt die alte Softwareversion stehen.
Andersrum werden weiterhin die Anzeigenamen nicht geändert. Wenn ich auf der Pascom den Anzeigenamen eines Benutzers ändere, dann wird das auf dem Telefon nicht angewendet. Auch nicht nach Reboot.
Mache ich was falsch oder geht das einfach nicht?
Wie ist denn die Einstellung deiner Snom für die Provisionierung? Da gibt es auch die Option „ONCE“, dann ziehen sich die Telefone nach nem Neustart die Konfiguration nicht wieder
In dem vorherigen XML-Template habe ich beim Zertifikat leider einen zusätzlichen <certificates> Tag vergessen. Ich habe das oben nachgebessert - bitte probier das nochmal aus.
Wird die Provisioning-URL via DHCP (Option 66) verteilt, oder ist eine fixe URL gesetzt? Sagt das Log des Telefons etwas über das neue Provisionieren nach dem Reboot?
Das geht leider trotz dem zusätzlichen Tag nicht. Ich muss weiterhin das Zertifikat hinzufügen.
Ich setze die Provisioning-URL manuell. Der vorgeschaltete DHCP kann leider keine Option66.
Worauf müsste ich im Log denn achten?
Ein Firmwareupdate über die Anlage funktioniert auch nicht. Ein Neustart wird ausgelöst aber die Firmware nicht aktualisiert. Wenn ich eine andere Basisconfig auf das Telefon anwende passiert ausser einem Reboot auch nichts.
Telefonieren usw geht einwandfrei, aber Änderungen sollte man halt nicht machen müssen.
Ich hab momentan echt Angst meine große Anlage jemals updaten zu müssen auf 18 oder größer.
Mit 17 war alles so schön einfach.
Spricht denn etwas gegen die Verwendung von Let’s Encrpyt oder eines “vollwertigen” Zertifikats? Früher oder später wirst du wohl sonst wieder auf ähnliche Probleme stoßen.
Ich schätze mal das Update und Provisionierungs Problem ist auch auf das Self Signed Cert zurückzuführen. Tritt das auch auf, wenn du eine unsichere Provisioning-URL nimmst?
Im Log des Snoms kannst du einfach nach der Provisioning URL oder IP suchen. In den kommenden Zeilen dürfte sich dann irgendwo herauslesen lassen, warum da ggf. was fehlgeschlagen ist.
Hilf mir mal kurz mit den Begrifflichkeiten bitte.
Ich habe eine onsite Pascom 18.11
Diese hat die IP 192.168.0.250, die Prov-Url ist dann entsprechend https://192.168.0.250/blablabla
Diese verwende ich an den Telefonen unter Erweitert->Update->Setting URL
Das ist doch dann ohnehin eine unsichere URL, oder?
Für LetsEncrypt müsste ich ja einen Domainnamen haben, oder?
Für Let’sEncrypt benötigst Du einen Domainnamen (kann auch eine Subdomain sein). Aber wenn das doch ohnehin intern und onsite ist, könntest Du vor diesem Hintergrund auch auf SIPS und SRTP verzichten und sowohl die Provisionierung als auch SIP und Audio unsicher durchführen… Klar, dann kann man im internen Netz schnell und leicht mithören und viele andere tolle Sachen, aber Du bräuchtest halt kein selbst signiertes Zertifikat. Als einen Heldentod wirst Du wohl sterben müssen
Ja das kann sein, aber es gibt halt immer 2 Möglichkeiten richtig und gepfuscht was du machen will ist deine Entscheidung. Wenn du kein Problem mit Zertifikaten haben willst dann mit richtigem Zertifikat. Die Snoms sind da halt echt zickig.
Und wen ich sehe wievielt Zeit du in den Versuch gesteckt hast des falsche richtig hinzubekommen, da hättest du es auch vernünftig machen können, vermute ich.
Na es geht halt auch darum keinen extra Server in Betrieb zu nehmen um nen DNS darauf zu installieren.
Das kostet ja alles extra Geld, Strom, Wartung.
Der vorhandene Router kann das leider alles nicht.
Hi,
von Split DNS bei der pascom würde ich ohnehin abraten, dann eher “hairpinning” verwenden oder extra Interface für interne Geräte schaffen (und hier dann unverschlüsselt arbeiten, sonst ist man ja wieder beim gleichen Zertifikatsthema).