Telefonprovisionierung mit Cloud-Starface geht nicht

  • Hallo,


    wir haben eine Stafface VM auf einem externen Server mit fixer, öffentlicher IP-Adresse und ein Standort A ebenfalls mit fixer, öffentlicher IP-Adresse.
    Am Standort A ist eine Cisco Asa mit dynamischer Porttranslation. Die Telefone (Yealink T42G und T46G) kann ich soweit an der Starface anmelden und benutzen (auch telefonieren mit externen Teilnehmern). (als IP wird auf der Starface bei allen Telefonen die fixe IP des Standorts A notiert)
    Der Provisionierungslink ist gemäss Handbuch auf den Telefonen eingetragen und die Provisionierung wurde auf den Telefonen gestartet. Auf der Starface bleibt das Telefon unprovisioniert und es ist auch nichts auf dem Telefon umkonfiguriert worden.
    (Port 50080 und 81 sind auf FW geöffnet)


    Gibt es ein Konfigurationsvorlage für eine Cisco ASA oder kannst sonst jemand helfen?


    Vielen Dank
    Fabian

  • Hallo Fabian,


    Gibt es zwischen der externen STARFACE und dem Standort A einen VPN Tunnel?
    Generell sollte man aufpassen beim Provisioning über ungesicherte WAN Strecken, da dort SIP Zugangsdaten ausgetauscht werden.
    Auch für die spätere Kommunikation finde ich persönlich eine VPN Verbindung besser. Falls das nicht gewünscht oder technisch möglich ist, solltet Ihr auf jeden Fall den MAC Filter aktivieren und Telefone nicht automatisch aktivieren lassen.


    Wir haben bisher bei Kunden folgende beide Szenarien im Einsatz:
    STARFACE im Rechenzentrum und einen VPN zu den jeweiligen Standorten. Provisioning der Telefone zentral per One-Touch und danach der Versand an die Außenstandorte.
    STARFACE beim Kunden und Open-VPN Einwahl der Telefone zur STARFACE (bzw. der Firewall die davor steht)


    Was steht in den Logs? (Firewall, Yealink, Auto-Prov in der STARFACE) ???


    Gruß
    Dome

  • Hallo Dome


    Vielen Dank für Deine Antwort. Vorab, die die automatische Aktivierung ist ausgeschaltet und der MAC Filter ist eingeschaltet.
    Inzwischen habe ich in Erfahrung gebracht, dass Porteinschränkungen seitens Hoster bestehen. So ist auch Port 50080 geschlossen ...
    Es wurde ein Zugriff mit dynamischen IPs gewünscht, weil der Zugriff von verschiedene Standort ohne fixen IPs möglich sein sollte. Sind jetzt Deine erwähnten Szenarien am prüfen.
    Zu der Provisionierung haben wir nun auch das Problem, dass nur externe Gespräche geführt werden können. Interne wird die Verbindung aufgebaut, jedoch wird keine Sprache übertragen. (Die Yealink T42G-Apparate sind die beginn/end-Port entsprechend Hoster-Ports angepasst.)


    Gruss
    Fabian

  • Hallo Fabian,


    ich würde dir dann die VPN Variante empfehlen. Dort hast du die Einschränkungen vom Hoster einfach raus und musst keine zu großen Kopfstände machen.
    S2S Tunnel würde ich nutzen wenn es mehrere Telefone sind. Open-VPN Einwahl ist ideal für kleine Niederlassungen (3-4 Telefone) oder Homeoffice.


    Die dynamische IP ist an sich kein Problem, so lange der Standort der STARFACE eine fixe IP hat. In den meisten FW-Produkten kannst du konfigurieren wer die Verbindung aufbaut und welche Seite annehmen soll. Sprich in deinem Fall sollte die externe Seite mit dynamischer IP die Verbindung aufbauen und die Zentrale mit der festen IP die Verbindung annehmen.


    Wenn die Sprache nicht übertragen wird, ist das Problem in den meisten Fällen das die RTP Ports geblockt werden. Den RTP Port gibt meines Wissens nach die STARFACE vor, somit bringt die Einschränkung am Endgerät nichts.


    Gruß
    Dome

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!