Hallo Forum,
ich habe einen Kunden der (aus gutem Grund) sehr auf Sicherheit bedacht ist. Das LAN ist dort von außen komplett dicht (kein einziger Port in der Firewall geöffnet) und das WLAN ist ein reines Gast-WLAN ohne Zugriff auf's LAN. Es gibt eine DMZ von der aus auch kein einziger Port ins LAN geöffnet ist.
Jetzt soll/darf ich dort eine Starface einrichten mit den Vorgaben dass sowohl der UCC auf den PCs verwendet werden soll (die Starface also Zugriff auf das LAN benötigt) als auch unterwegs die iPhone-App verwendet werden soll (die Starface also aus dem Internet erreichbar sein muß).
Die Idee eines getrennten Telefonnetzes (physikalisch oder VLAN) kann ich durch die Forderung nach dem UCC vergessen, also würde ich die Starface in die DMZ hängen und die benötigten Ports aus dem Internet für diese IP öffnen. Aber dann müßte ich auch die Ports zwischen DMZ (Starface) und LAN (UCC und Hardware-Telefone) öffnen und das möchte ich eigentlich auf keinen Fall tun.
Wie ichs drehe und wende, UCC und iPhone scheint immer offene Ports zu bedeuten. Wie wird das in anderen Installationen gemacht? Habe ich irgendwas übersehen?
Vielen Dank,
Florian Pürner
KOPFteam GmbH