Ein Kunde hat seinen Firewall so zugesperrt dass vernünftiges arbeiten nicht so spassig ist. Ausgehende Verbindungen (LAN->WAN) sind per Default gesperrt und müssen einzeln freigeschaltet werden. Er will es so.
Telefon Yealink T46G im LAN, Starface Server im Internet, gehostet bei Starface in Deutschland. Achtung: Starface Anlage befindet sich nicht im LAN. Im LAN ist nur ein Telefon. Die üblichen knowledge.starface.de Seiten beziegen sich nicht auf das Cloud Szenario!


Welche Ports und IP Adressen müsssen dem Firewall beigebracht werden, damit ein Yealink T46S von Zero Touch bis Normalbetrieb an einer Starface.de Cloud Anlage funktioniert?


Sehr salop ausgedrückt und wahrscheinlich nicht 100% in Detail korrekt, hier der Vorgang:
Wenn ein T46 ohne Konfiguration das erste Mal startet (nur IP Konfiguration per lokalem DHCP, keine lokalen tftp Server), dann"telefoniert es erst mal nach Hause", sprich, es kontaktiert den Yealink Redirect Server (RPS) und fragt an:
"Hey, meine MAC Adresse ist xx:xx:xx:xx:xx:xx. Sag mal, wo ist mein Provisionierungsserver?"

(Natürlich habe ich meine Hausaufgaben vorher gemacht und per Starface Partnerportal, Cloud Management die entsprechende MAC Adresse einer bestehenden Cloud Instanz zugeweisen. Nennen wir sie der Einfachheit halber anlage.starface-cloud.com mit IP 37.1.2.3)

Frage 1: Wie lautet die IP Adresse und/oder der IP Addressbereich, sowie die Ports für den Yealink RPS?


Der RPS teilt dem Yealink mit dass sein Provisionierungsserver wie folgt ist:

http://37.1.2.3/:50080/ap/yealink/


Frage 2: Wird immer die unverschlüsselte Verbindung angeboten oder auch https://37.1.2.3/:50081/ap/yealink/ ? "Weiss" das T46S dass an Port 50081 HTTPS zur Verfügung steht, oder wird das dem T46S nach der ersten Kontaktaufnahme mitgeteilt wenn "Verschlüsselung zu unterstützten Telefonen aktivieren:" aktiviert ist? Versteht Yealink T46G verschlüsselte Provisionierung? Hier wird nur Snom und OpenStabe erwähnt.


Das T46 nimmt nun also mit http://37.1.2.3/:50080/ap/yealink/ Kontakt auf und erhält seine Provisionierung.


Wenn es dann alles erhalten hat, dann werden die folgenden IP und Ports benötigt (gemäss https://knowledge.starface.de/pages/...ageId=17269634 mit Anpassungen für den Cloud Betrieb). Korrekturen willkommen...

Ausgehend (LAN to WAN to Starface)
  • 5060(UDP/TCP)
  • 5222(TCP) für UCC
  • 50080(TCP) für Provisionierung (50081(TCP) falls Yealink TLS unterstützt?)
  • 10000-20000(UDP) für RTP



Ausgehend (LAN to WAN to Yealink)
  • IP oder IP Range vom Yealink RPS Server und Port (beides unbekannt)



Eingehend (Starface to WAN to LAN
  • keine speziellen Ports. Das T46 hat die entsprechenden TCP und UDP Sessions geöffnet.



Bin ich in etwa richtig?

Danke
Daniel