Titel: Rätselhaftes Registrierungs-Problem von Yealink-Telefonen?

  • Hallo zusammen,
    wir haben in unserem Unternehmen ein für mich nicht erklärbares Phänomen mit Yealink-Telefonen.


    Erstmal eine kurze Erklärung unserer Firmenstandorte: Wir haben einen Hauptstandort (STANDORT 1) mit ca. 30 Telefonen und zwei kleinere Büros mit jeweils ca. 2-5 Telefonen. (STANDORT 2 & STANDORT 3)
    Die 3 Standorte sind mit IPSEC-Verbindungen netzwerktechnisch dauerhaft miteinander verbunden.


    Folgendes Verhalten haben wir schon seit längerem:
    Wenn an einem der kleineren Standorte ein Firewall-Update gemacht und somit auch ein Neustart der Firewall durchgeführt wurde, funktionierte am jeweiligen Standort keines der Telefone (Yealink) mehr. Das konnten wir beheben, indem wir den Telefonen neue IP-Adressen gegeben haben -> Nach der Vergabe der neuen IP-Adressen konnten sich die Geräte sofort wieder bei der STARFACE (Diese ist übrigens eine VM und befindet sich am Hauptstandort) registrieren.
    Das beschriebene Verhalten haben wir vorerst mal einfach so hingenommen und die IPSEC Verbindung dafür verantwortlich gemacht. (Ist ja auch kein großes Thema wenn man immer nur 2-5 Telefone umkonfigurieren muss)


    Aber jetzt kommt das größere Problem:
    Gestern haben wir am Hauptstandort einen Umzug der STARFACE in eine neue virtuelle Umgebung und somit auch in ein neues VLAN durchgeführt.
    Unsere Schritte waren die folgenden:
    1. IP der STARFACE ändern
    2. Umzug der STARFACE in die neue virtuelle Umgebung
    3. Autoprovisionierungs-Link der Telefone auf die neue STARFACE-IP umstellen


    Punkt 1 & 2 haben problemlos funktioniert, aber bei Punkt 3 hatten wir das gleiche Verhalten wie bei einem Firewall-Update an den kleineren Standorten! Nur dass dieses Problem nun an allen 3 Standorten präsent war. Gelöst haben wir das Ganze dann, indem wir allen 40 Telefonen eine neue IP-Adresse vergeben haben und den Autoprovisionierungs-Link umgestellt haben. -> Alles funktioniert wieder problemlos.


    Hat irgendjemand schon ähnliche Erfahrungen gemacht? Wir müssen die Ursache unbedingt finden, weil wir natürlich nicht bei jeder Kleinigkeit alle IP-Adressen ändern möchten.


    Danke im Voraus!

  • Mit ner Lösung muss ich so ad Hoc passen, aber es erinnert mich an ein Problem bei dem die Firewall interne Geräte auf ihre Blocklist gesetzt hat weil sie ein Verhalten als Angriff von innen wertete. Lässt sich denn aus dem Netz der Telefonalage auf das Webinterface der Yealinks bei einem solchen "Vorfall" zugreifen? Ggf. mal auf dem Telefon einen Dump erzeugen und mit Wireshark anschauen ...


    Grüße
    DeadLine

  • Mit ner Lösung muss ich so ad Hoc passen, aber es erinnert mich an ein Problem bei dem die Firewall interne Geräte auf ihre Blocklist gesetzt hat weil sie ein Verhalten als Angriff von innen wertete. Lässt sich denn aus dem Netz der Telefonalage auf das Webinterface der Yealinks bei einem solchen "Vorfall" zugreifen? Ggf. mal auf dem Telefon einen Dump erzeugen und mit Wireshark anschauen ...


    Grüße
    DeadLine


    Danke, ob ich im Fehlerfall aus dem Netz der Telefonanlage auf die Telefone komme, kann ich jetzt ad Hoc gar nicht sagen. Ich habe immer nur versucht, ob ich von meinem Rechner (Der ist allerdings in einem anderen Netz) auf die Telefone komme -> Das hat immer funktioniert.
    Das mit der Firewall-Blacklist kann ich allerdings ziemlich sicher ausschließen. (Das habe ich auch am wahrscheinlichsten gefunden) In diese Richtung haben wir zumindest bis jetzt nichts gefunden.


    Das Problem ist halt auch, dass wir das Verhalten nicht wirklich nachstellen können. Wenn das erneut auftritt, werden wir allerdings auf jeden Fall mal ein Trace direkt am Telefon ziehen und mit WireShark ansehen.

    Einmal editiert, zuletzt von Daniel1995 ()

  • Hallo Daniel,


    welche Firewalls hast du im Einsatz? Ist dort zufällig ein SIP-ALG /SIP-Helper aktiviert? Wenn ja: Mach das aus.

    Viele Grüße,


    Andreas Stein
    IT Fabrik Systemhaus GmbH & Co. KG


    STARFACE Excellence PLUS Partner

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!