Verstehe ich dich richtig, dass die E-Mail auf der STARFACE verschwindet oder die E-Mail beim Benutzer im AD verschwindet?
Posts by Steuerfuchs Josef
-
-
Da es sich hier um die Windows Einstellungen handelt, musst du die Einstellung die vom STARFACE Client gefordert wird per Gruppenrichtlinie einstellen. Dann sollte der Client nicht mehr meckern.
-
Display More
Ich war eigentlich auch sehr zuversichtlich, dass uns das Modul an der Stelle weiter hilft. Leider funktioniert dies aber auch nicht.
Das mit dem SSL Tunnel ist ein interessanter Ansatz, aber ich kann hier in den Logs leider keinen Zusammenhang zwischen einer SSL Einwahl und den Abbrüchen feststellen.
Interessant ist aber, dass sich der Zeitraum zwischenzeitlich etwas entspannt hat.
Wir hatten beispielsweise seit gestern Nacht immer weniger Aussetzer. Ab 0 Uhr dann bis 9 Uhr morgens garkeine mehr. Dann ging es langsam wieder los.
Also tendenziell ein last Problem?!
Wobei CPU und RAM alle in einem grünen Bereich sind... Internetleitung würde ich auch auschließen, da die Probleme auf zwei unterschiedlichen Leitungen auftreten.
Eine weitere Kleinigkeit noch, vielleicht hilft das weiter:
Wenn wir die regelmäßigen Ausfälle haben, dann haben verschieben sich die Aussetzer nach jedem zweiten Mal um 10 Minuten... man kann quasi die Uhr danach stellen:
[2023-08-13 04:50:34,484] NOTICE[3858648] chan_sip.c: Peer '1007.ylnkt42' is now UNREACHABLE! Last qualify: 42
[2023-08-13 05:50:18,774] NOTICE[3858648] chan_sip.c: Peer '1007.ylnkt42' is now UNREACHABLE! Last qualify: 44
[2023-08-13 07:00:19,715] NOTICE[3858648] chan_sip.c: Peer '1007.ylnkt42' is now UNREACHABLE! Last qualify: 41
[2023-08-13 08:00:20,158] NOTICE[3858648] chan_sip.c: Peer '1007.ylnkt42' is now UNREACHABLE! Last qualify: 45
[2023-08-13 09:10:18,899] NOTICE[3858648] chan_sip.c: Peer '1007.ylnkt42' is now UNREACHABLE! Last qualify: 47
[2023-08-13 10:10:19,415] NOTICE[3858648] chan_sip.c: Peer '1007.ylnkt42' is now UNREACHABLE! Last qualify: 40
[2023-08-13 11:20:20,324] NOTICE[3858648] chan_sip.c: Peer '1007.ylnkt42' is now UNREACHABLE! Last qualify: 47
[2023-08-13 12:20:20,926] NOTICE[3858648] chan_sip.c: Peer '1007.ylnkt42' is now UNREACHABLE! Last qualify: 41
Ergänzend auch noch:
Wir haben das Problem mit einer anderen XGS (selbe Firmware, kleineres Modell) und einem anderen Yealink nachgestellt - völlig ohne Probleme.
Also irgendwas muss an dieser XGS anders konfiguriert sein oder passieren, was dies verursacht.
Bin weiterhin für jeden Denkansatz dankbar...
Du kannst die Einstellung der KeepAlive auch am Telefon ändern über die IP am Browser, um auszuschließen, dass das Modul doch eventuell nicht richtig greift. Ich würde das mal an deiner Stelle einmal mit drei Telefonen testen und die anderen nicht anfassen. Das Problem ist definitiv die KeepAlive und kein Regelwerk oder DNS Fehler. (Ich lehne mich mal ganz stark aus dem Fenster).
Zusätzlich kannst du auch über die SSH Konsole den WAN Port abhören und zusätzlich mit Wireshark den Netzwerk Port eines Telefons. Da siehst du mehr als im Standardlog der Firewall. Ich denke, du findest die passenden Artikel dazu heraus oder weißt bereits wie das funktioniert.
Und mal etwas ganz doofes... was ich nicht denke, dass es bei euch ist, aber ich habe schon alles gesehen. Eure Leasetime vom DHCP Server ist nicht auf eine Stunde gesetzt oder? Es gibt ja Leute die den runter setzten, weil sonst der DHCP Pool voll ist.
Achja, mit Wireshark kannst du auch potenzielle Störer identifizieren, wir hatten schon mal einen FRITZ!LAN Adapter der jede Milisekunde ein DHCP Request angefragt hat.Ich liebe VoIP.
-
Installier dir mal das kostenlose Modul "Provisioning Toolbox" (findest du hier im Forum) und aktivier bei den entsprechenden Endgeräten den Haken "Aktiviere KeepAlive-Funktionalität"
Bildschirmfoto 2023-08-09 um 14.51.00.png
Hat bei uns bei einem Kunden mit Watchguard FW geholfen, bei dem wir genau das gleiche Problem hatten.
Nach den bisherigen Schritten hat der Beitrag Ersteller alles richtig gemacht, somit wird dieses Modul das Problem lösen, da es vermutlich ein Problem mit der NAT Tabelle sein wird. Die Keep Alive würde ich nicht empfehlen auf der Sophos umzustellen, sondern mit diesem Modul. Sollte das Modul nicht die Lösung sein habe ich noch eine Idee, allerdings passt es nicht zu dem aktuellen Fehlerbild. Nur, wenn es sporadische Zeiten gibt. Da kann der SSL Tunnel der Fehler sein. Diesen Fall hatten wir auch bei einem Kunden gehabt, sobald ein Benutzer sich mit dem Tunnel verbunden hat, dann haben die Telefone die Verbindung verloren. Das hat uns, den Support und den Kunden eine lange Zeit die Nerven gekostet.
-
Danke
JA SIP ist schon ausgeschaltet und ist eine Starface Hardware im Kundennetz. Nur leider verwalte ich die Sophos nicht und habe nur Erfahrungen mit der SG.
Dann muss die Firewall Regel natürlich anders aussehen, aber das ist natürlich von Fall zu Fall wieder individuell.
Du kannst das auch mit Wireshark auswerten, dann siehst du welche Verbindungen nicht funktionieren.
Wenn die Sprachpakete fehlen, dann schließt es darauf, dass die RTP-Ports nicht erfolgreich durch gehen.
-
Hallo smichaelis,
betreibt Ihr eine STARFACE im Kunden LAN oder nutzt Ihr die STARFACE Cloud?
Ggf. verursacht auch auf der Sophos folgendes Modul die Probleme.Ansonsten kann die Firewall Regel auch nicht greifen oder ist nicht korrekt konfiguriert.
Die kann z.B. so aussehen:
Source Zonen: LAN,WiFi
Source networks and devices: 10.1.20.0/24, 10.1.50.0/24
Destination zones: WAN
Destination networks: xxx.starface-cloud.com
Services: Übersicht der Portnutzung der STARFACE
Falls du noch Fragen hast, dann melde dich gerne.
Beste Grüße
Josef
-
Also da wird fwolf gleich wieder um die ecke schneien
Ein passendes Modul, welches die Tasten anhand eines Benutzer kopiert haben wir bereits seit v6 im Einsatz. Und selbst da habe ich mich gefragt weshalb die Anlage das nicht Standardmäßig kann. Jetzt hat die das Feature und ich kann es nicht vollumfänglich nutzten.
-
Hallo zusammen,
weshalb ist es nicht möglich in der Benutzervorlage mehr als 20 Tasten zu definieren?
Für die Administration wäre es deutlich einfacher, wenn man in der Vorlage mehr als 20 Tasten festlegen könnte, wenn man dieses Feature bereits hat.
In diesem Zustand ist es aktuell mehr als Nutzlos, weil wir mehr als 20 Standardtasten im Einsatz haben.
Beste Grüße
Josef
-
Geht mir genau so... gibt es hier für schon eine Lösung?
-
Ich verstehe nicht wieso dies nicht bereits Standard ist, genau wie es keine ADMX Templates für Gruppenrichtlinien gibt. Prinzipiell wäre STARFACE eine tolle Telefonanlage, wenn es erstens nicht so viele Störungen geben würde und zweitens der Administrative Aufwand nicht so unnötig hoch wäre.
