Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Alcatel IP Touch Phone 4018 und Omni PCX Office Telefonanlage

Mitglied: Iview

Iview (Level 1) - Jetzt verbinden

08.09.2012 um 18:34 Uhr, 6555 Aufrufe, 11 Kommentare

Hallo,

ich hoffe man kann mir helfen.

Wie beschrieben exististieren im Netzwerk Alcatel IP Touch 4018 Telefone und die Telefonanlage Omni PCX Office.
Dazu habe ich einige Fragen.

1. Wie kann man den Hostnamen der Telefon umbenennen. Momentan bekommen wir immer den Hostnamen Alcatel-iptouch-Macadresse. Was natürlich nicht sicher ist.

2. Wie kann ich die Verbindung zwischen den Telefonen und der Anlage sicher machen (wo stelle ich das ein), ohne Zertifikate zu verwenden. Als Kommunikation wird das Alcatel eigene Protokoll NOE verwendet.

Das war es erstmal.

Vielen Dank.

Iview
Mitglied: tikayevent
08.09.2012 um 22:07 Uhr
1. Erkläre mir mal bitte, was an einem Hostname sicherheitsrelevant ist? Wenn jemand das Telefon angreifen will, wird er das auch ohne Hostname tun.

2. Die einzige sichere Möglichkeit, die auch grundsätzlich angewandt werden sollte, sind getrennte Voice-VLANs. Und natürlich auch die allgemeinen Sicherheitsvorschriften einhalten, also ungenutzte Ports abtrennen/abschalten/deaktivieren, genutzte Ports nicht ungesichert lassen (mindestens MAC-Security, besser 802.1X), sämtliche Infrastruktur in abgeschlossenen Räumen unterbringen mit Zutrittskontrolle, ...
Bitte warten ..
Mitglied: exchange
08.09.2012 um 23:53 Uhr
Hallo,
Telefonanlage reicht nicht, die passenden Switche sollte man haben ;)

Die Alcatel Lucent Swiche haben die Möglichkeit anhand der MAC Adresse die Telefone in ein getrenntes VLAN zu packen. Somit hast Du deine quasi Sicherheit.


Gruß
Bitte warten ..
Mitglied: tikayevent
08.09.2012 um 23:55 Uhr
Voice-VLANs sollte mittlerweile jeder aktuelle verwaltete Switch können. Selbst die Cisco Small Business (24 Port Gigabit für 200€) können es.
Bitte warten ..
Mitglied: Iview
09.09.2012 um 01:04 Uhr
Hallo,

das ist ja alles richtig was Ihr sagt. In getrennten VLANs sind das Daten Netz und das VOICE Netz schon und trotzdem möchte ich den Hostnamen der Telefone ändern, denn es macht schon einen Unterschied, ob man direkt aus dem Hostnamen die MAC-Adresse des Telefons auslesen kann oder nicht.
Und zur Sicherheit. Natürlich macht es Sinn, wenn möglich auch das NOE Protokoll sicher zumachen. Mann kann ja auch SIP sicher machen mit SIPs. Wenn das nicht gehen sollte, nehm ich auch gern die Möglichkeit in der Alcatel Anlage ein Zertifikat zu erstellen und in die Telefone einzupflegen.

Vielen Dank.

Iview
Bitte warten ..
Mitglied: tikayevent
09.09.2012 um 01:18 Uhr
Du solltest dich etwas genauer informieren. Ich bezweifel mal, dass du nur die Signalisierungsdaten verschlüsseln willst. Denn NOE und SIP signalisieren nur. Du willst vermutlich die eigentliche Sprache verschlüsseln, also schau mal ob Alcatel eine RTP-Verschlüsselung (wenn Alcatel RTP dafür nutzt) .
Bitte warten ..
Mitglied: Dani
09.09.2012 um 10:40 Uhr
Moin,
die Namen der Telefone lassen sich nicht ändern. Der Name der Anlage lässt sich ändern. Allerdings weiß ich nicht wo, aber bei einer Niederlassung ist das gemacht worden.

denn es macht schon einen Unterschied, ob man direkt aus dem Hostnamen die MAC-Adresse des Telefons auslesen kann oder nicht.
Was soll den passieren?! Die ungenutzten Switch Ports steckst du untagges in VLAN 1. Die genutzten Ports der Telefone steckst du in ein VLAN 50 und konfigurierst du Port-Security. Ansonsten sniffe doch einfach den Datenverkehr zwischen Anlage und Telefon.

Und zur Sicherheit.
Ich meien das geht nur bei der Enterprise Variante.


Grüße,
Dani
Bitte warten ..
Mitglied: 60730
09.09.2012, aktualisiert um 10:49 Uhr
Zitat von Iview:
1. Wie kann man den Hostnamen der Telefon umbenennen. Momentan bekommen wir immer den Hostnamen Alcatel-iptouch-Macadresse. Was natürlich nicht sicher ist.
Logisch ist das ein bug und damit fangen die probleme erst richtig an.
Da ist das viel sicherer, wenn greta und karl sich die hostnamen selber ausdenken duerfen, denn doubletten bei den hostnamen sind im ip netz ja ausdruecklich erlaubt.

2. Wie kann ich die Verbindung zwischen den Telefonen und der Anlage sicher machen (wo stelle ich das ein), ohne Zertifikate zu verwenden. Als Kommunikation wird das Alcatel eigene Protokoll NOE verwendet.

Ganz einfach, erfinde kurzerhand einen Algorythmus, das ist ganz einfach, die pfeifen die die anlage bauen, die steckst du mit deinem wissen, was anhand der frage 1 hier aufblitzt ganz einfach in den schatten.

Ps, wenn du ne firma aufmachen willst und noch einen fuer die PR brauchst, ich bin dabei und dann scheffeln wir beide richtig satt kohle ein.
Das war es erstmal.

Ich hoffe nicht, ich bin jung und brauch das geld.

Vielen Dank.
Sag ich erst, wenn wir beide die erste mille aufm konto haben.

Gruss
Bitte warten ..
Mitglied: Iview
09.09.2012 um 11:04 Uhr
Hallo,

natürlich weiß ich, was sonst noch an Sicherheit dazu gehört, um IP Telefonie sicher zu machen.
Und zu Dir LimboSeil. Wenn Du zum Thema nichts konstruktives beizutragen hast, halte Dich lieber raus. Auf solche Anworten, kann man verzichten. Sie tragen nichts zur Lösung bei.
Das Doubletten bei Hostnamen nicht erlaubt sind ist mir sehr wohl bekannt. Hätte ja sein können, das es eine Option per DHCP gibt um den Telefonen jeweils einen Hostnamen zuzuweisen oder so ähnlich.

Gruß

Iview
Bitte warten ..
Mitglied: 60730
09.09.2012, aktualisiert um 11:13 Uhr
Schade, nix mit ner gemeinsamen firma?

Ich kann aber auch 1a code zusammenballern..


Ps jetzt stell dir mal die frage, was einfacher ist, (selbst, wenns ginge)
Du meintest sicherlich dns und nicht dhcp oder so aehnlich.

Und mit zum thema beitragen, du hast doch sicherlich gelesen, was ich geschrieben habe und deine schluesse daraus gezogen.

Und das du das machst, das traegt sehr wohl zum thema bei

Gruss
Bitte warten ..
Mitglied: Iview
09.09.2012 um 11:25 Uhr
Nagut Limboseil, da hast Du recht. Hast ein wenig dazu beigetragen.

Und ich meinte wirklich DHCP. Dort gibt es nämlich die Option 12, die den Clients nen Hostnamen vergeben kann, wenn dieser diese Option versteht und auswertet, aber das hat bei den Telefonen irgendwie nicht geklappt. Deswegen die Frage, ob es noch eine andere Möglichkeit gibt.

Gruß

Iview
Bitte warten ..
Mitglied: 60730
09.09.2012, aktualisiert um 11:58 Uhr


Also "ich" hab ne 4400a, die ist wohl etwas groesser und 4028er telefone.

Bei der 4400 kannst du einen folgeapparat ( heisst der imho edit nee, folgeapparat iss was anderes, egal.. /edit) einrichten und der hoert alles, was der andere auch hort.
Also wenn du ein problem siehst, das liegt wo ganz anders.
(deswegen ja u.a das vlan, damit es moeglichst schwer faellt in die anlage reinzukommen)


Aber das ist (ausser dass es protokoliert wird) nix anderes, als die olle analoge zweidrahttechnik.
Also moeglich ist alles, nur etwas schwerer als frueher.

Ich hab keine ahnung, wie das mit der pcx funktioniert und ich weiss, was da aktuell fuer ein kuddelmuddel bei alcatel los ist, aber bei uns ist z.b der urspruengliche admin deaktiviert worden und es gibt einen mit nem anderen namen und passwort, aber das musst du zusammen mit den alcatel technikern mahen, denn die brauchen ( ihr habt doch nen wartungsvertrag) diesen zugang incl. Passwort.

Und nochmal, ja ich weiss was da grad bei alcatel los ist und das es im moment schwer sein kann, deinen alten betreuer anzusprechen ( sofern der noch da ist)

Gruss
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs

Erfahrungen mit Alcatel lucent Omni Switchen

Frage von flabsSwitche und Hubs3 Kommentare

Moin Kollegen, mir wurden von einem Lieferanten Alcatel Lucent omni Switche 6450 angeboten. Erst mal nur für Daten mit ...

TK-Netze & Geräte

Administration Alcatel Telefonanlage

gelöst Frage von malungoTK-Netze & Geräte7 Kommentare

Hallo, ich hätte eine kurze Frage an die Telefonanlagen-Experten: Ein Bekannter (5 Mann Betrieb) hat eine Telefonanlage (wahrscheinlich Alcatel-Lucent ...

Microsoft Office

Office 2010 und einfügen von .pcx Dateien

gelöst Frage von DerWoWussteMicrosoft Office24 Kommentare

Moin Kollegen. Wir sind seit Jahr und Tag auf Office 2010 und nutzen diverse Grafikformate. Die Uralt-Paintbrush-Dateien (.pcx) wurden ...

Sonstige Systeme

Sprachpaket für ein Alcatel Android Phone OT 4010A

Frage von SnoppiSonstige Systeme4 Kommentare

Hallo, ich lebe in Südamerika und habe ein Alcatel Android Phone, welches nur 4 Sprachen zur Auswahl hat, Englisch, ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 15 StundenHumor (lol)3 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 TagMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten13 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...