131941
Sep 17, 2018
5426
9
0
VoIP Außenstellen mit oder ohne VPN anbinden
Hallo zusammen,
wir haben hier eine Auerswald COMpact 5200R und möchten einer Mitarbeiterin für Ihr HomeOffice ein IP-Telefon hinstellen.
Eine kurze aber dennoch entscheidende Frage:
Soll das VoIP Telefon erst eine VPN Verbindung ins Firmennetz aufbauen und sich dann über den VPN Tunnel registrieren?
Oder öffne ich den SIPS Port auf die TK, damit sich das VoIP Telefon direkt ohne VPN registrieren kann?
Dir Verbindung selbst ist durch SIPS ja verschlüsselt.
Wie handhabt Ihr das?
Liebe Grüße
wir haben hier eine Auerswald COMpact 5200R und möchten einer Mitarbeiterin für Ihr HomeOffice ein IP-Telefon hinstellen.
Eine kurze aber dennoch entscheidende Frage:
Soll das VoIP Telefon erst eine VPN Verbindung ins Firmennetz aufbauen und sich dann über den VPN Tunnel registrieren?
Oder öffne ich den SIPS Port auf die TK, damit sich das VoIP Telefon direkt ohne VPN registrieren kann?
Dir Verbindung selbst ist durch SIPS ja verschlüsselt.
Wie handhabt Ihr das?
Liebe Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 386794
Url: https://administrator.de/contentid/386794
Printed on: April 25, 2024 at 21:04 o'clock
9 Comments
Latest comment
Hallo Bytedreher,
sicherer ist immer VPN, daher, diese.
sicherer ist immer VPN, daher, diese.
Moin,
ohne VPN ist es durch aus denkbar. Setzt aber ein paar Dinge vorraus. Zwischen Internet und TK-Anlage sollte ein SIP-Proxy/STUN Server stehen. Somit ist die TK-Anlage von außen direkt nicht erreichbar. Zudem ist eine Web Application Firewall sinnvoll und zu empfehlen. Ist natürlich ein erheberlicher Zeit/Personal/Geldaufwand.
Machen wir genauso für Tablets und HomeOffice Arbeitsplätzen. Denn VPN ist zwar stabil kann aber immer wieder zu Probleme führen. Probleme in der Art und Weise, dass VPN-Client aktualisiert werden muss, neuer VPN-Endpunkt mit neuer Adresse, etc... ist ab einer gewissen Größe alles Mehraufwand, den einer bezahlen muss.
Gruß,
Dani
ohne VPN ist es durch aus denkbar. Setzt aber ein paar Dinge vorraus. Zwischen Internet und TK-Anlage sollte ein SIP-Proxy/STUN Server stehen. Somit ist die TK-Anlage von außen direkt nicht erreichbar. Zudem ist eine Web Application Firewall sinnvoll und zu empfehlen. Ist natürlich ein erheberlicher Zeit/Personal/Geldaufwand.
Machen wir genauso für Tablets und HomeOffice Arbeitsplätzen. Denn VPN ist zwar stabil kann aber immer wieder zu Probleme führen. Probleme in der Art und Weise, dass VPN-Client aktualisiert werden muss, neuer VPN-Endpunkt mit neuer Adresse, etc... ist ab einer gewissen Größe alles Mehraufwand, den einer bezahlen muss.
Gruß,
Dani
Moin...
@Dani hat im grunde recht, allerdings für einen User, einen SIP-Proxy/STUN Server aufzubauen, macht auch keinen sinn.
da wäre eher VPN das beste...
Frank
@Dani hat im grunde recht, allerdings für einen User, einen SIP-Proxy/STUN Server aufzubauen, macht auch keinen sinn.
da wäre eher VPN das beste...
Frank
ist ab einer gewissen Größe alles Mehraufwand, den einer bezahlen muss.
Das ist bei einem Proxy aber ebenfalls so, und meist bleibt es ja nicht nur bei SIP, sondern auch bei ....
Dementsprechend bist du da sowieso direkt mit dran...
Hi,
nimmt VPN. Wenn du die Comfortel IP Geräte nimmst haben die Nativ einen VPN Client an Board.
Gruß
nimmt VPN. Wenn du die Comfortel IP Geräte nimmst haben die Nativ einen VPN Client an Board.
Gruß
Hallo,
sicherer ist definitiv VPN.
Wir haben für unsere VoIP Anlage ein Gateway mit SIP Proxy. Die Telefonie ist Anwendungsbasierend, wir haben bis auf Headsets, keine Hardware mehr.
Da bei uns aber die Sprachqualität deutliche Einschränkungen durch VPN hatte, haben wir für unsere HomeOffice User auf RemoteConnect Profile umgestellt.
Heißt die Einwahl läuft über das Internet, mit vorher installiertem Zertifikat für den jeweiligen User.
Aber: für nur einen User wäre der Aufwand evtl. zu groß.
sicherer ist definitiv VPN.
Wir haben für unsere VoIP Anlage ein Gateway mit SIP Proxy. Die Telefonie ist Anwendungsbasierend, wir haben bis auf Headsets, keine Hardware mehr.
Da bei uns aber die Sprachqualität deutliche Einschränkungen durch VPN hatte, haben wir für unsere HomeOffice User auf RemoteConnect Profile umgestellt.
Heißt die Einwahl läuft über das Internet, mit vorher installiertem Zertifikat für den jeweiligen User.
Aber: für nur einen User wäre der Aufwand evtl. zu groß.
SIPS wäre ja auch nur die Signalisierung. Die Sprachdaten selber gehen ja per RTP über die leitung was vermutlich nicht verschlüsselt ist, oder ?
Damit könnte dann die ganze Welt deine Telefonate mithören ohne ein VPN.
VPN ist also Pflicht hier...
Damit könnte dann die ganze Welt deine Telefonate mithören ohne ein VPN.
VPN ist also Pflicht hier...
@aqui
Gruß,
Dani
SIPS wäre ja auch nur die Signalisierung. Die Sprachdaten selber gehen ja per RTP über die leitung was vermutlich nicht verschlüsselt ist, oder ?
mit SIPS alleine ist es noch nicht getan - klar. SRTP ist natürlich auch notwendig. Es gibt aber Anlagen, die das inzwischen auf die Reihe bekommen. Gruß,
Dani
Die Kardinlasfrage ist ob das beim TO auch der Fall ist ?!?
Da sollte man wenigstens nochmal ganz genau ins Auerswald Setup sehen ob remote Clients dann verschlüsselt transportiert werden.
Noch besser ist, wie immer, einen Wireshark anzuklemmen und das vorab wasserdicht zu prüfen...!
Da sollte man wenigstens nochmal ganz genau ins Auerswald Setup sehen ob remote Clients dann verschlüsselt transportiert werden.
Noch besser ist, wie immer, einen Wireshark anzuklemmen und das vorab wasserdicht zu prüfen...!
