Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Alcatel IP Touch Phone 4018 und Omni PCX Office Telefonanlage

Frage Netzwerke TK-Netze & Geräte

Mitglied: Iview

Iview (Level 1) - Jetzt verbinden

08.09.2012 um 18:34 Uhr, 6500 Aufrufe, 11 Kommentare

Hallo,

ich hoffe man kann mir helfen.

Wie beschrieben exististieren im Netzwerk Alcatel IP Touch 4018 Telefone und die Telefonanlage Omni PCX Office.
Dazu habe ich einige Fragen.

1. Wie kann man den Hostnamen der Telefon umbenennen. Momentan bekommen wir immer den Hostnamen Alcatel-iptouch-Macadresse. Was natürlich nicht sicher ist.

2. Wie kann ich die Verbindung zwischen den Telefonen und der Anlage sicher machen (wo stelle ich das ein), ohne Zertifikate zu verwenden. Als Kommunikation wird das Alcatel eigene Protokoll NOE verwendet.

Das war es erstmal.

Vielen Dank.

Iview
Mitglied: tikayevent
08.09.2012 um 22:07 Uhr
1. Erkläre mir mal bitte, was an einem Hostname sicherheitsrelevant ist? Wenn jemand das Telefon angreifen will, wird er das auch ohne Hostname tun.

2. Die einzige sichere Möglichkeit, die auch grundsätzlich angewandt werden sollte, sind getrennte Voice-VLANs. Und natürlich auch die allgemeinen Sicherheitsvorschriften einhalten, also ungenutzte Ports abtrennen/abschalten/deaktivieren, genutzte Ports nicht ungesichert lassen (mindestens MAC-Security, besser 802.1X), sämtliche Infrastruktur in abgeschlossenen Räumen unterbringen mit Zutrittskontrolle, ...
Bitte warten ..
Mitglied: exchange
08.09.2012 um 23:53 Uhr
Hallo,
Telefonanlage reicht nicht, die passenden Switche sollte man haben ;)

Die Alcatel Lucent Swiche haben die Möglichkeit anhand der MAC Adresse die Telefone in ein getrenntes VLAN zu packen. Somit hast Du deine quasi Sicherheit.


Gruß
Bitte warten ..
Mitglied: tikayevent
08.09.2012 um 23:55 Uhr
Voice-VLANs sollte mittlerweile jeder aktuelle verwaltete Switch können. Selbst die Cisco Small Business (24 Port Gigabit für 200€) können es.
Bitte warten ..
Mitglied: Iview
09.09.2012 um 01:04 Uhr
Hallo,

das ist ja alles richtig was Ihr sagt. In getrennten VLANs sind das Daten Netz und das VOICE Netz schon und trotzdem möchte ich den Hostnamen der Telefone ändern, denn es macht schon einen Unterschied, ob man direkt aus dem Hostnamen die MAC-Adresse des Telefons auslesen kann oder nicht.
Und zur Sicherheit. Natürlich macht es Sinn, wenn möglich auch das NOE Protokoll sicher zumachen. Mann kann ja auch SIP sicher machen mit SIPs. Wenn das nicht gehen sollte, nehm ich auch gern die Möglichkeit in der Alcatel Anlage ein Zertifikat zu erstellen und in die Telefone einzupflegen.

Vielen Dank.

Iview
Bitte warten ..
Mitglied: tikayevent
09.09.2012 um 01:18 Uhr
Du solltest dich etwas genauer informieren. Ich bezweifel mal, dass du nur die Signalisierungsdaten verschlüsseln willst. Denn NOE und SIP signalisieren nur. Du willst vermutlich die eigentliche Sprache verschlüsseln, also schau mal ob Alcatel eine RTP-Verschlüsselung (wenn Alcatel RTP dafür nutzt) .
Bitte warten ..
Mitglied: Dani
09.09.2012 um 10:40 Uhr
Moin,
die Namen der Telefone lassen sich nicht ändern. Der Name der Anlage lässt sich ändern. Allerdings weiß ich nicht wo, aber bei einer Niederlassung ist das gemacht worden.

denn es macht schon einen Unterschied, ob man direkt aus dem Hostnamen die MAC-Adresse des Telefons auslesen kann oder nicht.
Was soll den passieren?! Die ungenutzten Switch Ports steckst du untagges in VLAN 1. Die genutzten Ports der Telefone steckst du in ein VLAN 50 und konfigurierst du Port-Security. Ansonsten sniffe doch einfach den Datenverkehr zwischen Anlage und Telefon.

Und zur Sicherheit.
Ich meien das geht nur bei der Enterprise Variante.


Grüße,
Dani
Bitte warten ..
Mitglied: 60730
09.09.2012, aktualisiert um 10:49 Uhr
Zitat von Iview:
1. Wie kann man den Hostnamen der Telefon umbenennen. Momentan bekommen wir immer den Hostnamen Alcatel-iptouch-Macadresse. Was natürlich nicht sicher ist.
Logisch ist das ein bug und damit fangen die probleme erst richtig an.
Da ist das viel sicherer, wenn greta und karl sich die hostnamen selber ausdenken duerfen, denn doubletten bei den hostnamen sind im ip netz ja ausdruecklich erlaubt.

2. Wie kann ich die Verbindung zwischen den Telefonen und der Anlage sicher machen (wo stelle ich das ein), ohne Zertifikate zu verwenden. Als Kommunikation wird das Alcatel eigene Protokoll NOE verwendet.

Ganz einfach, erfinde kurzerhand einen Algorythmus, das ist ganz einfach, die pfeifen die die anlage bauen, die steckst du mit deinem wissen, was anhand der frage 1 hier aufblitzt ganz einfach in den schatten.

Ps, wenn du ne firma aufmachen willst und noch einen fuer die PR brauchst, ich bin dabei und dann scheffeln wir beide richtig satt kohle ein.
Das war es erstmal.

Ich hoffe nicht, ich bin jung und brauch das geld.

Vielen Dank.
Sag ich erst, wenn wir beide die erste mille aufm konto haben.

Gruss
Bitte warten ..
Mitglied: Iview
09.09.2012 um 11:04 Uhr
Hallo,

natürlich weiß ich, was sonst noch an Sicherheit dazu gehört, um IP Telefonie sicher zu machen.
Und zu Dir LimboSeil. Wenn Du zum Thema nichts konstruktives beizutragen hast, halte Dich lieber raus. Auf solche Anworten, kann man verzichten. Sie tragen nichts zur Lösung bei.
Das Doubletten bei Hostnamen nicht erlaubt sind ist mir sehr wohl bekannt. Hätte ja sein können, das es eine Option per DHCP gibt um den Telefonen jeweils einen Hostnamen zuzuweisen oder so ähnlich.

Gruß

Iview
Bitte warten ..
Mitglied: 60730
09.09.2012, aktualisiert um 11:13 Uhr
Schade, nix mit ner gemeinsamen firma?

Ich kann aber auch 1a code zusammenballern..


Ps jetzt stell dir mal die frage, was einfacher ist, (selbst, wenns ginge)
Du meintest sicherlich dns und nicht dhcp oder so aehnlich.

Und mit zum thema beitragen, du hast doch sicherlich gelesen, was ich geschrieben habe und deine schluesse daraus gezogen.

Und das du das machst, das traegt sehr wohl zum thema bei

Gruss
Bitte warten ..
Mitglied: Iview
09.09.2012 um 11:25 Uhr
Nagut Limboseil, da hast Du recht. Hast ein wenig dazu beigetragen.

Und ich meinte wirklich DHCP. Dort gibt es nämlich die Option 12, die den Clients nen Hostnamen vergeben kann, wenn dieser diese Option versteht und auswertet, aber das hat bei den Telefonen irgendwie nicht geklappt. Deswegen die Frage, ob es noch eine andere Möglichkeit gibt.

Gruß

Iview
Bitte warten ..
Mitglied: 60730
09.09.2012, aktualisiert um 11:58 Uhr


Also "ich" hab ne 4400a, die ist wohl etwas groesser und 4028er telefone.

Bei der 4400 kannst du einen folgeapparat ( heisst der imho edit nee, folgeapparat iss was anderes, egal.. /edit) einrichten und der hoert alles, was der andere auch hort.
Also wenn du ein problem siehst, das liegt wo ganz anders.
(deswegen ja u.a das vlan, damit es moeglichst schwer faellt in die anlage reinzukommen)


Aber das ist (ausser dass es protokoliert wird) nix anderes, als die olle analoge zweidrahttechnik.
Also moeglich ist alles, nur etwas schwerer als frueher.

Ich hab keine ahnung, wie das mit der pcx funktioniert und ich weiss, was da aktuell fuer ein kuddelmuddel bei alcatel los ist, aber bei uns ist z.b der urspruengliche admin deaktiviert worden und es gibt einen mit nem anderen namen und passwort, aber das musst du zusammen mit den alcatel technikern mahen, denn die brauchen ( ihr habt doch nen wartungsvertrag) diesen zugang incl. Passwort.

Und nochmal, ja ich weiss was da grad bei alcatel los ist und das es im moment schwer sein kann, deinen alten betreuer anzusprechen ( sofern der noch da ist)

Gruss
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Erfahrungen mit Alcatel lucent Omni Switchen
Frage von flabsSwitche und Hubs3 Kommentare

Moin Kollegen, mir wurden von einem Lieferanten Alcatel Lucent omni Switche 6450 angeboten. Erst mal nur für Daten mit ...

TK-Netze & Geräte
Administration Alcatel Telefonanlage
gelöst Frage von malungoTK-Netze & Geräte7 Kommentare

Hallo, ich hätte eine kurze Frage an die Telefonanlagen-Experten: Ein Bekannter (5 Mann Betrieb) hat eine Telefonanlage (wahrscheinlich Alcatel-Lucent ...

Microsoft Office
Office 2010 und einfügen von .pcx Dateien
gelöst Frage von DerWoWussteMicrosoft Office24 Kommentare

Moin Kollegen. Wir sind seit Jahr und Tag auf Office 2010 und nutzen diverse Grafikformate. Die Uralt-Paintbrush-Dateien (.pcx) wurden ...

Sonstige Systeme
Sprachpaket für ein Alcatel Android Phone OT 4010A
Frage von SnoppiSonstige Systeme4 Kommentare

Hallo, ich lebe in Südamerika und habe ein Alcatel Android Phone, welches nur 4 Sprachen zur Auswahl hat, Englisch, ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 21 StundenBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 23 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...

Windows 10
Windows 10 GPO Powershell Skript Registry bearbeiten
Frage von potshockWindows 1010 Kommentare

Hi Admins, Gegeben ist ein Windows 2012 R2 Server an welchen ich Gpos für Windows 10 Clients bereitstelle. U.a. ...