Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Alcatel IP Touch Phone 4018 und Omni PCX Office Telefonanlage

Frage Netzwerke TK-Netze & Geräte

Mitglied: Iview

Iview (Level 1) - Jetzt verbinden

08.09.2012 um 18:34 Uhr, 6190 Aufrufe, 11 Kommentare

Hallo,

ich hoffe man kann mir helfen.

Wie beschrieben exististieren im Netzwerk Alcatel IP Touch 4018 Telefone und die Telefonanlage Omni PCX Office.
Dazu habe ich einige Fragen.

1. Wie kann man den Hostnamen der Telefon umbenennen. Momentan bekommen wir immer den Hostnamen Alcatel-iptouch-Macadresse. Was natürlich nicht sicher ist.

2. Wie kann ich die Verbindung zwischen den Telefonen und der Anlage sicher machen (wo stelle ich das ein), ohne Zertifikate zu verwenden. Als Kommunikation wird das Alcatel eigene Protokoll NOE verwendet.

Das war es erstmal.

Vielen Dank.

Iview
Mitglied: tikayevent
08.09.2012 um 22:07 Uhr
1. Erkläre mir mal bitte, was an einem Hostname sicherheitsrelevant ist? Wenn jemand das Telefon angreifen will, wird er das auch ohne Hostname tun.

2. Die einzige sichere Möglichkeit, die auch grundsätzlich angewandt werden sollte, sind getrennte Voice-VLANs. Und natürlich auch die allgemeinen Sicherheitsvorschriften einhalten, also ungenutzte Ports abtrennen/abschalten/deaktivieren, genutzte Ports nicht ungesichert lassen (mindestens MAC-Security, besser 802.1X), sämtliche Infrastruktur in abgeschlossenen Räumen unterbringen mit Zutrittskontrolle, ...
Bitte warten ..
Mitglied: exchange
08.09.2012 um 23:53 Uhr
Hallo,
Telefonanlage reicht nicht, die passenden Switche sollte man haben ;)

Die Alcatel Lucent Swiche haben die Möglichkeit anhand der MAC Adresse die Telefone in ein getrenntes VLAN zu packen. Somit hast Du deine quasi Sicherheit.


Gruß
Bitte warten ..
Mitglied: tikayevent
08.09.2012 um 23:55 Uhr
Voice-VLANs sollte mittlerweile jeder aktuelle verwaltete Switch können. Selbst die Cisco Small Business (24 Port Gigabit für 200€) können es.
Bitte warten ..
Mitglied: Iview
09.09.2012 um 01:04 Uhr
Hallo,

das ist ja alles richtig was Ihr sagt. In getrennten VLANs sind das Daten Netz und das VOICE Netz schon und trotzdem möchte ich den Hostnamen der Telefone ändern, denn es macht schon einen Unterschied, ob man direkt aus dem Hostnamen die MAC-Adresse des Telefons auslesen kann oder nicht.
Und zur Sicherheit. Natürlich macht es Sinn, wenn möglich auch das NOE Protokoll sicher zumachen. Mann kann ja auch SIP sicher machen mit SIPs. Wenn das nicht gehen sollte, nehm ich auch gern die Möglichkeit in der Alcatel Anlage ein Zertifikat zu erstellen und in die Telefone einzupflegen.

Vielen Dank.

Iview
Bitte warten ..
Mitglied: tikayevent
09.09.2012 um 01:18 Uhr
Du solltest dich etwas genauer informieren. Ich bezweifel mal, dass du nur die Signalisierungsdaten verschlüsseln willst. Denn NOE und SIP signalisieren nur. Du willst vermutlich die eigentliche Sprache verschlüsseln, also schau mal ob Alcatel eine RTP-Verschlüsselung (wenn Alcatel RTP dafür nutzt) .
Bitte warten ..
Mitglied: Dani
09.09.2012 um 10:40 Uhr
Moin,
die Namen der Telefone lassen sich nicht ändern. Der Name der Anlage lässt sich ändern. Allerdings weiß ich nicht wo, aber bei einer Niederlassung ist das gemacht worden.

denn es macht schon einen Unterschied, ob man direkt aus dem Hostnamen die MAC-Adresse des Telefons auslesen kann oder nicht.
Was soll den passieren?! Die ungenutzten Switch Ports steckst du untagges in VLAN 1. Die genutzten Ports der Telefone steckst du in ein VLAN 50 und konfigurierst du Port-Security. Ansonsten sniffe doch einfach den Datenverkehr zwischen Anlage und Telefon.

Und zur Sicherheit.
Ich meien das geht nur bei der Enterprise Variante.


Grüße,
Dani
Bitte warten ..
Mitglied: 60730
09.09.2012, aktualisiert um 10:49 Uhr
Zitat von Iview:
1. Wie kann man den Hostnamen der Telefon umbenennen. Momentan bekommen wir immer den Hostnamen Alcatel-iptouch-Macadresse. Was natürlich nicht sicher ist.
Logisch ist das ein bug und damit fangen die probleme erst richtig an.
Da ist das viel sicherer, wenn greta und karl sich die hostnamen selber ausdenken duerfen, denn doubletten bei den hostnamen sind im ip netz ja ausdruecklich erlaubt.

2. Wie kann ich die Verbindung zwischen den Telefonen und der Anlage sicher machen (wo stelle ich das ein), ohne Zertifikate zu verwenden. Als Kommunikation wird das Alcatel eigene Protokoll NOE verwendet.

Ganz einfach, erfinde kurzerhand einen Algorythmus, das ist ganz einfach, die pfeifen die die anlage bauen, die steckst du mit deinem wissen, was anhand der frage 1 hier aufblitzt ganz einfach in den schatten.

Ps, wenn du ne firma aufmachen willst und noch einen fuer die PR brauchst, ich bin dabei und dann scheffeln wir beide richtig satt kohle ein.
Das war es erstmal.

Ich hoffe nicht, ich bin jung und brauch das geld.

Vielen Dank.
Sag ich erst, wenn wir beide die erste mille aufm konto haben.

Gruss
Bitte warten ..
Mitglied: Iview
09.09.2012 um 11:04 Uhr
Hallo,

natürlich weiß ich, was sonst noch an Sicherheit dazu gehört, um IP Telefonie sicher zu machen.
Und zu Dir LimboSeil. Wenn Du zum Thema nichts konstruktives beizutragen hast, halte Dich lieber raus. Auf solche Anworten, kann man verzichten. Sie tragen nichts zur Lösung bei.
Das Doubletten bei Hostnamen nicht erlaubt sind ist mir sehr wohl bekannt. Hätte ja sein können, das es eine Option per DHCP gibt um den Telefonen jeweils einen Hostnamen zuzuweisen oder so ähnlich.

Gruß

Iview
Bitte warten ..
Mitglied: 60730
09.09.2012, aktualisiert um 11:13 Uhr
Schade, nix mit ner gemeinsamen firma?

Ich kann aber auch 1a code zusammenballern..


Ps jetzt stell dir mal die frage, was einfacher ist, (selbst, wenns ginge)
Du meintest sicherlich dns und nicht dhcp oder so aehnlich.

Und mit zum thema beitragen, du hast doch sicherlich gelesen, was ich geschrieben habe und deine schluesse daraus gezogen.

Und das du das machst, das traegt sehr wohl zum thema bei

Gruss
Bitte warten ..
Mitglied: Iview
09.09.2012 um 11:25 Uhr
Nagut Limboseil, da hast Du recht. Hast ein wenig dazu beigetragen.

Und ich meinte wirklich DHCP. Dort gibt es nämlich die Option 12, die den Clients nen Hostnamen vergeben kann, wenn dieser diese Option versteht und auswertet, aber das hat bei den Telefonen irgendwie nicht geklappt. Deswegen die Frage, ob es noch eine andere Möglichkeit gibt.

Gruß

Iview
Bitte warten ..
Mitglied: 60730
09.09.2012, aktualisiert um 11:58 Uhr


Also "ich" hab ne 4400a, die ist wohl etwas groesser und 4028er telefone.

Bei der 4400 kannst du einen folgeapparat ( heisst der imho edit nee, folgeapparat iss was anderes, egal.. /edit) einrichten und der hoert alles, was der andere auch hort.
Also wenn du ein problem siehst, das liegt wo ganz anders.
(deswegen ja u.a das vlan, damit es moeglichst schwer faellt in die anlage reinzukommen)


Aber das ist (ausser dass es protokoliert wird) nix anderes, als die olle analoge zweidrahttechnik.
Also moeglich ist alles, nur etwas schwerer als frueher.

Ich hab keine ahnung, wie das mit der pcx funktioniert und ich weiss, was da aktuell fuer ein kuddelmuddel bei alcatel los ist, aber bei uns ist z.b der urspruengliche admin deaktiviert worden und es gibt einen mit nem anderen namen und passwort, aber das musst du zusammen mit den alcatel technikern mahen, denn die brauchen ( ihr habt doch nen wartungsvertrag) diesen zugang incl. Passwort.

Und nochmal, ja ich weiss was da grad bei alcatel los ist und das es im moment schwer sein kann, deinen alten betreuer anzusprechen ( sofern der noch da ist)

Gruss
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Alcatel IP Telefone und Windows DHCP Server - (Option 43) (8)

Frage von wafztb zum Thema Windows Server ...

TK-Netze & Geräte
VoIP Anlage Gemeinschaft 4oder5 mit Yealink IP Phone SIP-T22P (2)

Frage von twiceface zum Thema TK-Netze & Geräte ...

Microsoft Office
gelöst Office 2010 und einfügen von .pcx Dateien (24)

Frage von DerWoWusste zum Thema Microsoft Office ...

Voice over IP
Cisco IP Phone 7911G - SIP tauglich (2)

Frage von uridium69 zum Thema Voice over IP ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (15)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...