innovaphone Forum

You are here

Help with Search (new window)
Picture of Muschelpuster
Registered 7 years 344 days
Muschelpuster Wednesday, 25 October 2017, 09:36 AM
Zugriff auf Devices in der weiten Welt
Moin zusammen,

Immer mehr Devices verlassen die festen Netzstrukturen und sind in der weiten bösen Welt unterwegs um sich via Reverse Proxy an der PBX anzumelden.
99% der notwendigen Wartungsarbeiten an den Geräten geht über die Update-Scripte einwandfrei. Aber es bleiben immer ein paar Sonderlocken, die man so schwer zu greifen bekommt. Aktuell habe ich das Problem, dass ich Gateways 'outsourcen' muss, um lokale Ämter abzufangen. Das notwendige Gateway-Routing via Update-Script zu verteilen ist natürlich schon möglich, aber kaum Sinn der Übung. Gibt es da irgendwelche Methoden, die ich nicht kenne um so etwas zu realisieren (außer einen lokalen PC mit TeamViewer o.ä. zu entern)? So etwas wie TR-069 wäre cool, wobei ich nicht weiß, ob man darüber auch HTTP(s) tunneln kann...
Oder kann man nicht einen Zugriff auf das Device auch im H.323 tunneln?

abgehängte Grüße
Niels
Picture of Peter 627
Registered 13 years 122 days
Peter 627 Wednesday, 25 October 2017, 10:57 AM
Re: Zugriff auf Devices in der weiten Welt
Hi,

das ist ein gutes Thema.
Gewisse dinge lassen sich nur sehr schwer über den Updateserver umsetzen. Lizenzen einspielen , Routen , Mapping usw...
Selbst der PHP Updateserver bietet da eigentlich nicht mehr als der "Standard" Updateserver.
Allerdings ist es auch so, dass diese Geräte wenn einmal eingestellt "eigentlich" nicht mehr angepackt werden müssen. Aber wie es der Zufall will, hatte ich eben gerade auch den Fall un musste noch QSIG/SIP für einen Partialreroute in den Routen hinzufügen^^ ging dann auch nur über Teamviewer.

Ein weitere Methode könnte allerdings sein, genau für diese eine Komponente eine eingehende NAT Regel zu schalten oder VPN Einwahlen... aber wie du schon sagst ist das alles nur gebastel drum rum smile....

War für solche Szenarien nicht mal der SYSADMIN und SYSCLIENT gedacht? Der war irgendwie zwischen den Firmwareversionen 11 und 12 unfertig mal in der Firmware (bzw. es war ein Link in der GUI) ist aber dann glaube ich wieder entfernt worden. Mehr weiß ich aber auch nicht ...

Aber gutes Thema smile.

Gruß

Peter

Jo-Jo
Registered 11 years 327 days
Joachim 845 Monday, 22 January 2018, 09:55 AM in response to Muschelpuster
Re: Zugriff auf Devices in der weiten Welt
hallo, da ich gehört habe, dass es wohl zukünftig kein "offenes" Linux für die Inno geben wird, wollte ich kurz unsere Lösung für dieses Problem vorstellen. Damit wir auf Devices zugreifen können, die "vor" einem Reverse Proxy, irgendwo in der weiten Welt stehen, nutzen wir das Linux auf der mSata. Hier installieren wir (sofern der Kunde zustimmt/fordert) ein "autossh" Script gesteuert baut somit einen ssh Tunnel zu unserem ssh-Server im Internet auf. Auf diese ssh-Verbindung kann jetzt alles gewünschte getunnelt werden. Meine Hoffnung ist auch zukünftig ein freies Linux zur Verfügung zu haben um solche Lösungsmöglichkeiten zu nutzen. Ein Linux ist da schließlich eine mächtig Waffe. Gruß Joachim Uhsemann
Picture of Muschelpuster
Registered 7 years 344 days
Muschelpuster Monday, 22 January 2018, 10:06 AM
Re: Zugriff auf Devices in der weiten Welt
Moin Joachim,

Das greift natürlich aber nur für Devices, auf denen ein Linux läuft. Also nicht für den häufigsten Fall - ausgelagerte Phones.
Ober meinst Du die Installation auf dem Linux 'hinter' dem Reverse-Proxy? Das wiederum würde ja nur bei Geräten greifen, die mit einer eigenen IP im Internet stehen (die ich auch noch ermitteln muss). Aber 99% der Devices stehen ja wieder hinter NAT und müssen daher erst einmal ein Loch nach draußen bohren.

eingeschränkte Grüße
Niels
Jo-Jo
Registered 11 years 327 days
Joachim 845 Monday, 22 January 2018, 04:57 PM
Re: Zugriff auf Devices in der weiten Welt
hi Niels,

ich meine die Devices, die irgendwo beim Kunden stehen, zu denen mann keinen definierten Tunnel/Zugang hat.

Eine IP musst du bei unserer Lösung nicht ermitteln, da sich das Gateway mit dem Linux ja auf unserem Server anmeldet.
Einzig der benutzte Port muss definiert werden, wenn man mehrere Gateways(Linuxe) hat.

Danach tunnelst du alle Verbindungen rückwärts zurück und kommst so im besten Falle auf alle Devices, die im selben Segment stehen wie das Linux.



ext. Linux --------------> SSH Server <------------ Support Client
<-------------------------------------------------------------------------
getunnelte Verbindungen
Picture of Muschelpuster
Registered 7 years 344 days
Muschelpuster Monday, 22 January 2018, 05:24 PM
Re: Zugriff auf Devices in der weiten Welt
Ja, schon klar. So mache ich das auch für lokale Installationen - nur mit einem kleinen OpenVPN-Router der sich einen Tunnel in die Firma gräbt.
Aber das ist eben nichts für IP-Phones die im HomeOffice stehen oder IP29-2 für ein Fax im HomeOffice. Da läuft kein Linux und selbst wenn es geht will ich auch nicht jedes Gerät verlinuxen - das ist am Ende mehr Aufwand, wie es die Sache wert ist.

einfache Grüße
Niels
Picture of Gerrit Beuko (innovaphone)
Moderator Registered 13 years 152 days
Gerrit Beuko (innovaphone) Tuesday, 23 January 2018, 09:28 AM in response to Joachim 845
2 of 2 users consider this post helpful
Re: Zugriff auf Devices in der weiten Welt
Moin Joachim,

mit Version 13r1 wird es ein Linux auf Basis von Buildroot geben. Es wird kein Paketmanager mehr dabei sein. Daher sind die Möglichkeiten eigene Dinge zu realisieren deutlich eingeschränkt. Das ist soweit korrekt. Allerdings wird es noch möglich sein in diesem Rahmen eigene Entwicklungen hinzuzufügen. Es ist etwas aufwändiger, aber es geht.

Mit V13r1 wird es, voraussichtlich noch in der Beta, eine App zu dem Thema geben. Mit der wird es dann möglich sein auf die externen Devices zu schauen und eine sichere Verbindung aufzubauen.

Mehr Informationen wird es dazu geben wenn die App verfügbar ist.

Gruß Gerrit

(Edited by Volker Schmid (innovaphone) - original submission Tuesday, 23 January 2018, 09:18 AM)

← You can define your color theme preference here