Picture of mabu
Registered 9 years 269 days
mabu Thursday, 16 September 2021, 10:08 AM
Provisioning und Zugriff auf inno-Server
Hallo.

WIr haben seit letzter Woche das v13r1-Provisioning am Laufen. Im Hautpstandort mit eigenem Internetbreakout und auch bei Provisionierung eines Tels irgendwo zu Hause funktioniert es.

Problem nun: unsere Standorte haben keinen eigenen Internetbreakout und die MPLS-Verbindungen landen erst einmal in einem externen RZ. Dort ist ein Internetzugriff nur über Proxy möglich. Das scheint für Websocket-Verbindung ja nicht so klappen. Tests mit den HTTP-Proxy im IP112 brachten keinen Erfolg (schreibt inno ja auch im Hinweis zu Websocket).

Idee (keine Ahnung, ob das überhaupt möglich wäre oder vielleicht sogar schon klappt): könnten die Telefone die Provisinierungsanfrage intern nicht zentral über die PBX oder den ReverseProxy stellen und dieser leitet die Anfragen als "Proxy" dann an die inno-Server weiter?

Ich kann hier ja auch die interne DNS-Abfrage für store.innovaphone.com und config.innovaphone.com auf interne IP-Adressen zeigen lassen.

RZ konnte uns hier bisher noch keine Lösung anbieten. Ich muss irgendwie die Pakete von den Standorttelefonen auf unsere Firewall in der Hauptverwaltung bekommen. Und aktuell ist dies laut RZ durch noch 2 unterschiedliche MPLS-Netze, die im Einsatz sind, nicht komplett möglich vom Routing her.

Mir gehen ein wenig die Ideen aus. Ansonsten muss Provisionierung außerhalb unseres Netzes erfolgen. Finde ich aber nicht so gut.

Danke für Antworten.

Gruß,
Martin
Profilbild
Registered 12 years 102 days
Tobias 847 Thursday, 16 September 2021, 10:34 AM
Re: Provisioning und Zugriff auf inno-Server
Hi Martin,

kann dich verstehen, aber durch einen Proxy wird das ehr nichts..
Ich würde die IP's bei euch so freigeben, dass die ohne Proxy ins Internet kommen.

Alernativ wäre das Offline Provisioning:
http://wiki.innovaphone.com/index.php?title=Reference13r1:Concept_Offline_Provisioning
Dann kannst Du auf deiner Master-PBX einen Provisioning Server laufen lassen und somit nicht den Dienst von Innovaphone.

ABER:
Wenn die Geräte nicht ins Internet kommen zwecks Provisioning, dann können die sich später auch keine Firmware usw. ziehen ;)

-> Entweder Freigabe ohne Proxy oder Offline Provisioning und Offline "Store/Updates"

Grüße
Tobi
Picture of mabu
Registered 9 years 269 days
mabu Thursday, 16 September 2021, 12:21 PM
Re: Provisioning und Zugriff auf inno-Server
Hallo Tobi.

Das mit dem Offline-Provisioning könnte fast schon das bieten, was ich gemeint habe.

Meine Idee, PBX oder Reverse Proxy als "Proxy" für die Provisionierung zu nutzen, passt da ja ein wenig. Ich hätte nur gedacht, dass die Anfrage dann von diesem Gateway zentral zu den Seiten von innovaphone geschickt werden und die Antwort dann von diesem Gateway intern an das eigentlich fragende Telefon.

Somit gibt es ein oder zwei zentrale inno-Gateways, die den Zugriff auf die inno-Server auf der Firewall erlaubt bekommen müssen, anstatt irgendwie alle Clients in dem Netz.

Für Upates hatten wir im Vorfeld drüber gesprochen, ob ein interner Updateserver wie früher sinnvoll wäre. Das wurde aber erst einmal verneint.

Somit wäre momentan wohl eine Möglichkeit: Offline Provisioning inkl. internem Updateserver

Mal schauen, was noch so an Feedback hier kommt.

Martin
Picture of Muschelpuster
Registered 7 years 344 days
Muschelpuster Monday, 20 September 2021, 07:42 AM
Re: Provisioning und Zugriff auf inno-Server
Für die Updates kann man auch die App-PF nutzen. Hier installiert man die App-Store-App, mit welcher man eine Kopie des Stores ziehen kann.
Für das Provisioning hat man 2 Optionen:
  1. Man gibt per DHCP als Update-URL den Verweis auf das Device mit, welches als Provisioning-Server arbeiten soll
  2. Man 'verbiegt' im DNS config.innovaphone.com. Ich weiß spontan nicht, ob es reicht den Namen auf den Provisoning-Server zu verbiegen oder ob man hier auf einen Webserver verweisen muss auf dem wieder ein Update-Script liegt.
Beim Updatescript ist natürlich immer nachteilig, dass man nicht sofort nach dem Start des Phones den Provisioning-Code eingeben kann. Egal wie - ein Homeoffice-Telefon kann nicht provisioniert werden, aber das kann man sich ja auch als Sicherheitsfeature schön saufen. Von daher fände ich es schon gut, wenn man einen Provisioning-Proxy hätte, der sich einen öffentlich gültigen Code holt.
Updates funktionieren hingegen dann auch für Geräte außerhalb der Organisation, denn diese sollten ja die App-PF erreichen.

angetrunkene Grüße
Niels
← You can define your color theme preference here