Netzwerk
Die TK-Anlage wird in einem lokalen Netzwerk eingebunden und erhält eine IP-Adresse, über die auch der integrierte Webserver zur Konfiguration erreichbar ist.
Es besteht die Möglichkeit, zwei Netzwerke mit unterschiedlichen IP-Adressbereichen einzurichten.
Weiterführende Hilfe unter Netzwerkschnittstelle (zweite)Über das Netzwerk können von der TK-Anlage zur Verfügung gestellte Konfigurationsdaten an die angeschlossenen IP-Telefone und DECT-Basen verteilt werden.
Weiterführende Hilfe unter ProvisioningUm entfernte Geräte sicher mit der TK-Anlage verbinden zu können, bietet die TK-Anlage einen integrierten OpenVPN-Server.
Weiterführende Hilfe unter VPNFür eine CTI-Lösung kann die TK-Anlage in ein lokales Netzwerk, bestehend aus CTI-Server und CTI-Clients, eingebunden werden.
Weiterführende Hilfe unter LAN-TAPIMindestanforderungen, Grundeinrichtung
Für die Erstinbetriebnahme muss die IP-Adresse per DHCP vergeben werden (Standardeinstellung der meisten Router). Im Anschluss an die Inbetriebnahme kann diese DHCP-Konfiguration an die Erfordernisse des Netzwerks angepasst werden. Dabei sind folgende Mindestanforderungen zu berücksichtigen:
Die Grundeinrichtung erfordert mindestens eine gültige IPv4-Konfiguration inklusive IP-Adresse, Subnetz, DNS-Server, Gateway und Standard-Internet-Route.
•IPv4-Adresse und Subnetz einrichten.
−Netzwerk > Interfaces > IPv4 > Modus / Global / Präfix
•Gateway und Standard-Internet-Route einrichten.
−Netzwerk > Routing > DHCP Default Gateway > IPv4
•DNS-Server einrichten und testen.
−Netzwerk > DNS
Firewall-Freigaben für Auerswald-Services
Sperrt eine vorhandene Firewall die Kommunikationswege der TK-Anlage ins Internet, müssen für die folgenden Adressen und Ports Freigaben erteilt werden. Andernfalls ist eine Nutzung der damit verbundenen Services und damit eine korrekte Funktion der TK-Anlage nicht möglich.
Für den Provisionierungs- und Proxy-Service (COMfortel SoftPhone 2 / COMtrexx Control Center) sowie bestimmte Anfragen bei der Synchronisation mit einem Google-Konto benötigen die COMtrexx sowie das COMfortel SoftPhone 2 Zugang zum Auerproxy-Server.
Ausführliche Informationen zur empfohlenen Firewall-Konfiguration finden Sie im Auerswald DokuWikiWeiterführende Hilfe unter SoftphonesWeiterführende Hilfe unter Externer ZugriffWeiterführende Hilfe unter Kontakte/LDAPFür einen regelmäßigen Lizenzabgleich benötigt die COMtrexx einen Internetzugang mit Zugang zum CIC und zum Voucher Center. Ohne diesen Abgleich fällt die COMtrexx in den Initialzustand zurück.
CIC (COMtrexx Initialisation Center) | ||
|---|---|---|
URL | IP-Adresse | Port |
cic.auerswald.de | 81.14.169.81 | 443 |
Voucher Center | ||
|---|---|---|
URL | IP-Adresse | Port |
vouchercenter.auerswald.de | 81.14.169.81 | 443 |
Weiterführende Hilfe unter LizenzenFür den Update-Service benötigt die COMtrexx Zugang zum Update-Server.
Update-Server | ||
|---|---|---|
URL | IP-Adresse | Ports |
update.auerswald.de | 81.14.169.81 | 80 443 |
Weiterführende Hilfe unter Firmware-UpdateSchutz vor Angriffen durch Fail2ban (IP-Sperr- und Freigabeliste)
Die TK-Anlage wird durch Fail2ban vor Angriffen aus dem Netzwerk geschützt. Bei Fail2ban handelt es sich um eine Software, die Logdateien überwacht und darin nach vordefinierten Mustern sucht.
Wird der Verkehr von einer IP-Adresse als zu hoch – also als vermutlich bösartig – bewertet, wird er gesperrt. Das heißt, der Zugriff von dieser IP-Adresse auf einen Service der TK-Anlage wird zunächst für zehn Minuten verhindert (Sperrzeit).
Die gesperrte IP-Adresse wird für die Sperrzeit in die IP-Sperrliste eingetragen.
Die TK-Anlage informiert mittels einer Systemnachricht über:
•Systemereignisse, die von Fail2ban erkannt wurden
•Sperren, die durch Fail2ban ausgelöst wurden
Weiterführende Hilfe unter SystemnachrichtenSie als Administrator müssen dann geeignete Maßnahmen zum Schutz der TK-Anlage innerhalb Ihrer Infrastruktur (z. B. über Router, Bridges) einrichten.
Bedenken Sie, dass es von vielen Faktoren abhängt, ob ein Zugriff als Angriff gewertet wird. Schon mehrmaliges »Vertippen« bei der Passworteingabe oder ein Konfigurationsfehler können zu einem Eintrag in der IP-Sperrliste führen.
Handelt es sich nicht um einen bösartigen Angriff, können Sie eine gesperrte IP-Adresse wieder aus der IP-Sperrliste löschen oder in die IP-Freigabeliste übertragen. Die IP-Freigabeliste ermöglicht es, bestimmte IP-Adressen von der Sperrung auszunehmen. Tragen Sie hier z. B. die IP-Adresse des Rechners ein, mit dem Sie die TK-Anlage normalerweise konfigurieren.
IPv6 Modus
Wichtig: Die Grundeinrichtung erfordert mindestens eine gültige IPv4-Konfiguration inklusive IP-Adresse, Subnetz, DNS-Server, Gateway und Standard-Internet-Route. Die Vergabe von zusätzlichen IPV6-Adressen ist möglich, aber nicht zwingend erforderlich, es sei denn Ihr VoIP-Provider benötigt z. B. für die Nutzung der Telefonie IPV6-Adressen.Einrichtung
•IP-Adressen und Subnetze einrichten.
−Netzwerk > Interfaces
•Gateways und Routen einrichten.
−Netzwerk > Routing
•DNS-Server einrichten und testen.
−Netzwerk > DNS
•Ggf. HTTP-Proxy einrichten.
−Netzwerk > Proxy
•Netzwerk-Einstellungen für den integrierten Webserver vornehmen.
−Netzwerk > Server Service > Webserver-Konfiguration
•IP-Sperr- und Freigabeliste verwalten.
−Netzwerk > Sperr- und Freigabeliste
•Portübersicht ansehen.
−Netzwerk > Ports