Versionshinweis:
Diese Seite ersetzt den Artikel [veraltet:] Transports einrichten, der bis UCware 5.x gilt. Wenn Sie Ihre Telefonanlage von Version 5.x auf Version 6.x upgraden möchten, lesen Sie vorab den Artikel Vorabhinweise zur Aktualisierung auf UCware 6.0.

Netzwerk-Schnittstelle einrichten

Achtung:
Unsachgemäße Einstellungen in diesem Bereich können Störungen und Ausfälle der Telefonanlage verursachen. Lassen Sie Änderungen nur von erfahrenem Fachpersonal durchführen. Sichern Sie vorab einen Snapshot der Anlage. Kontaktieren Sie im Zweifelsfall den UCware Support.

Ab Version 6.0 ist der UCware Server ausreichend für eine direkte Anbindung ans öffentliche Netzwerk gehärtet. Wenn die Telefonanlage über eine entsprechende IP-Adresse erreichbar ist, entfällt damit die Notwendigkeit, Fernzugriffe per VPN abzuwickeln.

Hinweis:
Alternativ lässt sich die Anlage für den Betrieb hinter 1:1-NAT konfigurieren. In diesem Fall muss die private IP-Adresse in ausgehenden SIP-Paketen durch eine öffentlich erreichbare ersetzt werden. Nutzen Sie dazu das Feld Veröffentlichte Adresse in der Schnittstellen-Konfiguration.

Zugleich unterstützt der Admin-Client nun die Einrichtung mehrerer Netzwerk-Schnittstellen. Dabei können Sie die verfügbaren Protokolle für den VoIP-Verkehr und zur Provisionierung von Endgeräten abhängig von der Art der Anbindung einschränken.

Dies ist insbesondere in den folgenden Fällen erforderlich:

  • bei Inbetriebnahme eines UCware Servers
  • nach der Konfiguration einer neuen Netzwerk-Schnittstelle am UCware Server

Grundlagen

Bei der Installation des UCware Servers legen Sie initial fest, über welche Netzwerk-Schnittstelle(n) die Telefonanlage erreichbar ist. Diese werden im Admin-Client unterSystem > Netzwerk-Schnittstellen angezeigt. Ausgenommen ist dabei der Adressblock 127.0.0.0/8.

Wenn Sie nachträglich weitere Schnittstellen konfigurieren, können Sie diese nach einem Reload des Admin-Clients mit anzeigen.



Beispielkonfiguration mit zwei Netzwerk-Schnittstellen:
Im lokalen Netzwerk (oben) kann VoIP bei Bedarf auch unverschlüsselt über UDP abgewickelt werden. Die Provisionierung lässt sich unabhängig davon per HTTPS absichern. Die Schnittstelle zum öffentlichen Netzwerk (unten) erlaubt ausschließlich die verschlüsselten Protokolle TLS, WSS und HTTPS. Eine Provisionierung unbekannter Geräte findet nur über das lokale Netzwerk statt.

Pro Schnittstelle können Sie mehrere Verbindungsprofile erstellen. Ein Profil gibt je ein Protokoll für den VoIP-Verkehr und eine Methode zur Provisionierung von Endgeräten vor. Wenn für den gleichen Einsatzzweck unterschiedliche Protokolle erforderlich sind, müssen Sie mehrere Verbindungsprofile erstellen.

Hinweis:
Dies ist beispielsweise der Fall, wenn neben dem UCC-Client auch Tischtelefone eingesetzt werden sollen. Benutzer-Clients wickeln VoIP ausschließlich über WSS ab. Telefone erfordern dagegen UDP, TCP oder TLS.

Die zugewiesenen Methoden zur Provisionierung gelten automatisch für bekannte Tischtelefone und DECT-Systeme. Erstmalig verbundene Geräte werden dagegen nur provisioniert, wenn über die Eigenschaften der Schnittstelle ein entsprechender Standard definiert ist. In diesem Fall ist das zugehörige Profil mit einem Haken gekennzeichnet.

Um eine Netzwerk-Schnittstelle korrekt einzurichten, führen Sie die Anweisungen der beiden folgenden Abschnitte aus. Starten Sie anschließend denSystemdienst der zugehörigen Kamailio-Instanz neu.

Die dabei eingerichteten Verbindungsprofile sind auch für die Einrichtung von Gateways und gerätespezifische Einstellungen erforderlich.

Hinweis zur Datensicherheit:
Über UDP, TCP und einfaches HTTP können unberechtigte Dritte Zugriff auf den Datenverkehr Ihrer Telefonanlage erhalten. Verwenden Sie diese Protokolle ausschließlich bei lokaler Netzwerk-Anbindung!

Verbindungsprofile bearbeiten

Um ein Verbindungsprofil zu bearbeiten, klicken Sie auf die entsprechende Schaltfläche im Widget der zugehörigen Netzwerk-Schnittstelle. Alternativ können Sie mitein neues Profil erstellen.

In beiden Fällen erhalten Sie Zugriff auf die folgenden Einstellungen:

Einstellung Erläuterung
Protokoll und Port für den Austausch von SIP-Paketen zuweisen:

Protokoll
UDP
TCP
TLS
WSS

Einsatzzweck
Endgerät ↔ UCware ↔ SIP-Trunk
Endgerät ↔ UCware ↔ SIP-Trunk
Endgerät ↔ UCware ↔ SIP-Trunk
UCware ↔ Benutzer-Clients

Einsatzbereich
Nur im lokalen Netzwerk!
Nur im lokalen Netzwerk!
Im lokalen oder öffentlichen Netzwerk.
Im lokalen oder öffentlichen Netzwerk.

Protokoll und Port ergeben den Anzeigenamen des Verbindungsprofils im Admin-Client.

IP-Adresse oder FQDN des UCware-Hosts eintragen.
Zur öffentlichen Anbindung ist ein FQDN erforderlich.
IP-Adresse oder FQDN des gewünschten Zeitservers eintragen.
Zur öffentlichen Anbindung ist ein FQDN erforderlich.
IP-Adresse des gewünschten DNS-Servers eintragen.
Methode zur Provisionierung von Endgeräten auswählen:

Methode
HTTP
HTTPS (ohne Prüfung des Gerätezertifikats)
HTTPS mit Überprüfung

Einsatzbereich
Nur im lokalen Netzwerk!
Im lokalen oder öffentlichen Netzwerk.
Im lokalen oder öffentlichen Netzwerk.

HTTPS mit Überprüfung bietet höhere Sicherheit, wird aber nur von Snom und Yealink unterstützt.
Zur Einrichtung der Methoden lesen Sie den Artikel Provisionierung verschlüsseln.

Hinweis:
Pro Netzwerk-Schnittstelle sollten nur die tatsächlich erforderlichen Verbindungsprofile bzw. Protokolle verfügbar sein. Um alle übrigen Profile zu entfernen, klicken Sie auf die zugehörigen Schaltflächen und anschließend auf
.

Starten Sie nach jeder Änderung an einer Netzwerkschnittstelle denSystemdienst der zugehörigen Kamailio-Instanz neu.

Schnittstelle bearbeiten



Beispielkonfiguration einer Schnittstelle zum lokalen Netzwerk:
Die Provisionierung erstmalig verbundener Tischtelefone und DECT-Systeme wird über unterschiedliche Verbindungsprofile abgewickelt. Diese sind in der Übersicht mit Haken gekennzeichnet.

Nachdem Sie die jeweils erforderlichen Verbindungsprofile eingerichtet haben, klicken Sie aufim Widget der zugehörigen Netzwerk-Schnittstelle.

Dadurch erhalten Sie Zugriff auf die folgenden Einstellungen:

Einstellung Erläuterung
Zusätzliche Hostnames, die der SBC akzeptieren soll. Mehrere mit Komma ohne Leerzeichen trennen.
Wenn die Telefonanlage nur über 1:1-NAT aus dem Internet erreichbar ist, tragen Sie hier die öffentliche IP-Adresse ein. Diese ersetzt die private IP-Adresse der Anlage in ausgehenden SIP-Paketen, sodass die Gegenstelle ihre Antworten korrekt routen kann.
Verbindungsprofil auswählen: Der in diesem Profil festgelegte Provisionierungs-Typ wird zur Konfiguration erstmalig verbundener Tischtelefone bzw. DECT-Systeme verwendet. Wenn kein Standard ausgewählt ist, erhalten unbekannte Geräte über diese Schnittstelle keine Provisionierung.

Verwenden Sie UDP, TCP und einfaches HTTP ausschließlich bei lokaler Netzwerk-Anbindung!

Starten Sie nach jeder Änderung an einer Netzwerkschnittstelle denSystemdienst der zugehörigen Kamailio-Instanz neu.