Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
adhandbuch:system:nic [20.07.2023 14:14] richard.neubertadhandbuch:system:nic [09.04.2024 08:17] (aktuell) richard.neubert
Zeile 5: Zeile 5:
  
 <WRAP info>**Versionshinweis:**\\ Diese Seite ersetzt den Artikel [[archiv:5_x:adhandbuch:system:transport|]], der bis UCware 5.x gilt. Wenn Sie Ihre Telefonanlage von Version 5.x auf Version 6.x upgraden möchten, lesen Sie vorab den Artikel [[installationshandbuch:update_hinweise_v6]].</WRAP> <WRAP info>**Versionshinweis:**\\ Diese Seite ersetzt den Artikel [[archiv:5_x:adhandbuch:system:transport|]], der bis UCware 5.x gilt. Wenn Sie Ihre Telefonanlage von Version 5.x auf Version 6.x upgraden möchten, lesen Sie vorab den Artikel [[installationshandbuch:update_hinweise_v6]].</WRAP>
- 
-<WRAP important>**Hinweis zur Datensicherheit:**\\ Durch unsachgemäße Einstellungen einer Netzwerk-Schnittstelle können unberechtigte Dritte Zugriff auf den Datenverkehr Ihrer Telefonanlage erhalten. Lassen Sie Änderungen in diesem Bereich nur von erfahrenem Fachpersonal durchführen. Wenden Sie sich im Zweifelsfall an den UCware-Support.</WRAP> 
  
  
 ====== Netzwerk-Schnittstelle einrichten ====== ====== Netzwerk-Schnittstelle einrichten ======
 +
 +{{section>:snippets#Achtung Snapshot&noheader}}
  
 Ab Version 6.0 ist der UCware Server ausreichend für eine direkte Anbindung ans öffentliche Netzwerk gehärtet. Wenn die Telefonanlage über eine entsprechende IP-Adresse erreichbar ist, entfällt damit die Notwendigkeit, Fernzugriffe per VPN abzuwickeln. Ab Version 6.0 ist der UCware Server ausreichend für eine direkte Anbindung ans öffentliche Netzwerk gehärtet. Wenn die Telefonanlage über eine entsprechende IP-Adresse erreichbar ist, entfällt damit die Notwendigkeit, Fernzugriffe per VPN abzuwickeln.
Zeile 35: Zeile 35:
  
 <WRAP group box> <WRAP group box>
-{{:adhandbuch:system:interfaces:ac_interfaces_detailseite_transports_ausgeklappt.png?direct|}}\\+{{:adhandbuch:system:ac_interfaces_detailseite_transports_ausgeklappt.png?direct|}}\\
 <wrap lo>\\ **Beispielkonfiguration mit zwei Netzwerk-Schnittstellen:**\\ Im lokalen Netzwerk (oben) kann VoIP bei Bedarf auch unverschlüsselt über UDP abgewickelt werden. Die Provisionierung lässt sich unabhängig davon per HTTPS absichern. Die Schnittstelle zum öffentlichen Netzwerk (unten) erlaubt ausschließlich die verschlüsselten Protokolle TLS, WSS und HTTPS. Eine Provisionierung unbekannter Geräte findet nur über das lokale Netzwerk statt.</wrap> <wrap lo>\\ **Beispielkonfiguration mit zwei Netzwerk-Schnittstellen:**\\ Im lokalen Netzwerk (oben) kann VoIP bei Bedarf auch unverschlüsselt über UDP abgewickelt werden. Die Provisionierung lässt sich unabhängig davon per HTTPS absichern. Die Schnittstelle zum öffentlichen Netzwerk (unten) erlaubt ausschließlich die verschlüsselten Protokolle TLS, WSS und HTTPS. Eine Provisionierung unbekannter Geräte findet nur über das lokale Netzwerk statt.</wrap>
 </WRAP> </WRAP>
Zeile 48: Zeile 48:
  
 Die dabei eingerichteten Verbindungsprofile sind auch für die Einrichtung von [[adhandbuch:routen:gateways|Gateways]] und [[adhandbuch:provisionierung:geraete:anzeigen|gerätespezifische Einstellungen]] erforderlich.  Die dabei eingerichteten Verbindungsprofile sind auch für die Einrichtung von [[adhandbuch:routen:gateways|Gateways]] und [[adhandbuch:provisionierung:geraete:anzeigen|gerätespezifische Einstellungen]] erforderlich. 
 +
 +<WRAP important>**Hinweis zur Datensicherheit:**\\ Über UDP, TCP und einfaches HTTP können unberechtigte Dritte Zugriff auf den Datenverkehr Ihrer Telefonanlage erhalten. Verwenden Sie diese Protokolle ausschließlich bei lokaler Netzwerk-Anbindung!</WRAP>
  
  
Zeile 54: Zeile 56:
 Um ein Verbindungsprofil zu bearbeiten, klicken Sie auf die entsprechende Schaltfläche im Widget der zugehörigen Netzwerk-Schnittstelle. Alternativ können Sie mit{{:adhandbuch:schaltflaeche_plus_schwarz_alpha.png?nolink|}}ein neues Profil erstellen. Um ein Verbindungsprofil zu bearbeiten, klicken Sie auf die entsprechende Schaltfläche im Widget der zugehörigen Netzwerk-Schnittstelle. Alternativ können Sie mit{{:adhandbuch:schaltflaeche_plus_schwarz_alpha.png?nolink|}}ein neues Profil erstellen.
  
- +In beiden Fällen erhalten Sie Zugriff auf die folgenden Einstellungen:
-In beide Fällen erhalten Sie Zugriff auf die folgenden Einstellungen:+
  
 |< - 220px - >| |< - 220px - >|
-^  Einstellung                                                                                                                                                                  ^  Erläuterung                                                                                                                                                                                                                                                                                                                                                                                                                                                            ^ +^  Einstellung                                                                                                                                                                  ^  Beschreibung                                                                                                                                                                                                                                                                                                                                                                                                                                                            ^ 
-| {{:adhandbuch:system:interfaces:ac_interfaces_feld_protokoll.png?nolink}} | <wrap lo>Protokoll und Port für den Austausch von SIP-Paketen zuweisen:</wrap>\\ \\ <WRAP group><WRAP column>+| {{:adhandbuch:system:ac_interfaces_feld_protokoll.png?nolink}} | <wrap lo>Protokoll und Port für den Austausch von SIP-Paketen zuweisen:</wrap>\\ \\ <WRAP group><WRAP column>
 <wrap lo>**Protokoll**\\ <wrap lo>**Protokoll**\\
 UDP\\ UDP\\
Zeile 79: Zeile 80:
 </WRAP> </WRAP>
 </WRAP><wrap lo>Protokoll und Port ergeben den Anzeigenamen des Verbindungsprofils im Admin-Client.</wrap> | </WRAP><wrap lo>Protokoll und Port ergeben den Anzeigenamen des Verbindungsprofils im Admin-Client.</wrap> |
-| {{:adhandbuch:system:interfaces:ac_interfaces_feld_port.png?nolink}}                                                                                                          | :::                                                                                                                                                                                                                                                                                                                                                                                                                                                                     | +| {{:adhandbuch:system:ac_interfaces_feld_port.png?nolink}}                                                                                                          | :::                                                                                                                                                                                                                                                                                                                                                                                                                                                                     | 
-| {{:adhandbuch:system:interfaces:ac_interfaces_feld_hostname.png?nolink}}                                                                                                      | <wrap lo>IP-Adresse oder FQDN des UCware-Hosts eintragen.</wrap>\\ <wrap lo tip>Zur öffentlichen Anbindung ist ein FQDN erforderlich.</wrap>                                                                                                                                                                                                                                                                                                                                                                                            | +| {{:adhandbuch:system:ac_interfaces_feld_hostname.png?nolink}}                                                                                                      | <wrap lo>IP-Adresse oder FQDN des UCware-Hosts eintragen.</wrap>\\ <wrap lo tip>Zur öffentlichen Anbindung ist ein FQDN erforderlich.</wrap>                                                                                                                                                                                                                                                                                                                                                                                            | 
-| {{:adhandbuch:system:interfaces:ac_interfaces_feld_ntp.png?nolink}}                                                                                                           | <wrap lo>IP-Adresse oder FQDN des gewünschten Zeitservers eintragen.</wrap>\\ <wrap lo tip>Zur öffentlichen Anbindung ist ein FQDN erforderlich.</wrap>                                                                                                                                                                                                                                                                                                                                                                                 | +| {{:adhandbuch:system:ac_interfaces_feld_ntp.png?nolink}}                                                                                                           | <wrap lo>IP-Adresse oder FQDN des gewünschten Zeitservers eintragen.</wrap>\\ <wrap lo tip>Zur öffentlichen Anbindung ist ein FQDN erforderlich.</wrap>                                                                                                                                                                                                                                                                                                                                                                                 | 
-| {{:adhandbuch:system:interfaces:ac_interfaces_feld_dns.png?nolink}}                                                                                                           | <wrap lo>IP-Adresse des gewünschten DNS-Servers eintragen.</wrap>                                                                                                                                                                                                                                                                                                                                                                                                       | +| {{:adhandbuch:system:ac_interfaces_feld_dns.png?nolink}}                                                                                                           | <wrap lo>IP-Adresse des gewünschten DNS-Servers eintragen.</wrap>                                                                                                                                                                                                                                                                                                                                                                                                       | 
-| {{:adhandbuch:system:interfaces:ac_interfaces_feld_provtyp.png?nolink}} | <wrap lo>Methode zur Provisionierung von Endgeräten auswählen:</wrap>\\ \\ <WRAP group><WRAP column>+| {{:adhandbuch:system:ac_interfaces_feld_provtyp.png?nolink}} | <wrap lo>Methode zur Provisionierung von Endgeräten auswählen:</wrap>\\ \\ <WRAP group><WRAP column>
 <wrap lo>**Methode**\\ <wrap lo>**Methode**\\
 HTTP\\ HTTP\\
Zeile 104: Zeile 105:
  
 <WRAP group box> <WRAP group box>
-{{:adhandbuch:system:interfaces:ac_interfaces_detailseite_interface_bearbeiten_ausgeklappt_v6.png?direct|}}\\+{{:adhandbuch:system:ac_interfaces_detailseite_interface_bearbeiten_ausgeklappt_v6.png?direct|}}\\
 <wrap lo>\\ **Beispielkonfiguration einer Schnittstelle zum lokalen Netzwerk**:\\ Die Provisionierung erstmalig verbundener Tischtelefone und DECT-Systeme wird über unterschiedliche Verbindungsprofile abgewickelt. Diese sind in der Übersicht mit Haken gekennzeichnet.</wrap> <wrap lo>\\ **Beispielkonfiguration einer Schnittstelle zum lokalen Netzwerk**:\\ Die Provisionierung erstmalig verbundener Tischtelefone und DECT-Systeme wird über unterschiedliche Verbindungsprofile abgewickelt. Diese sind in der Übersicht mit Haken gekennzeichnet.</wrap>
 </WRAP> </WRAP>
Zeile 113: Zeile 114:
  
 |< - 220px - >| |< - 220px - >|
-^  Einstellung                                                                              ^  Erläuterung                                                                                                                                                                                                                                                                                                                                                                                                                               ^ +^  Einstellung                                                                              ^  Beschreibung                                                                                                                                                                                                                                                                                                                                                                                                                               ^ 
-| {{:adhandbuch:system:interfaces:ac_interfaces_feld_aliases.png?nolink}}                   | <wrap lo>Zusätzliche Hostnames, die der SBC akzeptieren soll. Mehrere mit Komma **ohne Leerzeichen** trennen.</wrap>                                                                                                                                                                                                                                                                                                                       | +| {{:adhandbuch:system:ac_interfaces_feld_aliases.png?nolink}}                   | <wrap lo>Zusätzliche Hostnames, die der SBC akzeptieren soll. Mehrere mit Komma **ohne Leerzeichen** trennen.</wrap>                                                                                                                                                                                                                                                                                                                       | 
-| {{:adhandbuch:system:interfaces:ac_interfaces_feld_veroeffentlichte_adresse.png?nolink}}  | <wrap lo>Wenn die Telefonanlage nur über 1:1-NAT aus dem Internet erreichbar ist, tragen Sie hier die öffentliche IP-Adresse ein. Diese ersetzt die private IP-Adresse der Anlage in ausgehenden SIP-Paketen, sodass die Gegenstelle ihre Antworten korrekt routen kann.</wrap>                                                                                                                        | +| {{:adhandbuch:system:ac_interfaces_feld_veroeffentlichte_adresse.png?nolink}}  | <wrap lo>Wenn die Telefonanlage nur über 1:1-NAT aus dem Internet erreichbar ist, tragen Sie hier die öffentliche IP-Adresse ein. Diese ersetzt die private IP-Adresse der Anlage in ausgehenden SIP-Paketen, sodass die Gegenstelle ihre Antworten korrekt routen kann.</wrap>                                                                                                                        | 
-| {{:adhandbuch:system:interfaces:ac_interfaces_feld_mac.png?180&nolink}}                   | <wrap lo>Verbindungsprofil auswählen: Der in diesem Profil festgelegte Provisionierungs-Typ wird zur Konfiguration **erstmalig verbundener** Tischtelefone bzw. DECT-Systeme verwendet. Wenn kein Standard ausgewählt ist, erhalten **unbekannte** Geräte über diese Schnittstelle keine Provisionierung.</wrap>\\ \\ <wrap lo important> Verwenden Sie UDP, TCP und einfaches HTTP ausschließlich bei lokaler Netzwerk-Anbindung!</wrap> +| {{:adhandbuch:system:ac_interfaces_feld_mac.png?180&nolink}}                   | <wrap lo>Verbindungsprofil auswählen: Der in diesem Profil festgelegte Provisionierungs-Typ wird zur Konfiguration **erstmalig verbundener** Tischtelefone bzw. DECT-Systeme verwendet. Wenn kein Standard ausgewählt ist, erhalten **unbekannte** Geräte über diese Schnittstelle keine Provisionierung.</wrap>\\ \\ <wrap lo important> Verwenden Sie UDP, TCP und einfaches HTTP ausschließlich bei lokaler Netzwerk-Anbindung!</wrap> 
-| {{:adhandbuch:system:interfaces:ac_interfaces_feld_ipei.png?180&nolink}}                  | :::                                                                                                                                                                                                                                                                                                                                                                                                                                        |+| {{:adhandbuch:system:ac_interfaces_feld_ipei.png?180&nolink}}                  | :::                                                                                                                                                                                                                                                                                                                                                                                                                                        |
  
 Starten Sie nach jeder Änderung an einer Netzwerkschnittstelle den{{:adhandbuch:menuepunkt_system_alpha.png?nolink|}}[[adhandbuch:system:systemdienste|Systemdienst]] der zugehörigen Kamailio-Instanz neu. Starten Sie nach jeder Änderung an einer Netzwerkschnittstelle den{{:adhandbuch:menuepunkt_system_alpha.png?nolink|}}[[adhandbuch:system:systemdienste|Systemdienst]] der zugehörigen Kamailio-Instanz neu.