Idealerweise bindet man Außenstellen und -mitarbeiter per VPN an.
Das ist natürlich richtig und eine Möglichkeit.
Allerdings können einige Punkte dagegen sprechen:
1. Nicht jedes Endgerät unterstützt selbst VPN. (z.B. Snom-Telefone)
2. Wenn das Endgerät selbst kein VPN unterstützt, so müssten z.B. alle Home-Offices, die sonst vielleicht nicht auf das Firmennetzwerk zugreifen, extra für den VoIP-Bedarf einen VPN-Router besorgen.
3. Was ist mit mobilen Endgeräten, die kein VPN unterstützen und für den Einsatz an Hotspots gedacht sind?
Ich denke, dass diese Punkte von Summerjam schon mitbedacht werden sollten.
Wie von foschi gesagt gibt es sicherlich Szenarien, wo die direkte Implementieren von Asterisk durch einen Open-Source-Spezialisten sinnvoll sein kann. Ist das System aber Angriffen aus dem Internet ausgesetzt, so kann eine kommerzielle Lösung, welche den Kunden zeitnahe Sicherheitsubdates bereitstellt, meiner Meinung nach durchaus sinnvoll sein.
Geht es um sehr spezielle Lösungen die weit von gebräuchlichen Standards abweichen, oder hat das Unternehmen einen Spezialisten im eigenen Haus, so kann eine direkte Implementierung sinnvoller sein.
