[Frage] Asterisk auf externem vServer mit Sipgate und Cisco 7940 Phone

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

Marly

Neuer User
Mitglied seit
17 Aug 2014
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich möchte gerne Zuhause 4 Cisco 7940 IP Telefone betreiben.
Derzeit laufen Sie mit Sipgate welche ich auf meiner fritz.box 6360 eingerichtet habe.

Zwecks Warteschleife und Ansagetext möchte ich dies gerne ändern.
Dazu direkt die erste Frage. Muss ich den Asterisk Server im gleichen Netzwerk betreiben wie die Voip Telefone oder geht dies auch mit Externen vServern wie hier beschrieben http://www.ip-phone-forum.de/showthread.php?t=91217

Beides ist kein Problem, aufgrund der Stromkosten wäre mir ein vServer aber lieber.

Dazu die zweite Frage: Ist dieses Howto noch aktuell?
 
Na ja, die Warnung bzgl. eines frei zugänglichen Servers hast Du wahrscheinlich gelesen, technisch umsetzbar ist es über das Internet hinweg.

Wenn im heimischen Netz keine Infrastruktur (z.B. Server, Synology, Fritzbox mit Freetz) vorhanden ist, um einen Asterisk einzurichten, geht z.B. ein Raspberry, wo die A-Variante weniger als 2 Cent/Tag an Strom kostet.
 
Grundsätzlich kann man auch einen vServer nutzen, so man denn weiß, was man tut: Im Bereich eines vServers sind naturgemäß die zu treffenden Sicherheitsmaßnahmen deutlich umfangreicher, als im heimischen NAT-Netz.
Was die verlinkte Anleitung von Betateilchen betrifft: Die ist von 2006 und demnach naturgemäß für aktuelle Asterisk-Versionen so nicht mehr gültig. Am Vorgehensmodell kann man sich gerne orientieren (dieses Prinzip hat sich über die Jahre nicht geändert), jedoch muss man für Syntax und Funktionen eine aktuellere Quelle benutzen. Die Suichmaschine Deiner Wahl wird Dir da zahlreiche Quellen liefern, durchaus auch solche auf Deutsch.
 
Zuletzt bearbeitet:
Hallo,

also was die Sicherheit angeht mache ich mir bei einem Server keine Sorgen.
Ich betreibe seit einigen Jahren 4 Rootserver die entsprechend abgesichert sind und bis jetzt gab es keine Größeren Probleme.

Gleich mal den Server im Keller anstöpseln und schauen ob ich mit FreePBX klar komme bevor dies auf den Server fliegt
 
Irgendwann ist immer das erste Mal... und das Ganze ist ein Katz und Maus Spiel wo der Admin dem Angreifer hinterherläuft. S.z.B. Heartbleed oder auch AVM vor gar nicht allzu langer Zeit. Wenn jemand sagt, er kann so etwas von vorne herein ausschließen, dann arbeitet der ganz weit an der Realität vorbei. Was nicht öffentlich sein muss braucht auch nicht auf öffentlichen Servern betrieben werden, nur um 2 Cent/Tag zu sparen?!? Und wenn Du mal wirklich eine hohe Rechnung präsentiert bekommst, wird Dir das keine Telefongesellschaft gutschreiben, weil die sagen selbst schuld.

(Bitte entschuldigt, wenn ich das jetzt etwas dramatisiere, es ist im Prinzip jedem seine Entscheidung aber es ist unverantwortlich)
 
andiling schrieb:
Irgendwann ist immer das erste Mal... und das Ganze ist ein Katz und Maus Spiel wo der Admin dem Angreifer hinterherläuft. S.z.B. Heartbleed oder auch AVM vor gar nicht allzu langer Zeit. Wenn jemand sagt, er kann so etwas von vorne herein ausschließen, dann arbeitet der ganz weit an der Realität vorbei.
Zum Vergrößern anklicken....

Wo schreibe ich den das ich dies von vorn herein ausschließe? Ich habe lediglich gesagt das es in den letzten Jahren keine Größeren Probleme gab. Soll heißen das bis jetzt jeder Angriff abgewehrt oder direkt geblockt wurde. Ist das eigentlich so üblich das Neuankömmlinge in diesem Forum direkt als Laien abgestempelt werden?
War wohl doch das falsche Forum wo ich Informationen suche.

andiling schrieb:
Was nicht öffentlich sein muss braucht auch nicht auf öffentlichen Servern betrieben werden, nur um 2 Cent/Tag zu sparen?!?
Zum Vergrößern anklicken....

2 Cent/Tag? Schön wäre es. Kannst dir ja den Stromverbrauch für einen Dell PowerEdge 1750 selber ausrechnen. Hinzu kommt noch die Stromkosten für einen Switch.
 
Zuletzt bearbeitet:
@Marly: Ich wollte Dich jetzt nicht angreifen, habe nur meine (sicherlich konservative) Meinung kund getan und das ganz allgemein.

Der Raspberry Pi Typ A hat 2,5 Watt Stromverbrauch...

Willkommen und nichts für Ungut.
 
andiling schrieb:
@Marly: Ich wollte Dich jetzt nicht angreifen, habe nur meine (sicherlich konservative) Meinung kund getan und das ganz allgemein.
Zum Vergrößern anklicken....

Davon bin ich auch nicht ausgegangen. Es ist nur Nervig in jedem Forum immer wieder das Thema Serversicherheit durch zu kauen.
 
Ist das eigentlich so üblich das Neuankömmlinge in diesem Forum direkt als Laien abgestempelt werden?
Zum Vergrößern anklicken....
Grundsätzlich: Nein.

Allerdings is es eben tatsächlich so, dass die Angriffsabwehr bei VoIP noch einmal eine andere Hausnummer ist, als bspw. bei ssh oder http(s) etc..
Und: Wenn Du etwa FreePBX - also letztlich eine GUI, deren Innereien und Prozeduren Du zunächst nicht kennst - verwendest, wirst Du relativ schnell in das Problem laufen, dass Dich eine solche Fertiglösung gerade beim Thema Sicherheit arg "im Dunkeln" lässt, da Du ja durch diese Lösung von den eigentlichen Angriffspunkten (und damit den Wegen zu ihrer Beseitigung) regelrecht abgehalten wirst.

Insoweit ist andiling's Position nicht so falsch:

Was nicht öffentlich sein muss braucht auch nicht auf öffentlichen Servern betrieben werden
Zum Vergrößern anklicken....

Mit anderen Worten: Wenn Du Inhouse bereits eine Maschine 24/7 betreibst, solltest Du tatsächlich auch Deine VoIP-Infrastruktur dort betrieben. Falls dies nicht gegeben ist, ist selbstverständlich auch ein vServer oder gar ein root-Server (was aber für Asterisk-Only mit den beschriebenen Parametern oversized wäre) denkbar. Aus Sicht des Ressourcenverbrauches ist es eben tatsächlich so, dass die Vergleichsrechnung deutlich anders aussieht als 2 ct am Tag ...

Bedenke aber bitte auch: Wenn Du die VoIP-Infrastruktur auf einen externen Server legst, hast Du bei Ausfall Deiner Zugangsleitung oder Ausfall des externen Servers/von Rechenzentrumskomponenten selbst auch keine Interntelefonie. Sollte diese wichtig sein, spräche dies wiederum für einen Inhouse-Lösung.
 
Marly schrieb:
also was die Sicherheit angeht mache ich mir bei einem Server keine Sorgen.
Zum Vergrößern anklicken....
Solltest du dir aber sehr machen. Vielleicht werden "only Data Server" weniger angegriffen,
aber spätestens bei einem VoIP Server werden die Ganoven ganz heiß und aktiv.
 
abw1oim schrieb:
Mit anderen Worten: Wenn Du Inhouse bereits eine Maschine 24/7 betreibst, solltest Du tatsächlich auch Deine VoIP-Infrastruktur dort betrieben. Falls dies nicht gegeben ist, ist selbstverständlich auch ein vServer oder gar ein root-Server (was aber für Asterisk-Only mit den beschriebenen Parametern oversized wäre) denkbar. Aus Sicht des Ressourcenverbrauches ist es eben tatsächlich so, dass die Vergleichsrechnung deutlich anders aussieht als 2 ct am Tag ...

Bedenke aber bitte auch: Wenn Du die VoIP-Infrastruktur auf einen externen Server legst, hast Du bei Ausfall Deiner Zugangsleitung oder Ausfall des externen Servers/von Rechenzentrumskomponenten selbst auch keine Interntelefonie. Sollte diese wichtig sein, spräche dies wiederum für einen Inhouse-Lösung.
Zum Vergrößern anklicken....

Die einzige Maschine dich hier 24/7 läuft ist mein PC. Die Server habe ich gerade wegen den hohen Stromkosten >400€ abgeschaltet.
Optional wäre auch VMWare eine möglichkeit.
 
Ich will es nochmal aufgreifen: Spricht was dagegen, einen Asterisk auf einem Raspberry laufen zu lassen (zumal auch wohl die Anforderungen des TE nicht so hoch sind)? eisbaerin hat das ja auch vorgeschlagen.
 
Nein, dagegen spricht gar nix.
Bevor ich mir dies aber Kaufe, will ich das ganze erst ein mal Testen ob ich dies mit meinem Cisco 7940 und personal-voip zum laufen bekomme.
 
Dann mach' am einfachsten eine VM auf Deinen PC, damit kannst Du erst mal ohne Mehrkosten rumspielen.
 
Also zum Testen würde ich (!) auch keinen entfernten vServer nehmen, sondern ne virtuelle Maschine, z.B. auf Deinem PC. Die Dinger haben den schönen Vorteil, relativ einfach etwas ungeschehen zu machen. Und Dein vServer wird ja wahrscheinlich auch eine Produktivumgebung sein, die man weder lahmlegen noch verunstalten will.

Edit: abw1oim war schneller, hehe
 
Jep, VMware Player.

Nicht ganz. Die vServer liegen auf meinem Rootserver, sind nur wenige Klicks für einen neuen.
 
So, mit dem vServer klappt dies. Gleich mal den Raspberry bestellen.

Noch 2 Fragen am Rande:
Gibt es ein Wireless Headset für das Cisco 7940 Phone
Wie kann ich Ansagetexte im Asterisk einbinden? Einmal fürs Klingeln und ein mal wenn ich Anrufe weiterleite, sprich von Phone 1 an 2.
Wie kann ich überhaupt Anrufe weiterleiten?

Falls dies Hilfreich ist, der Aufbau meiner Anlage als PNG im Anhang.
Verzeiht mir meine Schlechte Grafik, ich bin eher der Coder nicht der Designer
 

Anhänge

  • voip.png
    voip.png
    4.2 KB · Aufrufe: 12
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 884 (Mitglieder: 38, Gäste: 846)

Neueste Beiträge

Statistik des Forums

Themen
246,215
Beiträge
2,248,195
Mitglieder
373,782
Neuestes Mitglied
Gigasetuser
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück