Externer TFTP Server

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
F

Florian1980

Neuer User
Mitglied seit
9 Okt 2004
Beiträge
181
Punkte für Reaktionen
0
Punkte
0
Hallo!

Wenn man sein Cisco schoen konfiguriert hat und auch generell auf die Klingeltoene etc. zugreifen moechte, muss man zwangslaeufig immer seinen PC mit dem entsprechenden TFTP Server laufen lassen.
Mir stellt sich jetzt die Frage, ob es nicht einen Service gibt, auf den man seine konfig uploaden kann und diese adresse dann im Cisco als TFTP Server eintragen kann.
Ich nutze z.B. einen Anbieter (BroadVoice) aus den USA.
Sie geben an, deren TFTP Adresse im Telefon einzugeben (147.135.0.7)
Beim booten des Telefons wird dann die komplette config schon fix und fertig aufgespielt (inklusive Klingeltoene)

Siehe hier:

http://www.broadvoice.com/support_install_byod_cis79xx.html

Leider kann man auf diese Konfig nicht zugreifen und es macht auch keinen Sinn weitere VoIP Anbieter manuell ueber das Menue des Telefons hinzufuegen, denn bei jedem Neustart des Telefons gehen dann alle Aenderungen wieder verloren.

Wenn es jetzt einen Anbieter gaebe, der als externer TFTP Server fungiert, auf die man z.B. seine komplette Konfig aufspielen kann und das Telefon bei jedem Neustart zugreift, muesste man auch nicht staendig seinen PC laufen lassen (fuer Klingeltoene z.B.)
Hat jemand eine Idee?
Also der TFTP Server von BroadVoice uebernimmt naemlich in weitestem Sinne genau diese Funktion. Ohne das der PC staendig laufen muss, funktionieren alle knapp 30 Kligeltoene.
Es gibt ja genuegend Anbieter wie freedrive, ibackup, swapdrive etc, aber ob man damit was anfangen kann?

Hat schonmal jemad damit rumgebastelt?

Liebe Gruesse

Florian
 
Moin!

Für diese Zwecke könnte man sich einen simplen vServer mieten, der die Verteilung übernehmen könnte. Der TFTP-Server auf diesem vServer wäre allerdings per definitionem für die Öffentlichkeit frei zugänglich. Es wäre also nicht ganz einfach, zu verhindern, daß irgendwer das als Tauschbörse nutzt, man aber selber seine Dateien "uploaden" kann.

Dazu käme noch, daß die Konfigurationsdateien ja teilweise feste Namen haben, wie die SIPDefault.cnf. Man müsste also die Konfigurationen so auf die Dateien verteilen, daß eigentlich alles in die SIP<MAC>.cnf eingetragen wird, sonst gäbe das ein Chaos mit mehreren Benutzern.

Außerdem darf man nicht vergessen, daß die Dateien teilweise Copyright unterliegen (Klingeltöne). Wenn das nicht der Fall wäre, würde ich einen solchen Service auf einem meiner Rechner zur Verfügung stellen. Aber da müsste man doch noch ein paar Sicherheitsaspekte klären.

Eine mögliche Variante wäre: ein Read-Only TFTP-Server mit Updates per E-Mail (was natürlich Arbeit für den Admin mit sich bringt) oder FTP (was eine geschickte Konfiguration voraussetzt). Außerdem Abklärung mit Cisco oder dem jeweiligen Urheber der Klingeltöne, ob dieser etwas dagegen hätte, diese frei zur Verfügung zu stellen.

Und natürlich hätte Cisco garantiert etwas dagegen, daß die Firmware frei zugänglich wäre...
 
Hallo,

Das mit dem oeffentlich zugaenglich koennte man ja unterbinden in dem man nur eine bestimmte IPAdresse zugreifen laesst, das man z.B. sagt nur ich mit meiner IP, wenn ich auf diesen TFTP Server zugreife, erhalte auch nur ich Zugriff auf die Dateien.
Der Anbieter bei dem ich registriert bin (BroadVoice) scheint das ja irgendwie auch so geloest zu haben und es klappt sogar sehr gut.
Leider sind eben nach jedem neu booten des Cisco's alle im Nachhinein geaenderten Einstellungen wieder futsch :-(
Nachdem ich von Broadvoice die Einstellungen erhalten habe, habe ich in den Network, TFTP Einstellungen einfach 1.1.1.1 eingetragen, das er nicht wieder alles ueberschreibt. Dann bleibt es auch erhalten, nur kann mir dann Broadvoice auch logischerweise die Klingeltoene ab dem Moment nicht mehr zur Verfuegung stellen.
Bei der Anmeldung, nachdem ich meinen Tarifplan selektiert habe, musste ich bei denen die MAC adresse meines Cisco's mitteilen und dann erhalte ich auch meine persoenliche konfig jedes Mal wenn ich das Telefon neu boote erneut aufgespielt.

Ich kann schlecht einen Supportmitarbeiter dort fragen wie die das genau machen :)
Die werden mir bestimmt ihre technischen Gegebenheiten nicht preisgeben.

Zur Not muss ich halt auf die Klingeltoene verzichten.
Jedesmal den PC deswegen mitlaufen zu lassen ist dann doch was umstaendlich...

Liebe Gruesse

Florian
 
Moin!

Natürlich könnte man einen speziell modifizierten TFTP-Server aufsetzen, der Zugriffseinschränkungen basierend auf IP-Adresse oder/und MAC-Adresse implementiert. Ich wüsste halt nur keinen, der das von Haus aus macht.

Im Prinzip reizt mich die Idee aber durchaus. Ich kann ja mal ein wenig recherchieren, ob es sowas gibt. Eine entsprechende Softwareänderung an einem bestehenden TFTP-Dämon sollte auch kein großes Hexenwerk sein.

Ich könnte mir vorstellen, etwas zu implementieren, das Zugriffe immer in Verzeichnisse der Form ./<MAC>/ umleitet. Diese Verzeichnisse müssen existieren. Auf die Art und Weise hat man einen recht simplen Zugriffsschutz, da man verhindern kann, daß Unbefugte diese Verzeichnisse anlegen. Theoretisch wäre natürlich ein MAC-Spoofing möglich, aber das halt ich nicht für sehr wahrscheinlich. Allerdings wären im Falle eines Einbruchs natürlich schon die Passwörter in dern *.cnf-Dateien kompromittiert...

Mal sehen...
 
Um die Rechte-Problematik etwas zu entschärfen wäre es vielleicht sinnvoll, den TFTP-Service als HTTP-Proxy derart zu gestallten, dass abhängig von der Mac-Addresse die Daten von einem WebServer geholt werden, den jeder User für sich selbst verwalten könnte.
Als zusätzlichen Schutz wäre bspw. noch das übermitteln der IP möglich. Der Web-Server könnte diese bspw. dazu verwenden um zu überprüfen, ob diese der einer bestimmten Domain (zB. home.dyndns.org) gehört.

Jedoch sollte man sich ernsthaft überlegen, ob man wirklich seine Passwörter im Klartext durch die Welt schicken will!! Jedoch für Klingeltöne etc. sehe ich hier eher kein Problem.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 331 (Mitglieder: 14, Gäste: 317)

Neueste Beiträge

Statistik des Forums

Themen
246,316
Beiträge
2,249,970
Mitglieder
373,927
Neuestes Mitglied
GeWit
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück