Fragen zu Cisco VoIP

[soho82]

Hallo, ich habe mal ein paar Fragen zur VoIP-Technik von Cisco, vielleicht kann mir da ja jemand weiterhelfen. Wäre toll.

1)Auf welcher Hardware läuft der Callmanager?
2)Benötigt jedes Telefon eine extra Lizenz?
3)Wieso können die Telefone via SCCP sich nicht mit einem Passwort am Callmanager authentifizieren?
4) Gibt es irgendeine Authetifizierungsmöglichkeit

gruß soho82

 

[MarkusS]

Ad 1.:
Offiziell läuft der CCM auf den Cisco-eigenen Servern (div. Modelle deren Artikelnummer mit "MCS-" anfängt - umgelabelte Maschinen von HP) sowie auf diversen Modellen von HP und IBM. Inoffiziell gibt es im Web diverse Anleitungen wie man den CCM auch auf anderen Hardware oder in VMware oder Virtual Server ans fliegen kriegt - mit Support ist es dabei natürlich nicht weit her. Der CCM 5.0 ist eine Linux-basierende Appliance, der CCM 5.1 wird das Gegenstück zum 5.0 auf Windows, allerdings gibt es da sehr grosse Änderungen in der Architektur im Vergleich zu den Versionen kleiner 5. Momentan kann man wohl sagen dass 5.x nur auf zertifizierter Hardware läuft.

Ad 2.:
Ja.

Ad 3.:
Verstehe ich nicht was Du genau meinst. User-Login ist möglich.

Ad 4.:
Was genau willst Du authentifizieren?

Die Cisco-Phones und der CCM haben umfangreiche Security-Features, basierend auf Zertifikaten. Somit kann man sicher stellen dass nur die "richtigen" Phones sich am CCM anmelden können bzw. umgekehrt.

Über die Zertifikate kann der Datenverkehr zwischen Telefon und CCM verschlüsselt werden (auch das SCCP).

Über die Zertifikate kann der Datenverkehr zwischen Telefonen und Gateways per TLS gesichert werden.

Über die Zertifikate kann man sicherstellen dass nur entsprechend signierte Software auf die Telefone geladen werden kann.

Weiterhin kann man per CCM dafür sorgen dass nur "vertrauenswürdige" Telefone miteinander telefonieren können.

CCM-seitig geht das ab den gehobenen 3er-Versionen, Phone-seitig ab der 6er Firmware.

Gruss
Markus

 

[soho82]

Danke Markus

zu 3. Also kann man den Telefonen einen Benutzernamen und ein Passwort einstellen, welches vom CCM überprüft wird??

zu4. Ich möchte das nur Benutzer mit Passwort und Username den Callmanager nutzen können. Sollten diese Daten nicht stimmen, darf der Benutzer weder erreichbar sein noch telefonieren können.
Wie sieht denn so ein Zertifikat aus?
Gibt es da Infos auf der cisco webseite drüber?
Kann ja nicht so ein Geheimnis sein.

Was mich noch interessieren würde ist folgendes. Also wenn ich es richtig verstanden habe, benötigt jedes Endgerät auch ein image, welches es sich via TFTP herunterläd.
Steht in diesem Image auch die Telefonnummer?
Kann man das 802.1Q Tagging der Telefone auch abstellen?

gruß und Danke schonmal
soho82

 

[betateilchen]

Wenn ich die Möglichkeit habe, über Zertifikate zu authorisieren, dann benutze ich doch keine Usernamen & Passwörter mehr :!:

:crazy:

 

[miadams]

Ich glaube es geht hier eher um "on-the-phone" authorisierung, also dass jemand am Telefon ne PIN eingeben muss um Telefonieren zu können.

 

[soho82]

Nein, es geht darum, dass es bei SIP möglich ist, zumindest bei der Fritz Box Fon einen User anhand seiner Benutzerkennung eindeutig zu bestimmen. Wieso sollte das beim CallManager nicht möglich sein?

 

[MarkusS]

Was willst Du eigentlich konkret erreichen? Verhindern dass jemand ohne Account telefonieren kann oder einfach alle Gespräche irgendwelchen Usern zuordnen?

Gruss
Markus

 

[soho82]

Am liebsten möchte ich beides erreichen. Wenn man den CCM im Internet einsetzt und dann quasi einen Dienst wie SIPgate anbietet, aber nur für Cisco-Telefone über SCCP, sollte das doch möglich sein, die User eindeutig zu identifizieren.

Oder ist der Callmanager nur dafür da, intern in einem Unternehmen zu telefonieren?

 

[MarkusS]

Machen kann man viel. Der CallManager weiss nicht vom "Internet", "intern" kennt er im Prinzip auch nicht.

Einerseits kannst Du den CCM so konfigurieren dass nur "vertrauenswürdige" Telefone connecten können, andererseits kannst Du den CCM so konfigurieren dass sich die User per PIN am Telefon anmelden.

Eine Auswertung der Calls ist auch möglich, die Rohdaten (CDR) hat der CCM in der Datenbank, mit 3rd-Party-Tools wie MEIPS kannst Du komplette Abrechnungen fahren.

Trotzdem gehört ein CCM nicht offen ins Internet sondern hinter eine ordentliche Firewall.

Wenn Du Telefonie für Dritte anbieten willst unterliegst Du möglicherweise diversen gesetzlichen Vorschriften, da solltest Du Dich vorher informieren.

Gruss
Markus

 

[betateilchen]

Wenn man den CCM im Internet einsetzt und dann quasi einen Dienst wie SIPgate anbietet

Für solche :crazy: Ideen ist der CM aber niemals entwicklet worden. Dafür gibt es andere Lösungen - z.B. kann auch Asterisk das SCCP Protokoll.

 

[MarkusS]

Für solche :crazy: Ideen ist der CM aber niemals entwicklet worden. Dafür gibt es andere Lösungen - z.B. kann auch Asterisk das SCCP Protokoll.

???

Was kann Asterisk da was der CCM nicht kann bzw. was konkret macht Asterisk da zum besseren System?

Beim Design des CME wurden ASP/Centrex-Szenarien von Anfang an berücksichtigt. Alle erforderlichen Schnittstellen, z.B. für Billing, externe Verzeichnisdienste, Interception, sind vorhanden und dokumentiert.

Der CME kann voll redundant geclustert werden und skaliert problemlos in den Bereich von 60.000+ Usern.

Mit SRST können z.B. Aussenstellen ausfallsicher angebunden werden.

Es gibt etliche Anbieter auf diesem Planeten die für Businesskunden den CCM ins Internet stellen und den als hosted service betreiben.

Gruss
Markus

 

[soho82]

Wozu wurde der CCM denn dann entwickelt? was nutzt denn z.B. Sipgate für einen Server?

Was ist an SCCP dann besser als an SIP?

 

[betateilchen]

Wozu wurde der CCM denn dann entwickelt? was nutzt denn z.B. Sipgate für einen Server?

Was ist an SCCP dann besser als an SIP?

Sipgate verwendet SIP (deshalb heißt Sipgate wohl auch Sipgate) und Sipgate nutzt im Frontend einen SIP Express Router.

SCCP (und CM) wurde entwickelt, um innerhalb einer unternehmenseigenen TK-Infrastruktur zu funktionieren. Es geht dabei nicht um besser oder schlechter sondern eher um sinnvoll oder sinnlos.

 

[MarkusS]

Der CCM ist eine Fullsize-TK-Anlage mit zig Leistungsmerkmalen und etlichen Schnittstellen für Drittsysteme. Zielgruppe für den CCM sind Businesskunden so ab 50 Telefonen aufwärts, gerne mit mehreren Standorten und Telearbeitern / Homeoffices. Funktional und von der Skalierung her vergleichbar z.B. mit der Nortel Meridian oder der Siemens Hipath 4000 oder in einigen Bereichen auch der Hipath 8000.

Was Sipgate nutzt weiss ich nicht, ich bin mir aber relativ sicher dass die keinen CCM da stehen haben. Für das was die konkret machen ist der CCM nicht das richtige System.

SIP ist ein minimalistisches Protokoll welches rein den Sessionsaufbau zwischen Teilnehmern beschreibt, nicht mehr und nicht weniger. SIP tritt immer in Kombination mit anderen Protokollen auf (z.B. SDP und RTP) weil man mit SIP alleine garnix anfangen kann, zumindest nicht telefonieren. SCCP macht im Prinzip das Gleiche , kann darüber hinaus aber noch etliche andere Leistungsmerkmale ohne die man heute im PBX-/Businessumfeld garnicht erst auflaufen braucht. Das jetzt im Detail aufzudröseln würde den Rahmen dieses Forums etwas sprengen.

Mit dem CCM alleine kannst Du ausser "intern" zu telefonieren relativ wenig anfangen, dazu gehört noch eine mehr oder weniger grosse Infrastruktur an Gateways, Transcodern, Conferencing-Bridges etc. etc. Sehr viele Aufgaben des CCMs werden dann auf diese Satelliten ausgelagert.

Gruss
Markus

 

[MarkusS]

... Sipgate nutzt im Frontend einen SIP Express Router ...

Die Software von iptel.org? Kewl. Haben wir von ein paar Wochen erst an einen CCM angeflanscht, ist deutlich billiger als das in Cisco-Hardware zu erschlagen.

Gruss
Markus