Hallo.
Dank Corona sollen nun einige Mitarbeiter von zu Hause arbeiten.
Eine Weiterleitung von Gesprächen ist keine Lösung. Also sollen die Mitarbeiter ein Softphone (3CX) sowie ein Headset nutzen.
Lokal bei uns in der Firma funktioniert das auch.
Nun zur Fragestellung / Konfiguration:
Vorhanden:
Mitel 470 / entsprechende Lizenzen für SIP-Terminals
Wir haben eine DMZ mit ausreichenden freien IP4-Adressen
PaloAlto Firewall
Ein Routing über die PaloAlto ist nicht gewünscht / nicht möglich / Ebenso ist VPN nicht gewünscht, nicht möglich.
Meine Idee:
Ein neuer Linux-Server in der DMZ, kein NAT notwendig da eigene IP-Adresse
Dieser Linux-Server routet die SIP-Pakete an unsere Mitel-TK-Anlage
Natürlich würden entsprechende FW-Regeln an der PaloAlto (Untrust to DMZ / DMZ to Trust/Mitel 470) erstellt, um die Sicherheit zu erhöhen.
Geht so etwas überhaupt? Habe da überhaupt keine Ahnung und habe so etwas bisher nur für HTTP/HTTPS zu unseren Webservern realisiert.
Oder wäre ein SIP-Proxy oder ähnliches auf dem Linux-Server hilfreich? Ich habe etwas gelesen, verstehe es aber nicht so ganz.
Würde sich dann das Softphone am SIP-Proxy anmelden und dann würde es zur Mitel weitergeleitet?
Wie gesagt, alles Neuland für mich, natürlich dringend, unser Dienstleister für Mitel ist da raus weil die so etwas nicht machen.
Ich bin für jeden Tip / Lösungsansatz dankbar..
VG,
E.M.
Dank Corona sollen nun einige Mitarbeiter von zu Hause arbeiten.
Eine Weiterleitung von Gesprächen ist keine Lösung. Also sollen die Mitarbeiter ein Softphone (3CX) sowie ein Headset nutzen.
Lokal bei uns in der Firma funktioniert das auch.
Nun zur Fragestellung / Konfiguration:
Vorhanden:
Mitel 470 / entsprechende Lizenzen für SIP-Terminals
Wir haben eine DMZ mit ausreichenden freien IP4-Adressen
PaloAlto Firewall
Ein Routing über die PaloAlto ist nicht gewünscht / nicht möglich / Ebenso ist VPN nicht gewünscht, nicht möglich.
Meine Idee:
Ein neuer Linux-Server in der DMZ, kein NAT notwendig da eigene IP-Adresse
Dieser Linux-Server routet die SIP-Pakete an unsere Mitel-TK-Anlage
Natürlich würden entsprechende FW-Regeln an der PaloAlto (Untrust to DMZ / DMZ to Trust/Mitel 470) erstellt, um die Sicherheit zu erhöhen.
Geht so etwas überhaupt? Habe da überhaupt keine Ahnung und habe so etwas bisher nur für HTTP/HTTPS zu unseren Webservern realisiert.
Oder wäre ein SIP-Proxy oder ähnliches auf dem Linux-Server hilfreich? Ich habe etwas gelesen, verstehe es aber nicht so ganz.
Würde sich dann das Softphone am SIP-Proxy anmelden und dann würde es zur Mitel weitergeleitet?
Wie gesagt, alles Neuland für mich, natürlich dringend, unser Dienstleister für Mitel ist da raus weil die so etwas nicht machen.
Ich bin für jeden Tip / Lösungsansatz dankbar..
VG,
E.M.
Zuletzt bearbeitet:
