OCE: OpenCom1000 / OpenCom1010 über VPN konfigurieren

[TW1]

Hallo Netzwerk-Spezis,

ich versuche nun schon in mehreren Anläufen den OCE (PC-Konfigurationsprogramm) per VPN mit der OpenCom1010 zu verheiraten. Bisher erfolglos. :noidea:

Fernwartung per ISDN klappt ja. Aber bei knappen Rufnummern (MSN-Anschluss) und in Zeiten von DSL-Flatrate (man ist ja sowieso immer online) sollte es eigentlich kein Problem sein per SSH-Tunnel genau so auf die Anlage zuzugreifen, als wäre man im internen Netz angestöpselt.

Den SSH-Tunnel baue ich mit Putty auf und leite die lokalen Ports 3100, 111 und 962 weiter. In meiner Not habe ich auch mal versucht den gesamten Bereich 300:99999 durchzuleiten, aber keine Änderung.

- Offenbar greift der OCE zunächst tatsächlich über Port 3100 auf die OpenCom1010 zu, die dann anscheinend auch fleissig antwortet. Sonst würde ich eine andere Fehlermeldung bekommen (siehe unten).
- Wenn dann das "Portma"-Protokollelement kommt geht's offenbar nicht weiter. Die Anfrage wird von der OpenCom üblicherweise mit "Port:962" beantwortet. Aber diese Antwort erreicht den OCE offenbar nicht mehr, vermute ich.

Die Fehlermeldung des OCE lautet nach sehr langer Wartezeit:

Vsapi9.VsapiOnline.1:
clnt_create: RPC: Port mapper failure - RPC: Timed out

Das Thema "OCE per VPN" ist doch sicher nicht so ungewöhnlich.
Hat es jemand schon geschafft das zum Laufen zu bringen?

Ich habe ein paar Bildschirmcopys an diesen Beitrag angehängt. Das letzte Bild zeigt den Gutfall im lokalen Netz. Ich vermute zwischen IP-Paket 16 und 17 kommt die VPN-Verbindung ins Stocken.

 

[doc456]

Hallo,

geht auch anders.
(1000er im Netz), auf meinen Server per VPN, dann RDP, OCE starten und gut ist!

 

[TW1]

Dann ist Dein Server ein Windows-PC auf dem der OCE per VPN gesteuert wird und der eine S0-Karte besitzt?
Aber wenn der Server ein Linux-Rechner ist und ausserdem ohne S0-Karte läuft, dann klappt das leider nicht, denke ich.

 

[jutkweb]

Bei einer Weiterleitung der Anmeldung via Proxy wie hier SSH,
kann es zu mehreren Problemen führen. Das beginnt schon bei der RPC Antwort.
Und führt noch zu weiteren Problemen

Wenn es auf der Gegenseite schon einen SSH Dienst läuft,
kann hier vielleicht ein wirkliches VPN eingesetzt werden?

Hierfür kann man z.B. PPTP oder IPSEC (bzw L2IP) verwenden.
Dann werden die Anfragen durchgeleitet ohne Änderungen.

mögliche Dienste hierfür:
- freeswan (linux)
- pptpd (linux)
- pptp (windows)
- msvpn (windows server)

 

[doc456]

Hallo,

ne meine 1000er ist im Netz und der Server ist doch per DSL erreichbar, da brauche ich keine ISDN-Karte.
Die OCE läuft aber auf einem Windows-PC, das ist Richtig.
Die OCE sollte aber auf deinem Linux in einer Windows-Emulation auch laufen.
Frag mich jetzt nicht wie das Paket heißt, ist aber ähnlich VMWare.
Und per RemoteDesktop komme ich auf meinen Debian allemal!

 

[toshy]

@jutkweb

Willkommen im Formun

 

[TW1]

Vielen Dank für die Tipps!
Ich werde mich da mal mit beschäftigen und dann natürlich zurück melden was draus geworden ist. Kann aber etwas dauern.
Zu VPN gab's ja vor einiger Zeit einen interessanten Artikel in der c't. Den werde ich mir jetzt noch mal zur Gemüte führen und praktisch anwenden.

Vielen Dank
Thomas

 

[doc456]

Hallo,
du kannst ja auch im Forum suchen, da gibt es genug Threads zu VPN!
Z.B.: http://www.ip-phone-forum.de/showpost.php?p=531364&postcount=192
Oder hier http://www.tecchannel.de/telko/daten/435560/index6.html
Oder hier: http://www.wehavemorefun.de/fritzbox/Main_Page
Oder hier kannst du ein Mod für die Box erstellen: www.the-construct.de

 

[toshy]

Gehört vielleicht nicht so ganz hierhin, aber ich möchte heir noch kurz auf eine nette Funktion der OC10x0 eingehen.
Es ist fast umgekehr, wie das was Ihr wollt....

Man kann in der OCE-WEB Oberfläche unter RSA eine IP für den Einwählenden Rechner angeben. Auf der nächsten Seite gibt man die Rechner -IP-Adressen ein, auf die man von der Ferne zugreifen will.

Wenn also neben der Anlage ein Gebühren-PC steht, der zusammen mit der Anlage im Netz ist, habe ich die Möglichkeit über die OC10x0 auf disen PC zu gelangen. Dort habe ich dann immer das Gratis-Tool VNC installiert.

Über diesen Weg kann ich meine TK-Rechner (Gebühren/CTI) über die Einwahl in die Opencom fernwarten. Das klappt Einwndfrei ab SW 3.2.

 

[doc456]

Hallo,

@toshy: ist doch fast so, wie ich Beschrieben hab, nur das dein PC mit der V24-Schnittstelle verbunden ist, oder?

 

[toshy]

@doc456

Ich glaube , ich meine was Anderes, oder ich habe Dich falsch verstanden...

Meine Konstellation:
Anlage und Tk-PC im Netz, evtl. eigenes Netz mit gekreutzten Kabel ohne Anbindunge beim Kunden.
Also nicht über DSL oder Netzwerk erreichbar. Ich wähle mich mit dem dem OCE von der Ferne in die
OC ein. Danach habe ich Zugriff nit VNC auf meine TK-PC, den ich unter RSA eingetragen haben.

Also KEIN DSL , V24 oder Ähnliches.

Reines ISDN .. total romantisch .....

 

[doc456]

Moin,
ich meinte die Gebührenauswertungssoftware, die bei mir auf dem PC installiert ist, fragt die Daten (mittels einer V24 an dem 65er-Vermittlungstelefon) darüber an der Anlage ab.

Die ISDN-Geschichte ist zwar manchmal etwas langsam, aber die Möglichkeit hab ich nicht, da der PC im Netz ohne ISDN-Karte läuft.

 

[toshy]

ber die Möglichkeit hab ich nicht, da der PC im Netz ohne ISDN-Karte läuft.

Du brauchst für "meine" Geschichte im PC keine ISDN Karte, da du Dich ja per OCE in die Opencom einwählst... Da ist ja der Witz an der Geschichte.

Also rein von Aussen in die OC, raus übers Netzwerkkabel.

 

[doc456]

Äähhmmmm... wie jetzt, hast du ne andere Version der OCE oder hab ich jetzt was verpasst?

 

[toshy]

Nein, vielleicht habe ich die Aktuellste, aber das klappt schon länger.
Einzustellen unter Web-Seiten - RSA.
Ich habe mal eine Anleitung für die Kollegen geschrieben:

Guten Tag Kollegen,
für folgende Szenario gibt es eine Lösung:

Kunde hat eine OC10x0 mit einem Stand >3.3.xx, einem Alarmkonverter
mit angeschlossenem Care/Count-PC (z.B. IP=192.168.4.221) .

Die Verbindungen: OC10x0 <-> PC = Netzwerkverbinding

Eigentlich ist das Programmieren des Konverters aus der Ferne nicht
möglich,da man keinen Zugriff auf den PC hat.
Mit einem Trick gehts aber doch.

In der OC unter WEB SEITEN das Menue RSA aufrufen und die Änderungen
lt. beiliegenden Hardcopys machen.
Nach einer neuen OC Einwahl kann man jetzt von der Ferne den Care/Count PC anpingen.Nun noch schnell VNC installiert und ab dann ist Euer Care-PC
fernprogrammierbar. Und das OHNE Installation einer ISDN Karte !

Zur besseren Übersicht empfehle ich, die IP-Adresse der Care-Rechners
mit in den Einwahlnamen zu schreiben .
Z.B. (VNC 192.168.4.221)

Jetzt habe ich auch die Bilder gefunden:
http://home.arcor.de/toshy/RAS Einstellungen.JPG
http://home.arcor.de/toshy/RSA IP Adressen.JPG

 

[doc456]

Hallo,
werde Montag sofort dabei Schauen, aber es sieht erst mal Prima aus!
Hab doch was verpasst, denke ich! :blonk:
Wenn, dann haben meine DeTeWe-Freunde am Montag auch ihren Spass.... )

Danke erst mal!

PS: Vielleicht solltest du im Voip-Wiki die Anleitung mal festhalten, oder?

 

[toshy]

Hallo Horst.

Habe gerade mein erstes VoIP-Wiki geschrieben.....

Bis bald....CU Detlef

 

[doc456]

Hallo Detlef,

habs gesehen, prima und mit den Screenshots!

Ist jetzt nur ein Verbesserungsvorschlag, aber du kannst ja mal sehen, ob du die Screenshots mit ner Grafik-SW ein bisschen kleiner bekommst, O.K.?

 

[toshy]

Hast Recht. Sieht jetzt mit den kleineren Pics besser aus.

Schönes Wochenende und viel Spass.....

 

[doc456]

Danke, dito!