Unify direkt ins Internet stellen...

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
I

ip-user44

Neuer User
Mitglied seit
8 Jul 2018
Beiträge
132
Punkte für Reaktionen
1
Punkte
18
Hallo,

spricht das dagegen eine X5 (s5?) direkt ins Internet zu stellen? Gehen tut das doch...

Es ist ein Vodafone SBC Session Border Controller vorhanden der doch auch schon vorfiltert und glaube ich nur Vodafone auf 5060 durchläßt?

Es ist ein Vodafone SIP Trunk mit dedizierter SDSL 4mbit Leitung an einem Vodafone Technicolor/Thompson Modem und einem Vodafone Cisco Switch vorhanden

Aktuell ist die Unify an der Watchguard dran, muss man auf der Unify nun ein riesen Total Umbau machen?
Wir wollen testen ob direkt ins Internet besser läuft...
 
Hi,

es spricht nichts dagegen, man muss nur beachten, das die Anlage über den WAN-Port ans Internet angeschlossen werden sollte, da sie von Vodafone eine feste öffentliche IP bekommt.
 
COOL danke für die Einschätzung.

hat der Kunde dadurch mehr Risiko ?
Klar ja, wenn es irgendwelche Backdoors / Zero Day in der Unify gibt...
Normalerweise Nein, weil Unify per Default die grundlegenden Schutzbarrieren hat?

Dadurch das die Unify auf dem anderen Standbein mit LAN Anschluss ins interne Netzwerk geht zum Myportal/TAPI/CTI/ Server sollten ebenfalls keine "fahrlässiges Risiko sein" oder das jemand über über direkte WAN Anschaltung ins "interne Netzwerk gelangt"...

Angenommen ein Angreifer "schafft es auf die Unify" - wie soll er sich von dort ins lokale Netzwerk hangeln und in Dateifreigaben o.ä. Ärger machen...
 
ip-user44 schrieb:
Angenommen ein Angreifer "schafft es auf die Unify" - wie soll er
Zum Vergrößern anklicken....
Wieso noch ins LAN, wenn er in der TK-Anlage mal ein paar tausend Euros in wenigen Minuten machen könnte?

Technicolor/Thompson Modem ist das nicht ein Kabelmodems? .. mit dedizierten SDSL?
 
andilao schrieb:
Wieso noch ins LAN, wenn er in der TK-Anlage mal ein paar tausend Euros in wenigen Minuten machen könnte?

Technicolor/Thompson Modem ist das nicht ein Kabelmodems? .. mit dedizierten SDSL?
Zum Vergrößern anklicken....

ja, bei dem Vodafone SIP Trunk war eine eigene SDSL dabei.
Technicolor/Thompson Modem - stimmt gibt es auch bei Kabel - es ist aber definitiv keine Kabel Leitung.

Naja, wie soll ein Angreifer "ein paar tausend Euros in wenigen Minuten machen"

Kenne mich da ggf. zu wenig aus, aber dazu müsste er auf die Adminoberfläche und dort etwas konfigurieren und/oder sozusagen den Wartungszugang der TK Firma kennen oder das Passwort erraten.

Das TK Anlage Webgui ist mit 443 ja nicht für jeden im Internet erreichbar.
 
Doppelposts sowie Vollzitate sind laut Regelwerk untersagt.

Ich bitte um selbstständige Umsetzung und ab sofortiger Einhaltung.

Danke
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 613 (Mitglieder: 37, Gäste: 576)

Neueste Beiträge

Statistik des Forums

Themen
246,216
Beiträge
2,248,295
Mitglieder
373,786
Neuestes Mitglied
horscht187
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück