Außen liegende Nebenstellen einrichten
Um ein VoIP-Telefon als außen liegende Nebenstelle zu betreiben, muss diese entweder über einen VPN-Tunnel an das Netz der TK-Anlage angekoppelt sein oder Telefon und TK-Anlage müssen wie anschließend beschrieben die Verbindung über einen im öffentlichen Internet erreichbaren STUN-Server und einen DynDNS-Dienst herstellen.
Achtung: Jede Portweiterleitung stellt ein Sicherheitsrisiko dar.• Nehmen Sie so wenige Weiterleitungen wie möglich vor.
Wichtig: Prüfen Sie als Maßnahme gegen Fremdzugriffe regelmäßig die Gesprächsdatenerfassung Ihrer TK-Anlage und ggf. die LOGs Ihres NAT-Routers auf Unstimmigkeiten. Wichtig: Aus Sicherheitsgründen ist eine Ankopplung außen liegender Nebenstellen über einen VPN-Tunnel vorzuziehen. Wichtig: Beachten Sie bei Verwendung einer außen liegenden Nebenstelle, dass Notrufe nur zum Standort der TK-Anlage zurückverfolgt werden können (Lokalisierung). Die Lokalisierung ist notwendig, wenn der Anrufer nicht mehr in der Lage ist, seinen Namen und seine Anschrift zu nennen. Für Notrufe von einer außen liegenden Nebenstelle wird deshalb ein Handy oder ein mit einem Festnetz- oder VoIP-Anschluss vor Ort verbundenes Telefon benötigt.
Hinweis: Um zu vermeiden, dass Notrufe von einer außen liegenden Nebenstelle abgesetzt werden kann unter Teilnehmer (Tn) > Eigenschaften > Amteinstellungen die Verhinderung von Notrufen aktiviert werden. Beim Versuch, eine Notrufnummer zu rufen, hört der Teilnehmer die Ansage „Dieses Telefon ist nicht notruffähig. Bitte nutzen Sie eine Alternative.“Voraussetzungen:
• Am Router eingerichtetes Portforwarding
Richten Sie die TK-Anlage folgendermaßen ein, wenn mindestens eine außen liegende Nebenstelle nicht über einen VPN-Tunnel angekoppelt ist:
Achtung: Die Vergabe der Benutzer-Passwörter und Schritt 4 bis 6 sind Maßnahmen zum Schutz vor Fremdzugriffen, die unbedingt durchgeführt werden müssen.1.Stellen Sie für jede geplante außen liegende Nebenstelle einen VoIP-Kanal als internen VoIP-Kanal ein.
2.Erstellen Sie die internen Rufnummern für die außen liegenden Nebenstellen (empfohlen werden maximal zwei VoIP-Teilnehmer).
3.Ändern Sie ggf. die per Zufallsgenerator automatisch vergebenen PINs und Passwörter.
Hinweis: Die Benutzer-Passwörter werden für die Authentifizierung der VoIP-Telefone bei der Registrierung an der TK-Anlage benötigt.4.Schränken Sie in Abhängigkeit zum Telefontarif die Amtberechtigung für außen liegende Nebenstellen ein (z. B. National). Zu Tageszeiten, in denen in der Regel nicht telefoniert wird, z. B. nachts oder außerhalb der Geschäftszeiten, kann die Amtberechtigung auf ein Minimum reduziert werden (unter Teilnehmer (Tn) > Eigenschaften > Amteinstellungen).
5.Richten Sie ein Sperrwerk ein (z. B. für Mehrwertdienste oder Mobilfunknetze – 0900, 0180, 01…) und weisen Sie es den außen liegenden Nebenstellen zu (unter Teilnehmer (Tn) > Eigenschaften > Amteinstellungen).
6.Schalten Sie die Verschlüsselung von Daten ein (siehe SIPS und SRTP).
7.Stellen Sie den STUN-Server für die Anbindung außen liegender VoIP-Teilnehmer ein.
8.Stellen Sie die Größe des Jitterbuffers für die außen liegende Nebenstelle ein.
9.Konfigurieren Sie die außen liegenden Nebenstellen. Sie benötigen dazu folgende Daten:
Externe IP-Adresse oder URL der TK-Anlage (als Registrar und Domain)
Interne Rufnummer des VoIP-Teilnehmers (als MSN oder Benutzername)
Benutzer-Passwort des VoIP-Teilnehmers
STUN-Server (derselbe wie in Schritt 6)
Größe des Jitterbuffers (dieselbe wie in Schritt 7)
Hinweis: Verfügt der Internetanschluss der TK-Anlage nicht über eine feste IP-Adresse, wird ein Account bei einem Anbieter für dynamisches DNS (z. B. dyndns.org) benötigt. Geben Sie im VoIP-Telefon als Registrar und Domain die zugehörige URL (z. B. Anlage.dyndns.org) ein.10.Überprüfen Sie, ob die Registrierung der VoIP-Teilnehmer an der TK-Anlage erfolgreich war (Seite Monitoring > Status interner Teilnehmer).
11.Schalten Sie ggf. DiffServ ein, um die VoIP-Gesprächsqualität zu erhöhen (Quality of Service (QoS)).