Help > Funktionen und Anwendungen > Netzwerk
Netzwerk
Die TK-Anlage wird in einem lokalen Netzwerk eingebunden und erhält eine IP-Adresse, über die auch der integrierte Webserver zur Konfiguration erreichbar ist.
*Für die Ersteinrichtung der Netzwerkverbindung ziehen Sie die Betriebsanleitung der TK-Anlage zurate.
Die TK-Anlage verbindet verschiedene Kommunikationsnetze miteinander.
*Weiterführende Hilfe unter VoIP-Telefonie
Es besteht die Möglichkeit, zwei Netzwerke mit unterschiedlichen IP-Adressbereichen einzurichten. Voraussetzung:
COMtrexx Business: Aufrüstung mit einem NET-Modul
COMtrexx Flex: Aufrüstung mit einem COMtrexx Flex GbE-NET-Modul
COMtrexx VM: Einrichtung eines/r zweiten Netzwerkadapters/-karte
*Weiterführende Hilfe unter COMtrexx Hardware Varianten
*Weiterführende Hilfe unter COMtrexx VM Varianten
*Weiterführende Hilfe unter Netzwerkschnittstelle (zweite)
Über das Netzwerk können von der TK-Anlage zur Verfügung gestellte Konfigurationsdaten an die angeschlossenen IP-Telefone und DECT-Basen verteilt werden.
*Weiterführende Hilfe unter Provisioning
Um entfernte Geräte sicher mit der TK-Anlage verbinden zu können, bietet die TK-Anlage einen integrierten OpenVPN-Server.
*Weiterführende Hilfe unter VPN
Für eine CTI-Lösung kann die TK-Anlage in ein lokales Netzwerk, bestehend aus CTI-Server und CTI-Clients, eingebunden werden.
*Weiterführende Hilfe unter LAN-TAPI
Firewall-Freigaben für Auerswald-Services 
Sperrt eine vorhandene Firewall die Kommunikationswege der TK-Anlage ins Internet, müssen für die folgenden Adressen und Ports Freigaben erteilt werden. Andernfalls ist eine Nutzung der damit verbundenen Services und damit eine korrekte Funktion der TK-Anlage nicht möglich.


Für einen regelmäßigen Lizenzabgleich benötigt die COMtrexx einen Internetzugang mit Zugang zum CIC und zum Voucher Center. Ohne diesen Abgleich fällt die COMtrexx in den Initialzustand zurück.
CIC (COMtrexx Initialisation Center)
URL
IP-Adresse
Port
cic.auerswald.de
81.14.169.81
443
Voucher Center
URL
IP-Adresse
Port
vouchercenter.auerswald.de
81.14.169.81
443
*Weiterführende Hilfe unter Lizenzen


Für den Provisionierungs- und Proxy-Service (COMfortel SoftPhone / COMtrexx Control Center) sowie bestimmte Anfragen bei der Synchronisation mit einem Google-Konto benötigen die COMtrexx sowie die COMfortel SoftPhones Zugang zum Auerproxy-Server.
Auerproxy-Server (aus Sicht der COMtrexx)
URL
IPv4-Adressen
IPv6-Adressen
Ports
proxy.auerproxy.de
217.160.53.117
82.165.222.120
62.113.233.194
2001:8d8:1800:853c::1
2001:8d8:1801:85f1::1
2a00:f48:2000:1009::2
5060
5061
4433
Auerproxy-Server (aus Sicht des COMfortel SoftPhone)
URL
IPv4-Adressen
IPv6-Adressen
Ports
proxy.auerproxy.de
217.160.145.158
82.165.223.124
62.113.233.195
2001:8d8:1800:853c::2
2001:8d8:1801:85f1::2
2a00:f48:2000:1009::3
5060
5061
4433
*Weiterführende Hilfe unter Softphones
*Weiterführende Hilfe unter Externer Zugriff
*Weiterführende Hilfe unter Kontakte/LDAP


Für den Update-Service benötigt die COMtrexx Zugang zum Update-Server.
Update-Server
URL
IP-Adresse
Ports
update.auerswald.de
81.14.169.81
80
443
*Weiterführende Hilfe unter Firmware-Update
Schutz vor Angriffen durch Fail2ban (IP-Sperr- und Freigabeliste) 
Die TK-Anlage wird durch Fail2ban vor Angriffen aus dem Netzwerk geschützt. Bei Fail2ban handelt es sich um eine Software, die Logdateien überwacht und darin nach vordefinierten Mustern sucht.
Wird der Verkehr von einer IP-Adresse als zu hoch – also als vermutlich bösartig – bewertet, wird er gesperrt. Das heißt, der Zugriff von dieser IP-Adresse auf einen Service der TK-Anlage wird zunächst für zehn Minuten verhindert (Sperrzeit).
Die gesperrte IP-Adresse wird für die Sperrzeit in die IP-Sperrliste eingetragen.
Die TK-Anlage informiert mittels einer Systemnachricht über:
Systemereignisse, die von Fail2ban erkannt wurden
Sperren, die durch Fail2ban ausgelöst wurden
*Weiterführende Hilfe unter Systemnachrichten
Sie als Administrator müssen dann geeignete Maßnahmen zum Schutz der TK-Anlage innerhalb Ihrer Infrastruktur (z. B. über Router, Bridges) einrichten.
Bedenken Sie, dass es von vielen Faktoren abhängt, ob ein Zugriff als Angriff gewertet wird. Schon mehrmaliges »Vertippen« bei der Passworteingabe oder ein Konfigurationsfehler können zu einem Eintrag in der IP-Sperrliste führen.
Handelt es sich nicht um einen bösartigen Angriff, können Sie eine gesperrte IP-Adresse wieder aus der IP-Sperrliste löschen oder in die IP-Freigabeliste übertragen. Die IP-Freigabeliste ermöglicht es, bestimmte IP-Adressen von der Sperrung auszunehmen. Tragen Sie hier z. B. die IP-Adresse des Rechners ein, mit dem Sie die TK-Anlage normalerweise konfigurieren.
IPv6 Modus 
Der TK-Anlage kann bei konfigurierter IPv6 eine IP-Adresse zugewiesen werden, die dem Internet-Protokoll Version 6 entspricht. Aufgrund der längeren IPv6-Adressen (acht Blöcke à vier Ziffern, Beispiel: 3001:00FF:ABC0:0EAC:0001:0000:0000:000F) bietet IPv6 eine größere Anzahl möglicher IP-Adressen als das Internet-Protokoll Version 4 (IPv4).
Einrichtung 
Identifikationsdaten einrichten.
Administration > Netzwerk > IP-Konfiguration > IP-Konfiguration
Ggf. IPv6 bei den Identifikationsdaten konfigurieren.
Administration > Netzwerk > IP-Konfiguration > IP-Konfiguration > IPv6 Konfiguration >
DNS-Server einrichten und testen.
Administration > Netzwerk > IP-Konfiguration > DNS-Konfiguration
Ggf. HTTP-Proxy einrichten.
Administration > Netzwerk > IP-Konfiguration > HTTP-Proxy-Konfiguration
Netzwerk-Einstellungen für den integrierten Webserver vornehmen.
Administration > Netzwerk > Serverdienste > Webserver-Konfiguration
IP-Sperr- und Freigabeliste verwalten.
Administration > Netzwerk > IP-Sperr- und Freigabeliste
Portübersicht ansehen.
Administration > Netzwerk > Ports
Alternative Funktionen am internen Telefon
IPv4-Adresse der TK-Anlage einstellen und abfragen
Subnetzmaske der TK-Anlage einstellen und abfragen
Gateway der TK-Anlage einstellen und abfragen
DHCP-Client der TK-Anlage einschalten, ausschalten und Status abfragen