Ihre Gastgeber
Markus Ehlers Benjamin-Nicola Lüken
Agenda
•Warum wird ein VPN empfohlen um externe Telefone zu verbinden
•Basiswissen zur Funktion von VPN
•Wie konfiguriert m...
Warum VPN?
Weil Port-Forwarding für SIP-Ports nicht ratsam ist
•Offene Ports sind eine große Schwachstelle
•Bots suchen im ...
Immer mit VPN
Sicherheit, Zuverlässigkeit, Weniger Probleme
•Keine offenen SIP-Ports
•Keine Ziele für Hacker

•VPN kann ver...
Application
Presentation
Session
Transport
Network
Data Link
Physical
SIP
IP
MAC
Application
Presentation
Session
Transport
Network
Data Link
Physical
SIP
IP
Layer2(Switch)
Layer3(Routing)
SIP-ALG,SIP-Pr...
Application
Presentation
Session
Transport
Network
Data Link
Physical
SIP
IP
Network IP
e.g. 216.123.123.123
SIP IP
e.g. 1...
Application
Presentation
Session
Transport
Network
Data Link
Physical
SIP
IP
Layer2(Switch)
Layer3(Routing)
SIP-ALG,SIP-Pr...
VPN Example
Internet
Askozia
192.168.10.50
Router
180.123.123.123
10.99.0.55
NAT IPv4
10.99.0.0/24
NAT IPv4
192.168.10.0/2...
Wie konfigurieren?
•Konfiguration des VPN-Server
•Zertifikate erstellen (CA and Server certificate)
•Erstellen des VPN-Server ...
Fragen?
Sie haben es gleich geschafft!
markus.ehlers@askozia.com
Anbindung externer IP-Telefone via VPN - Webinar 2016, deutsch
Anbindung externer IP-Telefone via VPN - Webinar 2016, deutsch
Anbindung externer IP-Telefone via VPN - Webinar 2016, deutsch
Anbindung externer IP-Telefone via VPN - Webinar 2016, deutsch
Anbindung externer IP-Telefone via VPN - Webinar 2016, deutsch
Anbindung externer IP-Telefone via VPN - Webinar 2016, deutsch
Anbindung externer IP-Telefone via VPN - Webinar 2016, deutsch
Anbindung externer IP-Telefone via VPN - Webinar 2016, deutsch
Anbindung externer IP-Telefone via VPN - Webinar 2016, deutsch
Anbindung externer IP-Telefone via VPN - Webinar 2016, deutsch
Anbindung externer IP-Telefone via VPN - Webinar 2016, deutsch
Anbindung externer IP-Telefone via VPN - Webinar 2016, deutsch
Anbindung externer IP-Telefone via VPN - Webinar 2016, deutsch
Anbindung externer IP-Telefone via VPN - Webinar 2016, deutsch
Anbindung externer IP-Telefone via VPN - Webinar 2016, deutsch
Anbindung externer IP-Telefone via VPN - Webinar 2016, deutsch
Nächste SlideShare
Wird geladen in …5
×

Anbindung externer IP-Telefone via VPN - Webinar 2016, deutsch

29 Aufrufe

Veröffentlicht am

Für die Anbindung von externen Telefonen an AskoziaPBX, bsw. von einem Heimbüro oder einer Zweigstelle Ihres Unternehmens, empfehlen wir die Anbindung über eine virtuelles privates Netzwerk (VPN). In diesem Webinar erklären wir sie externe Telefone über VPN mit AskoziaPBX verbunden werden können.

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
29
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
0
Aktionen
Geteilt
0
Downloads
1
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Anbindung externer IP-Telefone via VPN - Webinar 2016, deutsch

  1. 1. Ihre Gastgeber Markus Ehlers Benjamin-Nicola Lüken
  2. 2. Agenda •Warum wird ein VPN empfohlen um externe Telefone zu verbinden •Basiswissen zur Funktion von VPN •Wie konfiguriert man pfSense als VPN-Server •Wie konfiguriert man SNOM Telefon als VPN-Klienten
  3. 3. Warum VPN? Weil Port-Forwarding für SIP-Ports nicht ratsam ist •Offene Ports sind eine große Schwachstelle •Bots suchen im Internet nach offenen SIP-Ports •Brute-Force-Attacken •DDoS-Attacken
 •SIP ist nicht verschlüsselt •Ein „Man-in-the-middle“ kann Metadaten abgreifen oder Audio mithören
 •Routing-Probleme •kein Audio •One way-Audio •sporadische Ausfälle
  4. 4. Immer mit VPN Sicherheit, Zuverlässigkeit, Weniger Probleme •Keine offenen SIP-Ports •Keine Ziele für Hacker
 •VPN kann verschlüsselt werden •Niemand kann die SIP-Pakete abfangen oder Audio mithören
 •Keine Audioprobleme •Externe Telefone werden behandelt wie interne •Keine Probleme mit „anderen“ Netzwerken
  5. 5. Application Presentation Session Transport Network Data Link Physical SIP IP MAC
  6. 6. Application Presentation Session Transport Network Data Link Physical SIP IP Layer2(Switch) Layer3(Routing) SIP-ALG,SIP-Proxy MAC
  7. 7. Application Presentation Session Transport Network Data Link Physical SIP IP Network IP e.g. 216.123.123.123 SIP IP e.g. 192.168.1.5 Layer2(Switch) Layer3(Routing) SIP-ALG,SIP-Proxy DeepPackageInspection MAC
  8. 8. Application Presentation Session Transport Network Data Link Physical SIP IP Layer2(Switch) Layer3(Routing) SIP-ALG,SIP-Proxy MAC Application Presentation Session Transport Network Data Link Physical SIP IP MAC Layer 2 VPN Bridging (TAP) Layer 3 VPN Routing (TUN)
  9. 9. VPN Example Internet Askozia 192.168.10.50 Router 180.123.123.123 10.99.0.55 NAT IPv4 10.99.0.0/24 NAT IPv4 192.168.10.0/24 Firewall/Router 240.123.123.123 VPN-Server Without VPN: SIP-IP: 10. 99. 0. 55 Layer 3 IP: 180.123.123.123 With VPN: SIP-IP: 192.168.10.10 Layer 3 IP: 192.168.10.10 192.168.10.10 VPN My CompanyHome Office
  10. 10. Wie konfigurieren? •Konfiguration des VPN-Server •Zertifikate erstellen (CA and Server certificate) •Erstellen des VPN-Server (tap) •Installation des Open-VPN Paket •Firewall Regeln für VPN erstellen
 •Vorbereitung/Konfiguration eines VPN-Klienten •Firmware vorbereiten •Exportieren der VPN-Konfiguration •Modifizieren der VPN-Konfiguration •Hochladen der VPN-Konfiguration pfSense als Beispiel
  11. 11. Fragen? Sie haben es gleich geschafft! markus.ehlers@askozia.com

×