Für die Anbindung von externen Telefonen an AskoziaPBX, bsw. von einem Heimbüro oder einer Zweigstelle Ihres Unternehmens, empfehlen wir die Anbindung über eine virtuelles privates Netzwerk (VPN). In diesem Webinar erklären wir sie externe Telefone über VPN mit AskoziaPBX verbunden werden können.

2. Ihre Gastgeber
Markus Ehlers Benjamin-Nicola Lüken

3. Agenda
•Warum wird ein VPN empfohlen um externe Telefone zu verbinden
•Basiswissen zur Funktion von VPN
•Wie konfiguriert man pfSense als VPN-Server
•Wie konfiguriert man SNOM Telefon als VPN-Klienten

4. Warum VPN?
Weil Port-Forwarding für SIP-Ports nicht ratsam ist
•Offene Ports sind eine große Schwachstelle
•Bots suchen im Internet nach offenen SIP-Ports
•Brute-Force-Attacken
•DDoS-Attacken
•SIP ist nicht verschlüsselt
•Ein „Man-in-the-middle“ kann Metadaten abgreifen oder Audio
mithören
•Routing-Probleme
•kein Audio
•One way-Audio
•sporadische Ausfälle

5. Immer mit VPN
Sicherheit, Zuverlässigkeit, Weniger Probleme
•Keine offenen SIP-Ports
•Keine Ziele für Hacker
•VPN kann verschlüsselt werden
•Niemand kann die SIP-Pakete abfangen oder Audio mithören
•Keine Audioprobleme
•Externe Telefone werden behandelt wie interne
•Keine Probleme mit „anderen“ Netzwerken

6. Application
Presentation
Session
Transport
Network
Data Link
Physical
SIP
IP
MAC

7. Application
Presentation
Session
Transport
Network
Data Link
Physical
SIP
IP
Layer2(Switch)
Layer3(Routing)
SIP-ALG,SIP-Proxy
MAC

8. Application
Presentation
Session
Transport
Network
Data Link
Physical
SIP
IP
Network IP
e.g. 216.123.123.123
SIP IP
e.g. 192.168.1.5
Layer2(Switch)
Layer3(Routing)
SIP-ALG,SIP-Proxy
DeepPackageInspection
MAC

9. Application
Presentation
Session
Transport
Network
Data Link
Physical
SIP
IP
Layer2(Switch)
Layer3(Routing)
SIP-ALG,SIP-Proxy
MAC
Application
Presentation
Session
Transport
Network
Data Link
Physical
SIP
IP
MAC
Layer 2 VPN Bridging (TAP)
Layer 3 VPN Routing (TUN)

10. VPN Example
Internet
Askozia
192.168.10.50
Router
180.123.123.123
10.99.0.55
NAT IPv4
10.99.0.0/24
NAT IPv4
192.168.10.0/24
Firewall/Router
240.123.123.123
VPN-Server
Without VPN:
SIP-IP: 10. 99. 0. 55
Layer 3 IP: 180.123.123.123
With VPN:
SIP-IP: 192.168.10.10
Layer 3 IP: 192.168.10.10
192.168.10.10
VPN
My CompanyHome Office

11. Wie konfigurieren?
•Konfiguration des VPN-Server
•Zertifikate erstellen (CA and Server certificate)
•Erstellen des VPN-Server (tap)
•Installation des Open-VPN Paket
•Firewall Regeln für VPN erstellen
•Vorbereitung/Konfiguration eines VPN-Klienten
•Firmware vorbereiten
•Exportieren der VPN-Konfiguration
•Modifizieren der VPN-Konfiguration
•Hochladen der VPN-Konfiguration
pfSense als Beispiel

27. Fragen?
Sie haben es gleich geschafft!
markus.ehlers@askozia.com