Für die Anbindung von externen Telefonen an AskoziaPBX, bsw. von einem Heimbüro oder einer Zweigstelle Ihres Unternehmens, empfehlen wir die Anbindung über eine virtuelles privates Netzwerk (VPN). In diesem Webinar erklären wir sie externe Telefone über VPN mit AskoziaPBX verbunden werden können.
3. Agenda
•Warum wird ein VPN empfohlen um externe Telefone zu verbinden
•Basiswissen zur Funktion von VPN
•Wie konfiguriert man pfSense als VPN-Server
•Wie konfiguriert man SNOM Telefon als VPN-Klienten
4. Warum VPN?
Weil Port-Forwarding für SIP-Ports nicht ratsam ist
•Offene Ports sind eine große Schwachstelle
•Bots suchen im Internet nach offenen SIP-Ports
•Brute-Force-Attacken
•DDoS-Attacken
•SIP ist nicht verschlüsselt
•Ein „Man-in-the-middle“ kann Metadaten abgreifen oder Audio
mithören
•Routing-Probleme
•kein Audio
•One way-Audio
•sporadische Ausfälle
5. Immer mit VPN
Sicherheit, Zuverlässigkeit, Weniger Probleme
•Keine offenen SIP-Ports
•Keine Ziele für Hacker
•VPN kann verschlüsselt werden
•Niemand kann die SIP-Pakete abfangen oder Audio mithören
•Keine Audioprobleme
•Externe Telefone werden behandelt wie interne
•Keine Probleme mit „anderen“ Netzwerken
11. Wie konfigurieren?
•Konfiguration des VPN-Server
•Zertifikate erstellen (CA and Server certificate)
•Erstellen des VPN-Server (tap)
•Installation des Open-VPN Paket
•Firewall Regeln für VPN erstellen
•Vorbereitung/Konfiguration eines VPN-Klienten
•Firmware vorbereiten
•Exportieren der VPN-Konfiguration
•Modifizieren der VPN-Konfiguration
•Hochladen der VPN-Konfiguration
pfSense als Beispiel