Hallo!
Nach einigem Zeitaufwand, dieses Forum durchforsten etc. haben wir die DB Premium langsam dahin daß sie tut was wir wollen.
Wir realisieren eine Variantenumschaltung am Yealink Telefon über eine einfache Tastenprogrammierung *912/*911. Gibt es eine Möglichkeit am Telefon irgendwie den Status anzeigen zu lassen, daß ich also sehe welche Variante aktiv ist?
Eine weitere Frage zu VPN . Wir haben den Zugang mithilfe des Videos eingerichtet. Funktioniert sowohl mit dem Bintec Client als auch mit Shrew Soft perfekt. Die Frage dreht sich um die Firewall. Wir haben ein Zielgerät definiert (den Filesharing-Server) Was uns nicht gefällt ist die Filterregel, die steht im Moment auf "any". Wir wollen lediglich Dateizugriff via VPN betreiben, welcher Dienst wäre hier auszuwählen? Wir möchten natürlich nur so wenig wie möglich Angriffspunkte bieten.
Danke für alle Tips!
vor 5 Jahren
Hallo @Andy3790 ,
- Gibt es eine Möglichkeit am Telefon irgendwie den Status anzeigen zu lassen, daß ich also sehe welche Variante aktiv ist?
Da würde ich mal im Handbuch des Yealink nachsehen.
- Die Frage dreht sich um die Firewall. Wir haben ein Zielgerät definiert (den Filesharing-Server) Was uns nicht gefällt ist die Filterregel, die steht im Moment auf "any". Wir wollen lediglich Dateizugriff via VPN betreiben, welcher Dienst wäre hier auszuwählen? Wir möchten natürlich nur so wenig wie möglich Angriffspunkte bieten.
Normalerweise ist die Schnittstelle für eine IPSec-Verbindung in der DB "vertrauenswürdig".
Hast du das umgestellt oder bezieht sich das "any" genau auf diesen Umstand?
Wenn du die Schnittstelle auf "nicht vertrauenswürdig" einstellst, mußt du jeden Dienst, den du nutzen möchtest, freigeben (DHCP, DNS, ...).
Die andere Variante wäre natürlich, alle Dienste, die nicht erlaubt sind, zu verbieten.
4
Antwort
von
vor 5 Jahren
Daher weiß ich nicht welchen Dienst ich hier für Filesharing brauche.
Daher weiß ich nicht welchen Dienst ich hier für Filesharing brauche.
@Andy3790 das dürfte dann höchstwahrscheinlich "SMB" sein, wenn es diese Bezeichnung in der DB gibt.
Antwort
von
vor 5 Jahren
@Andy3790
Wenn die Schnittstelle vertrauenswürdig ist, braucht es keine Firewall Filterregeln.
Dann sind alle Dienste erlaubt.
Das Yealink wird doch sicher Funktionstasten haben.
Die kann man dann Einschalten, vielleicht wird dann auch eine LED eingeschaltet, einen sinnvollen Text hinterlegen (Nachtbetrieb) und die kann man auch wieder ausschalten.
Antwort
von
vor 5 Jahren
Danke!
Stimmt, hatte einen Denkfehler. Schnittstelle vertrauenswürdig = alle Dienste erlaubt. Ich will aber nicht alles erlauben daher stelle ich die Schnitstelle auf nicht vertrauenswürdig und will über die Regel nur das erlauben was wirklich benötigt wird. Ich probier mal durch, auch SMB.
Die Tastenbelegung bei den Telefonen für "an/aus" klappt schon, nur wird nichts angezeigt, man weiß also nicht wie der Status im Moment ist. Das wäre noch schön....
0
Uneingeloggter Nutzer
Antwort
von
vor 5 Jahren
vielen Dank, dass Sie sich mit Ihrem Anliegen an uns gewandt haben.
Waren die Hinweise der anderen User bereits hilfreich?
Viele Grüße Heike Ha.
0
1
Antwort
von
vor 5 Jahren
Was die FW anbelangt ja, hinsichtlich Yealink nein. Schade daß einem die TK das verkauft und man sich dann die Infos zusammengoogeln muß weil es dort keiner weiß....
0
Uneingeloggter Nutzer
Antwort
von
vor 5 Jahren
vielen Dank für die Rückmeldung.
Damit wir mit Ihnen Kontakt aufnehmen können, füllen Sie bitte in Ihren Benutzerdaten die Felder „Kundennummer“ und/oder „Telefonnummer“ aus. Über folgenden Link gelangen Sie sofort zur richtigen Stelle in Ihrem Profil. https://telekomhilft.telekom.de/t5/user/myprofilepage/tab/personal-profile:telekom-custom-user-profile-userdata Im Anschluss freue ich mich über eine kurze Rückmeldung.
Viele Grüße Heike Ha.
0
0
Uneingeloggter Nutzer
Frage
von