3cx App für Android und ios blockieren

[ET_Wedel]

Nabend,
wir haben hier ein Problem beim Einrichten unserer gehosteten 3CX anlage.

Es sollen nur einzelne Nutzer die Smartphone App nutzen können, der "Standard" User soll die App nicht nutzen (können).

Unser Datenschutzbeauftragte hatte fast n Herzinfarkt, als er erfuhr dass jeder User nur einen QRcode scannen muss und auf seinem privaten Smartphone zugriff auf das Zentrale Addressbuch mit Kundendaten hat.

Einzelne User (unsere Leute im Außendienst mit Firmensmartphone) sollen die App aber nutzen können, daher kann ich nicht einfach alles per Firewall blocken.

Die Einstellung "Disallow use of extension outside the LAN" und "Block Remote Tunnel Connections" in den Optionen sowie "Use 3CX Tunnel for remote connections" scheinen hier nicht zu helfen, ich kann dann zwar nicht rauswählen, aber es gehen weiterhin gespräche ein und ich habe Zugriff auf das Addressbuch.
Der User kann ohne Probleme die App per QRcode Provisionieren.

Wie kann ich verhindern dass ein User den QRcode aus der Willkommensmail scannt und die App Provisioniert?

 

[ET_Wedel]

Ergänzung: Die Anlage wird nicht direkt von 3cx gehostet, sondern von unserem Provider.
Konfigurationsfehler in der Anlage sind nicht ausgeschlossen, der Provider hat die 3cx recht frisch im Sortiment.

 

[mn26826]

In der Nebenstelle gibt es unter "Optionen" die Einstellung "Remote-Tunnel-Verbindungen sperren (3CX-App-Verbindungen mit aktiviertem 3CX-Tunnel/SBC werden blockiert)". Das sollte das sein, was du suchst...

 

[ilias_3CX]

Eine Frage:
Einige Mitarbeiter sollen nur den 3CX Windows client nutzen und andere sollen nur bzw. auch die APP nutzen können? Generell sollen aber alle Mitarbeiter eine Nebenstelle haben. Korrekt?

 

[ET_Wedel]

Moin,
alle Mitarbeiter haben eine Nebenstelle, es sollen auch alle die Apps (Smartphone, Web, etc...) nutzen können.
Aber der Großteil der Mitarbeiter soll die Apps nur im lokalen Netzwerk nutzen können.
Nur unsere Außendienstler soll die App von "Unterwegs" aus nutzen können, also per remote.

 

[bitn2]

In der Nebenstelle kannst Du unter Telefonprovisionierung die Netzwerkschnittstelle einstellen. Wenn Du da statt des FQDN die interne IP nimmst, sollte die APP ausserhalb des Netzes nicht mehr gehen (nicht vergessen neu zu provisionieren). Ich habs allerdings nicht getestet.

 

[Doomino]

In der Nebenstelle gibt es unter "Optionen" die Einstellung "Remote-Tunnel-Verbindungen sperren (3CX-App-Verbindungen mit aktiviertem 3CX-Tunnel/SBC werden blockiert)". Das sollte das sein, was du suchst...

Hiho,

Wie mn26826 schon geschrieben hat kannst du mit dieser Einstellung die APP für extern blockieren.

LG Doomino

 

[ET_Wedel]

Moin,

danke an alle für die Unterstützung.

Leider greift die Einstellung "Remote-Tunnel-Verbindungen sperren (3CX-App-Verbindungen mit aktiviertem 3CX-Tunnel/SBC werden blockiert)" nicht.

Wir haben die 3CX jetzt erstmal so in Betrieb genommen, und dem Mitarbeitern die nutzung der App schriftlich untersagt.

falls jemand noch eine Idee hat würde ich mich freuen.

Grüße

 

[bitn2]

Hast Du schon probiert ob das funktioniert wenn du die App mit der IP statt dem FQDN provisionierst? Das sollte auch gehen, die IP findet er ja im externen Netz dann nicht.

 

[ET_Wedel]

Habe mal testweise bei der Provisionierung der App die "Netzwerk-Schnittstelle für Anmeldung und Provisionierung" auf die interne IP (192.168.x.x) der 3CX gestellt.
Konnte die App trotzdem per QRcode über LTE provisionieren.

 

[CrAckJAck]

Gibt es hier etwas neues? Wir möchten die App auch einzelnen Mitarbeitern untersagen.

 

[bitn2]

Die Optionen hier schon ausprobiert?

 

[CrAckJAck]

@bitn2 Ja, das habe ich. Die TK-Anlage wird bei AWS gehostet, als IP wird mir die interne IP in der Cloud angezeigt, trotzdem kann ich mich mit der App verbinden.



Update: Die App verbindet sich zwar, aber es kann nicht telefoniert werden.

 

[bitn2]

Das hier auch schon getestet? Also am besten per LTE testen.

 

[CrAckJAck]

Hi, das habe ich bereits gemacht. Man kann zwar nicht telefonieren, wird aber trotzdem am Telefon signalisiert. Verstehe nicht wieso 3cx eine Provisionierung am Smartphone nicht unterbinden kann. Das Szenario gibt es doch häufiger....

 

[bitn2]

Das Signalisieren erfolgt per PUSH, das lässt sich nicht unterbinden außer man blockt es in der Firewall. Aber dann geht auch gar nichts mehr per PUSH wenn man sich in dem netz befindet.

 

[avraammich_3CX]

hi,

deaktiviere Push auf dem Benutzer unter Telefonprovisionierung->App->push deaktivieren.

Somit bekommst du auch kein push und dein Android, iOs signalisiert nicht.

 

[CrAckJAck]

OK, das habe ich gemacht, das ging komischerweise eben nicht. Jetzt nach einer Neu-provisionierung kommen keine Push Nachrichten mehr an. Verstehe ich das richtig, wenn diese Option aktiviert ist, kann das Tischtelefon des Benutzers nicht mit dem Server in der Cloud kommunizieren also SBC >>>>3cx (AWS) ??

 

[avraammich_3CX]

Hi,

vollkommen richtig.

• Hinweis: Damit ein Gerät im Modus "3CX SBC (extern)" angebunden werden kann, darf die Option "Remote-Tunnel-Verbindungen sperren" unter dem Reiter "Optionen" > "Einschränkungen" nicht ausgewählt sein. Deaktivieren Sie diese Option vor dem Speichern, damit dieses Gerät genutzt werden kann.