3cx iPhone-App Version 20.0.1 keine Verbindung

wilken · 1. März 2024

Hallo,
seit dem Update des iPhone SIP Clients auf Version 20.0.1 kann sich kein Client mehr mit dem Server verbinden.

Server: Version 20.0 Update 0 (Build 1620 Release)

Die Clients trennen sich sobald Sie das Update installiert haben.
Bei neu Provisionierung (per QRCode) kommt "SSL Fehler. Es kann keine Verbindung mit dem Server hergestellt werden".
Alle Android Clients funktionieren einwandfrei. (können auch neu provisioniert werden).

bitn2 · 1. März 2024

Ich kann keine Problem feststellen. Zertifikat der 3CX ist korrekt? FQDN erreichbar? iPhone aktuell?

COCONET · 4. März 2024

Hallo Zusammen,

also wir können das Problem bestätigen. Allerdings sind wir soweit, das wir folgende Aspekte bereits zusätzlich wissen:

1. Die Verbindung vom iPhone mit der neuesten App Version funktioniert nicht über Mobilfunk oder fremdes WLAN
2. Die Verbindung vom iPhone mit der neuesten App Version funktioniert solange sich das Smartphone im internen Firmen-WLAN befindet.
3. Das Phänomen haben wir sowohl mit eigenen Zertifikaten als auch mit 3CX Zertifikaten. Sobald die iPhones mit iOS 17.3.1 und der App Version 20.0.1.25 über die mobilen Daten auf die Server zugreifen wollen gibt es keine Verbindung. Sobald die Geräte im jeweiligen internen Netzwerk sind, funktioniert es problemlos (es wird intern und extern immer der FQDN verwendet).
4. Mit der vorherigen App Version hat es noch problemlos funktioniert.
5. Wir verwenden überall noch die Serverversion v18.0 U9.

Da wir das über mehrere Kunden hinweg nun getestet haben, sind wir relativ sicher, dass es an der App Version liegt.

Ich hoffe, es findet sich rasch die Ursache, da wir bei einigen Kunden bereits Probleme mit der Erreichbarkeit von Mitarbeitern haben.

bitn2 · 4. März 2024

Ich hab es hier auch bei mehreren Kunden mit v18 und v20 und einem Iphone 14 Pro getestet. App die aktuellste Version, Iphone ebenfalls aktuell. Keinerlei Probleme....

bitworx · 5. März 2024

COCONET schrieb:
funktioniert solange sich das Smartphone im internen Firmen-WLAN befindet

@COCONET we schauts mit der firewall aus? kannst du die 3cx von einem externen netzwerk über den browser erreichen (smartphone, laptop,...)?

COCONET · 5. März 2024

bitworx schrieb:
@COCONET we schauts mit der firewall aus? kannst du die 3cx von einem externen netzwerk über den browser erreichen (smartphone, laptop,...)?

Das funktioniert alles, wie schon geschrieben. Android und Windows Geräte machen keinen Unterschied ob intern oder extern.

into-IT · 8. März 2024

Kann das Problem ebenfalls bestätigen, deckungsgleiches problem mit deckungsgleichen Versionen.

bitn2 · 8. März 2024

Uhrzeit der PBX prüfen und Zertifikat prüfen... In der Regel ist dort ein Problem.

COCONET · 14. März 2024

bitn2 schrieb:
Uhrzeit der PBX prüfen und Zertifikat prüfen... In der Regel ist dort ein Problem.

Also wir haben ein Unternehmenseigenes Zertifikat (Enterprise CA), Und Uhrzeit stimmt natürlich ebenfalls. Das Thema wird wahrscheinlich am eigenen Zertifikat liegen. Entweder weil wir 8192bit mit SHA2-512 verwenden oder weil er die Zertifikatsdauer nicht akzeptiert.

Bitte keine Diskussionen warum wir eigene Zertifikate verwenden und nicht die Standard 3CX Zertifikate verwenden. Diese Diskussion ist hier fehl am Platz und außerdem sollte es mit allen gültigen Zertifikaten funktionieren.

Aber zumindest sind wir damit nicht alleine.

bitn2 · 14. März 2024

COCONET schrieb:
Also wir haben ein Unternehmenseigenes Zertifikat (Enterprise CA), Und Uhrzeit stimmt natürlich ebenfalls. Das Thema wird wahrscheinlich am eigenen Zertifikat liegen. Entweder weil wir 8192bit mit SHA2-512 verwenden oder weil er die Zertifikatsdauer nicht akzeptiert.

Bitte keine Diskussionen warum wir eigene Zertifikate verwenden und nicht die Standard 3CX Zertifikate verwenden. Diese Diskussion ist hier fehl am Platz und außerdem sollte es mit allen gültigen Zertifikaten funktionieren.

Aber zumindest sind wir damit nicht alleine.

Wenn es ein internes Zertifikat und kein öffentliches ist, dann hast du dein Problem gefunden. Das war aber noch nie supporter.

bitn · 14. März 2024

Hallo @COCONET

Wie lange ist das Zertifikat denn gültig? Ich würde nicht mehr länger als ein Jahr ausstellen. Des weiteren haben diverse Produkte Probleme mit 8192bit und SHA2-512
Weiter oben hast Du geschrieben, daß das Problem auch mit 3CX eigenen Zertifikaten auftaucht.
Was ich wiederum nicht verstehe. Das Problem taucht bei keinem unserer Kunden auf.
Ich selber habe auch iOS 17.3.1 und die 3CX APP Version 20.0.1.25 im Einsatz.
Wenn es ein generelles Problem wäre würden sich viel mehr hier im Forum beschweren.

COCONET · 14. März 2024

bitn2 schrieb:
Wenn es ein internes Zertifikat und kein öffentliches ist, dann hast du dein Problem gefunden. Das war aber noch nie supporter.

...

bitn schrieb:
Hallo @COCONET

Wie lange ist das Zertifikat denn gültig? Ich würde nicht mehr länger als ein Jahr ausstellen. Des weiteren haben diverse Produkte Probleme mit 8192bit und SHA2-512
Weiter oben hast Du geschrieben, daß das Problem auch mit 3CX eigenen Zertifikaten auftaucht.
Was ich wiederum nicht verstehe. Das Problem taucht bei keinem unserer Kunden auf.
Ich selber habe auch iOS 17.3.1 und die 3CX APP Version 20.0.1.25 im Einsatz.
Wenn es ein generelles Problem wäre würden sich viel mehr hier im Forum beschweren.

Ich verwende 8192bit und SHA2-512 seit mittlerweile 6 Jahren und hatte noch nie ein Problem mit dem Zertifikat. Ich betreibe mehrere mehrstufige Enterprise-CAs unter Windows Domänen und das ganze auch mit Autoenrollment, das funktioniert im Grunde tadellos. Der einzige Unterschied zu "offiziellen" Zertifikaten ist, ich muss mich selber um den CertStore kümmern, aber das ist daily business. Weder Windows noch Linux noch Android haben aktuell ein Problem, nur iOS seit der AppVersion 20.0.1.25, iOS 17.3.1 und 17.4 haben kein Problem gemacht mit der vorherigen App Version. Innerhalb des Unternehmens-WLAN funktioniert auch die aktuelle App ohne Probleme (das ist die große Unbekannte). Der Router/Firewall ist in intern/extern immer gleich.

Interessant daran ist, es gibt mehrere Leute die das Problem haben, nur eben nicht Alle. Und auch interessant ist, dass ich auch extern alle Telefonate bekomme, die Signalisierung und auch die Sprache funktionieren, sogar die Chat Nachrichten tauchen in der Vorschau auf der Watch auf, aber in der App gibt es keine Statusinformationen, keine Kontakte und die Nachrichten bleiben auf dem Status seit der letzten Verbindung mit dem Unternehmens-WLAN. Das ist sehr komisch. Wenn ein Zertifikat fehlerhaft ist, sollte die Verbindung gar nicht funktionieren, aber das ein Teil funktioniert und ein Teil nicht, da stimmt was mit der Kommunikation nicht. Und die Zertifikate werde über MDM an die Geräte übertragen, die wissen alle wie sie damit umzugehen haben.

Leider ist es unter iOS nicht möglich auf die vorherige App Version zurück zustellen. Und solange es nicht genügend Aufschrei unter den Nutzern gibt, sehe ich keine Chance, dass 3CX sich dem Problem annimmt.

Alles in Allem, sehr eigenartiges Verhalten.

bitn · 14. März 2024

Aber wie kann es sein das Ihr das Problem auch mit 3CX eigenen Zertifikaten habt? Das verstehe ich nicht.

tobis · 24. April 2024

Hallo zusammen,

gibt es Neuigkeiten zu dem Thema?
Unsere Techniker im Außendienst die ausschließlich IPhones im Einsatz haben schränkt das Problem in der Kommunikation mit den Kollegen schon sehr sein. :-(

bitn2 · 24. April 2024

Wir haben nicht einen Kunden der das Problem hat... Schau mal bitte in der App unter Konten auf dein Konto was steht dort? Dort dürfte nur eine URL stehen (dein FQDN). Hast du dein Zertifikat mal mit SSLLabs getestet?

Suche

3cx iPhone-App Version 20.0.1 keine Verbindung

wilken

bitn2

COCONET

bitn2

bitworx

COCONET

into-IT

bitn2

COCONET

bitn2

bitn

COCONET

bitn

tobis

bitn2

Einstieg für Admins

Top-Foren

Zurzeit aktive Besucher

Statistik des Forums