Sidebar Sidebar

Provisionierung via HTTPS

M

Michael Weber

Customer
Mitglied seit
15. Februar 2023
Beiträge
7
Hallo zusammen,
ich hatte bereits einen anderen Beitrag über das Provisionieren und als Lösung haben wir die Bereitstellung über HTTP laufen lassen.
Meine neue Anfrage wäre, wie wir die Provisionierung über HTTPS laufen lassen können. Alle automatisch generierten Links sind immer HTTPS, was nur dann zu Problemen führt, wenn nur HTTP funktioniert und wir es manuell anpassen müssen.
Unser System ist selbst gehostet und hat ein Zertifikat über letsencrypt.
Es ist auch die V20 auf Debian.
 
Hallo @Michael Weber
Michael Weber schrieb:
Meine neue Anfrage wäre, wie wir die Provisionierung über HTTPS laufen lassen können. Alle automatisch generierten Links sind immer HTTPS, was nur dann zu Problemen führt, wenn nur HTTP funktioniert und wir es manuell anpassen müssen.
Zum Vergrößern anklicken....
So wie ich den ersten Satz verstehe, wollt ihr per HTTPS provisionieren. Der erste Teil des zweiten Satzes bestätigt das ja und so wie ich das dort geschriebene verstehe funktioniert genau das auch.

Wie ist denn dann die Frage?

Mal andersrum, Bonusfragen:
Wurde das Telefon als Local LAN / VPN und mittels Auswahl des FQDN an die 3CX angeschlossenes Telefon eingerichtet? Wenn ja, dann erscheint am Ende der Einrichtung der Provisionierungslink, per https und FQDN. Ist das bei euch nicht so?
 
Hallo fxbastler,

genau richtig. Alles genau wie von dir beschrieben.
Allerdings funktioniert das eben nur nicht bei allen Geräten. Zum Beispiel unsere Yealink W80DM kann nur per http provisioniert werden.
Auch hab ich das Problem, dass auf dem Yealink T54W (welches per HTTPS provisioniert wurde) das Telefonbuch nur dann lädt, wenn der Link händisch angepasst wurde.

Es scheint also irgendein Problem in bestimmten Fällen mit der HTTPS Provisionierung zu geben und wir können es nicht identifizieren. Weder auf der Firewall noch auf der Admin Konsole tauchen Fehlermeldungen auf.
 
Michael Weber schrieb:
Zum Beispiel unsere Yealink W80DM kann nur per http provisioniert werden.
Zum Vergrößern anklicken....
Das kann ich gerade nicht nachvollziehen weil kein Gerät da. Rein technisch sollte das möglich sein. Wie ist denn dessen Provisionierung aktuell seitens 3CX eingerichtet? Was rollt die 3CX in die W80DM aus oder bleibt dort der Link der Autoprovionierung leer oder ändert ihr den?
Michael Weber schrieb:
Auch hab ich das Problem, dass auf dem Yealink T54W (welches per HTTPS provisioniert wurde) das Telefonbuch nur dann lädt, wenn der Link händisch angepasst wurde.
Zum Vergrößern anklicken....
Das T54W ist direkt per LAN an die daneben stehende 3CX angebunden (kein Router Phone)? Bei uns kommt das Telefonbuch auf diese Weise. Was genau stimmt denn an dem Link nicht?
 
fxbastler schrieb:
Was rollt die 3CX in die W80DM aus oder bleibt dort der Link der Autoprovionierung leer oder ändert ihr den?
Zum Vergrößern anklicken....
Wir haben uns da an die Anleitung gehalten und müssen den Provisionierungslink händisch auf der Webkonsole des IP Telefons eintragen. Der Link welcher dafür automatisch von 3cx generiert wird ist https. Die Provisionierung funktioniert allerdings nur wenn wir den Link als http einfügen.

fxbastler schrieb:
Das T54W ist direkt per LAN an die daneben stehende 3CX angebunden (kein Router Phone)? Bei uns kommt das Telefonbuch auf diese Weise. Was genau stimmt denn an dem Link nicht?
Zum Vergrößern anklicken....
3cx läuft bei uns in einem gesonderten Netzwerk, entsprechend ist das T54W als Routerphone konfiguriert.

fxbastler schrieb:
Was genau stimmt denn an dem Link nicht?
Zum Vergrößern anklicken....
Genau Das versuchen wir herauszufinden.
 
Michael Weber schrieb:
entsprechend ist das T54W als Routerphone konfiguriert.
Zum Vergrößern anklicken....
Genau dann sollte das Telefon das Telefonbuch definitiv per HTTPS bekommen.
Michael Weber schrieb:
Die Provisionierung funktioniert allerdings nur wenn wir den Link als http einfügen.
Zum Vergrößern anklicken....
Beides zusammen deutet auf ein DNS / Split DNS / Zertifikatproblem hin.
Michael Weber schrieb:
Unser System ist selbst gehostet
Zum Vergrößern anklicken....
Im eigenen Haus (das wäre so oder so on-premise) oder fremd anderswo (in einem femden RZ)? Wenn letzteres, wird dann für die Telefonie im Haus, speziell das W80DM, ein SBC verwendet - ja / nein?
Michael Weber schrieb:
und hat ein Zertifikat über letsencrypt.
Zum Vergrößern anklicken....
Ähnlich diesem Schema oder ganz anders?
 
  • Like
Reaktionen: bitn
Hallo zusammen,

ich würde mich mal mit dem Laptop in das Netzwerk/VLAN verbinden und die URL mit dem FQDN der 3CX aufrufen.
Wenn da dann ein Zertifikatsfehler kommt habt ihr wie @fxbastler schrieb ein Split DNS Problem.
 
Ich hab meinen Laptop ins VoiP VLAN verbunden und es gibt keinen Zertifikatsfehler.

Und unser 3cx Server läuft auf unserer eigenen Serverlandschaft. Durch das Router Telefon sollte das ja allerdings auch irrelevant sein.
 
Michael Weber schrieb:
Ich hab meinen Laptop ins VoiP VLAN verbunden und es gibt keinen Zertifikatsfehler.
Zum Vergrößern anklicken....
Das ist nicht alles.
Wird per nslookup aus jeglichem LAN die IP der 3CX geliefert? Wird das LE Zertifikat aus der .fullchain in der 3CX verwendet? Ist Secure SIP aktiviert und werden auch dort die richtigen Zertifikatdateien verwendet? Daher mein Link oben.
Michael Weber schrieb:
Und unser 3cx Server läuft auf unserer eigenen Serverlandschaft.
Zum Vergrößern anklicken....
Also doch on-premise. Dann ist fraglich, warum das T54W als Router Phone eingesetzt wird. Aber ja, auch so etwas geht und das sollte funktionieren.
 
fxbastler schrieb:
Also doch on-premise. Dann ist fraglich, warum das T54W als Router Phone eingesetzt wird. Aber ja, auch so etwas geht und das sollte funktionieren.
Zum Vergrößern anklicken....
Das war lediglich zum testen. Nur um sicherzustellen, dass der Unterschiedliche Netzbereich kein Problem macht. Wir haben es als lokales und als Router Telefon eingerichtet gehabt.

fxbastler schrieb:
Wird per nslookup aus jeglichem LAN die IP der 3CX geliefert? Wird das LE Zertifikat aus der .fullchain in der 3CX verwendet? Ist Secure SIP aktiviert und werden auch dort die richtigen Zertifikatdateien verwendet? Daher mein Link oben.
Zum Vergrößern anklicken....
nslookup -> Ja wird geliefert
LE Zertifkat -> wird verwendet
Secure SIP -> haben wir aktiviert und die LE Fullchain verwendet.
 
So wie ich das alles lese: Pakete auf der 3CX, dem Switch davor und / oder dem Telefon und dem DM mitschneiden und per wireshark auswerten. Das Telefonbuch muss auf jeden Fall kommen. Die Provisionierung per https grundsätzlich auch.
 
Vielen Dank für die Mithilfe bei der Suche nach dem Problem.
Wir haben gefühlt alles getestet und jetzt als letztes Mittel das V20 Update 1 installiert. Und tatsächlich hat das geholfen.

Alles funktioniert wie erwartet
Viele Grüße
Michael
 
  • Like
Reaktionen: bitn und fxbastler
Um antworten zu können musst du eingeloggt sein.

Einstieg für Admins

Top-Foren

Zurzeit aktive Besucher

Gesamt: 188 (Mitglieder: 13, Gäste: 175)

Statistik des Forums

Themen
21.280
Beiträge
106.952
Mitglieder
70.436
Neuestes Mitglied
NuevaVision
Holen Sie sich 3CX - völlig kostenlos!

Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX register cta
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Verifizieren Sie Ihre E-Mail-Adresse

Prüfen Sie Ihren Posteingang!

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – Wenn Sie keine Nachricht finden können, dann überprüfen Sie auch Ihren Spam-Ordner.

Oben Unten
Zurück