Sidebar Sidebar

SNOM DECT Antennen sind auf IP-Sperrliste

Klaus Willenberg

Klaus Willenberg

Silver Partner
Advanced Certified
Mitglied seit
27. Mai 2019
Beiträge
11
Nach dem letzten Update wandern die lokalen IP-Adressen der SNOM-Dect-Antennen auf die Sperrliste.
Angeblich zu viele falsche Anmeldungen.
Weder in der Anlage noch auf den Antennen wurden die Passwörter geändert.

Ich habe das Problem zunächst umgangen, in dem die lokale IP-Adresse auf "zulassen" gesetzt habe.

Liegt hier ein Bug vor oder habe ich in den letzten Tagen was bzgl. "Rekonfiguration" der DECT-Antennen verpasst?
 
Hallo,
Klaus Willenberg schrieb:
SNOM-Dect-Antennen
Zum Vergrößern anklicken....
Das verstehe ich nicht. Erkläre mir bitte, was für Geräte damit gemeint sind.

Ebenso: Was genau ist mit 'letzten Update' gemeint? Welche Version auf welchem Gerät? Von welcher Version auf welche Version?

Weitere Fragen:
  • 3CX Version, z. B. Standard-Jahreslizenz 18.0.4.965
  • Server OS, z. B. Debian 10 / Windows Server 2016 / Raspberry Pi
  • Wird Ihr 3CX Server gehostet? Wenn ja, wo? z. B. on-Premise / gehostet via [AWS/Google/Azure/3CX]
  • Marke/Modell/Firmware-Version Ihres DECT IP-Telefons, z. B. Yealink T46U Version 108.86.0.72
  • Provisionierungsmethode: lokal/VPN/STUN/SBC
  • SIP-Trunk-Anbieter oder Marke/Modell des VoIP-Gateways, z. B. AT&T SIP-Trunk / Grandstream GXW-4104
  • War der Firewall Checker erfolgreich?: ja/nein
  • Nutzen Sie benutzerdefinierte Telefon-Templates?: ja/nein
TEILEN SIE NIE: Lizenzschlüssel, öffentliche IP-Adressen, E-Mail-Adressen, Benutzernamen, Passwörter, FQDNs, Provisionierungs-URLs, etc.

Klaus Willenberg schrieb:
Angeblich zu viele falsche Anmeldungen.
Weder in der Anlage noch auf den Antennen wurden die Passwörter geändert.

Ich habe das Problem zunächst umgangen, in dem die lokale IP-Adresse auf "zulassen" gesetzt habe.
Zum Vergrößern anklicken....
Das wird schon einen triftigen Grund haben. Das passiert nicht einfach so. Ein Whitelisting löst i.d.R. nicht das Problem, behebt auf jeden Fall nicht die Ursache.
Klaus Willenberg schrieb:
Liegt hier ein Bug vor oder habe ich in den letzten Tagen was bzgl. "Rekonfiguration" der DECT-Antennen verpasst?
Zum Vergrößern anklicken....
Grundsätzlich nein. Außer die Antworten auf obige Fragen ergeben dies.
 
Wir hatten vor kurzem ähnliche Probleme.
Bei uns wurden durch Storm Control auf unseren Switchen eine Menge Multicast Pakete verworfen. Das hat sich auf die Registrierung einiger Snom Dect-Antennen ausgewirkt. Im Log der M900 war dann immer ein SIP Fehler "falsche Zugangsdaten" zu finden. Unsere internen IPs stehen auf der Whitelist, darum kann ich dir nicht sagen, ob die 3CX die IPs geblockt hätte. Vorstellen kann ich es mir aber gut.
Ich habe dann einfach die Storm Control für die Dect-Antennen deaktiviert.

Eventuell geht es bei dir ja in die gleiche Richtung
 
Ich habe das Problem bei zwei Netzwerken (Installationen), Eine ist unsere eigene Anlage, wo ich definitiv weiß, dass sich seit den letzten Tagen/Wochen sowohl am PoE-Switch noch an den Zugangsdaten etwas verändert hat.

Mit welcher Begründung soll die 3CX eine DECT-Antenne im lokalen Netzwerk ohne "Vorwarnung" sperren?
Ich rechne damit, dass sich kurzfristig noch weitere Kunden von uns melden werden, wo das gleiche "Problem" auftaucht.

Ich komme ja mit den Anmeldedaten aus der 3CX auf die Antenne.
Sowohl FW der Antenne sind unverändert als auch die Provisionierungsdaten.

Ich werde mich mal, wenn ich die Zeit dazu habe mit Wireshark dran machen und prüfen, was da gequatscht wird zwischen 3CX und der Antenne.
 
fxbastler schrieb:
Hallo,

Das verstehe ich nicht. Erkläre mir bitte, was für Geräte damit gemeint sind.

Ebenso: Was genau ist mit 'letzten Update' gemeint? Welche Version auf welchem Gerät? Von welcher Version auf welche Version?

Weitere Fragen:
  • 3CX Version, z. B. Standard-Jahreslizenz 18.0.4.965
  • Server OS, z. B. Debian 10 / Windows Server 2016 / Raspberry Pi
  • Wird Ihr 3CX Server gehostet? Wenn ja, wo? z. B. on-Premise / gehostet via [AWS/Google/Azure/3CX]
  • Marke/Modell/Firmware-Version Ihres DECT IP-Telefons, z. B. Yealink T46U Version 108.86.0.72
  • Provisionierungsmethode: lokal/VPN/STUN/SBC
  • SIP-Trunk-Anbieter oder Marke/Modell des VoIP-Gateways, z. B. AT&T SIP-Trunk / Grandstream GXW-4104
  • War der Firewall Checker erfolgreich?: ja/nein
  • Nutzen Sie benutzerdefinierte Telefon-Templates?: ja/nein
TEILEN SIE NIE: Lizenzschlüssel, öffentliche IP-Adressen, E-Mail-Adressen, Benutzernamen, Passwörter, FQDNs, Provisionierungs-URLs, etc.


Das wird schon einen triftigen Grund haben. Das passiert nicht einfach so. Ein Whitelisting löst i.d.R. nicht das Problem, behebt auf jeden Fall nicht die Ursache.

Grundsätzlich nein. Außer die Antworten auf obige Fragen ergeben dies.
Zum Vergrößern anklicken....

Hallo fxbastler,

es sind unterschiedliche Modelle SNOM M300 und SNOM M900. Es sind verschiedene Installationen und somit auch unterschiedliche Netzwerke.
In beiden Installationen taucht das gleiche Problem auf.
In beiden Installationen wurde sowohl am Switch (PoE), Netzwerk als auch der Konfiguration nichts verändert.
Die Sperrung ist seit dieser Woche.

Das mit dem Bug würde ich nicht ausschließen.

Beide 3CX Versionen sind V18 U7 (Build312).
1x Enterprise, 1x Pro
Installation lauft auf Win10 / Server2016 Rechner
Beide Installationen sind lokal und nicht gehostet.
Marke: SNOM M300 / M900
lokale Prov-Methode
SIP-Trunk unerheblich, da Sperrung im lokalen IP-Netzwerk
Firewall-Checker ist ok. Sowas prüfe ich immer zuerst.
Bei diesen Installationen sind keine individuellen Templates im Einsatz. Betrifft ja auch nur die Antennen und keine Telefone.
 
Hast du eventuell in der 3CX User gelöscht und die Information wurde nicht an die Dect Station weitergeleitet? So hättest du alte User in der Antenne, die sich mit nicht vorhandenen Zugangsdaten anmelden möchten.

Mit irgendeiner M900 Firmware hatten wir solche Probleme mit der Provisionierung auch schonmal.
 
Danke für die Info.
Die User waren abgeglichen. Dennoch habe ich jetzt noch mal die aktuelle Konfig-Datei reingeladen und ziehe alle von der 530.2 auf die 650.2 hoch.

Wobei bei der M300 weder Nutzer noch sonst etwas geändert wurde. Definitiv.
Und hier ist die FW mit 530.2 die aktuelle.
 
Klaus Willenberg schrieb:
Bei diesen Installationen sind keine individuellen Templates im Einsatz. Betrifft ja auch nur die Antennen und keine Telefone.
Zum Vergrößern anklicken....
Jede 3CX benutzt für DECT Basen (die wiederum Antennen haben, meist nur intern) Templates, so auch für die Snom M300 und M900. Wir haben keine Probleme bei jeglichen verwendeten M300 oder M700 mit irgendeiner 3CX (18u6 oder u7). Snom Firmware ist ab der 450.xx alles mögliche, eine bunte Mischung. Wir aktualisieren nicht so lange es keine Probleme gibt oder Features fehlen.

Das Problem ist wie oben angesprochen auch uns nur bekannt, wenn eine NSt. geändert wurde und die in der DECT Basis noch falsch vorhanden ist. Dann kommt die Sperre sehr schnell. Das kann auch schon mal passieren, wenn ein Benutzer im Webclient sein Kennwort ändert. Es kam auch schon vor, dass das Kennwort beim Kunden durch Unachtsamkeit bei der Benutzung des Browser geleakt und von außen missbraucht wurde (ja, das kommt vor). Dann passiert das auch schon mal durch andere.
 
Um antworten zu können musst du eingeloggt sein.

Einstieg für Admins

Top-Foren

Zurzeit aktive Besucher

Gesamt: 246 (Mitglieder: 5, Gäste: 241)

Statistik des Forums

Themen
21.360
Beiträge
107.423
Mitglieder
70.518
Neuestes Mitglied
jeanmarieguillaume392@gma
Holen Sie sich 3CX - völlig kostenlos!

Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX register cta
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Verifizieren Sie Ihre E-Mail-Adresse

Prüfen Sie Ihren Posteingang!

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – Wenn Sie keine Nachricht finden können, dann überprüfen Sie auch Ihren Spam-Ordner.

Oben Unten
Zurück