- 19 Jul 2024
- 2 Minutes to read
- Contributors
- Print
- DarkLight
Telefonie
- Updated on 19 Jul 2024
- 2 Minutes to read
- Contributors
- Print
- DarkLight
Die Telefonanlage des NSI läuft auf dem HaTEL01 (10.10.10.248). Die Telefonnummer 0511 1609 wird über Veniris von der Telekom bezogen.
Swyx Control Center
Das Swyx Control Center wird für die Yealink Tischtelefone benötigt. Für diese muss eine extra Lizenz erworben und in den Netphone Server eingetragen werden. Die Telefone müssen einzeln mit MAC-Adresse ins Control Center eingetragen werden. Die Zuordnung zu Nutzern für die Yealink Telefone erfolgt ebenfalls hierüber.
Damit die Telefone sich mit dem Server verbinden, wird die URL http://HaTEL01.nsi-han.intern:9200/ippbx/client/v1.0/deviceprovisioning/ aus dem Swyx Control Center Allgemeine Einstellungen>System>Bereitstellung per DHCP über die Option 66 bereitgestellt werden. Alternativ könnte diese auch in den Webbrowser des Telefons eingetragen werden.
Remote Connectoren
Der Server ist mit den Ports 9101 (HTTP) und 16203 (HTTPS) für die Remote Connectoren nach außen über mailhost.nsi-hsvn.de und voip.nsi-hsvn.de freigegeben. Dazu ist die Regel HaTEL01-Telefonie-Ports-IN auf dem TMG-Server eingerichtiet, diese leitet allen Netzwerkverkehr von außen über die Ports 9101 und 16203 an die IP 10.10.10.248 (HaTEL01) weiter.
Client-Zertifikat erstellen
Das Client-Zertifikat wird für jeden Nutzer einzeln in der NetPhone Administrationskonsole über die Einstellungen des Nutzers erstellt. In der Administration des Nutzers unter dem Reiter Remote Connector kann unter dem Punkt Automatisch erzeugtes Zertifikat verwenden ein neues Zertifikat erstellt werden. Für die Erstellung wird das Passwort des Stammzertifikats des NetPhone Servers benötigt. Dies ist im KeePassXC hinterlegt. Nach dem Erstellen des Zertifikates wird zunächst kein String in dem Feld unter Fingerabdruck angezeigt. Das Anwenden mit OK dauert ein paar Sekunden. Nach erneutem Öffnen der Administration wird der Fingerabdruck angezeigt.
Das Client-Zertifikat wird automatisch vom NetPhone Client innerhalb des NSI-Netzes importiert und kann von extern verwendet werden. Sollte dies nicht funktionieren, kann das Zertifikat manuell exportiert und auf dem Computer wieder importiert werden.
Client-Zertifikat exporieren
Das Exportieren des NetPhone Clients erfolgt ebenfalls über den Reiter Remote Connector. Während der Nutzung des Assistenten wird das Zertifikat mit einem Kennwort geschützt.
Client-Zertifikat importieren
Für den Import des Client-Zertifikats wird die PFX-Datei aufgerufen, es öffnet sich der Windows Zertifikatimport-Assistent. Während der Nutzung des Assistenten muss der private Schlüssel als exportierbar markiert werden. Das Zertifikat muss unter Zertifikate - Aktueller Benutzer > Eigene Zertifikate > Zertifikate abgelegt werden. Nach der Bestätigung zum erfolgreichen Import kann der Assistent mit OK geschlossen werden.
Das importierte Zertifikat muss anschließend im NetPhone Client ausgewählt werden. Unter Einstellungen > Lokale Konfiguration > Verbindungseinstellungen öffnet sich unter der Schaltfläche Erweitert das Fenster RemoteConnector. Unter Zertifikat kann das importierte Zertifikat manuell ausgewählt werden. Dies hat den Namen SwyxWare-Benutzer,Vorname Name Ablaufdatum.
Datenbank übertragen
Datenbank sichern
IpPbxConfig.exe /backup [/file “<Backup File>“]
Datenbank einspielen
Während der Installation muss eine Datenbank erstellt oder importiert werden
Installation
Die Installationsdatei kann unter http://www.swyx.com/download.php heruntergeladen werden. Diese muss als Laufwerk bereitgestellt werden. Die Installation erfolgt unter dem Service-Oktopus Nutzer.
Folgende Dienste sind installiert: NetPhone Server NetPhone-Administration Swyx Conrol Center Swyx Push Notification Server
Für die Installation müssen die beiden Service-Benutzer Service-Oktopus und Service-Telefon als lokale Administratoren hinzugefügt werden.
Die Installationspfade müssen auf D:\Dat bzw. D:\Prog geändert werden.
Der Domänenadministrator muss als Administrator in der SQL-Datenbank hinzugefügt werden, um diese ins Backup aufnehmen zu können.
Lizenz
Die Lizensierung erfolgt durch die DateiSoftwareLicenseFile.slf unter HaADC02\install$\Telefonanlage\Lizenz. Diese ist für 30 Tage gültig und muss über die Telekom für jede neue Hardware permanent geschaltet werden. Wenn Lizenzen abgelaufen sind und/oder eine permanente Lizenz angefordert werden muss, dann macht man das am Besten über folgenden Weg: Netphone-Administration starten->Eigenschaften->Lizenzen->Anforderung->Die Anforderung des Permanenten Lizenzschlüssels in einer Datei speichern->.slf Datei mit folgenden Infos (Firmenname, Serverseriennummer: 6232) in einer Mail an network-projects.puk-t-octopus-netphone@telekom.de senden. Dann kommt eine .slf Datei zurück, welche dann über den gleichen Weg wieder in die Netphone-Administration eingespielt werden kann.