STARFACE WIKI (Deutsch)

Seitenhierarchie

Suche

Diese Dokumentation beschreibt ein mögliches Szenario, bei dem ein Telefon oder eine STARFACE Desktop App im Homeoffice an eine STARFACE im Firmennetzwerk angebunden werden soll. Alternativ dazu kann eine Anbindung auch via iFMC realisiert werden (siehe auch iFMC für einen Benutzer konfigurieren).

Technische Gegebenheiten des Szenarios

Grafische Darstellung der Gegebenheiten

Firmennetzwerk:

  1. Anbindung an das Internet via Gateway mit integrierter Firewall

  2. Die genutzte STARFACE befindet sich direkt hinter dem Gateway

  3. Die Telefone oder die STARFACE Desktop App kommunizieren direkt mit der STARFACE

Homeoffice

  • Anbindung an das Internet via Gateway mit integrierter Firewall
  • Telefone oder STARFACE Desktop App können über das Gateway direkt auf das Internet zugreifen

Best Practice

Die beste und sicherste Lösung für ein derartiges Szenario ist eine VPN-Verbindung zwischen dem Gateway des Homeoffice und dem Gateway des Firmennetzwerkes. Dadurch ist nicht nur eine gesicherte Verbindung sichergestellt, sondern die Telefone und die STARFACE Desktop Apps können behandelt werden wie lokal im Firmennetzwerk eingesetzte Telefone oder STARFACE Desktop Apps.

Alternativ zu einem generell genutzten VPN-Tunnel zwischen den beiden Gateways können auch nur die Telefone oder STARFACE Desktop Apps im Homeoffice in den VPN-Tunnel aufgenommen werden. Wir empfehlen allerdings aus Sicherheitsgründen den gesamten Datenverkehr zwischen Firmennetzwerk und Homeoffice durch einen VPN-Tunnel zu sichern.

Hinweis: Alle weiter unten aufgeführten Schritte gehen davon aus, dass diese Best Practice Lösung nicht umgesetzt werden kann und stellen daher einen Workaround dar.

Workaround

Damit der angestrebte Work Around über das Internet ohne VPN-Tunnel in diesem Szenario funktioniert, müssen die folgenden Anforderungen erfüllt sein:

Firmennetzwerk:

  1. Das Gateway des Firmennetzes muss über eine externe Adresse erreichbar sein (statische IPv4-Adresse oder Domainname)
  2. In der Firewall müssen die Portweiterleitungen für die RTP- und SIP-Ports eingerichtet werden (siehe auch "Übersicht der Portnutzung der STARFACE").
  3. Die Option "Hinter Nat" muss auf der STARFACE aktiviert sein (siehe auch "Netzwerkeinstellungen der STARFACE konfigurieren").
  4. Es muss eine externe IPv4-Adresse für die STARFACE konfiguriert sein (siehe auch "Netzwerkeinstellungen der STARFACE konfigurieren").

Homeoffice:

  1. Das Gateway des Homeoffice muss über eine externe Adresse erreichbar sei.
  2. In der Firewall müssen die Portweiterleitungen für die RTP- und SIP-Ports eingerichtet werden (siehe auch "Übersicht der Portnutzung der STARFACE").

Um die Provisionierung der im Homeoffice genutzten Telefone durchzuführen stehen zwei Möglichkeiten offen:

  1. Die Telefone werden noch im Firmennetzwerk provisioniert (siehe auch "Erklärung zu der STARFACE Provisionierung"). Danach muss manuell in der Weboberfläche der Telefone die interne IPv4-Adresse der STARFACE durch die externe IPv4-Adresse ersetzt werden.
    Auch die verwendete Serveradresse im Telefonprofil muss auf die externe IPv4-Adresse der STARFACE geändert werden (siehe auch Detaildaten eines Telefons/Endgeräts).
  2. Die Telefone werden im Homeoffice via One Touch (Manuell) Provisionierung angebunden.

Hinweis: Es müssen auch die Verbindungskonfigurationen in den STARFACE Desktop Apps beachtet werden.