Diese Dokumentation beschreibt ein mögliches Szenario, bei dem ein Telefon oder ein STARFACE UCC-Client im Homeoffice an eine STARFACE im Firmennetzwerk angebunden werden soll.
Technische Gegebenheiten des Szenarios
Firmennetzwerk:
Anbindung an das Internet via Gateway mit integrierter Firewall
Die genutzte STARFACE befindet sich direkt hinter dem Gateway
Die Telefone oder STARFACE UCC-Clients kommunizieren direkt mit der STARFACE
Homeoffice
- Anbindung an das Internet via Gateway mit integrierter Firewall
- Telefone oder STARFACE UCC-Clients können über das Gateway direkt auf das Internet zugreifen
Best Practice
Die beste und sicherste Lösung für ein derartiges Szenario ist eine VPN-Verbindung zwischen dem Gateway des Homeoffice und dem Gateway des Firmennetzwerkes. Dadurch ist nicht nur eine gesicherte Verbindung sichergestellt, sondern die Telefone und STARFACE UCC-Clients können behandelt werden wie lokal im Firmennetzwerk eingesetzte Telefone oder STARFACE UCC-Clients.
Alternativ zu einem generell genutzten VPN-Tunnel zwischen den beiden Gateways können auch nur die Telefone oder STARFACE UCC-Clients im Homeoffice in den VPN-Tunnel aufgenommen werden. Wir empfehlen allerdings aus Sicherheitsgründen den gesamten Datenverkehr zwischen Firmennetzwerk und Homeoffice durch einen VPN-Tunnel zu sichern.
Hinweis |
---|
Hinweis: Alle weiter unten aufgeführten Schritte gehen davon aus, dass diese Best Practice Lösung nicht umgesetzt werden kann und stellen daher einen Work-Around dar. |
Work Around
Damit der angestrebte Work Around über das Internet ohne VPN-Tunnel in diesem Szenario funktioniert müssen die folgenden Anforderungen erfüllt sein:
Firmennetzwerk:
- Das Gateway des Firmennetzes muss über eine externe Adresse erreichbar sein (statische IP-Adresse oder Domainname)
- In der Firewall müssen die Portweiterleitungen für die RTP- und SIP-Ports eingerichtet werden (siehe auch "Übersicht der Portnutzung der STARFACE").
- Die Option "Hinter Nat" muss auf der STARFACE aktiviert sein (siehe auch "Netzwerkeinstellungen der STARFACE konfigurieren").
- Es muss eine externe IP-Adresse für die STARFACE konfiguriert sein (siehe auch "Netzwerkeinstellungen der STARFACE konfigurieren").
Homeoffice:
- Das Gateway des Homeoffice muss über eine externe Adresse erreichbar sein (statische IP-Adresse oder Domainname)
- In der Firewall müssen die Portweiterleitungen für die RTP- und SIP-Ports eingerichtet werden (siehe auch "Übersicht der Portnutzung der STARFACE").
Um die Provisionierung der im Homeoffice genutzten Telefone durchzuführen stehen zwei Möglichkeiten offen:
- Die Telefone werden noch im Firmennetzwerk provisioniert (siehe auch "Erklärung zu der STARFACE Provisionierung"). Danach muss manuell in der Weboberfläche der Telefone die interne IP-Adresse der STARFACE durch die externe IP-Adresse ersetzt werden.
Auch die verwendete Serveradresse im Telefonprofil muss auf die externe IP-Adresse der STARFACE geändert werden (siehe auch Detaildaten eines Telefons/Endgeräts). - Die Telefone werden im Homeoffice via One Touch (Manuell) Provisionierung angebunden.
...
ist umgezogen: