IP-Telefone reißen gravierende Schwachstellen in Netzwerke

IP-Telefone erinnern an klassische Fernsprecher und werden kaum als das wahrgenommen, das sie eigentlich sind: Kleine Computer mit eigenen Betriebssystemen und Anwendungen, die ebenso systematischer Pflege bedürfen wie jeder PC. mehr... Telefon, Telefonieren, Festnetz Bildquelle: radi­opila­tus Telefon, Telefonieren, Festnetz Telefon, Telefonieren, Festnetz radi­opila­tus

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Tja, wir werden die Quittung schon noch bekommen für unsere Überall-Vernetzung und dem gravierend geringen Sachverstand bei einem Hauptteil der Nutzer.

Ich warte auf einen längeren Infrastrukturzusammenbruch von ein paar Tagen... n UKW Sender/Empfänger bekomme ich mit einem KOSMOS Kasten gebastelt, n VOIP Telefon gibt mit analogen Signalen nichtmal einen Mucks von sich :)

Nein ich bin kein verfechter von "früher war alles besser" aber ich betrachte die ständige und überall einhergehende Digitalisierung etwas mit sorge wenn es um grundsätzliche Infrastruktur geht.
 
@Cosmic7110: Stimme ich Dir voll zu! Und in anderen Dingen machen wir uns auch immer mehr abhängig (z.B. Stromversorgung => Thema wir sind grün die anderen schlecht). Die Quittung wird sein, andere decken Ihren Bedarf, was DE muss zukaufen? -wir haben nix -DE gehen Lichter aus :-)
Wir verwandeln uns von einem angesehenen Industrieland in ein Entwicklungsland.

Warum muss alles vernetzt sein? -warum muss alles auf einer Cloud liegen?
Warum muss man seine Daten freiwillig in Fremde Hände geben?
Rein aus Bequemlichkeit. Wenn wir mit unseren Daten irgendwann mal erpresst werden, bzw. Kredite, Versicherungsanfragen etc. nicht genehmigt werden, fragen wir uns warum? -ehrlich?
Der Überwachsungsstaat ist bereits voll im Gange und wir sind mittendrin statt nur dabei!
 
@Rainbird-1: Wenn die Daten wenigstens der Staat bekommen würde und auch dort blieben. Das Problem ist heute eher dass die Daten jeder andere hat. Allein was Google mit dem Smartphone sammelt und für ihre Dienste auswertet. Da kommt kein Staat hinterher oder die Bankdaten live mit den Amis abgeglichen werden. Da ist die Schweiz schon weiter..überwacht einfach den kompletten Datenverkehr über die Grenze. Super dass sie nicht in der EU sind und schlimmer als die anderen. Zeigt sich auch das Volksentscheide nicht immer gut sind.
 
Man macht viele Dinge, einfach weil man sie kann, nicht weil sie sinnvoll sind. Mein Chef hier eine Swyx-Telefonanlage installiert, aber den administrativen Mehraufwand gegenüber einer einfach klassischen Telefonanlage hat er übersehen. Und so kostet die Anlage Geld und Geld und Geld......
 
@Gwaihir: dann "kann" Dein Chef diese Technik aber nicht. Denn wenn er "könnte" wäre Ihm dies vorab klar gewesen welcher Aufwand dahinter steckt! Viele meinen heute Sie können alles, dem ist aber leider nicht so. Denn selbst "Experten" können anhand der Vielzahl der Möglichkeiten, Protokollen, Techniken nicht mehr alles wissen. Und ich schließe mich da gar nicht aus (diese Aussage ist nicht negativ gemeint).
 
@Rainbird-1: richtig aber nen echter Experte weis wie er sich die notwendigen Informationen beschafft!

Spreu vom Weizen und so ;p ...
 
@Gwaihir:
So etwas wie Swyx zu nutzen ist der richtige Weg.
Herkömmliche Telefonanlagen hatten ihre Zeit.
Swyx ist allerdings nicht grade eine gute Wahl.
Ich empfehle die STARFACE.
Und ganz ehrlich, IP Telefonanlagen sind sehr viel einfacher einzurichten und zu administrieren, als die alten herkömmlichen Anlagen.
Ich habe selbst bei mir zu Hause mittlerweile ne STARFACE mit IP Telefonen laufen.
 
@flocke74: ich bau seit 20 jahren telefonanlagen. und deine aussage ist einfach falsch. im klassischen Telefonanlagenbereich gibt es heute anlagen ( agfeo z.B) die genauso zu administrieren sind wie ne reine voip anlage. und ne klassiche a/b oder up0 Nebenstelle anzuschließen ( 2 adern, die meist eh schon vorhanden sind ) ist wesentlich einfacher als ne voip anlage ins Netzwerk einzubinden. vor allem wenn man die IT erst mal am Allerwertesten lecken muss bis man die ports frei schalten. Danbn kämpfst du mit Netzteilen...oder musst nen Teil des Netzes am PoE umstellen. Alles Aufwand den du mit Up0 nicht hast.
Man kommt halt nicht vorbei an der VoiP Geschichte. Ich baue grade ne reine Voip Anlage ( Hersteller möchte ich hier jetzt nicht erwehnen, obwohl deren Werkssupport einzigartig gut ist. Kein Starface oder Swyx). Früher habe ich diese Größenordnung von Anlage in 1 - 2 Tagen locker gepackt. An dieser Anlage baue ich seit ner Woche und bin immer noch nicht fertig.....sagt alles. Mein Chef kappierts auch nicht....Kommt aber daher weil er die letzten 15 Jahre meinte die Arbeit am Sessel sei wichtiger.....jetzt peilt er es nicht mehr. wieviel arbeit dahinter stickt.

Fakt ist: VoiP hat viele Vorteile ( wenn sie nicht grade durch den Netzanbieter kastriert werden )…...bring aber auch erhebliche Nachteile mit sich. Komischerweise wird von seiten der Netzanbieter und Anlagenhersteller kein einziger dieser Nachteile erwähnt.
 
@andreas31HD:
Dann bastel mal mit klassischen Telefonanlagen rum bei einem Unternehmen mit vielen Aussenstellen wo alles über eine Rufnummer mit Durchwahlen läuft und die Aussenstellen auf verschiedenen Städte verteilt sind. Sagen wir mal insgesamt 500 Nebenstellen. Viel Spaß mit den Agfeo Anlagen.
Habe ich mit Starface alles hinter mir und das ist nen Klacks. Und zwar mit der Cloud Variante.
Einloggen und alle Telefone, egal wo die stehen kann ich konfigurieren etc. pp.
Ach ja und Handys sind auch noch als Nebenstellen eingebunden. Ich glaube kaum das ne klassische Agfeo da mithalten kann.
POE Switch sollte man heute eh im Netzwerk haben in Firmen, habe ich mittlerweile sogar hier zu Hause.
Ich möchte den Komfort der Starface einfach nicht mehr missen.
 
@flocke74: ich hab ja gesagt....voip hat viele Vorteile. Bei den von dir geschilderten Szenarien sind IP Anlagen wirklich sinnvoll. Wir haben ne Größenordnung von 1 bis ca 60 Teilnehmer als Kunden. Die meisten ohne Aussenstellen. Und dafür eignen sich klassische Anlagen einfach besser. Am LAN hängen die Anlagen ja auch. Nur musst du halt nicht ins Kundennetz eingreifen.
Ich geb dir schon recht. reine IP Anlagen sind schon ganz geil. Das wollte ich nicht abstreiten. Nur gibt's definitiv nen Mehraufwand....und zwar nen nicht zu kleinen. Und das kappieren die meisten nicht. Wie gesagt....früher 2 Tage...heute ne Woche. ok ziehste mal nen Tag für Neuland und blöde Fehler ab......haste trotzdem noch doppelt so lange gebraucht. Und bei den Stundensätzen die man heute berechnen muss ( ja muss! Bei den ganzen Kosten drum herum! ) kommste da locker mal auf nen 4 stelligen betrag den es mehr kostet...
 
@andreas31HD:
Na ja, ich habe sogar mal einen ganz kleinen Betrieb, Chef und seine Frau sitzen im Büro und beide haben ein DECT Telefon und es gibt ein Faxgerät, auf eine IP Telefonanlage umgestellt.
Warum? Nun, es ist günstig und eben super komfortabel.
Ich habe viele IP Telefonanlage getestet, aber habe mich dann für die Starface entschieden. Ein Alleinstellungsmerkmal ist die Einbindung von Handys als ganz normale Nebenstellen und das ohne App.

Ich verwende t i.d.R. die Cloudversion der Starface.
Das schöne ist halt, das man keine Hardware beim Kunden stehen hat.
Was ich dabei aber besonders schätze ist das quasi unendlich skalieren.
Habe ich Hardware beim Kunden stehen, ist da irgendwann Rien de va plus.
Ab einem gewissen Punkt muss dann neue Hardware her.
Der Aufwand ist bei IP Anlagen sehr viel geringer, als bei den herkömmlichen.
Bei dem kleinen Betrieb brauchte ich nur 2 User. Jeder User kann so viele Telefone haben wie er möchte. 1 User in der Cloud kostet pro Monat 7 Euro.
Also zahlt der Kunde pro Monat 14 Euro für die Starface.
Bei größeren Umgebungen ist es genau das gleiche.
Fängt jemand klein an, bekommt er den vollen Komfort der Starface für richtig kleines Geld.
Lösche ich einen User, weil der Mitarbeiter das Unternehmen verlassen hat, muss der Kunde sofort nicht mehr dafür zahlen. Man zahlt nur für das, was auch genutzt wird.
Bei den meisten Telefonanlagen muss ich für 100 User bezahlen, auch wenn nur 80 genutzt werden.
Man muss sich bei der Cloudversion in dem Sinne nicht mit NAT rumschlagen. Steht die Anlage beim Kunden hat man das NAT Problem, da diese ja normal hinter der Firewall hängt. Wobei die Starface da was tolles bietet: NGN.
Damit hat die Anlage 2 Netzwerkkarten. Die eine intern, die anderen extern.
Somit ist das NAT Problem nicht mehr vorhanden.

Der Kunde wird in der Starface Cloud angelegt.
Da die Starface recht einfach zu administrieren ist, kann der Kunde auch vieles selber machen.
Ich muss nicht mal zum Kunden fahren. Der Kunde bekommt Telefon(e) geliefert, ruft mich an, ich nehme das Telefon in die Anlage auf.
Dann muss er es nur noch ins Netzwerk hängen. Das Telefon fährt noch und er kann loslegen. Wenn man dem Kunden einmal eine Einweisung gibt, wie er Telefone aufnimmt und die Konfiguration erledigt, kann er das jederzeit selber.

Bei Homeoffice Usern ist es auch kein Problem. denen zu Hause ein Telefon mit der Durchwahl die sie auch in der Fa. haben bereitzustellen.

Es gibt durchaus Situationen, da muss man die Starface selber hosten. Der Datenschutz in manchen Bereichen, verlangt das.
Da hat man dann die Möglichkeit Hardware vom Hersteller zu nutzen, die man entweder kauft oder mietet, oder man macht das auf dem Server mit ner VM.

Im übrigen würde ich in Büro-Neubauten keine Telefonkabel mehr verlegen.
 
@Gwaihir: Ich hab selbst auch eine modulare Telefonanlage von Tevitel administriert, und so schwer ist das auch nicht und diese ließ sich auch ohne Probleme erweitern mittels Sip/VOIP-Telefonie. Der größte Aufwand ist da eher die Verkabelung mittels ISDN/Analog Telefonie. Und die Anlage lief auf einen alten Pentium-MMX, die neueren auf einen P3 und sind mittels Steckkarten simpel erweiterbar.
 
Telefoniegeräte gehören nicht in das normale Netzwerk.

Möglichkeit 1:
Man trennt das Telefonienetzwerk physisch vom restlichen Netz.
Möglichkeit 2:
Sollte die physische Trennung nicht mögluch sein, weil zu wenig Netzwerkabel liegen und das weitere verlegen ein grosser Aufwand sein, kann man die Trennung auch via VLAN umsetzen.

Durch die Trennung hat man nehr Sicherheit und es ist auch übersichtlicher.
 
@flocke74: Physikalische Trennung ist der größte Quatsch, den ich gehört habe. Das skaliert überhaupt nicht und verschwendet nur Geld, Ressourcen und Aufwand.

Ein Voice VLAN zu nutzen sollte natürlich Standard sein, ggf auch noch eine VRF aber auch das läuft irgendwo zentral zusammen bei der IP PBX im DC Netzwerk. Außer man trennt die Sprach / Datennetze routing technisch komplett, womit man das Voice Netzwerk zwar abschottet (bis auf den IP Zugang in das PSTN, den man natürlich mit SBC's und Co. absichert), sich aber technisch zurück ins 20. Jhd befördert. Damit kannst du moderne Collaboration (Softclients, CTI, Whiteboarding, mobile Devices, Presence) nämlich komplett vergessen. Und selbst wenn du dazu bereit wärst, geht das nicht volständig, da man ja immer noch administrativ in das Voicenetz aus dem Datennetz zugreifen muss für das Verwalten der Server und Geräte sowie das einspielen von Softwareupdates.

Beim zweiten Teil kannst du mir vertrauen, ich kenne das Problem sehr gut. Ich habe einen Kunden mit kompletter Netztrennung, der aber schön alles moderne haben will. Dann gibts immer die gleiche Antwort: NIX IS. Geht nicht.
 
@xxMSIxx:
Bei der physischen Trennung kann man entsprechend Routen, sowas man in das Telefonienetz kommt. Das hast Du ja schon erwähnt.
Als Quatsch sehe ich das überhaupt nicht an. Im Gegenteil.
Bei einem Neubau wurde ich genau so vorgehen und entsprechend viele Netzwerkkabel verlegen.
Die kommen alle in einem Technikraum an.
Klar kann man auch dann mit VLAN arbeiten, aber bei entsprechend hoher Last ist physisch zu trennen einfach besser.

Ich bevorzuge heute aber eh die Cloud Variante bei den Telefonanlagen, so muss man die Anlage nicht selber auf einem Server hosten.
Vor allem kann man quasi ohne Ende erweitern. Da sind auch 1000 Nebenstellen und mehr kein Thema, wenn es nötig ist.
Wo die Nebenstellen auf der Welt stehen ist dann völlig egal.
 
@flocke74: Und Du hast zwei Fehlerquellen, die der Telefonie einen Strich durch die Rechnung machen können. Einmal bei deinem lokalen Internet-Anbieter und zum zweiten bei deinem Telefonanlagenanbieter.

Ne Telefonanlage lokal vor Ort ist noch immer wesentlich einfacher zu ersetzen, als auf Gedeih und Verderb einem Anbieter ausgeliefert zu sein.
 
@flocke74: Keiner deiner Aussagen löst allerdings die aufgezeigten Probleme. 1000 Teilnehmer ist für mich ein sehr kleines System, und selbst da skaliert physikalische Trennung schon schlecht (1000 zusätzliche Kabel sind nervig, aber 1000 Switchports werden richtig teuer). Aber das wirkliche Hauptproblem ist viel Schlimmer. Dein System ist funktionstechnisch auf dem Stand der 90er, außer das dein Telefon an nem RJ45 Kabel hängt statt an 2 drähten. Du kannst mit dieser Trennung absolut keine modernen Funktionen einsetzten. Hardphones sind ein Ding der Vergangenheit, Leute wollen einen Softclient mit Headset, der ans AD angebunden ist mit Verzeichnis, Presence Status, Filesharing, Chat, Desktopsharing und und und. Moderne Collaboration halt.

Niemand will sich ein Handset 2 Stunden ans Ohr halten für Konferenzen oder sich die Nummern von Kollegen merken.
 
@xxMSIxx: läuft der PC am Switch des Telefons dann trotz VLAN?
 
@steffen2: ich arbeite mit Cisco. Dort kann man neben dem VLAN für den normalen port ein voice vlan auf dem gleichen port bestimmen, an dem sich nur die Telefone melden.
 
@xxMSIxx: Sprichst du jetzt von Cisco-Switch oder Cisco-Telefonen mit integriertem Switch?
 
Also ich habe bis jetzt noch nicht so viel zu tun mit IP-Telephonie, aber zumindest die Geräte die ich bisher gesehen habe bekommen leider keine oder zumidnest nicht über den Zeitraum der durchschnittlichen Nutzung eines Telefonlebens lang Updates vom Hersteller. Und wenn keine Updates da sind kann man auch keine einspielen.
 
Ich finde das bei unerlaubte Telefonwerbung die ganzen Telefonsysteme von außen zerstörbar sein müssen.
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.