Ein etwas kurioses Problem beschäftigt schon recht lange einen Kunden und folglich uns. Hauptsächlich bei einer Mitarbeiterin funktioniert die Telefonie über die 3CX DesktopApp oft nicht richtig.
Verbunden ist der Home Office-Computer über OpenVPN, darüber wird dann RDP (Terminalserver) und eben 3CX gemacht. Letzteres theoretisch zumindest. Praktisch sollte es der App nahezu egal sein, ob sie die PBX über das Internet (Ports 443/tcp o. 5001/tcp und 5090/tcp/udp) oder durch den VPN-Tunnel erreicht. In der Praxis verhält sie sich allerdings so, das sie offenbar sich nicht entscheiden kann, über welchen Tunnel (3CX, VPN) die Daten gehen sollen.
Mittels tcpdump beobachtet war es relativ kurios zu sehen, das mal ein paar Pakete so rum und mal anders rum laufen. Direkt auf der 3CX PBX mittels ssh kann man dies mit
tcpdump -i eth0 host <VPN-IP oder Ö-IP des Home Office> -v
sehen. Natürlich kann man auch über die GUI der 3CX einen Paketmitschnitt fahren und diesen mit Wireshark analysieren.
Ein erster Versuch die Nutzung des 3CX Tunnels für diesen Benutzer bzw. die App zu verbieten (dies geht in den Benutzereinstellungen) halfen leider nur einen Tag lang. Stand heute hat geholfen:
- Split DNS für den 3CX FQDN einrichten.
- DNS über den VPN-Tunnel zulassen (bislang gab es hier nur IP).
- Ggf., sofern Windows auf dem Client zum Einsatz kommt, zusätzlich noch –block-outside-dns setzen.
- In den Benutzereinstellungen die Provisionierung von IP auf den FQDN umstellen.
Seit ein paar Stunden funktioniert es. Hoffen wir mal, das der Spuk jetzt vorbei ist.
Man muss dazu sagen, das die Grundeinrichtung der Anlage schon relativ alt ist, daher läuft dort noch die Provisionierung via IP. Aktuell läuft die PBX zudem noch auf V18 Update 9A. Mit dem anstehenden Upgrade auf V20 muss da noch so einiges angepasst werden.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Artikel (RSS)
XING
Wir haben erst vor wenigen Wochen auf die v20 aktualisiert, wie soll ich sagen, manche Sachen sind komisch/nicht nachvollziehbar, oder es liegt an der Ausrichtung Callcenter und Co. Auch ist die Installation auf den Terminalservern toll… msix Paket, was bei jedem angemeldeten Nutzer “händisch” installiert (powershell) werden muss, nachdem man als Admin in der Powershell erstmal die Installation von solchen Paketen außerhalb des Stores erlaubt hat.