Jag har ett NEC PBX-telefonsystem, och har precis börjat använda 2 IP-telefoner hemma hos anställda med vanligt hem-internet och utan statisk IP. Det har blivit en riktig attraktion för internetskurkar och jag tror inte att detta är i linje med vår branschstandard, så jag söker hög nivå av råd för att säkra VoIP från hemmakontor med VPN.
Jag har ett Mikrotik PoE-switch som borde vara tillräckligt för site-to-site VPN, vilket jag tror jag behöver. Jag vet inte vilken typ av tunnel eller protokoll jag bör försöka implementera. IKEv2, SSL, TLS… Huvudkontoret har en WatchGuard firebox med VPN-licenser.
Jag har tillbringat ett par dagar med att leta efter en hög nivå av förklaring för VoIP VPN-uppsättning som inte är relaterad till en hosting-cloud VoIP eller annat icke-relaterat ämne. Tack i förväg!
Några alternativ:
Om du vill att telefonen och deras laptop ska VPN:as tillbaka till kontoret, är en site-to-site IPSec VPN det du vill ha. Du måste tillåta IPSec VPN-anslutningar från nästan var som helst och blockera skadliga länder. Den fjärrroutern hemma kommer att initiera anslutningen.
Ett annat alternativ, om ditt system stöder det. Skulle vara att låta telefonen initiera sin egen VPN tillbaka till PBX:n direkt.
Eller ge dem bara en softphone och en VPN-klient på deras dator, vilket är det enklaste och mest mångsidiga.
Jag är NEC-tekniker. Så du har två alternativ om du inte vill göra NAT. Om du vill ha fysiska telefoner behöver du ett hårdvaruvpn. Jag vet inte mycket om MicroTik, jag använder pfsense Netgate-brandväggar eftersom jag bara behöver en statisk IP på PBX-sidan. Den andra lösningen är programvaruvpn på en laptop som kör NEC:s MLC-klient. Du måste tillhandahålla ett headset, jag rekommenderar AirPods. Du behöver en licens för MLC-klienten. Alternativt kan du prata med din återförsäljare om det hostade bryggalternativet. Din anställde får sin telefon som en hosted service och den tjänsten integreras i din PBX så att du kan vidarebefordra samtal och så vidare. Då behöver du inte oroa dig så mycket för exponeringen av dina nätverk.
Vilket PBX-system använder du? NEC har mycket av sin information i en offentlig kunskapsbas, men det kanske inte gäller för din uppsättning, beroende på vilken det är.
Kolla på Google “Microtik IKEv2 Watchguard”, första länken var Microtik BOVPN Integrationsguide. Den hade skärmdumpar och allt. Borde få dig dit du behöver gå.
Vi har en klient med en liknande setup. Det är inte NEC (Cisco on-prem UCM) och vi satte en Meraki-brandvägg på kontoret med Z3-enheter för alla som jobbar hemifrån. Telefon och dator hemma kopplas till Z3-gatewayen och har en VPN-anslutning tillbaka till brandväggen. Mycket lätt att installera och pålitligt.
Tack, ja jag vill göra en site-to-site, eftersom telefonerna inte nativt kopplas till VPN. Jag fick den lilla Mikrotik-enheten, som kör RouterOS, så det verkar som att det kommer att fungera. Endast telefonerna kommer att ansluta via VPN. Jag tror att jag är på rätt spår, i en annan kommentar. Tack.
Vad tycker du om den hosted bridge-tjänsten? Jag måste läsa på om det lite. Vi har kämpat med vissa kunder och MLC:n, eftersom vi inte kontrollerar nätverken.
NEC är ökända för att INTE dela något användbart med allmänheten, och jag måste ibland locka vår telefoninstallatör att komma hit för att uppdatera firmware, eftersom de inte heller verkar vara offentliga. Det jag egentligen letade efter är vilken VPN-teknik (en ‘generell’ fråga) att använda så att jag inte behöver förlita mig på att telefonsystemet skyddar sig självt mot den offentliga webben. Jag har sett manualer för dessa system som är skrivna för någon som redan vet allt om PBXs. Tack. Jag tror att jag har svaret nedan, att konfigurera IKEv2.
Jag skulle älska en leverans av massor av glänsande Meraki-grejer, men tyvärr är det inte möjligt just nu. Jag blev erbjuden ett jobb av Meraki direkt efter college, de var precis i startgroparna. Jag ångrar mig för det.