oft werde ich gefragt "Was machst Du denn eigentlich so ?" - Das ist dann schwierig zu beantworten - "versteht ja sowieso keiner..." - Also, was mache ich denn so:
- Telefonieren. Sowohl angerufen werden, als auch anderen hinterher telefonieren.
- Erlären. Meistens meinen Kunden die digitale Welt. Oder auch oft "nein, das brauchen Sie nicht"
- Projektmanagement. Firmen z.b. unterstützen, Ihren Umzug an den neuen Standort möglichst schmerzfrei und ohne Ausfälle der IT und des Netzwerkes durchzuführen. Dazu gehört auch das Domptieren von Kommunikationsanbietern, Elektriker, Architekten und Elektroplanern. Und immer wieder erklären, nachfragen, prüfen, ob alle verstanden haben, worum es geht.
- Verträge und Rechnungen prüfen: Kunde hat ein Problem, bestellt ein Produkt beim Anbieter und versteht es nicht.
- mit Steuerberatern und Buchhaltern die Abschreibung der Computeranlage des Kunden besprechen.
- Netzwerkverkabelung: Elektriker hat die Kabel gelegt und sich dann aus dem Staub gemacht... also Steckdosen montieren, Patchfeld auflegen, durchmessen und in Betrieb nehmen.
- Daten sammeln: Bestehende Zugangsdaten im Unternehmen des Kunden finden, neue Daten bei Lieferanten bestellen und alles zusammenstellen.
- Diskutieren. Ja, mit dem Kunden beraten, was denn das Problem ist, wofür wir eine Lösung suchen.
- Evaluieren: Kunde meint, eine gute Lösung/Software/Hardware gefunden zu haben. Ich installiere dann ein Test- oder auch direkt das zukünftige produktive System und versuche, die vorhandenen Daten einzupflegen und mit den Fachabteilungen zu prüfen, ob es wirklich eine Lösung sein könnte.
- Recherche: nach Lösungen für Problemstellungen suchen und testen.
- Umsetzung: Neue Software installieren, Grundeinstellugen vornehmen und mit vorhandener Hard- und Software verbinden.
- Technische Dienstleistungen: Serverprogramme auf Internetservern installieren, Datenbanken zuweisen und das System vorbereiten, so das der Kunde es anfangen kann zu nutzen
- Dokumentieren: Passwörter, IP-Adressen, Zugangsdaten, Hotlinenummern aufschreiben oder direkt in die Datenablage des Kunden eintragen - Datensammlungen an die Mitarbeiter des Kunden zur Archivierung weiterleiten
....
FreePBX 2.11 and Trunk Settings for Germany / Deutschland and some VoIP-Provider
FreePBX 2.11.0.43 - Asterisk 11.21.0 - initially installed from Elastix Image and updated with yum update.
All trunk settings were also tested with FreePBX after upgrading to FreePBX 14.
Easybell Business Basic:
Easybell wants all Numbers in the format 004928319779560
To get outgoing Number signaling working, you need to change settings In their Interface:
Eigene easybell-Rufnummer anzeigen: Art der Rufnummernübertragung (CLIP No Screening):
Outbound Trunk -> Peer Detail:
username=USERNAME
type=peer
secret=PASSWORD
registertimeout=300
qualify=yes
nat=yes
insecure=port,invite
host=sip.easybell.de
fromdomain=sip.easybell.de
disallow=all
canreinvite=no
caninvite=no
authuser=USERNAME
allow=ulaw&alaw
#fromuser=USERNAME if set, this number will be signaled !
USER Context: USERNAME
Outbound Trunk -> USER Details:
type=user
secret=PASSWORD
registertimeout=300
qualify=yes
fromuser=USERNAME
fromdomain=sip.easybell.de
authuser=USERNAME
Register String:
USERNAME:This email address is being protected from spambots. You need JavaScript enabled to view it.:5064/USERNAME
Sipgate.de - Sipgate Trunk 2
Sipgate needs Numbers in this Format: 028319779560
maybe they also accept 004928319779560 (not tested)
Outbound Trunk -> PEER Details:
username=USERNAME
type=friend
secret=PASSWORD
registertimeout=300
qualify=yes
outboundproxy=sipconnect.sipgate.de
nat=force_rport,comedia
insecure=port,invite
host=sipconnect.sipgate.de
fromuser=USERNAME
fromdomain=sipconnect.sipgate.de
dtmfmode=rfc2833
canreinvite=no
USER Context: USERNAME
Outbound Trunk -> USER Details:
type=user
secret=PASSWORD
host=sipconnect.sipgate.de
fromdomain=sipconnect.sipgate.de
Register String:
USERNAME:This email address is being protected from spambots. You need JavaScript enabled to view it./USERNAME
Deutsche Glasfaser SIP (private Customer Product)
Deutsche Glasfaser needs all numbers in the format: 004928319779560
In their Portal, the Phone Number need to be assigned to the Account.
SIP_USERNAME: 3057788284 #from Letter "Ihre SIP-Account-Daten"
SIP_PASSWORD: AB7c3ffx #from Letter "Ihre SIP-Account-Daten"
INT_NUMBER: 004928319779560 #(international Number of this line)
LOC_NUMBER: 028319779560 #(National Number of this line)
Outbound Trunk -> PEER Details:
qualify=yes
Outbound Trunk -> USER Details:
type=user
qualify=yes
nat=yes
language=de
insecure=very
disable=all
allow=alaw&ulaw&gsm
Register String:
LOC_NUMBER:SIP_PASSWORD:This email address is being protected from spambots. You need JavaScript enabled to view it./LOC_NUMBER
QSC / PLUSNET IPfonie-SIP-Trunk / Deutsche Glasfaser Business Trunk
QSC needs all numbers in the format: +4928319779560
In their Portal http://www.myplusnet.de , the SIP Trunk Account must be created, this is where NUMMER and PASSWORD come from.
The Phone Number is not part of the login data.
Configuration with PJSIP: https://wiki.freepbx.org/display/FPG/Setup+QSC+DE+SIP+trunks
Outbound Trunk -> PEER Details:
username=NUMMER
type=friend
secret=PASSWORD
qualify=yes
pedantic=yes
insecure=port,invite
host=sip.ipfonie.de
fromdomain=sip.ipfonie.de
dtmfmode=rfc2833
disallow=all
allow=alaw&ulaw
canreinvite=no
USER Context: NUMMER
Outbound Trunk -> USER Details:
type=user
secret=PASSWORD
host=sip.ipfonie.de
fromuser=NUMMER
fromdomain=NUMMER
Register String:
NUMMER:This email address is being protected from spambots. You need JavaScript enabled to view it./NUMMER
Easybell, Sipgate, QSC Trunk Configuration for FreePBX - Outgoing Number Signaling, CLIP NO SCREENING
AppRoad-Warriers of one of my customers who use Phones and Tabletts to access an SSL-secured Web-Shop built with Magento complained about diverse SSL-Errors.
So I went into investigation and decide to set up the SSL Cipher Suites, PFS Security and TLS from scratch...
To check my efforts and for quality assurance, I used SSL Checker from SSLLabs and checked against Mozilla Config Generatot
Common Problems found and fixed:
- Upgrade Apache2 and Openssl on the webserver.
- Root-CA and Intermediate Cert missingDownload your intermediate Certificates and Root-cert from your Trustcenter and install it:
SSLEngine On
SSLCertificateFile /etc/apache2/apache2.pem
SSLCACertificateFile /etc/apache2/root.ca
SSLCertificateKeyFile /etc/apache2/apache2.key
SSLCertificateChainFile /etc/apache2/intermediate.cert
- Weak Diffie-Hellman Key for TLS regenerate new DH-Keys with and append the generated Text to your certificate
openssl dhparam -out /etc/ssl/dhparams.pem 2048
append it to your Cert:
cat /etc/ssl/dhparams.pem >> apache2.pem
- and - of course - check and reload apache config:
apache2ctl configtest ; apache2ctl graceful
After applying all of these Steps, my customers Site reached Grade A on Qualis SSL Checker. The config snippet of the host config:
SSLEngine On
SSLCertificateFile /etc/apache2/apache2.pem
SSLCACertificateFile /etc/apache2/root.ca
SSLCertificateKeyFile /etc/apache2/apache2.key
SSLCertificateChainFile /etc/apache2/intermediate.cert
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
# Only for Apache2 newer than 2.4.7
# SSLOpenSSLConfCmd DHParameters "/etc/ssl/dhparams.pem"
SSLHonorCipherOrder on