All-IP Umstellung 7 Firmen unter 1 Swyx

[SiepmannHeinrich]

Hi,

 

ich bin in-house Admin für 6 Firmen, die momentan alle unter einer cisco 2821 mit 6 unterschiedlichen Kopfnummern laufen. Im Zuge der All-IP Umstellung und weil die Anforderungen an die Telefonie gewachsen sind, soll der jetzige Aufbau bis Frist 01.06., wo noch eine 7. Firma hinzukommt, zu einer Swyx übertragen werden. Die Frist ist deswegen relevant, weil die cisco 2821 bereits mit ISDN voll bestückt ist und auch ein Multi-Plexer kommt aufgrund Leitungsmangels bereits zum Einsatz.

 

Ich denke, 1 Firma mit 1 Kopfnummer wäre anhand der swyx Handbücher für mich machbar, obwohl ich zuletzt vor 8-9 Jahren kurz eine laufende swyx übernommen hatte und ich doch noch einige SIP Anfänger-Fragen habe. Aber bei dann 7 Firmen mit 7 versch. Kopfnummern ab Juni  unter 1 swyx kommen mir so meine Zweifel, wie sich das am Besten realisieren lässt.

 

hier schon mal einige Anforderungen, was die swyx dann firmenübergreifend können soll:

 

1. da viele Mitarbeiter in mehreren Firmen tätig sind, muss 1 Mitarbeiter die Möglichkeit haben mehrere Durchwahlen aus verschiedenen Kopfnummer-Bereichen unter einem Soft-/ Hardphone zu benutzen
2. daraus ergibt sich, dass dem 1 Mitarbeiter klar sein muss über welche externe Kopfnummer (Firma) er gerade angerufen wird, damit er sich mit der richtigen Firma meldet
3. und umgekehrt muss es möglich sein z. B. durch eine variierende Amtsvorwahl, so wie es auch momentan in der cisco Anlage geregelt ist, über verschiedene Firmen von 1 Telefon nach draußen zu telefonieren
4. innerhalb der Kopfnummern müssen Durchwahlen möglich sein, die auch wahlweise nach außen kommuniziert werden
5. die verschiedenen Mitarbeiter müssen auch sehen, ob ein Kollege gerade über eine beliebige Kopfnummer telefoniert und im Besetzt-Fall den externen Anruf zu sich herholen können, ohne dass ich hierbei für den externen Anrufer die angezeigte Kopfnummer ändert, die Durchwahl wäre natürlich OK. In der cisco Anlage ist das momentan über sog. Buttons auf den Soft-/ Hardphones realisert. Also wenn man bei einem Kollegen oder Chef eine Vertretungsfunktion hat, bekommt man dessen Durchwahl als Button auf sein Telefon und dieser leuchtet dann rot falls der Kollege telefoniert. Bei der jeweiligen Durchwahl ist eingestellt, wohin der externe Anruf standardmäßig bei besetzt weiter geroutet wird (call-forward busy), oder wenn keiner abhebt (call-forward noan). Außerdem kann man den Anruf auch durch einfaches drücken des Buttons des Kollegen entgegennehmen.
6. interne Anrufe sollten aus Kostengründen kostenfrei bleiben, auch wenn der angerufene Kollege keine Durchwahl im gleichen Kopfnummernbereich hat

 

technisch muss sich die Swyx in folgende Umgebung integrieren:

 

1. vollvirtualisiert mit VMware 6, also Installation auf eine virtuellen Windows Server 2016, falls schon unterstützt, oder 2012R2
2. Switche Cisco 2960G und Catalyst 500 Express Series, 2 geroutete VLANs (200 und 300) für die Haupt-Firmen und VLAN 100 für die Hard-Phones, wobei das VLAN auch geändert werden kann, nur dürfen sich die 2 DHCP Server nicht "sehen"
3. Firewall Sophos UTM SG210: alle Firmen sind untereinander geroutet und benutzen zusammen den gleichen telekom Deutschland LAN SDSL Anschluss mit 20 Mbit für http/ https ins Internet; eine Erweiterung des externen IP-Adressbereichs von 8 auf 16 könnte bei der telekom kostenlos durchgeführt werden, wenn es z. B. für die SIP-Trunks wichtig wäre von welcher Firmen-IP die Verbindungen kommen; QOS Reservierung kann in der Sophos gesetzt werden, wobei hier eigene externe Interfaces pro Kopfnummer mehr Spielraum bieten; eine SIP Funktion ist auch vorhanden, was in dem PDF exemplarisch für eine Starface mit Sophos UTM erläutert wird, aber bei der Swyx ja nicht anders sein dürfte
4. Home-Office/ Außendienst: es gibt zahlreiche externe Benutzer, die alle Funktionen der Swyx auch außerhalb des LAN per VPN, oder am Besten auch nativ aus dem Softphone ohne VPN nutzen können müssen. Für 1 Zweigstelle gibt es auch einen IPsec Tunnel; die übrigen nutzen den Sophos SSL-VPN Client
5. neue Tisch-Telefone können angeschafft werden, ich dachte z. B. an Yealink, da mir das große Display optisch sehr gut gefällt  Eine Integration der EOL Cisco 7950 Telefone dürfte wohl zu kompliziert werden und die Swyx-eigenen (Siemens) Apparate sind aus meiner früheren Erfahrung nicht so toll, aber vielleicht hat sich das auch gebessert?
6. Provider: am einfachsten wäre es wohl bei der Telekom zu bleiben, wo die jetzigen ISDN Leitungen und der Multiplexer laufen. Es gibt hier ja mittlerweile das telekom Produkt "SIP-Trunk", wobei ich in der größten Firma aber über 10  parallele Gesprächsleitungen (20) brauche. Hierzu muss ich mal mit meinem telekom Berater sprechen, ob das wirklich das aktuelle Maximum ist, was ich mir eigentlich nicht vorstellen kann. Ansonsten ist mir noch peoplefone positiv aufgefallen, bin hier aber noch nicht festgelegt, wobei die Firmen eher telekom wünschen, wenn  technisch möglich.
7. CRM: es existiert in 1 Firma die Software COBRA CRM 2015 Professional und hierzu eine eigene Stellenbeschreibung "Telefonist", die nichts anderes macht. Hier wird momentan per TAPI über das Cisco Soft-/ Hardphone direkt aus der CRM-Anwendung heraus telefoniert, was ein "Killer-Kriterium" ist, also von der Swyx unbedingt irgendwie wieder unterstützt werden muss. Bei 3CX wäre das nativ z. B. nicht möglich gewesen, weshalb ich jetzt wieder bei der Swyx bin.

 

So, erstmal viel geschrieben. Wenn noch was unklar ist, einfach nachfragen - ich versuch' während der Arbeit ab und zu reinzuschauen, oder halt Abends.

 

Ich freu' mich auf eure Rückmeldungen, wie ich das am Besten mit der Swyx aufziehen kann

 

SG.

[jodost]

Schnelle Antwort: mit der Swyx kein Problem.

 

Bei den Endgeräten sind in der Regel entweder die Openstage-Telefone ("Siemens") oder reiner Betrieb als Softphone (mit USB Headset) die bessere Wahl, Yealink an der Swyx geht, macht aber weniger Spass und ist aus verschiedenen Gründen bin den meisten Fällen nicht so sinnvoll.

 

Also: Such Dir einen Swyx-Partner der dir hilft (ein so grosses Setup würde ich, wenn du dich vorher nie mit dem Produkt befasst hast, nicht in Eigenregie aufsetzen) und hab Spass

 

 

Gesendet von meinem ONEPLUS A3003 mit Tapatalk

 

 

[srom]

Wie schon geschrieben alles kein Problem.

Für die saubere Integration Richtung Tapi und Softclient ist USB oder Openstage Pflicht.

Wir gut die Yealink mit CTI+ laufen kann ich nicht sagen.

 

ich würde auch empfehlen einen Partner zu suchen für die Gundkonfig und für den KnowHow Transfer für dich.

Falls du bei der Telekom mit den Anschlüssen bleibt bietet die Telekom das ganze auch als Netphone an.

 

Sorry für die Schleichwerbung 

 

Ohne viel Info lese ich bis 38 Kanäle bzw. Abhändig von der Bandbreite.

Du wirst die etwas mit Nomadischer Nutzung auseinander setzen dürfen, dies ist SIP Trunk aber ohne hin gegeben. Allerdings kann an einem DLAN Connect kein Allip terminiert werden, es könnte nur sein das diese. für SIP Trunk nicht gilt, da diese auch Provider unabhängig funktionieren sollen. Es gibt speziell dafür DLAN Connect IP an diesen wird dann AllIP möglich sein.

[SiepmannHeinrich]

Danke an jodost und srom für die kurze Bestätigung, dass der Ansatz prinzipiell funktioniert. Die Telekom SIP-Trunks für Unternehmen > 10 gleichzeitige Gespräche und nicht an (V)DSL-Vertrag gebunden, aber nur mit Telekom Business Leitung, kommen lt. ausführlicher Telekom Beratung tatsächlich erst im Laufe des Jahres 2017.

 

Um aber etwas konkreter zu werden: wie sieht es z. B. bei der swyxit Anmeldung am Server aus, wenn der swyx-Server in Domain A ist, der swyxit Client-PC aber in Domain B? Kann ich hier die Benutzerdaten aus Domain A irgendwie manuell hinterlegen? Ist das Notwendig? Oder spielen AD-Benutzeranmeldungen keine Rolle und eine Sichtbarkeit per DNS genügt? Wäre es vllt. besser die Swyx dann gar keiner Domain hinzuzufügen?

 

 

 

 

[srom]

Entweder hast du eine Vertrauensstellung zwischen den AD`s dann geht es.

Falls nicht kannst du mit Benutzername-Passwort arbeiten.

 

Die IP-Telefone müssen den Server erreichen und die Swyx-IT Client aus den jeweilgen Netzen auch.

Zwischen Client und IP-Telefon findet keine direkt Kommunikation statt.

 

Somit reich IP Konnektivität zwischen Client <->Server und IP-Telefon<->Server.

Für intern Telefonie benötigst auch IP-Konnektivität zwischen den Gesprächsteilnehmern.

Wenn du also mit dem Swyx-IT telefonieren willst, müssen diese sich erreichen.

Bei solchen Manadanten oder Mehr-Firmen Installationen, setze ich immer auf ein/mehrere Voice-VLAN diese sich untereinnader erreichen.

Ich schließe dann die Swyx-IT Telefonie aus und arbeite nur mit CTI.

 

Je nach Aufwand und größe könntest du ja ein eigenes AD für den Swyx aufsetzen und diese dann in Vertrauensstellungen zu den weitern AD`s.

Damit hätten die Firmen-AD`s direkt keine Verbindung, sondern nur Richtung Swyx-AD.

 

 

 

 

[SiepmannHeinrich]

OK, dann werde ich wohl mal `ne Vertrauensstellung einrichten. IP Konnektivität ist gegeben. Sogar die DNS Zonen der jeweiligen anderen Domäne werden als Sekundäre Zone vorgehalten.

Was mich aber wundert ist, wie ich PC und swyxit per VLAN trennen soll, wo doch swyxit auf dem gleichen PC läuft? Es gibt bei D-Link DGS1510 Switchen hierfür ein AutoVoiceVLAN:

 

Quote

Auto Voice VLAN erweitert VoIP durch die automatische Zuordnung des Telefonieverkehrs von einem IP-Telefon zu einem VLAN. Durch die höhere Priorität und das eigene VLAN gewährleistet diese Funktion die Qualität und die Sicherheit des VoIP-Datenverkehrs.

 

Aber wie gut das mit SIP und Swyx funktioniert, habe ich praktisch nie getestet.

[srom]

Das wird nicht klappen da dein Windows PC den Traffic markieren müsst.

Der PC hängt somit immer in einem VLAN egal welche Anwendung/Traffic.

 

Du braucht für jede Firma ein VLAN und ein Voice VLAN für alle dort könnte sich auch der Swyx befinden.

Dann muss es Routing Voice zu Firmen-VLAN gehen aber nicht Firmen zu Firmen.

 

[jodost]

Drei schnelle Anmerkungen:

 

SIP Trunk: das​ ist nun wirklich kein Hexenwerk, da gibts genug andere Carrier, die das seit Jahren im Portfolio haben. Wenn du schreibst es eilt etwas, gibts also genug Anbieter, die nicht schlechter und nicht besser sind, von daher würde ich glaube ich nicht warten.

 

AD: für eine seriösen Empfehlung müsste man mehr Eckdaten haben, aber vom Bauchgefühl würde ich auf AD-Integration verzichten. Willst du die anderen Clients (Mac, Skype-Connector, Smartphone) nutzen, musst du eh jedem dieser User zusätzlich Zugangsdaten anlegen, dann kannst du am Ende auch alle SwyxIt! so nutzen und sparst dir Aufwand und Fehlerquelle des Domain Trust.

 

VLANs: wenn du die SwyxIt s mittels RemoteConnector einbindest, müssen sie nur mit dem Server reden (und das nicht Mal zwingend direkt, Port fwd auf einer Firewall dazwischen geht auch). Damit müsstest du deine PC Netze problemlos voneinander trennen können. Aber auch hier: ist nur ein spontaner Gedanke, zuende sollte den der Swyx Partner der dir beim Setup hilft und mehr Eckdatenv kennt als wir.

[SiepmannHeinrich]

Quote

Das wird nicht klappen da dein Windows PC den Traffic markieren müsst.

Der PC hängt somit immer in einem VLAN egal welche Anwendung/Traffic.

 

Die DGS1510 machen genau das: Auto-Priorisierung aufgrund des Paketinhalts für Sprache. Wenn ich das wie bisher mache, also Hardphone in VLAN 100 und PC/ swyxit in VLAN 200 bei Firma 1 bzw. VLAN 300 bei Firma 2, dann pass das ja für die Hardphones. Nur was bringt mir dann das Voice VLAN 100 für swyxit? Ich könnte natürlich den PC untagged in VLAN 200 und tagged in VLAN 100 stecken, aber dann müsste swyxit seine Pakete mit VLAN 100 taggen, was es glaube ich nicht macht, oder? Das mit dem Routing ist momentan mit der cisco Telefonanlage und der Sophos schon so am laufen.

 

Quote

SIP Trunk: das ist nun wirklich kein Hexenwerk, da gibts genug andere Carrier, die das seit Jahren im Portfolio haben. Wenn du schreibst es eilt etwas, gibts also genug Anbieter, die nicht schlechter und nicht besser sind, von daher würde ich glaube ich nicht warten.

 

Klar, ich kann auch nicht auf die Telekom warten, da sonst 1 Firma ab 01. Juni ohne Telefonie dasteht. Aber die Telekom hat eben ein sicheres renommée. Welcher SIP Provider kommt dem den nahe? Sipgate?

 

Quote

AD: für eine seriösen Empfehlung müsste man mehr Eckdaten haben

 

Wenn Daten fehlen, liefere ich diese gerne, einfach konkretisieren. Ich denke ein Domain-Trust macht ja nichts anderes als Benutzeranmeldungen aus Domain A in Domain B und damit den Zugriff auf Ressourcen in der jeweils anderen Domäne mit der lokalen Domänenauthentifizierung zu ermöglichen. Wo sollen da die Fehlerquellen in Bezug auf die Swyx liegen? Wenn es nicht klappt: die User aus der kleinen Firma 2 mit Domain B haben momentan ohnehin noch einen zweiten Account in Firma 1 mit Domain A um dort auf den Terminalserver zuzugreifen. Kann man bei der Swyx mit vorhandener Domänenintegration auf einem PC in Firma 2 die Domänenanmeldung von Firma 1 manuell hinterlegen, oder ist das dann immer zwingend SSO aus Firma 1, wenn dort die Swyx in der Domäne A ist?

 

Das mit dem Remote-Connector ist mir gestern bei Abschluss der Testinstallation auch positiv aufgefallen. Das ist ja dann praktisch Outlook Anywhere für swyxit  Ich habe mich nur gefragt, wie es dann z. B. beim iPhone mit den TLS Zertifikaten aussieht, da diese ja selbstsigniert sind, was imho zu Problemen führen wird, da Apple ja eigentlich nichts selbstsigniertem mehr traut und es bei startssl auch keine kostenlosen Zertifikate mehr gibt. Lohnt sich hier ein kommerzielles Zertifikat für Swyx?

[jodost]

38 minutes ago, SiepmannHeinrich said:

Aber die Telekom hat eben ein sicheres renommée. Welcher SIP Provider kommt dem den nahe? Sipgate?

 

Da wir selbst Carrier sind, werde ich mich öffentlich nicht über Mitbewerber äußern, weder empfehlend noch ablehnend. Zur Not schick mir eine persönliche Nachricht über die Foren-Software.

 

Aber ich würde da primär - auch aus Support-Gründen - auf die Erfahrungen des Swyx-Partners, mit dem Du zusammenarbeitest, vertrauen. Auch wenn Du das Thema Swyx-Partner bisher scheinbar immer überlesen hast - vergiss die Idee, einfach die Software-Lizenzen zu kaufen und das selbst aufsetzen zu wollen, sondern such Dir jemanden, der Dir dabei einfach über die Schulter guckt und Dir ein paar Sachen zeigt.

 

Einerseits gibt es so viele Möglichkeiten (z.B. später auch in der Anrufverteilung/Bearbeitung), wo Du Gefahr läufst, Deinen Usern irgend eine sinnvolle Funktion vorzuenthalten. Andererseits ist Telefonie von der Stabilität ne andere Hausnummer. Ein Exchangeserver tut's auch mit 30% PacketLoss und 2 Neustarts pro Stunde, ohne dass ein Benutzer was davon mitbekommt. Bei Telefonie reicht 1x Ruckeln am Tag z.B., weil bei der Virtualisierung was falsch gemacht wurde, und Deine Leute gehen Dir an die Gurgel). Und wenn Du im Störungsfall erst Zeit verlierst für die Suche nach einem Partner und dessen Einarbeitung, dann wird die neue Telefonanlage bei manchem Usern den Stempel "größter Schrott aller Zeiten" nie wieder los.

 

[SiepmannHeinrich]

Äh, schon klar. Habe ich auch vor. Nichts desto trotz würde ich mich natürlich auch selbst gerne tiefer in die Materie einarbeiten und bin deshalb hier im Forum

[jodost]

38 minutes ago, SiepmannHeinrich said:

Äh, schon klar. Habe ich auch vor. Nichts desto trotz würde ich mich natürlich auch selbst gerne tiefer in die Materie einarbeiten und bin deshalb hier im Forum

 

wollte nur auf Nummer sicher gehen (zu viel schon erlebt bis hin zu "Swyx? Nein Danke. Hatten wir im Einsatz, insbesondere zu jeder vollen Stunde, wenn der Server seine Exchange-Backups macht, war die Sprachqualität grottig, das ist der größte Mist", darum diese gebetsmühlenartige Wiederholung :-)

 

Zum Thema AD: Ist halt ne Abwägung von Aufwand und Nutzen.

 

Pro:

- Wenn Du viele SwyxIt!-User hast, ist AD/SSO natürlich super. Du hast nichts mit Passwörtern zu tun und integrierst die Swyx in Deine Sicherheitspolicy (PW-Änderung alle X Tage, Passwortsicherheit, zeitliche Einschränkung für Benutzerkonten, usw.)

 

Contra:

- DomainTrust mit 7 Domänen ist auch nicht in 10 Minuten eingerichtet/getestet/dokumentiert

- Hakt der DomainTrust (nach irgend einer Änderung, Windows-Update, ...), dann hakt auch die Swyx für diese Benutzer. Das Risiko ist natürlich sehr gering, bei Dir multipliziert es sich aber ja mal 7. 

- Hast Du viele Nutzer, die z.B. auch die Smartphone-App (egal welche von beiden) nutzen wollen, musst Du denen eh ein Swyx-Passwort anlegen. Damit verpufft für diese User der Vorteil des ADs völlig.

 

Wie gesagt, kommt (u.a.) auf die Anzahl und Art der Benutzer an, bei <50 Usern oder einem größeren nicht-nur-SwyxIt!-Anteil würde ich's eher ohne AD machen, ist einfacher.

[srom]

Zum Thema VLAN..SwyxIT und auch egal welche andere Software auf Windows können kein VLAN. Warum ? Windows kann keinen VLAN, lediglich die Netzwerkkarten kann dies, aber eben nur ein VLAN für alles.

 

Mir ging es nicht um CTI sondern um die Telefonie kit SwyxIT und USB Device, aber auch hier ist die Idee der RemoteConnector. Somit alle Möglichkeiten gegeben, aber ohne guten Partner wird es schwierig das sauber auf die Beine zustellen.