SwyxMobile NUR intern bzw. über VPN?

[redline]

Hi,

eine wirklich sichere Anbindung der SwyxApp gibt es seitens Swyx ja leider nicht. Es muss mindestens Port 9101 an den Swyxserver weitergeleitet werden und der abgesetzte RemoteConnector Dienst muss mit einem AD-Konto laufen, sodass die DMZ Maschine Mitglied der Domäne sein müsste (Autsch..).

Da wir die Mobiltelefone sowieso mit einem VPN Client ausstatten, wollen wir die App ausschließlich intern verwenden. Also ohne RemoteConnector und Angabe des externen Servers.

Leider kriege ich das nicht konfiguriert. Ist dies möglich? Wenn ja, was genau muss konfiguriert werden, damit die App intern funktioniert?

 

LG

[srom]

Also genau das Szenario hat ein Kunde von mir auch umgesetzt.

Der Server muss halt per Interne IP aus der App erreichbar sein.

 

[redline]

Hi srom 🙂

 

Wenn jemand antwortet, bist es meistens du! 😉

Wird der RemoteConnector Dienst dann einfach gar nicht installiert? Wird in den Servereigenschaften im Reiter "RemoteConnector" der Haken bei "Remotezugriff aktivieren" gar nicht aktiviert?

Sind für die Benutzer trotzdem Zertifikate notwendig?

 

Wird in der App für den externen Server gar nichts eingetragen?

Du schreibst explizit per IP - unser VPN unterstützt DNS, das sollte also auch in Ordnung sein, korrekt?

 

Irgendwie scheint es bei uns nämlich nicht vollständig zu funktionieren.

Mein Avatar wird geladen (er findet also eine Verbindung), dann kommt jedoch die Meldung:

Verbindung zum Server fehlgeschlagen.

Überprüfen Sie ob die Push Notifications- und SIP-Dienste laufen.

Zeitüberschreitung bei Anfrage.

 

In unserem Fall hatten wir zuvor einen funktionierenden RemoteConnector Zugriff, den wir allerdings eingestampft haben.

Eventuell erwartet die App aufgrund einer alten Einstellung auf Serverseite noch den RemoteConnector Zugriff?

 

LG

[srom]

Also die App funktioniert meiner Meinung nach auch ohne Zertifikat wenn man sich per "WLAN" intern anmeldet.

Leider kann ich das derzeit nicht testen.

Das Zertifikat wird erst benötigt sobald die den Eintrag "Externe IP" nutzen möchte.

Weil dafür wird ja dann das Zertifikat benötigt.

[redline]

Also ich hab es nochmal probiert.

Wie gesagt, lief unsere App vorher bereits extern über den RemoteConnector. Zertifikate usw. sind daher noch vorhanden, sollten aber nicht stören.

Den Remotezugriff habe ich deaktivert:

 

Gebe ich in der App den NetPhone Server als internen Server an (egal ob IP oder DNS), lädt mein Avatar (Status grün) und ich bekomme nach einiger Zeit die bekannte Fehlermeldung.

Das Debug-Log der Swyx App liefert folgenden (relevanten) Eintrag:

2021/07/01 16:45:52 [Debug] [main] [PJSUAAccountService.swift:376] pjsuaLibraryManagerRegistrationChangedState(_:) > RegistrationChangedState: sip:%LANGE-GUID%7D@domain.local;transport=tcp | Service Unavailable (503) | Offline (OFFLINE) | Expires = -1
2021/07/01 16:45:52 [Debug] [main] [PJSUAAccountService.swift:380] pjsuaLibraryManagerRegistrationChangedState(_:) > handleError: sipError(code: Swyx_Mobile.SipStatusCode.serviceUnavailable, message: nil)
2021/07/01 16:45:52 [Debug] [main] [DefaultSupervisor.swift:112] reportServiceError(sender:error:) > Async error handling disabled, ignore error: sipError(code: Swyx_Mobile.SipStatusCode.serviceUnavailable, message: nil)

 

Auch ohne VPN im lokalen WLAN ist das Fehlerbild identisch.

Ereignisanzeige schweigt sich aus.

 

Könnte dieser Beitrag relevant sein?

https://service.swyx.net/hc/de/articles/360009436040-Swyx-Mobile-for-iOS-und-iOS-13

 

Im Artikel steht leider nicht, wie sich dieser Fehler äußert (außer das keine Verbindung möglich ist).

Ich will nicht, ohne sicher zu sein, die Zertifikate austauschen.

[crsye]

Es liest sich so, als wären da nachträglich wieder Anpassungen an der Firewall durchgeführt worden (Port-Forwarding wieder deaktiviert).

Darf die Swyx denn weiterhin per https an die beiden Push Server von Apple und Google?

[redline]

Hi,

vielen Dank für deinen Beitrag!

Ein Port-Forwarding kommt intern nicht zum Einsatz, da der Server direkt in der App hinterlegt ist und über das VPN erreichbar ist, kommt eine direkte Verbindung zu Stande.

Auf dem Swyx Server ist Port 9101 offen. Port 16203 Ist zwar auf dem damaligen RemoteConnector Server noch geöffnet, kommt ja aber nicht mehr zum Einsatz.

Auch wenn ich die Firewall kurzfristig auf dem System deaktiviere, habe ich keine Verbindung.

 

Wie kann ich die Verbindung zu den Pushservern explizit testen?

Ein Telnet auf api.push.apple.com 443 und fcm.googleapis.com 443 liefert eine Verbindung - damit sollte das abgehakt sein?

 

Muss der Swyx Push Notification Service mit dem gleichen Dienstkonto laufen, wie die anderen Swyx-Dienste, oder bleibt das "Lokales System"?

EDIT: Um meine Frage kurz selbst zu beantworten: Lokales System ist richtig.

[redline]

Es gibt Neuigkeiten...

Am Wochenende habe ich nochmals ein Update durchgeführt. Von der 12.40 auf die 12.41.

Was soll ich sagen, anschließend hat die SwyxApp funktioniert.

Ich kann mir das nur durch zwei Möglichkeiten erklären:

 

1. In der 12.40 gab es einen Bug oder aber die Installation war korrupt

2. Ein Umstellen von RemoteConnector auf internen Betrieb ist nicht "einfach so" möglich und ein Ausführen des Konfigurationsmanagers (wie er nach einem Update kommt) ist notwendig um die Einstellungen fest zu aktivieren.

 

Ich tippe auf letzteres. Der Server wurde zwischendurch auch nicht neugestartet. Eventuell waren die Einstellungen einfach noch nicht aktiv.

 

Ich freue mich jedenfalls, dass nun alles funktioniert und ich keine Schuld trage

 

Dank an alle Beteiligten!