Auto-Provisionierung

Aus i-PBX Wiki
Wechseln zu: Navigation, Suche

Für den Betrieb an der i-PBX wird dringend empfohlen, die eingesetzten Endgeräte automatisch zu provisionieren, also zu konfigurieren. Das hat zahlreiche Vorteile für den Betrieb und für den erreichbaren Funktionsumfang der Telefonanlage.

  • IP-Configuration: Mit der Autoprovisionierung erhalten die Endgeräte automatisch IP-Adressen. Diese können aus einem öffentlichen Bereich oder aus den Voice-Access-Netzen stammen. Der Vorteil liegt darin, dass wir hier das ordnungsgemäße Bridging der Sprachkanäle sicherstellen können, wenn die IP-Config korrekt ist.
  • Einstellung des Endgerätes: Statt gerade bei einer größeren Menge Endgeräte immer wieder die selben Einstellungen vornehmen zu müssen, werden diese automatisiert auf das Endgerät gebracht, d.h. alle Endgeräte haben automatisch immer die selben Einstellungen hinsichtlich ihrer grundlegenden Basiseinstellungen.
  • Tastenbelegungen: Mittels des Autoprovisioning kann die i-PBX live im Betrieb die Einstellungen der Funktionstasten ändern, indem einfach eine neue Konfiguration deployed wird. Ein Reboot ist dabei nicht mehr notwendig.
  • Accounteinstellungen: Kein Herumhantieren mit SIP-Accounts, Proxys, Passwörtern; die I-PBX deployed für jedes Endgerät automatisch eindeutige endgerätebezogene Zugangsdaten.
  • Firmware: Die verwendeten Endgeräte erhalten automatisch die aktuellste von uns getestete Firmware aufgespielt, ohne dass ein weiterer Eingriff notwendig wäre.

NTP-Einstellung

Für ein ordnungsgemäßes Provisioning wird neben den reinen Provisionierungsinformationen, die angeben, an welcher Stelle Einstellungen zu finden sind, wird aber auch NTP benötigt.

Das liegt an der Verschlüsselung und den verwendeten Zertifikaten. Kommt es zu einer stark abweichenden Uhr, kann es sein, dass das Zertifikat des Servers für ungültig erklärt wird und dann der Abruf nicht mehr funktioniert.

NTP wird als Option 42 via DHCP übergeben. Innerhalb unseres Netzes ist ein fester NTP-Server verfügbar, der VOR Abruf der Konfigurationsdaten angefragt wird, um die Uhr vor Start des Autoprovisionings zu aktualisieren.

Achtung!

Für den ordnungsgemäßen Betrieb und die Funktion des automatischen Firmwareupdates ist es erforderlich, daß Endgeräte einen Mindestsoftwarestand verwenden. Der Mindestversion ist derzeit die 7.3.30, wobei es sich durchaus um einen älteren Stand handelt. Wir spielen derzeit Versionen 10.x auf.

Auto-Provisioning mit DHCP

Besonders in Umgebungen, in denen bereits DHCP verwendet wird, kann das Auto-Provisioning auf einfache Weise implementiert werden. Beim Start eines Telefones wird dann nicht nur die IP-Konfiguration übergeben, sondern auch noch eine Konfigurations-URL, anhand derer das Endgerät die eigentliche Konfiguration herunterladen kann.

Die Konfigurationsurl wird genau wir die IP-Parameter übergeben. Wichtig ist, dass die unten aufgeführte Zeichenkette {mac} genau in dieser Form hinterlegt wird, denn hier wird das Endgerät die Variable durch die eigene Hardwareadresse ersetzen.

Beim Start eines neuen Endgerätes wird dieses dann automatisch mit der i-PBX verbunden und wird dort registriert. Nach dem ersten Start erscheint nach kurzer Zeit "abgemeldet" auf dem Display.

Das ist ein Zeichen dafür, dass die Verbindung und die Provisionierung funktioniert hat. Nach einem Login kann das Telefon normal verwendet werden.

DHCPD unter Linux

Bearbeiten Sie die dhcpd.conf und richten das Subnet z.B. folgendermaßen ein: 

    subnet 172.251.240.0 netmask 255.255.255.0 {
      range 172.251.240.0 172.251.240.200;
      option domain-name-servers 172.251.1.1;
      option domain-name "meinedomain.de";
      option routers 172.251.240.1;
      option ntp-servers 91.212.181.1;
      option tftp-server-name "https://app.i-pbx.de/app/api/prov/{mac}";
    }

Nach der Änderung der Konfiguration ist ein Neustart oder ein Neuladen des DHCP-Dienstes notwendig, um die Einstellung zu übernehmen. Die notwendige Befehle hierzu entnehmen Sie der Dokumentation der verwendeten Linux-Distribution.

DHCP-Server auf Cisco-CPEs

Definieren Sie im enable-Mode den DHCP-Pool z.B. folgendermaßen: 

    !
    ip dhcp pool Telefone
       network 172.251.240.0 /24
       domain-name meinedomain.de
       default-router 172.251.240.1 
       dns-server 172.251.1.1
       option 42 ip 91.212.181.1
       option 66 ascii "https://app.i-pbx.de/app/api/prov/{mac}"
    !

Auf Cisco-Endgeräten wird die Einstellung direkt übernommen, ein Neustart von CPE und Dienst ist nicht notwendig.

Auto-Provisioning ohne DHCP

Sofern Sie nicht über einen DHCP-Server verfügen, müssen die IP- und Provisionierungseinstellungen manuell vorgenommen werden. Sofern das Telefon eine gültige IP-Einstellung besitzt, kann durch einen einmaligen Eingriff die Verbindung zur I-PBX hergestellt werden.

In den erweiterten Einstellungen der Telefon-GUI geben Sie als Setting-URL ein: 

     https://app.i-pbx.de/app/api/prov/{mac}

Das Fragment "{mac}" darf nicht durch eine andere Zeichenkette ersetzt werden, es muß tatsächlich in der gezeigten Form angegeben werden.

Manuelles provisioning.png

Nach dem Speichern dieser Einstellung ist ein Reboot notwendig. Von nun an bezieht das Endgerät automatisch sämtliche Einstellungen von der i-PBX.

Autoprovisioning mit VLAN-Support

In vielen Fällen wird für den Betrieb der Telefon-Endgeräte in einem Firmennetz ein eigenes virtuelles Netz (VLAN) eingesetzt. Die Endgeräte unterstützen das sowohl über die manuelle Einstellung am Telefon, als auch über die automatische Provisionierung.

Wird das VLAN provisioniert, reagiert allein das Telefon auf die Anfragen aus dem VLAN mit der angegebenen IP und erhält auch via DHCP eine IP aus dem Voice-VLAN. Der ggf. verwendete freie LAN-Port wird von der Einstellung nicht betroffen.

Das VLAN kann automatisch provisioniert werden, indem die Provisioning-URL um den Parameter ergänzt wird. Das wäre bspw. für das VLAN 100: 

     https://app.i-pbx.de/app/api/prov/{mac}?vlan=100

Sofern eine Cisco-CPE als DHCP-Server verwendet wird, kann es in der CLI Schwierigkeiten geben, das "?" einzugeben, da es sich um ein reserviertes Sonderzeichen handelt.

Die Eingabe gelingt, denn direkt vor dem "?" die Tastenkombination "Control+v" gedrückt wird, wodurch das nachfolgende Zeichen escaped und als Teil der Testeingabe interpretiert wird.

Wird ein Telefon mit Vlan per DHCP konfiguriert, erfolgt automatisch ein Neustart, sobald die Provisionierungsdaten erfolgreich übernommen worden sind.

M300 / M400 / M700 / M900 DECT Systeme

Auch DECT-Systeme lassen sich automatisch provisionieren. Im Gegensatz zu Destop-Telefonen erfolgt dies aber nicht vollautomatisch, sondern erst an Anlage eines entsprechenden DECT-Systems in der Anlage. Hierzu verwenden Sie die Möglichkeiten des Dect-Manager-Moduls.

Von „https://wiki.i-pbx.de/w/index.php?title=Auto-Provisionierung&oldid=1953