D785 provisioniert nicht

pixel24 · April 23, 2021, 10:34am

Hallo zusammen,

ich wollte gerade ein neues Snom D785 an meiner 19.13 (lokal) einbinden. Das Gerät im UCS angelegt. Dort im DHCP ist die Option:
tftp-server-name “http://192.168.24.8:8880/p/gehr01/{mac}”
aktiv. Mit dem D375 klappt es auch problemlos.

Bin nach der Anleitung vorgegangen. Gerät zunächst auf Werkseinstellungen und anschließend ins Netzwerk gehängt. Gerät bootet und bekommt die richtige IP. In der Geräteliste taucht es auch auf.

Ich habe das Gerät meinem Arbeitsplatz zugewiesen. Der automatische reboot scheitert aber.

Ich habe das Gerät auch mehrfach neu gestartet. Dort kommt folgende Meldung:

wenn ich diese bestätige steht zwar mein Name im Display aber darunter “unregestriert …”

In der Geräteliste hat es den Status “unavailable”

Hat jemand einen Tipp für mich?

Zwischendurch hat das Gerät sich auch die aktuelle Firmware gezogen.

Gruß Sven

MarkusSachs · April 23, 2021, 11:55am

Ich vermute mal die Pascom hat ein Self Signed Zertifikat. Dann muß man auf dem Snom Webfrontend einmal zustimmen und glaube das Cert als Vertrauenswürdig hinzufügen.

Gruß Markus

hinam · April 23, 2021, 7:29pm

Könnte es sein, dass das ein Gerät vom „Graumarkt“ ist, das nicht für den Verkauf in D bestimmt war?
Hab bei einem Kunden ein ähnliches Problem. Der hat seine Geräte supergünstig auf eBay geschossen.

pixel24 · April 27, 2021, 6:12am

werde ich nachher gleich prüfe wenn ich wieder im Büro bin.

pixel24 · April 27, 2021, 6:13am

Habe es bei Alternate bestellt. Denke das sollte seriös sein

pixel24 · April 27, 2021, 8:18am

ich habe auf dem Webinterface geschaut. Unter “Zertifikate” wird mir zwar die MD angezeit “unbekanntes Zertifikat” aber es gib hier keine Option es zu akzeptieren. Es gibt zwar eine Button “Zertifikat laden” aber wie kann ich das Zertifikat aus der MD herunterladen?

pixel24 · April 27, 2021, 9:04am

Ok, neben dem “unbekannten Zertifikat” gibt es einen nur schlecht zu erkennenden Link zum Hinzufügen der Ausnahme. Dann klappt es auch. Sorry, hatte Tomaten auf den Augen

Was mir aber bei D785 im Gegensatz zum D375 auffällt. Es dauert ewig beim Reboot. Es hängt minutenlang in diesem Bildschirm:

bei D375 geht das viel schneller

rappspeed · April 29, 2021, 8:15am

Servus!

Schau mal welche FIrmware das Gerät hat? evtl. ist die noch älter. Sonst date es ab. Normalerweise sollte sich die Bootzeit nicht unterscheiden.
Wegen Bezug, bist Du Fachhändler oder Endkunde?

Grüßle
Christian

pixel24 · April 29, 2021, 8:36am

Firmware ist aktuell. Das ist immer die erste Maßnahme vor der Inbetriebnahme. Bin Endkunde.

rappspeed · May 14, 2021, 7:56am

Servus!

Kann es sein, dass das Telefon den Zugang zum Internet nicht hat? Hintergrund ist, dass das Telefon eine bestimmte Abfolge der Kontaktierung der Server durchläuft. Sprich vom Snom Redirect Server (steht in Frankfurt) über verschiedene Provisionierungsstandards dann zu dem den die Pascom nutzt.
Daher ist vermutlich das der Grund für die Wartezeit.
Evtl. kann das D375 alle Server sofort erreichen und das D785 muss auf ein Timeout warten.
Grüßle
Christian

pixel24 · May 17, 2021, 10:23am

ich habe nochmal alles geprüft. Das Telefon hat uneingeschränkt Zugang zum Internet.

Habe gerade auch nochmal da Update 10.1.64.14 -> 10.1.73.16 eingespielt. Keine Veränderung. Das Gerät hängt minutenlang im o.g. Bildschirm.

rapha · May 17, 2021, 11:32am

Ist bei deinem Zertifikat die komplette Kette hinterlegt oder nur der “letzte Teil”?

Habe in einem Mitbewerber-Forum einen Hinweis darauf gefunden. Evtl. findet das Snom den Herausgeber deines eigenen Zertifikats nicht, diese Suche dauert offenbar etwas länger. Versuche doch mal die komplette Zertifikatskette entweder direkt in das Snom zu speichern oder in die pascom.

Edit: Beim Standard-Self-Signed der pascom gibt es keinen separaten Aussteller/Herausgeber, also auch keine Zertifikatkette.

Gruß,
Rapha

pixel24 · May 17, 2021, 11:48am

Wo kann ich das erkennen bzw. wie? Wenn ich im WebUI des Telefons unter Zertifikate steh da:

CN=192.168.24.8
Version:|3 (0x0002)|
Serial Number:|8d3f374491788880|
CA:|Nein|
Signature Algorithm:|sha256WithRSAEncryption|
Signature:|**********************************************************
||Issuer:|CN=192.168.24.8|
||Validity:|05.01.2020 19:24:40 - 02.01.2030 19:24:40|
||SHA1-Fingerprint:|91***************************************5e|
||MD5-Fingerprint:|e***************************************3b|
||PK Algorithm:|rsaEncryption|
||RSA modulus:|00BDF313451CB0B38F948578B29770F67C977917CEADB273D0E3DE4156E9C097E9EAB5D191985FA1...|
||RSA exponent:|65537 (0x10001)||

rapha · May 17, 2021, 12:10pm

CN=192.168.24.8 ist deine pascom, der Issuer:|CN=192.168.24.8| ist hier der selbe CN (Common Name). Dann gibt es auch keine weiteren Zertifikate in der Kette.

Schade, war auch nur eine mögliche Ursache.

Gruß,
Rapha

pixel24 · May 17, 2021, 12:41pm

Was ich nicht verstehe ist dass es bei dem D375 nicht auftritt.

Ich habe mal das Log gelöscht und anschließend einen Reboot gemacht. Anschließend erkenne ich im Log dass das Gerät 5 Min braucht bis es durch ist.

Da steht aber viel “spanisches” für mich

Nur mal ein Gedanke. Wenn ich das Gerät ins LAN stecke taucht es ja automatisch in der Geräteliste auf und ich binde es ein. Dort wird ja dann automatisch die 192.168.24.8 … als Provisionierungs-URL verwendet.

Kann ich an der MD irgendwo konfigurieren dass er anstatt die IP den Hostnamen:

pbx01.externe-domain.de … nutzt? Warum ich frage. Dieser externe Hostname wird von der pfSense per NAT-Reflection auf die 192.168.24.8 umgesetzt. Allerdings mittels LE-Zertifikat für die PBX. So verbinde ich auch die Desktop-Clients und mein Handy.

Ich vermute das Problem schon irgendwo beim Zertifikat da sich das D785 beim anschließen direkt über das self-signed beschwert hat was das D375 ja nie gemacht hat.

pixel24 · May 17, 2021, 12:58pm

Ich habe mal die Einstellungen zwischen dem D375 und dem D785 verglichen.

Beim D375 steht unter Erweiter -> Update

Setting-URL: http://provisioning.snom.com/snomD375/snomD375.php?mac={mac}

beim D785

Setting-URL: https://pbx01.externe-domain.de:8884/p/4CW9qcRM1eIFzIM_USdHqnet5Is89DdUqsEy4apA5DYlPd8s7BA_ljf7rg1dTrt5+/vendor302

pixel24 · May 17, 2021, 1:23pm

Ich habe am D785 die Settings-URL mal zu testen auf:

https://192.168.24.8:8884/p/4CW9qcRM1eIFzIM_USdHqnet5Is89DdUqsEy4apA5DYlPd8s7BA_ljf7rg1dTrt5+/vendor302

geändert. Nun kommt beim Booten ein Timer der runter zählt:

den kann ich am Gerät aber mit X quitieren und dann ist das Gerät sofort da. Scheint also damit zusammen zu hängen. Allerdings weiß ich nicht was die richtige Einstellung ist

rapha · May 17, 2021, 3:47pm

Also ich habe die DHCP-Option tftp-server-name genau wie du angegeben, am Snom musste ich dann nur das Zertifikat bestätigen (als vertrauenswürdig hinzufügen).

Wie sieht denn deine Provisionierungs-Config aus, sind dort eigene Einstellungen die zu diesem “Redirection” führen?

Unsere Snoms haben keinen direkten Internetzugriff, habe nur den ntp_server auf unseren Internen umgestellt, sonst recht nah an der Basis-Config.

Im Snom unter Einstellungen -> Update ist keine Settings URL eingestellt (die soll ja über DHCP-Options eingestellt werden).

Gruß,
Rapha

pixel24 · May 17, 2021, 9:04pm

Wo finde ich diese Config auf der MD? Die URL in den Telefon-Einstellungen müssen von der MD kommen. Ich habe da nichts eingetragen.

MarkusSachs · May 18, 2021, 5:53am

Hast du nen DHCP Server auf der Pascom an, dann kommt das daher. BTW MD heißt die schon seit 2 Jahren nicht mehr