ich wollte gerade ein neues Snom D785 an meiner 19.13 (lokal) einbinden. Das Gerät im UCS angelegt. Dort im DHCP ist die Option:
tftp-server-name “http://192.168.24.8:8880/p/gehr01/{mac}”
aktiv. Mit dem D375 klappt es auch problemlos.
Bin nach der Anleitung vorgegangen. Gerät zunächst auf Werkseinstellungen und anschließend ins Netzwerk gehängt. Gerät bootet und bekommt die richtige IP. In der Geräteliste taucht es auch auf.
Ich habe das Gerät meinem Arbeitsplatz zugewiesen. Der automatische reboot scheitert aber.
Ich habe das Gerät auch mehrfach neu gestartet. Dort kommt folgende Meldung:
Ich vermute mal die Pascom hat ein Self Signed Zertifikat. Dann muß man auf dem Snom Webfrontend einmal zustimmen und glaube das Cert als Vertrauenswürdig hinzufügen.
Könnte es sein, dass das ein Gerät vom „Graumarkt“ ist, das nicht für den Verkauf in D bestimmt war?
Hab bei einem Kunden ein ähnliches Problem. Der hat seine Geräte supergünstig auf eBay geschossen.
ich habe auf dem Webinterface geschaut. Unter “Zertifikate” wird mir zwar die MD angezeit “unbekanntes Zertifikat” aber es gib hier keine Option es zu akzeptieren. Es gibt zwar eine Button “Zertifikat laden” aber wie kann ich das Zertifikat aus der MD herunterladen?
Ok, neben dem “unbekannten Zertifikat” gibt es einen nur schlecht zu erkennenden Link zum Hinzufügen der Ausnahme. Dann klappt es auch. Sorry, hatte Tomaten auf den Augen
Was mir aber bei D785 im Gegensatz zum D375 auffällt. Es dauert ewig beim Reboot. Es hängt minutenlang in diesem Bildschirm:
Schau mal welche FIrmware das Gerät hat? evtl. ist die noch älter. Sonst date es ab. Normalerweise sollte sich die Bootzeit nicht unterscheiden.
Wegen Bezug, bist Du Fachhändler oder Endkunde?
Kann es sein, dass das Telefon den Zugang zum Internet nicht hat? Hintergrund ist, dass das Telefon eine bestimmte Abfolge der Kontaktierung der Server durchläuft. Sprich vom Snom Redirect Server (steht in Frankfurt) über verschiedene Provisionierungsstandards dann zu dem den die Pascom nutzt.
Daher ist vermutlich das der Grund für die Wartezeit.
Evtl. kann das D375 alle Server sofort erreichen und das D785 muss auf ein Timeout warten.
Grüßle
Christian
Ist bei deinem Zertifikat die komplette Kette hinterlegt oder nur der “letzte Teil”?
Habe in einem Mitbewerber-Forum einen Hinweis darauf gefunden. Evtl. findet das Snom den Herausgeber deines eigenen Zertifikats nicht, diese Suche dauert offenbar etwas länger. Versuche doch mal die komplette Zertifikatskette entweder direkt in das Snom zu speichern oder in die pascom.
Edit: Beim Standard-Self-Signed der pascom gibt es keinen separaten Aussteller/Herausgeber, also auch keine Zertifikatkette.
CN=192.168.24.8 ist deine pascom, der Issuer:|CN=192.168.24.8| ist hier der selbe CN (Common Name). Dann gibt es auch keine weiteren Zertifikate in der Kette.
Was ich nicht verstehe ist dass es bei dem D375 nicht auftritt.
Ich habe mal das Log gelöscht und anschließend einen Reboot gemacht. Anschließend erkenne ich im Log dass das Gerät 5 Min braucht bis es durch ist.
Da steht aber viel “spanisches” für mich
Nur mal ein Gedanke. Wenn ich das Gerät ins LAN stecke taucht es ja automatisch in der Geräteliste auf und ich binde es ein. Dort wird ja dann automatisch die 192.168.24.8 … als Provisionierungs-URL verwendet.
Kann ich an der MD irgendwo konfigurieren dass er anstatt die IP den Hostnamen:
pbx01.externe-domain.de … nutzt? Warum ich frage. Dieser externe Hostname wird von der pfSense per NAT-Reflection auf die 192.168.24.8 umgesetzt. Allerdings mittels LE-Zertifikat für die PBX. So verbinde ich auch die Desktop-Clients und mein Handy.
Ich vermute das Problem schon irgendwo beim Zertifikat da sich das D785 beim anschließen direkt über das self-signed beschwert hat was das D375 ja nie gemacht hat.
den kann ich am Gerät aber mit X quitieren und dann ist das Gerät sofort da. Scheint also damit zusammen zu hängen. Allerdings weiß ich nicht was die richtige Einstellung ist
Also ich habe die DHCP-Option tftp-server-name genau wie du angegeben, am Snom musste ich dann nur das Zertifikat bestätigen (als vertrauenswürdig hinzufügen).
Wie sieht denn deine Provisionierungs-Config aus, sind dort eigene Einstellungen die zu diesem “Redirection” führen?
Unsere Snoms haben keinen direkten Internetzugriff, habe nur den ntp_server auf unseren Internen umgestellt, sonst recht nah an der Basis-Config.
Im Snom unter Einstellungen -> Update ist keine Settings URL eingestellt (die soll ja über DHCP-Options eingestellt werden).