die Pascom eines Kunden ist auf einem unserer eigenen Cloudstacks gehostet. Version ist aktuell mit 19.23.
Nun habe ich vergangenen Donnerstagabend an einem Standort das OMM der Mitel von 8.0 auf 8.3 upgedatet. Das Update lief wie bei einigen anderen Kunden soweit problemlos, mit der Ausnahme, dass man nach Master und Backup bei den restlichen über SSH ldb siaddr= killen und rebooten muss, dass die sich neu verbinden (das ist ja bekannt).
Was ich inzwischen festgestellt habe, dass sich das upgedatete DECT-System unproblematisch an einer Anlage in Pascom.Cloud anmelden lässt und dann auch SIP-Authentifizierung und Telefonie funktioniert.
Auch interessant ist, dass die anderen beiden Standorte, welche noch OMM 8.0 haben, problemlos weiter telefonieren können.
Folgende Meldungen kommen in den Ereignisanzeigen regelmäßig:
DSIP: SIP registration to cloudtk01.a4it.de failed - timed out (das ist ja der bekannte Bug, der sich mit der Anpassung von 3600s auf 60s bei der Registration Period umgehen lässt und nicht schlimm ist)
SIPT: TLS(5061) TransportTLS::Connect: : error:1409442E:SSL routines:ssl3_read_bytes:tlsv1 alert protocol version
Das konnte weder ich, noch der Kollege von Datapex (der ein ähnliches Problem hat), noch die Kollegen von Pascom zuordnen.
Auch konnten wir weder auf der Firewall beim Kunden noch bei uns auf der Firewall irgendwelche Probleme feststellen.
Vielleicht hat jemand von euch eine Idee, woran das liegen könnte.
ich vermute der Fehler kommt daher das die Pascom 19.xx noch TLSV1 benutzt und des DECT System ja h dem Update das halt nicht mehr will.
Vielleicht kann man das ja irgendwo wieder aktivieren.
genau da liegt das Problem. Leider kann mir keiner sagen, wo.
Ich habe mir das DECT-System und die Cloudstacks zusammen mir Hr. Ritter angeschaut und haben dann das DECT-System manuell mit dem Zertifikat der Cloudstacks gefüttert. Nun wird zwar der Zertifikatsfehler im DECT-System nicht mehr moniert (kann ja auch nicht, ist ja identisch), aber die Verbindung wird trotzdem nicht aufgebaut.
Ich werde heute einen neuen Sender mal nach Anleitung in die TK des Kunden einfügen und schauen, ob das neue DECT-System funktioniert. Wenn ja, gut, dann bekommt der Kunde einen neuen Sender, wenn nein, gehen mir di Ideen aus. Das einzige, was dann noch übrig wäre, den Kunden von der Cloudtk01 zu pascom.cloud umzuziehen.
Ja, das war ein großer Kampf. Das Problem war einerseits ein falscher Dateiname auf dem TFTP (mein Fehler) und andererseits musste ich per ssh auf die Sender und das manuell starten.
die Einstellungen bezüglich TLS können meines Wissens nach nur über das OMP Tool von Mitel oder über provisioning vorgenommen werden (Nich über die Web Oberfläche). Wie die Provisionierungs Parameter lauten müssen weiß ich leider gerade nicht. Im OMP Tool muss unter System/SIP/Sicherheit folgendes eingestellt sein, damit Onsite Anlagen mit SIP Dect 8.3 laufen:
@MarkusSachs wo finde ich den beim Pascom CS die “sip.conf”, welche man von Asterisk kennt?
Dort sollte sich die TLS Cipher ja normalerweise einstellen lassen!?
@GZapf das wird aus meiner Sicht nicht funktionieren da da ja ein Kamailio (in dem Interface) steckt der die Kommunikation übernimmt, und wenn dann ist das nicht Supportet und sicher nicht Updatesicher.
