Ursache:

NFon hat eine eigene Firmware installiert, welche Drittanbieter abweist

Lösung: 

Werksreset ausführen–>beim Neustart: Provisionsdaten holen ->abbrechen auswählen ->mit Admin/Admin im Webmenü des Telefones einloggen.
Yealink Firmware vom Hersteller: aktuell 29.72.0.25 herunterladen und im Telefon installieren
Danach können SIP Daten normal/erfolgreich gespeichert werden

Multiline TAPI Installieren:

  • Zuerst müssen alle 3CX Plugins deinstalliert und anschließend der Terminalserver neugestartet werden.
  • Danach muss der Installer für die Multiline heruntergeladen werden.
  • Wenn Sie dann die Installation ausführen, erscheint ein kleines Fenster wo Sie die Nebenstellen Nummern und den Namen eintragen können.
  • Danach die aktuelle Version des 3CX Clients installieren.
  • Um die anderen Nebenstellen einzutragen, müssen sie die 3CXTAPI.ini unter C:\ProgramData\3CXMultiLineTapi editieren.
  • Es muss sichergestellt werden, dass es für jeden Benutzer in der INI-Datei, eine Windows Session gibt mit provisionierten Client des Benutzers.

Outlook Integration:

  • Für die Outlook Integration, muss in der Nebenstelle unter dem Reiter “Integration” die “Outlook.zip” ausgewählt werden.
  • Anschließend muss der Client neugestartet bzw. neu provisioniert werden.
  • Wenn Sie Outlook nun öffnen, dann wird die 3CX ein Plugin installieren wollen.
  • Dieses Plugin muss installiert werden, danach kann aus Outlook gewählt werden.

Mögliche Fehler:

  1. Sollte die TAPI einen Fehler werfen, kann es sein, dass es in der 3CXWin8Phone.user.config Datei einen Fehler gibt.
    • Wir hatten das Problem, dass hier im Text anstatt “Plugin” ->“Plugi” stand.
  2. Wenn Sie aus Outlook heraus wählen, und das Rufnummernformat nicht stimmt, dann müssen Sie folgendes tun:
  • Schauen Sie in der Anrufliste der 3CX nach, ob die 3CX das “+” bei “+49” möglicherweise nicht erkannt hat bzw. es eine Regel gibt welche das “+” abfängt.
    • Falls nicht, entweder
      1. eine Ausgehende Regel erstellen, welche dann aus “+” eine “00” macht.
      2. in dem Client unter “Konten” -> auf das Konto Klicken->  “Erweitert” -> ganz unten “+ ersetzen durch 00”.
  • Wenn Sie die falsche Vorwahl haben, müssen Sie dies in der Telefon und Modem Einstellungen ändern.
    • Hier gehen Sie zu diesen Einstellungen “Telefon und Modem” -> “Bearbeiten” und ändern die “Amtskennziffer für Ortsgespräche”  ab.
    • Ihnen wird in dem sich öffnenden Fenster unten angezeigt, wie die Nummer dann beim wählen aussieht, während Sie das Format ändern.

  • In der 3CX eine Nebenstelle anlegen, welche von der Behnke SIP-Sprechstelle verwendet werden kann
  • IP Adresse auf statisch setzen
  • In dem Reiter “Netzwerk” auf “SIP-Einstellungen”
    • Dort in dem Feld “SIP Authentifizierungs ID” die Nebenstellen Nummer eingeben
    • In dem Feld “SIP Authentifizierungs Kennwort” das Kennwort der Nebenstelle eingeben
    • Unter “SIP Domain” und “SIP Server” die IP-Adresse des 3CX Servers eingeben
  • Danach auf der Seite unten auf “Übernehmen” klicken

Installation von Debian:

Debian mit dem 9.X ISO-Image installieren.
Mit dem Befehl “ip addr” herausfinden, ob man die  gewünschte IP hat.
Wenn nicht, dann mit dem Befehl nano /etc/network/interfaces die IP wie folgt ändern:
auto eth0
iface eth0 inet static
address [IP]
netmask [SNM]
gateway [GW]
Es müssen alle weiteren nicht gebrauchten Netzwerke deaktiviert bzw. gelöscht werden.
Danach muss die sources.list (nano /etc/apt/sources.list) wie folgt bearbeitet werden:

deb http://httpredir.debian.org/debian stretch main 
deb-src http://httpredir.debian.org/debian stretch main

deb http://httpredir.debian.org/debian stretch-updates main
deb-src http://httpredir.debian.org/debian stretch-updates main

deb http://security.debian.org/debian-security stretch/updates main
deb-src http://security.debian.org/debian-security  stretch/updates main

… und die CDROM-Verweise mit # auskommentieren
Danach führen Sie folgende Befehle aus:
  • wget -O- http://downloads-global.3cx.com/downloads/3cxpbx/public.key | apt-key add -
  • echo "deb http://downloads-global.3cx.com/downloads/debian stretch main" | tee /etc/apt/sources.list.d/3cxpbx.list
  • apt-get update
  • apt-get install 3cxpbx
Nun kann die 3CX unter http://IPADDRESSE:5015/?v=2 erreicht werden.

Geben Sie in Ihren Webbrowser https://(IP-Adresse Ihres Geräts) ein, um auf das Webinterface zu kommen, z.B. https://192.128.10.64.

Die IP-Adresse des Telefons findet man am Telefon unter: (Menü Taste) > 6 Information > 2 Systeminfo

Die Eingabe der SIP-URI am Telefon kann man umgehen, indem man 3 Mal hintereinander, ungefähr 3 Sekunden lang die X –Taste drückt. So kommen Sie auf die Startseite und können nach Ihrer IP-Adresse schauen.

Sobald Sie Ihre IP-Adresse im Webbrowser eingegeben haben, klicken Sie Links im Menü auf UC Zugangsdaten.

Zuerst wird nach der SIP-URI gefragt. Dort tragen Sie die E-Mail Adresse ein, die Sie auch in Lync nutzen, z.B. MMustermann@Beispiel.de.

Danach müssen Sie Domain\User eingeben, z.B. Beispiel\MMustermann.

Zum Schluss geben Sie Ihr Lync Passwort ein. Danach ist ihr Telefon mit Lync verbunden und funktionsfähig.

Ihre Lync- Kontakte werden auf das Telefon synchronisiert.

Anschließend gehen Sie auf Identität 1. Ihnen erscheint oben die Meldung: “Es gibt Änderungen, die noch nicht permanent gespeichert wurden” welche sie mit Speichern bestätigen.

Danach klicken Sie unten auf Übernehmen und dann auf Re-Registrieren.

Benötigt wird:

  • Das Zertifikat im PFX-Format
  • Das Passwort für das Zertifikat
  • Die CA-Chain in Textform
  • OpenSSL (http://www.heise.de/download/product/win32-openssl-47316/download)

Als erstes “zerlegen” wir das PFX-File in die benötigten Einzelteile. Am einfachsten geht das, in dem man das Zertifikat mit den OpenSSL-Binaries in einen Ordner legt, z.B. C:\OpenSSL-Win64\bin. Danach öffnen wir eine Konsole und navigieren mit Ihr zu diesem Pfad. Alternativ kann man auch in dem Zielordner per Shift-Rechtsklick die “Eingabeaufforderung hier öffnen”.

In dem Ordner angekommen, setzen wir als erstes folgenden Befehl ab ([Cert] durch Dateinamen ersetzen):

openssl pkcs12 -in [Cert].pfx -clcerts -nokeys -out [Cert].cer

Damit haben wir das reine Zertifikat. Mit dem nächsten Befehl…:

openssl pkcs12 -in [Cert].pfx -nocerts -nodes  -out [Cert].key

haben wir dann auch noch das passende Keyfile. Beide Dateien öffnen wir nun am besten mit WordPad oder Notepad++ (Editor kann die Zeilenumbrüche nicht interpretieren). Im Header beider Files stehen ein paar Infos zum Zertifikat (Bag Attributes), die uns aber nicht interessieren. Wir kopieren nun aus dem .cer-File folgenden Inhalt…:

-----BEGIN CERTIFICATE-----
[Zeichenfolge]
-----END CERTIFICATE-----

und fügen diesen in ISPConfig unter Webseiten -> Webseite -> [Seitenname] -> Reiter “SSL” -> Textbox “SSL-Zertifikat” ein.

Anschließend nehmen wir das .key-File, öffnen es ebenfalls mit einem Texteditor und kopieren folgenden Block:

-----BEGIN PRIVATE KEY-----
[Zeichenfolge]
-----END PRIVATE KEY-----

in die Textbox “SSL-Key” rein.

Nun muss nur noch die CA-Chain ebenfalls inklusive der Begin- und End-Markierungen in des Textfeld “SSL-Bundle” eingefügt werden. Hier kann es auch passieren, dass der Text aus mehreren Begins und Ends besteht:

-----BEGIN CERTIFICATE-----
[Zeichenfolge]
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
[Zeichenfolge]
-----END CERTIFICATE-----

Abschließend muss noch das Feld “SSL-Aktion” auf Zertifikat speichern gesetzt werden. Die restlichen Felder müssen nicht ausgefüllt werden, diese wären nur für die Beantragung eines Zertifikats wichtig. Nach dem Klick auf Speichern sollte das Zertifikat nach kurzer Zeit sichtbar werden.

Man darf allerdings nicht den Haken “SSL” bei den allgemeinen Domain-Einstellungen vergessen. Ohne diesen reagiert die Seite nicht auf SSL-Anfragen.

Es ist möglich, dass jeder Nutzer persönlich seine E-Mail-Spam Meldung bekommt und nicht in einer zentralen Verteilerliste. Sie müssen auf der Spam Experts Website in der Rubrik Domains auf “Übersicht” und dann die entsprechende Domain auswählen auf der Sie die Änderungen vornehmen möchten. Mit der Option “Regelmäßiger Benutzerreport”, werden Ihnen regelmäßige Schutzberichte basierend auf den Benutzern ermöglicht. Sie können Benutzer entweder einzeln, oder über die CSV-Upload-Funktion mehrere Benutzer hinzufügen. Nur ASCII-Zeichen sind für den lokalen Teil unterstützt. Sie können auch die “Regelmäßigen Domain Berichte” benutzen, was Ihnen ermöglicht eine Adresse zu konfigurieren, um täglich oder wöchentlich PDF- oder HTML-Berichte für die gesamte Domain zu empfangen. Die Option  “Automatisch aktivieren für alle Empfänger” bedeutet, dass wenn der Spam an neue Benutzer gesendet wird, die in unserem System noch nicht bekannt sind, werden diese automatisch zu dem regelmäßigen Benutzerbericht hinzugefügt. Wenn dies geschieht wird der Nutzer eine “Willkommens” E-Mail erhalten und informiert, dass seine persönliche Quarantäne aktiviert wurde. Ab dem nächsten Tag werden Sie täglich die Benutzerberichte mit den blockierten Nachrichten der letzten 24 Stunden empfangen.