Snom

OCS Firmware erforderlich !
Achtung: Sie benötigen eine spezielle Firmware für OCS. Melden Sie sich dazu unter http://www.Snom.com/en/ocs/ an.

Achten Sie darauf, dass sie mindestens 8.7.5.15 einsetzen
http://wiki.Snom.com/8.7.5.15_OpenVPN_Security_Update
http://seclists.org/fulldisclosure/2015/Jan/39

Achtung: Snom und OCS/Lync auf Windows 2008 R2
Windows 2008 R2 blockiert NTLM und verlangt NTLMV2. Erst die OCS Firmware 8.5.2 und höher unterstützen NTLMV2. ältere Telefonen können sich nur anmelden, wenn Sie die Sicherheit auf dem Windows Server (Lokale Sicherheitsrichtline) reduzieren. Ich rate zu einem Update der Snom-Telefone auf die aktuelle Firmware.
Auch PolyCom HDX-Systeme sind betroffen: http://blog.schertz.name/2011/01/hdx-sip-registration-with-server-2008-r2/ und http://www.zerohoursleep.com/2010/10/register-Snom-m9-with-lync-server-2010/

Abbruch nach 1 Stunde oder 58 Minuten
Wenn eine VoIP Verbindung nach ca. 58 Minuten abgebaut wird, dann schalten Sie bitte den Timer Support unter Advanced Settings (RFC4028) ab.

Der Berliner Hersteller Snom hat im Jahre 2008 eine OCS-kompatible Firmware für seine VoIP-Telefone heraus gebracht, mit der diese Telefone direkt am OCS-Server betrieben werden können. Seit Januar 2009 habe ich auf meinem Tisch auch ein Snom360 stehen (Vielen Dank an Herrn Deutinger von Ferrari für die Leihstellung).

Snom 360

Ich habe das Snom einfach an meinem Ethernet Anschluss gesteckt und meinen Notebook "dahinter" angeschlossen. Leider schleift das Snom 360 nur 100 Megabit durch. Strom gibt es aus einem kleinen Zigarettenschachtel großen Netzteil, welches wunderbar im Kabelkanal verschwindet und nicht wie manches Steckernetzteil die Steckdosen blockiert. Nachdem ich von Snom auch den passenden Link zum Download erhalten habe, musste ich nur noch das Snom 360 flashen.

Snom hat übrigens eine ganze Produktpalette von Geräten, die mit der passenden Firmware OCS-tauglich sind. Die Preise wurden im Internet recherchiert und dienen als Größenordnung. Die Preise für die OCS-Edition oder Projektpreise können abweichen.

Leider kann das DECT-Telefon M3 nicht mit der OCS-Firmware ausgestattet werden.

Videos

In Zeiten von YouTube und verfügbarer Bandbreiten machen sich Videos natürlich einfacher

Video: Episode 1 - Availability
http://www.Snom.com/en/products/unified-communications/microsoft-lync-qualified-products/video-episode-1-availability/

Video: Episode 2 - Presence
http://www.Snom.com/en/products/unified-communications/microsoft-lync-qualified-products/video-episode-2-presence/

Video: Episode 3 - Pimp your GUI
http://www.Snom.com/en/products/unified-communications/microsoft-lync-qualified-products/video-episode-3-pimp-your-gui/

Video: Episode 4 - Music on hold
http://www.Snom.com/en/products/unified-communications/microsoft-lync-qualified-products/video-episode-4-music-on-hold/

Video: Episode 5 - Quick call transfer
http://www.Snom.com/en/products/unified-communications/microsoft-lync-qualified-products/video-episode-5-quick-call-transfer/

Snom UC edition: The truth behind the icons
http://www.youtube.com/watch?v=NWI-pjXotxc 

OCS Firmware per TFTP flashen

Hinweis:
Neuere Snom Telefone können die Firmware natürlich auch per HTTP von einem Webserver beziehen. Bei Zugang zum Internet ist dies sogar von Snom direkt möglich.

Das Snom bezieht normalerweise eine IP-Adresse per DHCP und für den Einsatz in Firmen kann es per DHCP/HTTP sogar zentral konfiguriert werden. Über einen Webbrowser könnte man wohl auch die Firmware hochladen. Leider konnte ich mich nicht mit dem internen Webserver verbinden, so dass ich den Weg über die Einschaltfunktion gewählt habe. Nach dem Einschalten haben Sie 3 Sekunden Zeit, eine Taste zu drücken und so die Firmware manuell von einem TFTP-Server laden zu lassen. Ich habe mich dazu einfach dem TFTP32 von (http://tftpd32.jounin.net/) bedient. Die Firmware habe ich als "Snom360.bin" einfach mit ins Programmverzeichnis gelegt.

Im Statusfenster kann man schön sehen, welche Dateien das Snom anfragt und letztlich lädt:

Danach bootet das Snom und erwartet die Eingabe meiner Account-Daten. Die Eingabe über die Zehnertastatur erfolgt im SMS-Stiel und den "." und das "@" kann man über die Taste 1 auch erreiche. Danach funktioniert eigentlich schon alles, zumindest wenn man die sonstige OCS-Installation schon laufen hat. Über den "?" Knopf kann man sowohl IP-Adresse als auch Firmware auslesen.

SNom Firmware Eingehender Ruf

Die OCS-Firmware ist lediglich eine Erweiterung der bestehenden Firmware. Man kann also parallel zu OCS weitern SIP-Konten mit konfigurieren und auch nutzen.

Praktische Übungen

Allein mir der Installation des Snom in einem LAN, dem Update der Firmware und dem Eintragen der Account-Daten ist es natürlich nicht getan. Zuerst besorgt man sich über das Menü die IP-Adresse des Telefons um dann mit einem Browser die Konfiguration durchzuführen. Mit der Version 8 wurde der erste Bildschirm beim Zugriff auf den Webserver des Telefons gleich derart geändert, dass zuerst die Kennworte gesetzt werden können:

Das Admin Kennwort ist "0000"

Die Snom 7xx und 8xx Serie können über folgende Sequenz zurück gesetzt werden
Eingeben von * + * + # + und wenn das Telefon bootet, die "#"-Taste gedrückt halten, bis zum Recovery Menü und dort dann "1. Reset Settings" eingeben

Die Weboberfläche ist mit einer Anmeldung gesichert. Wenn Sie am Telefon mit "Extension-Pin" angemeldet sind, dann ist auch das der Zugang. Bei der Nutzung von Windows Anmeldedaten sind die gleichen zu verwenden. In der Benutzer-Version können Sie dann mit dem Admincode (default = 0000) die erweiterten Funktionen freischalten.

Es bietet sich natürlich an, diese aus Sicherheitsaspekten auch gleich zu setzen und zu speichern. für den Einsatz mit OCS hat Snom einen eigenen Menüpunkt addiert, der im Hintergrund die Daten abholt und in der Identity 1 abspeichert.

Die Daten sind eigentlich selbsterklärend. Die "Fragezeichen" hinter dem Feld springen zu einem OCS-Wiki von Snom - pfiffig gelöst, allerdings geht die Hilfe beim IE7 nicht in einem neuen Fenster oder Tab auf. Erfahrene Internetsurfer halten also die "STRG-Taste beim Anklicken fest. Editieren darf ich leider nicht, sonst hätte ich gleich die Hilfe entsprechend gefüllt.

  • SIP-URI
    Das ist die SIP-Adresse, die OCS ihrem Konto vergeben hat. In der Regel ist diese Adresse identisch mit ihrer Mailadresse und ihrem UPN
  • Username
    Geben Sie hier ihre Anmeldung mit Domäne\Benutzername ein.
  • Kennwort
    Das Feld erklärt sich von selbst. Die Eingabe selbst wird zwar als Punkte angezeigt, wenn Sie aber die Verbindung zum Webserver im Telefon nicht per HTTPS aufgebaut haben, dann ist das Kennwort beim Eintragen durchaus abhörbar. Seitens Snom ist SSL mit einem Selbstzertifikat auf jeden Fall freigeschaltet.

Faszinierend ist aber schon die "Einfachheit", wenn Sie die Verbindung zum OCS-Server über einen OCS-Edge-Server aus dem Internet Benutzen können. Snom auspacken, anschließen, richtige Firmware vorausgesetzt, per Webbrowser die Anmeldedaten eingeben, telefonieren.

Funktion mit OCS

Die wichtigste Antwort vorneweg: Ja man kann damit wie mit einem normalen Telefon telefonieren. Hörer abheben, Rufnummer wählen. Ich habe das Telefon sogar an meinem "schwachen 768KBit DSL-Anschluss (also 128Kbit upstream)) betrieben und über den Firmenserver telefoniert. Auch das lief fast ohne Verzögerungen ab.

Nun hat so ein Snom ja sehr viele Funktionstasten, die belegt werden wollen und LEDs, die den Status anzeigen können. Leider ist die OCS-Integration des Telefons noch nicht viel weiter. Es ist erst mal nur ein "Telefon" und genau das ist ja das, was Microsoft gerade nicht will. OCS ist ja weit mehr als "nur" Sprache auszutauschen und so wünscht sich Microsoft sicher mehr Funktionen den den Geräten. Aber an viele Orten ist das gar nicht erforderlich, so dass dort ein Telefon wie Snom-Serie gerade recht kommt. Nicht jeder kann sich mit dem kantigen Design und dem Display eines Tanjay anfreunden und einen PC mit "Speakerphone" ist nur bei Büroarbeitsplätzen einfach zu betreiben. Der Meister in der Werkstatt oder das Notruftelefon im Aufzug wird sicher ohne PC und OCS-Client auskommen müssen

Mit der Firmware vom Februar 2009 können nun erstmals auch Buddy-Listen genutzt werden. Allerdings ist die Konfiguration (Firmware wbc0211 vom Feb 09) nicht gleich offensichtlich. Über die Funktion "Function Keys" kann man aber die Kontakte direkt auf das Telefon bringen:

 

Und sofort erscheint im Display ein anderes Icon und die Funktion ist sehr einfach zu nutzen.

OCS uaf Hotkeys OC Kontakte

Dass die Sprache hier erst einmal nur englisch ist, dürfte sich in zukünftigen Versionen sicher ändern.

OCS und Präsenz

Das Snom-Telefon kann nicht nur den Status der Kontakte anzeigen, sondern natürlich auch selbst den Status aktualisieren. Wenn ein Anwender also das Telefon abhebt, dann ist es natürlich erwünscht, dass der Status auf "Am Telefon" sich ändert. Nachteilig ist aber, wenn Anwender AUCH noch mit dem Communicator arbeiten. Wenn der Mitarbeiter sich abends abmeldet, dann passiert es eben nicht, dass der OCS-Status sich auf "abgemeldet" ändert. Kaum jemand denkt daran, sich auch am Snom abzumelden. Das Telefon hält also den Status am "Leben". Auch dies kann man dem Snom über die Webkonfiguration abgewöhnen. 

Einrichtung-->Präferenzen-->Status-->auf 0 setzen
Status inaktiv auf 0 setzen
Status Abwesend auf 0 setzen

Snom und "Presence Only

Eine andere Funktion ist interessant für Firmen, die OCS zwar einsetzen, aber mit dem Snom-Phone über eine andere SIP-Infrastruktur telefonieren. Ich habe mein Snom z.B.an meine SWYX-Anlage gekoppelt und kann damit ebenfalls telefonieren. Wen ich nun über VoIP an der SWYX telefoniere, dann wurde bislang mein Status in OCS nicht auf "on Phone" gestellt. Wenn ich aber nur in der OCS-Identität unter SIP ganz unten die Option "User Presence only" aktiviere, dann setzt das Snom auch meinen OCS-Status auf "Am Telefon", wenn ich über die andere SIP-Verbindung telefoniere.

In meiner deutschen BETA-Firmware war leider dieser Text noch nicht übersetzt aber die Hilfe der unteren Option springt auf die entsprechende Seite im Wiki.

Dies ist also eine interessante Option, mit Snom-Telefonen und einer kompatiblen VoIP-Infrastruktur zu arbeiten und den Telefonstatus zu nutzen ohne eine OCS Enterprise Call zu benötigen. Der "Wechsel" zu irgendwann einfach die Telefonie auf OCS umzustellen.

OCS und "Anklopfen/Zweitanruf"

Wer mit dem Communicator telefoniert, wird schon festgestellt haben, dass bei einem aktiven Anruf ein zweiter Anruf zusätzlich signalisiert wird. Das ist per Default ja auch wünschenswert, da man mit dem Communicator sehr einfach makeln, weiterleiten und eine Konferenz einleiten kann. Wer aber intensiv telefoniert fühlt sich vielleicht durch diese Funktion gestört. Beim Snom-Telefon kann man Anklopfen über die Weboberfläche einfach abschalten.

Erweitert -> Audio -> Anklopfen (aus)

Webserver und OCS-Daten

Über den eingebauten Webserver kann man sehr detailliert die Daten der aktuellen Konfiguration und Verbindung ermitteln. Hier ein paar Bilder meiner Umgebung:

Detailkonfiguration der ersten Identität

Sie geben zwar über den Menüpunkt " OCS Account Data" ihre Anmeldedaten und SIP-Adresse ein, aber dies ist eigentlich nur ein Assistent, welcher die Einträge unter "Identity 1" pflegt. Hier sehen Sie dann, was das Telefon wirklich per DNS ausgelesen und eingestellt hat:

Die abgeschnittenen Felder Outbound Proxy enthalten ein "sip.netatwork.de:5061;transport=tls" und Mailbox enthält "<sip:frank.carius@netatwork.de;opaque=app:voicemail>". Auf der Karteikarte SIP wurde noch meine SIP-Adresse als "Contact Mailbox" eingetragen, damit das Telefon die richtigen Kontakte abfragt

Der Assistent füllt nur die Identity 1. Es ist aber laut Snom auch möglich, die anderen 11 Identitäten mit OCS-Daten oder weiteren SIP-Daten zu füllen. Sie können auf einem Telefon also mehrere Benutzer oder Rufnummern betreiben, für eine langsame Migration eine Anbindung an die bisherige VoIP-Vermittlung beibehalten oder die Doppelverbindung als "Failover"-Konfiguration betreiben.

SIP Trace

In diesem Fenster sieht man sehr gut die einzelnen SIP-Requests und Antworten zwischen Snom-Telefon und OCS-Server ehe sie per SSL verschlüsselt werden. So kann man ein SIP-Debugging auf dem Client betreiben. Hier ein SIP-Paket, was durch das Anheben des Hörers (Telefon setzt den Status auf "On Phone") initiiert wurde.

SIP Trace

Ich habe die für den Status "on Phone" relevanten Teile markiert. Mit etwas Geschick kann man so sehr einfach sowohl Fehler suchen als auch Informationen erhalten. Über SIP wird ja alles übertragen, also auch Normalisierungsregeln für die Rufnummer, Kontakte und Gruppen und natürlich die Instant Messaging Nachrichten und Verbindungsdaten.

Weitere Punkte

OCS und SIP benötigen DNS. So fragt das Telefon natürlich nach "_sip._tls.domäne.tld" und erwartet eine Antwort. Hier erkennen Sie sehr einfach Konfigurationsfehler über die Anzeige des "DNS Cache". Manchmal ist es aber auch ein DSL-Router, der sich einfach weigert als DNS-Proxy z.B. SRV-Records aufzulösen.

Und wenn all das noch nicht reicht, können Sie das Telefon anweisen, die Ethernet-Pakete in einer PCAP-Datei zu speichern, die z.B. vom Microsoft Netzwerkmonitor problemlos eingelesen und analysiert werden kann.

Über den Punkt "Settings" am unteren Rand des Menüs kann die aktuelle Konfiguration als Text oder XML-Datei veröffentlicht werden. In Zusammenhang mit der Provisioning-Funktion, können Sie z.B. per DHCP Option 66/67 dem Telefon einen TFTP Server und Dateiname übergeben, die es beim Booten als Konfiguration lädt.

Key-Belegung und Steuerung
Interessant ist die Funktion, dass Sie über den Webserver selbst die Tasten und LEDs auch fernsteuern können. So könnte man eine Software für einen PC entwickeln, die dem Benutzer die Fernkonfiguration sehr einfach macht (z.B. belegen der Kurzwahltasten mit OCS Kontakten). Umgekehrt kann man aber auch jede Taste frei mit einer Funktion belegen. Das kann auch eine URL-Abfrage sein. Wenn Sie also allein über die Anfrage einer URL auf einem Webserver eine Funktion ausführen können (z.B. eine Tür öffnen etc.) dann ist es nur eine kleine Konfiguration.

Security

Bei meinen Versuchen bin ich natürlich auch auf folgende Situation gelaufen: Wenn man zu oft das falsche Kennwort verwendet, dann blockt das Telefon die IP-Adresse für einige Zeit aus.

Fehlerfesuche blockieren 

Da hat jemand mitgedacht, um Attacken gegen die Telefone ausreichend zu erschweren. Allerdings wird nicht die komplette IP gesperrt, sondern nur der eine Port. Ein Programm, welches also einen anderen Port nutzt, kommt weiter ran.

Snom 360 Extrem

Muss man schon beim "Standard" aufhören ?. Ich habe mehrere Dinge mit dem Snom ausprobiert, die für mich auf der Hand lagen.

  • Snom 360 mit WiFi
    Zugegeben, das Snom  hat nur einen 10/100MBit Ethernet Kabelanschluss. Nun arbeite ich aber ab und an auch "Drahtlos" an anderer Stelle im Haus und ein "echtes Telefon" macht einfach mehr her, als ein Headset am PC. Nur wir kann ich das Snom360 anschließen, wenn mein Notebook per WiFi im LAN ist und weit und breit keine Netzwerkdose zu finden ist ? Der Trick ist einfach und genial: "Windows Vista Netzwerkbrücke. Ich verbinde das Snom einfach mit einem Netzwerkkabel mit meinem Notebook und überbrücke dann einfach in Vista die beiden Netzwerkkarten miteinander. Und schon kann das Snom über Ethernet und meinem Notebook als "Hub" auch per WiFi mit dem OCS-Server kommunizieren. Allerdings muss man aufpassen, dass der Notebook nicht aus "Stromspargründen" die WiFi Verbindung wieder abschaltet.
  • Snom Headset
    Ich liebe das telefonieren mit einem Headset. Eine entsprechende "Dose" hat das Snom an der unterseite und die passende Taste ist auch vorhanden. Offiziell gibt es ja das HS-MM3 und auch andere Headset (z.B. http://www.Snom.com/de/produkte/zubehoer/headsets/ und http://www.Snom.com/de/produkte/zubehoer/schnURLos-headset-adapter/) aber ich habe einfach mal mein Gigaset Headset 2000H angeschlossen, welches einfach einen passenden Westernstecker hat und es hat auf Anhieb funktioniert. Natürlich ist es nicht so bequem wie ein Funkheadset und ich kann auch nicht an diesem Headset "annehmen". Aber vielleicht können Sie auch ihr bestehendes Headset weiter verwenden.
  • Jabra M5390BS
    Wer per OCS mit dem PC telefoniert, wird sehr schnell auch ein OCS-taugliches Headset suchen. Das Snom 360 hat zwar keinen Bluetooth Stack, aber ich habe für mein M5390-Headset auch die Basis als Standfuß, welche man einfach an den Telefonhörer anschließen kann. Und da das Snom auch "Headset-Betrieb" unterstützt, kann ich damit auch wunderbar mit dem Snom telefonieren. Ich muss nur dran denken, an dem Headset auch "abzuheben" und auf dem Telefon, denn eine Kopplung zur Rufannahme über das Headset gibt es nicht. Allerdings verbindet sich das Headset alleine, wenn man es aus der Basis nimmt, so dass es schon fast perfekt ist.

Sonstiger Eindruck

Wenn man so die verschiedenen Menüs der Konfigurationsseite durchklickt, dann kann man schon staunen. Snom hat fast alles implementiert, was sich ein ADMIN wünschen kann. man kann z.B.:

  • Eigene Stammzertifikate addieren
    Das ist natürlich für Firmen wichtig, die intern nicht mit offiziellen Zertifikaten arbeiten, sondern selbst eine CA betreiben und diese auf allen Clients als "Trusted" addieren müssen.
  • SNMP überwachen
    Das Telefon kann über die SNMP-Schnittstelle überwacht werden.
  • Events an Syslog Server senden
    Wer heute schon ein zentrales Monitoring betreibt, der wird die Funktion SYSLOG können. für ein Unix-basiertes Endgerät ist es natürlich logisch, Meldungen an einen solchen Server zu senden.
  • Netzwerktraces ziehen
    Diese werden im PCAP-Format abgelegt, welches mit Wireshark aber auch Microsoft Netmon gelesen werden können.
  • VLAN
    Es ist eine gute Praxis, die normalen PCs von Telefonen zu trennen. Wenn man nicht direkt auf dem Switch mit VLAN-Tagging arbeiten will, sondern schon die Freizügigkeit nutzen möchte, dann kann man auf dem Telefon ebenfalls VLANs konfigurieren.

Headset EHS

Für Einzelanwender reicht es oft, wenn es einfach geht. für Firmen und PowerUser muss es aber perfekt sein. Wer schon am Lauf die unterseite eines Snom geschaut hat, findet dort also auch Anschlüsse für HEADSET. Ein kabelgebundenes Headset lässt sich einfach anschließen. Interessant wird es aber, wenn nun ein drahtloses Headset angeschlossen wird. Da reicht es nicht mehr aus, wenn der Anwender auf dem Telefon den "Headset"-Taster drückt-. Bei drahtlosen Headsets muss auch die Headset-Basis angesteuert werden, um die Verbindung aufzubauen und einen Anruf zu melden. Eine permanente Verbindung stört durch ein "Rauschen" und hält kaum den Arbeitstag durch.

Es gibt dazu sogar einen quasi-Standard (EHS), über den solche Meldungen übertragen werden. Ich habe ein Snom 820 und auf der Rückseite sehen Sie zwei Anschlüsse für Headsets wovon der Anschluss 1 auch mit "EHS" beschriftet ist.

Diese EHS-Schnittstelle ist der Zugang für die Steuerung von und mit einem kompatiblen Headset und insbesondere auch drahtlose Headsets. Nur ganz wenige stationäre Telefoned (z.B. Gigaset SX353 isdn) haben im Gegensatz zu Mobiltelefonen eine Bluetooth-Option, so dass ein Anschluss nur per Kabel erfolgen kann. Aber mit dem EHS-Adapter können auch die üblichen Business-Headsets mit einer Basis am Snom betrieben werden. Über einen kleinen Adapter, welche für die elektrische Anpassung sorgt, kann die Headset-Basis mit dem Telefon verbunden werden.

Wie so sind "Standards" immer interpretierbar, so dass einige Kabel für unterschiedliche Headsets erforderlich sind. Ich habe ein Snom360 mit der Basis meines MT5390 (Siehe Jabra) verbunden und auf der Rückseite den Schieber auf "A" gestellt. Nun wird ein eingehender Ruf mir akustisch am Headset signalisiert. Ich kann am Headset abheben, was von der Basis dann ans Telefon gemeldet werden. Alternativ kann ich am Telefon die Headset-Taste drücken und sofort lostelefonieren. Wer ein Snom-Telefon verwendet und ein drahtloses Headset hat, sollte diese kleine Zwischenbox in das Budget mit einplanen.

Snom PA1

Bei dem Snom PA1 handelt es sich eigentlich um ein Snom 300 Telefon mit SIP Client, welches sich einfach als Endgerät auch am OCS registrieren kann. Dann reicht einfach ein "Anruf" auf das Endgerät um alles, was man dann spricht z.B. über einen Außenlautsprecher in einer Halle oder Fluren zu übertragen. Das kann sicher die ein oder anderer "Durchsage"-Anlage ersetzen. Über entsprechende Ausgänge können sogar Steuerungsaufgaben per Webbrowser übernommen werden.

Snom Click to Call

Wer ein "Aries"-Telefon mit USB-Kopplung hat, wird die Funktion lieben, vom Lync Client aus das Telefon zu steuern. Das ist zwar kein serverseitiges RemoteCallControl aber für Telefonanwender immer noch ein interessantes Features. Die Snom-Telefone agieren natürlich erst mal komplett autark von einem Lync Client oder einen Desktop-PC. Das ist ja gerade auch ihre Stärke. Dennoch gibt es natürlich auch die Webschnittstelle und da ist es natürlich nur logisch, dass bald jemand eine Software schreibt, die den Lync Client entsprechend "erweitert". Hier ein paar Links.

Weitere Links