OfficeMaster Gate

Achtung: Update
Die Bilder zeigen die neue Version (2009) der "OfficeMaster Gate" mit bis zu 4xS0. Natürlich hat Ferrari auch größere Systeme.

Zur Installation einer OfficeMaster Gate gibt es nicht viel zu sagen, da sie denkbar "einfach" ist.

Auspacken und Anschluss

Auspacken und anschließen ist in Sekunden erledigt. Die drei Anschlussdosen für ISDN, LAN, Strom sind klar beschriftet und eigentlich nicht zu verwechseln. Die Box bezieht automatisch per DHCP ihre IP-Adresse. Da auf der Box selbst auch die MAC-Adresse aufgedruckt ist, kann ein Administrator schon über eine Reservierung im DHCP-Server eine Adresse vorgehen. Ansonsten ist es einfach möglich, im DHCP-Server die Adresse auszulesen.

All dies müssen Sie aber nicht tun, denn das Konfigurationsprogramm unter Windows, welches sie auf einem beliebigen System im gleichen Subnetz installieren, findet die Box auch alleine.

Kleiner Tipp: Dokumentieren Sie ihre Einstellungen. Ich habe mir ein VISIO-Sheet gebaut, welches ich ausdrucke, ausschneide und auf die Box klebe. Das sieht dann wie folgt aus:

Download der Vorlage 1
officemastergate-deckblatt.zip Visio-Datei zum Editieren und Drucken
officemastergate-deckblatt.pdf PDF Blanko-Formular

Download der Vorlage 2 (Autor: Reiss, Denis)
officemastergate2-deckblatt.pdf
officemastergate2-deckblatt.zip

Nach der Anmeldung mit dem Default Kennwort (Siehe Handbuch) können Sie die IP-Adresse auf "statisch" umstellen. Mit dem Wissen um die IP-Adresse könnten Sie dann sogar direkt per TELNET auf die Box gehen (Es offenbart sich ein ubuntu).

Telnet auf OMC

Die neue Box bietet aber auch einen Zugang per SSH, welcher dem nackten Telnet natürlich vorzuziehen ist. Auch per HTTP ist die Box direkt erreichbar. Der Startschirm zeigt den aktuellen Status.

Status per Browser

Über die Prozessliste in einem weiteren Menü erfährt man, dass THTTPD (http://en.wikipedia.org/wiki/Thttpd) der Webserver dahinter ist. Schade finde ich, dass in der Firmware 3.1.0 noch kein SSL-Zertifikat installiert ist und auch keine Authentifizierung erzwungen wird.

Und dann geht es auch schon an die Konfiguration zu Exchange oder Lync

ISDN Testen

Zwar ist die Box eigentlich "Plug and Play" ausgelegt aber wenn die Box schon die Option bietet, ein Testfax zu versenden, dann sollte man das auch tun. Die Bedienung ist im Handbuch beschrieben. Hier ein kurzer Auszug meiner "Telnet Aktion". Man verbindet sich per Telnet z.B.: mit dem Anschluss 3217 (erster S0-Kanal) der Box und "wartet" ein wenig. Die Box muss ich mit einem ":alive" melden, was sich . Erst dann sollte man weiter machen. Hier mal ein Beispiel, wenn ich von der Box ein Fax an ein Faxgerät am gleichen ISDN-Mehrgeräteanschluss sende. Man sieht dann sowohl die ausgehenden Meldungen als auch die eingehenden Meldungen an das Fax auf dem gleichen Bus. Daher kann es etwas verwirrend sein.

:alive
:dstart
:alive
:c -n 0524670097
:alive
:s
:dchannel --message="offhook" --channel_id=2 --client_id=""
:dchannel --message="alerting" --dchannel=3-70097-Sun_Aug__5_22:58:04_2007 
--channel_id= --calling_party_number="" --called_party_number="70097" --redirecting_number=""

:alive
L3X
: dummy call reference detected (not supported)
 DSS1: invalid Call Reference leng
 th detected (maybe QSIG)
:bchannel --message="start" --bchannel=1.a/B1/S0/HFC-4S --client_id=""
:alive

:fax --bchannel="1.a/B1/S0/HFC-4S" --date="2007-08-05-22:58.
14" --error="none" --type="send" --bps="14400" --ecm=1 --res="200" --t4="MMR" -txp=0
 --rxp=0 --ferrari=0 --sernum=0 --csid=" +49524670097" --to="" --fr
om=""

:fax --bchannel="1.a/B1/S0/HFC-4S" --date="2007-08-05-22:58.15" --error="n
one" --type="send" --bps="14400" --ecm=1 --res="200" --t4="MMR" --txp=0 --rxp=0
--ferrari=0 --sernum=0 --csid=" +49524670097" --to="" --from=""

:alive

:fax
--bchannel="1.a/B1/S0/HFC-4S" --date="2007-08-05-22:58.20" --error="none" --ty
pe="send" --bps="14400" --ecm=1 --res="200" --t4="MMR" --txp=0 --rxp=0 --ferrari
=0 --sernum=0 --csid=" +49524670097" --to="" --from=""
alive fax --bchannel="1.a/B1/S0/HFC-4S" --date="2007-08-05-22:58.39" --error="none" -
-type="send" --bps="14400" --ecm=1 --res="200" --t4="MMR" --txp=1 --rxp=0 --ferr
ari=0 --sernum=0 --csid=" +49524670097" --to="" --from=""

:fax --bchannel=
"1.a/B1/S0/HFC-4S" --date="2007-08-05-22:58.40" --error="none" --type="send" --bps="14400"
 --ecm=1 --res="200" --t4="MMR" --txp=1 --rxp=0 --ferrari=0 --sernum=0 --csid=" +49524670097"
 --to="" --from=""

:fax --bchannel="1.a/B1/S0/HFC-4S" --date="2007-08-05-22:58.40" --error="none" --type="send"
 --bps="14400" --ecm=1 --res="200" --t4="MMR" --txp=1 --rxp=0 --ferrari=0 --sernum=0
 --csid="+49524670097" --to="" --from=""

:fax --bchannel="1.a/B1/S0/HFC-4S" --date="2007-08-05-22:58.40" --error="end_of_fax"
 --type="send" --bps="14400" --ecm=1 --res="200" --t4="MMR" --txp=1 --rxp=0 --ferrari=0
 --sernum=0 --csid=" +49524670097" --to="" --from=""

:bchannel --message="finished" --bchannel=1.a/B1/S0/HFC-4S --client_id=""
:dchannel --message="onhook" --dchannel=2-0524670097-Sun_Aug__5_22:58:03_2007
 --client_id="" --charges=0 --cause=100

:alive
 
:exit
Verbindung verloren

Für einen Systemingenieur, der mit den Feinheiten von Telefonanlagen "kämpft" ist eine so detaillierte Ausgabe natürlich sprichwörtlich "Gold wert". Über die SYSLOG-Protokollierung sind ähnlich aussagekräftige Werte zu erhalten. 

Sicherheit

Die von mir getestete Box war noch ein Vorserienmodell. Wie ich auf E2K7: UMDebugging schon aufzeige, ist es nicht besonders schwer, eine VoIP-Verbindung abzuhören. Schon daher sollten Sie die VoIP-Kommunikation in ihrem LAN von dem normalen Datenverkehr trennen. Das ist auch hinsichtlich der Paketlaufzeiten (Stichwort Quality of Service) eigentlich selbstverständlich. Dann kann man es auch verschmerzen, dass die komplette Konfiguration und Verbindungssteuerung ebenfalls unverschlüsselt erfolgt und selbst die Anmeldung nicht per SSL versichert ist.

Stellen Sie die Box daher bitte nicht einfach so in das LAN, sondern nutzen Sie einfach einen kleinen Hub, um ihren Exchange UM-Server mit der UM-Box zu verbinden oder ein eigenes VLAN, um es möglichen Angreifern nicht ganz so einfach zu machen. Ehe Sie nun aber groß aufschreien, sollten Sie mal die Printserver in ihrem LAN kontrollieren. Die meisten Firmen haben hier auch noch die "Default Kennworte". Sicherheit ist ein Prozess und nicht nur eine Funktion eines Produkts.

Wünsche und Anregungen

Die Box ist schon sehr komplett und einfach einzurichten. Während des Tests habe ich schon Feedback an den Hersteller gegeben so dass ich einige "Wünsche" hier schon streichen musste. (Auch ein Vorteil, wenn ein Hersteller nicht tausend Produkte hat). Übrig geblieben ist aktuell:

  • Stromanschluss "sichern"
    Dieser einfache 3,5mm Klinkenstecker ist mir anfangs schon auch mal "rausgerutscht", speziell wenn man die Box auch mal hoch hebt oder umlegen muss. Ich gebe ja zu, dass man früher jede Maus am COM1-Port festschrauben konnte, aber moderne Server haben zumindest eine Fixierung für die Stromversorgung. Es gibt sicher auch Stecker, die verschraubbar sind. Es würde auch ein Klettverschluss oder Kabelbinder für eine Zugentlastung reichen. Nur findet derlei an der Box selbst (noch) keinen Halt.
  • LEDs nach "vorn", Kabel nach hinten, Montagewinkel / Löcher
    In den meisten Computerracks ist es immer noch so, dass vorne die LED-Anzeigen sind und die Kabel nach hinten rausgehen. Die Box orientiert sich aber eher an Netzwerkschränken, da sowohl Kabel als auch drei kleine LEDs zur gleichen Seite weisen. Die Stirnseite enthält keine Anzeigen. Wenn auch nicht erforderlich, wäre hier eine kleine LCD-Anzeige mit einem Status (z.B.: CPU-Last, Leitungsaktivität, Anzeige der IP-Adresse o.ä.) ganz nett.
    Ich wundere mich aber etwas über die untypische Form. Es ist kein 19" aber auch kein anderes Format und es fehlt jede BefestigungsMöglichkeit. Wünschenswert wären schon entweder entsprechende Winkel oder zumindest vorgegebene Befestigungslöcher, die eine Fixierung erlauben
  • Sicherheit
    Die Box könnte einen Admin beim Zugang per TELNET freundlich drauf hinweisen, dass ein sicherer Zugang per SSH ebenfalls möglich ist. Der Zugang per SSL auf den Webserver scheitert wohl an der fehlenden Unterstützung durch den MiniWebserver THTTPD.

Aber Anhand der "Wünsche" sehen sie schon, dass es eher kleine Verbesserungen sind, die ich mir wünsche. Bestechend ist einfach die Funktion der Box, die irgendwo an Ethernet und ISDN angeschlossen und quasi "vergessen" werden kann und keine Treiber oder umbauten an einem PC oder dessen Betriebssystem erforderlich sind.

Inneren Werte

Woanders werden Kabel kürzer gemacht, um Kupfer zu sparen und Kosten zu drücken. Ich habe die Box einmal geöffnet, um mir auch intern die Verarbeitung anzuschauen. Ich bin sicher kein TÜV-Prüfer aber der mechanische Aufbau ist sehr sauber ausgeführt. Durch geschickte Planung gibt es keine manuelle Kabel und ich muss keine Angst haben, dass der Sicherheitsabstand zum Metallgehäuse vielleicht zu klein geraten wäre. Wobei intern nur mit 12V gearbeitet wird.

Interessant waren aber dann doch wieder eine paar LEDs, die beim Start wohl als POST-Testanzeige genutzt werden können und im Tagesbetrieb scheinbar als Lauflicht arbeiten.

Wer mag kann sich das ganze auch als MP4-Video anschauen.

officemaster16.mp4

Das können Sie aber nicht sehe, wenn die Box verschlossen ist und ich bin nicht sicher, ob die aktuellsten Revisionen auch noch diese Anzeigen haben.

Weitere Links