LG/Nortel IP 8540, CX700 - (Tanjay)

Achtung:
Geräte der "Lync Phone Edition (LPE) werden nicht mehr mit einem TLS 1.2 Support ausgestattet und sind mit Office 365 vermutlich Herbst 2018 nicht mehr nutzbar, wenn Office 365 z.B. TLS 1.2 erzwingt. Die Geräte sind seit Mai 2018 nach ca. 10 Jahren nicht mehr unterstützt.

Das Telefon wird mittlerweile von Polycom als CX700 vertrieben. Je nach Anbieter und Menge bewegt sich der Preis zwischen 400-700 Euro.

Das Tanjay benötigt ein Update für den Betrieb mit Lync. Mit der Version 3.5.6907.39 (1.23) kann sich das Telefon aber auch anmelden und scheint sogar zu funktionieren

Seit 20 April 2007 habe ich ein neues Spielgerät für die Funktionstests und Demonstrationen mit dem Office Communications Server 2007: Das IP-Telefon IP8540 oder "Tanjay", welches über Ethernet mit dem OCS kommuniziert und meinen Status entsprechend anzeigt:

LG Nortel IP8540

Das Windows CE 5.0 Gerät enthält auch die Office Communicator Client, welcher nach dem Einschalten automatisch startet. Wer also einen Office Communications Server 2007 korrekt in seinem Netzwerk installiert hat, kann nach Eingabe von Mailadresse (OCS-Adresse), Benutzername und Kennwort sofort loslegen und mit anderen OCS Clients Telefonieren und den Status abgleichen.

Erster Eindruck

Edel, klar dass ich Zuhause das Paket nicht lange liegen gelassen habe. Die Anschlüsse können auch ohne Handbuch nicht verwechselt werden, da sie deutlich beschriftet sind. Das Telefon ist sogar ein kleiner Ethernet Hub, d.h. am Telefon ist eine Buchse, an der ich den PC anschließen kann. Zwar musste ich erst einen Adapter für das uS-Netzteil besorgen, um die Begrüßung und das Display zu sehen und den Hörer mit dem Kabel am Telefon verbinden, aber dann war das Telefon schon fast betriebsbereit. Fast, weil ich natürlich erst einen OCS funktionsfähig bereitstellen muss. Das Telefon macht zwar VoIP aber in meiner Version eben nur über RTSP an einem Office Communications Server 2007. Eine Anbindung an VoIP-Provider wie 1und1 etc. ist mit meiner Version nicht möglich. Also erst einmal nichts für den Hausgebrauch.

Anschluss und Zertifikate

Der nächste Schritt war natürlich die Einbindung in das Firmennetzwerk. Der Anschluss ans Netzwerk war einfach, Den Eurostecker-Adapter habe ich dem alten Blackberry Netzteil entnommen und sogar mein Headset des Siemens Optiset funktioniert auf Anhieb am Tanjay. Der Notebook am zweiten Ethernet-Anschluss das Tanjay funktioniert auch (nur 100 Megabit)

Die IP-Adresse hatte das Telefon per DHCP sehr schnell aber die Anmeldung an OCS klappte erst einmal nicht, weil das Telefon natürlich nicht dem privaten SSL-Zertifikat auf dem OCS-Servers vertraut, welches von unserer eigenen CA ausgestellt wurde. Nur wie bekommt man ein neues Stammzertifikat auf das Tanjay? Auf http://blogs.technet.com/jenstr/archive/2007/11/17/how-to-make-the-root-ca-certificate-available-for-office-communicator-2007-phone-edition.aspx steht zwar dass es nur über Active Directory Verteilung und eine interne CA geht, aber ich habe letztlich das Stammzertifikat auf einen USB-Stick kopiert, in das Tanjay gesteckt und die UM Anwendung "DOMO.EXE" abgebrochen. Über das Control Panel kann man dann eigene Zertifikate installieren.

Update: Mit dem Update April 08 kann man den Start der UM Anwendung nicht mehr unterbrechen und das Zertifikat muss zwingend aus dem Active Directory kommen.

Dann war es aber wirklich nur ein kleiner Schritt, den Domänenbenutzer und das Kennwort auf dem Touchscreen einzugeben und ich am Telefon zu authentifizieren. Da OCS-typisch meine ganzen Kontakte (Buddy-Liste) sowieso auf dem Server vorliegt, hatte das Telefon sofort meine komplette Liste.

Besser ist natürlich die Verbreitung über das Active Directory. Wenn das Object noch nicht im Verzeichnis vorhanden sein sollte, dann können Sie es mit folgender Kommandozeile auf der Zertifizierungsstelle anlegen lassen:

certutil -f -dspublish <Pfad/Datei zum rootZertifikat> RootCA

Damit wird das Stammzertifikat für Office Communicator 2007 Phone Edition passend im Active Directory veröffentlicht.

Der dnsHostName ist hier normalerweise nicht gepflegt. Der ist erforderlich, wenn es kein "certificateAuthority"-Objekt gibt, z.B. weil die Zertifizierungsstelle nicht im Active Directory integriert ist. Dann kann der Administrator ein Objekt vom Typ "pKIEnrollmentService" anlegen und dort im dnsHostName den Pfad zu den Stammzertifikaten angeben.

Im IISLog sieht man gut den Client, welcher die Stammzertifikate abfragt. Dazu nutzt das Office Communicator 2007 Phone Edition allerding Port 80 HTTP und nicht HTTPS !. Sie dürfen als NICHT SSL erzwingen. Das ist normal kein Problem, da die Windows CA per Default nur per NTLM-Anmeldung arbeitet. Wenn Sie einen Zugriff per Basic Authentication erlauben müssen, dann wäre eine zweite Webseite für diese Clients der bessere Weg.

Auch die uhrzeit kann sich das Tanjay alleine aus dem Netzwerk beziehen. Steuern kann dies der Administrator über einen DNS-Eintrag.

NTP eintrag im DNS

Wenn es diesen Eintrag nicht gibt, dann versucht das Telefon direkt time.windows.com (A-Record) aufzulösen und per NTP (123 UDP) anzusprechen.

Die Nutzung

Natürlich wollte ich gleich telefonieren, aber da mein OCS noch nicht an die Telefonanlage gekoppelt ist, muss ich diesen Test noch etwas zurück stellen. "Intern" telefonieren, indem ich andere OCS-Teilnehmer anrufe, ist problemlos möglich. Auch können mich meine Mitarbeiter einfach per OCS intern anrufen. In Zeiten, in denen jeder PC schon eine Soundkarte und Mikrofon hat, ist das schon mal ein eleganter Weg. Mehr beschreibe ich zu gegebener Zeit.

Meinen Status kann ich nun sowohl auf dem Telefon als auch auf dem PC ändern. Es ist kein Problem an mehreren Orten gleichzeitig angemeldet zu sein. Sogar das kleine OCS-Symbol am Telefon ändert die Farbe abhängig vom Status. Zur Sicherheit sperrt sich das Telefon nach einiger Zeit, so dass ich eine PIN eingeben muss. Habe ich die PIN vergessen, dann kann ich mit meinem Active Directory Account und Kennwort wieder Zugriff erlangen.

Unterstützung durch Net at Work:
Wenn Sie Fragen zum Einsatz haben, dann sprechen Sie uns einfach an.

Franks Testpool
Aktuell habe ich fünf verschiedene UM-Gateways, von denen ich drei Boxen (Ferrari, Funkwerk, Dialogic) bei Demos verwenden kann. Die Faxserverkarte von Net at Work kann ich ebenso wie die VoIP-Telefonanlage mal eben abbauen :-). Zudem gibt es natürlich mehrere PC-Kameras und natürlich das Tanjay. Ein Roundtable hat sich aber noch nicht zu mir verirrt

Einschränkungen

Mein Gerät wurde explizit als "Testgerät" bereit gestellt und insofern sind ein paar Einschränkungen.

  • Pufferakku
    Anscheinend muss nach dem ersten Anschalten das Gerät einige Stunden erst geladen werden, bis der Pufferakku nach einer Stromtrennung die Einstellungen behält.
  • Bildschirm und Fenster
    An einigen Stellen ist zu erkennen, dann Windows CE und das Querformat nicht miteinander harmonisieren. Sehr viele Fenster (die aber nicht kritisch sind) reichen unten über den Bildrand hinaus. Da ein Scrollen nicht möglich ist, bleiben die Punkte unerreicht. Zum Glück ist der "OK"-Button bei Windows CE immer oben rechts im Fensterrahmen, so dass man wieder zurück kommt.
  • Bildschirmtastatur
    Das Telefon hat nur eine numerische Tastatur, ein paar Funktionstasten und ein Dial-Rad (ähnlich wie ein iPod. Wenn also Zeichen einzugeben sind, dann blendet Windows CE einfach eine Bildschirmtastatur ein. Leider überdeckt Sie damit manchmal auch Texteingabefelder und es gibt keinen Weg dieses Keyboard zu verschieben.
  • OCS-Client Start
    Der OCS-Client startet sofort beim Einschalten des Telefons. Wenn man hier aber "Exit" sagt, dann ist es weg. Zum erneuten Start reicht der aufruf von DOMO.LNK im Windows Verzeichnis oder ein Trennen vom Stromnetz.
  • Ethernet
    "Leider" ist der eingebaute Switch nur ein 10/100 Megabit Switch, so dass ich meinen Notebook wohl besser nicht über das Telefon anbinden. Aber für normale Umgebungen würden auch 100 Megabit ausreichen und das Telefon kann sogar per Power over Ethernet betrieben werden. Dazu fehlt mit aber der passende Switch.

Ich schiebe das ein oder andere Problem sicher auch den frühen Entwicklungsstand und die Fokussierung auf OCS zurück, da es das Telefon wohl auch für andere Umgebungen gibt. Ein Firmware-Update wird sicher das ein oder andere in Zukunft lösen. Bleibt nur abzuwarten bis die erste Spiele und Viren auf Windows CE eintreffen. Das .NET Compact Framework scheint zumindest drauf zu sein, so dass für Eigenentwicklungen genug Raum ist. Vieleicht ein System Center Notification Client ?. Aber halt, das kann ja OCS schon direkt übernehmen.

Tanjay am USB-Port

Sobald ihr Tanjay die Firmware 3.5.xx hat, ist es sogar möglich, das Tanjay per USB an ihren PC zu koppeln. Damit ersparen Sie sich die Konfiguration des Tanjay mit Benutzername/Kennwort. Die Treiber dazu sind zumindest auf meinem Vista von Hause aus dabei gewesen:

Im OCS-Communicator 2007 R2 können Sie dann über "Tools - Options - Setup Audio/Video" das OCS-Telefon auswählen:

Da der Communicator allerdings nicht ihre Anmeldedaten vorliegen hat, werden Sie auf dem Desktop noch nach der Anmeldung gefragt, die dann per USB auf das Tanjay übertragen wird.

Erst dann ist das Tanjay auch am OCS-Server angemeldet und wird durch ihren OCS-Client über USB ferngesteuert.

OCS Update Service

Auch OCS-Telefone benötigen ab und an in Firmware Update. Auch mein Telefon war etwas alt um an OCS R2 zu arbeiten, so dass ich ein Update durchführen musste. Leider geht das nicht per FTP-Upload oder USB-Stick sondern das Telefon macht selbst HTTP-Anfragen und lädt die Firmware von einem Webserver herunter. Hierbei gibt es zwei Betriebsarten

  • Telefon ist nicht angemeldet
    Dann macht es nach 5 Minuten und dann alle 24h eine DNS-Abfrage und HTTP-GETs an die konfigurierten Server. Dazu nutzt der Client wieder DNS-Einträge (ucUpdates-r2.sip URI Domain bzw. UcUpdates.DNSDomain) Letztlich versucht es dann ein Update über die URL:
http://ucUpdates.dnsdomain/ucUpdateserver/Updates/ucphone/microsoft/cpe/a/enu/cpe/
  • Telefon ist angemeldet
    Dann bekommt es über ein "Inband Provisioning" im SIP-Paket die Information, dass es und wie es aktualisiert werden kann.

Der Updateprozess ist aber etwas umfangreicher und während bei der ersten OCS-Version eine Sharepoint Webseite dazu erforderlich war, hat Microsoft bei OCS 2007 R2 den Device Update Service Bereich der Webservices integriert. Über die Informationsseite des Tanjay kann man die aktuelle Firmware einsehen.

Firmware Versionen Bemerkung

1.0.197.

Diese Version ist so alt, dass das gerät angeblich nicht mal aktualisiert werden kann. Ein Austausch ist wohl der einzige Weg.

1.0.199(1.23)

Dies war wohl die erste BETA-Version auf Tanjays, welche auch im TAP-Programme und auf frühen Tanjays zu finden war. Diese Version ist auch über das LAN einfach daran zu erkennen, dass man sich per "anonymous FTP" verbinden und die Verzeichnisse von Windows CE einsehen kann.

1.0.452.0 (1.23)

Anscheinend eine Firmware, die auf Geräten nach der 1.0.199 ausgeliefert wurde.

<1.0.500

Diese Versionen erlauben nur Update über Port 80 und nicht 443

1.0.522.34

946149 Description of the Communicator 2007 Phone Edition Update: January 7, 2008

1.0.522.71

949659 Description of the Communicator 2007 Phone Edition Update: April 2008

1.0.522.101

952693 Description of the Office Communicator 2007 Phone Edition Update: July 2008

3.5.6907.0
3.5.6907.9

Office Communicator Phone Edition (2007 R2)
http://www.microsoft.com/downloads/details.aspx?familyid=565595be-6cf3-4a61-a1e4-12555749ca64&displaylang=en&tm

4.0.7457.0

Lync 2010 Release Candidate

4.0.7577.0

Lync 2010 RTM

4.0.7577.107

Lync 2010 CU1
2493722 Description of the cumulative Update für Microsoft Lync 2010 Phone Edition für Polycom CX700 and LG-Nortel IP Phone 8540: January 2011
Achtung: Die Download sind je Sprache unterschiedlich !

Auszug aus der Polycom FAQ:

Yes, all released Polycom CX700 phones (the “A” version hardware) are able to run the new R2 Phone Edition firmware

No, there is no capability that allows the phones to be directly or manually Updated by Users. The only supported Update mechanism requires administrators to deploy approved Phone Edition Updates to a device Update service. The phones are programmed to query the device Update service daily to see if any approved Updates are available.

We do not have immediate plans to equip the current

Quelle: http://www.polycom.com/global/documents/support/User/products/voice/Polycom_CX_FAQ.pdf

OCPE Device (Tanjay) upgrade Guide
http://blogs.technet.com/rickva/archive/2009/10/03/ocpe-device-tanjay-upgrade-guide.aspx
Dieser BLOG-Eintrag ist sehr hilfreich für das Update des Tanjay

Update April 2010
981526 Description of the cumulative Update für Office Communicator 2007 R2, Phone Edition: April 2010
Achtung: Das Tanjay hat je Sprache unterschiedliche Pakete

Factory Reset

Die neueren Lync Telefone wie das Aasta 6721p/6725p oder die Polycom Telefon werden über die Tasten 4+6 oder *+#  beim Einschalten zurück gesetzt. Bei dem alten CX700 erfolgt dies durch einen kleinen Schalter auf der Rückseite zwischen USB-Buchse und Headset-Anschluss.

Ein Reset ist z.B. erforderlich, um das Gerät in einem anderen Forest mit einer neuen RootCA zu installieren oder einfach alle lokalen Anmeldeinformationen sicher zu löschen.

Achtung: Wenn Sie den Reset-Taster fünf mal so einsetzen, dass das Telefon 5 Mal bootet aber nicht bis zum Abschluss kommt, dann wirkt ein interner Zähler, der eine alternative Partition als Bootdevice einbindet. Dann haben Sie das Telefon wirklich in einem Basiszustand (ROM). Dieser Weg ist z.B. dafür gedacht, wenn ein Firmware-Update daneben geht und die eigentliche StartUmgebung unbrauchbar ist.

Tanjay und Firmware

Manchmal kann ein Tanjay keine neue Firmware erhalten., Es gibt da eine ganz besondere Situation,  bei der ein älteres Tanjay kein Update bezieht, was zwar auch in den "CPE R2 release notes" (http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=10878" beschrieben ist.

Da man aber allzu leicht diese Übersieht und sich an dem Thema einfach festfressen kann, zitiere ich diese hier noch einmal:

Office Communicator 2007 R2 Phone Edition May Not Accept Update from the upate Server

Issue:
When Office Communicator 2007 R2 Phone Edition has build 522.xxx in the active region and the Update server has the same build that is in the device's inactive region, an Update does not occur. When a device has build 6907.xxx in the active region and the Update server has a different version, the Update occurs regardless of the version in the inactive region.
If Communicator Phone Edition has build 522.xxx in the active region, it sends an Update request and receives a response from the Update server, but Communicator Phone Edition does not download this Update. The audit logs on the Update server may be misleading in this case, because they show that Communicator Phone Edition made an Update request and that Update information was sent to Communicator Phone Edition, even though the Update was not downloaded. Last Update Status on Communicator Phone Edition in this case appears as 200 OK.

Resolution: upload a different 522.xxx build to the Update server and then have Communicator Phone Edition resend an Update request. This time, the version in the active region, the version in the inactive region, and the version on the Update server do not match, so Communicator Phone Edition will download the Updates. Then roll back the Update server to the original version of 522.xxx. Communicator Phone Edition will download the version 522.xxx Update because that version is no longer in the inactive region.

Eine andere Option ist natürlich einfach das Telefon 5-mal mit einer Büroklammer nacheinander zu resetten, damit es dann von der zweiten Partition die noch ältere Basisversion startet und damit dann auch eine andere Ausgangsvoraussetzung vorliegt.

Weitere Links