Snom 300 UC & Lync 2013

Пару лет назад удалось купить IP телефон snom 300. Наверное самый бюджетный телефон который можно подключить к Lync 2010-2013. Стоимость этого аппарата  всего около 5000 рублей, что при нынешнем курсе валюты очень не плохой вариант. Итак, провалявшись 2 года в коробке и покрывшись приличным слоем пыли он все таки дождался своего часа. Мне достался телефон со стандартной sip прошивкой, которая не будет работать с lync сервером. Для того чтобы наша схема заработала необходимо покупать телефон с уже установленной UC прошивкой либо прошить его самим. На момент публикации поста snom 300 снят с поддержки и я потратил не мало времени чтобы найти нужную прошивку. Как написано на официальном сайте корректно работают с Lync 2013 Snom 300, Snom 370, Snom 710, Snom 720, Snom 760 и Snom 821.

И так приступим. Для корректной работы телефона нам нужен работающий в сети DHCP сервер. Подключаем телефон к сети и ждем когда загрузка будет завершена. В процессе старта телефон на дисплей будет выведен полученный IP адрес. Скачиваем самую последнюю UC прошивку snom300-UC-8.8.1.15-SIP-f.bin. Заходим через браузер на полученный адрес в моем случае это https://192.168.0.13

setting snom 300 UC

snom с прошивкой UC имеет 2 режима работы. Пользовательский и административный. В самом начале вы попадаете в пользовательский режим и не видите большую часть полей и меню. Для перехода в административный режим вам нужно перейти в Setup-Advanced-Network

setting snom 300 UC

Административный пароль 0000, затем применить. Из коробки административный пароль 0000, перед использованием телефона замените его “Setup”-“Advanced”-“QoS/Security”

Если ваш телефон имеет выход в интернет вы можете скопировать адрес ссылки и обновить телефон используя ее, если телефон находится в закрытой сети необходимо разместить файл прошивки на внутреннем HTTP сервере и указать путь к нему и нажать Upload. Телефон  будет перезагружен и начнет устанавливать новый firmware snom300-UC-8.8.1.15-SIP. Процесс может занять до 5 минут.

setting snom 300 UC

После установки snom300-UC-8.8.1.15-SIP будет доступна возможность подключатся к lync серверу.

Осталось совсем не много и мы сможем осуществить первый звонок 🙂

setting snom 300 UC

Затем переходим на вкладку SIP и выбираем из выпадающего меню OCS/UC

setting snom 300 UC

Далее закладка RTP/RTP Encryption ставим ON

Сохраняем конфигурацию.

setting snom 300 UC

Так как внутри организации  мы используем внутренний центр сертификации, нам необходимо вручную одобрить сертификаты, при помощью которых телефон будет общаться с серверами Lync. Для этого перейдем в меню Certificates, верхняя вкладка Unknown Certificates и нажмем Add Exception. Это действие позволит нам добавить наши самоподписанные сертификаты в группу Servers Certificates. Проделаем эту операцию для всех необходимых нам сертификатов.

snom 300 сертификат

Unknown Certificates

Servers Certificates

Servers Certificates

Не забываем нажать кнопку Save, после чего перезагружаем телефон.

Проверим StatusSystem Information

setting snom 300 UC

Если все ок — наслаждаемся звонками, если нет — начинаем разбираться 🙂 . Основная моя ошибка при настройке данного телефона была в том что я не указывал Outbound Proxy, а в случае с Lync сервером эту нужно делать обязательно, т.к. по умолчанию snom пытается подключиться на порт 5060, а как нам известно весь трафик lync проходит по зашифрованным каналам используя порт 5061.

После добавления строки:

sip:lfe.contoso.com:5061;transport=tls телефон подключился.

Теперь мы можем настроить авторизацию по PIN, для этого используя консоль Lync powershell введем следующую команду:

Set-CsClientPin -Identity «contoso123456» -Pin 123456

Далее на телефоне открываем меню и переходим Identity-edit user-hotdesking-pin

snom 300 UC

1 Hotdesking

 

Identity

  3 Identity

Edir User

3 Edir User

 

Опция PIN

Опция PIN

Номер учетной записи

Номер учетной записи

Расширение

Расширение

Вводим номер телефона

Вводим номер телефона

Введем PIN пользователя

Введем PIN пользователя

 

 

 

 

Теперь можно удалить старую запись использующую логин-пароль и входить на телефон по PIN.

Более подробная документация по настройке PIN авторизации приведена в официальной документации к 700 серии: http://www.snom.com/fileadmin/redakteure/user_upload/1_Produkte/5_Software/Unified_Comm/2012-05-22_Extension_and_PIN_sign_in_information.pdf

Описание snom 300:

Оборудование немецкой компании snom technology AG, основанное на технологии VoIP, представлено линейкой IP-телефонов snom 300, 320, 360, 370, 820, 870 с различными аксессуарами и DECT VoIP телефоном snom m9. Достаточно хорошо известная и быстроразвивающаяся компания snom хорошо зарекомендовала себя на рынке IP-телефонов и на сегодняшний день составляет серьезную конкуренцию ведущим производителям оборудования этого класса.

IP-телефоны snom разрабатываются специально для условий современной системы бизнес IP-коммуникаций, где многообразие оборудования различных производителей сочетается в единой среде открытых стандартов. Именно поэтому инженерами snom было уделено внимание детальной проработке параметров настройки телефонов, а также возможности централизации управления аппаратами. Поэтому качество и удобство в эксплуатации этих телефонов находится на самом высоком уровне.

В дополнение к стандартному функционалу VoIP телефоны, базирующиеся на платформе Linux, позволяют использовать такие современные технологии как STUN, NAT и ENUM.

Благодаря двум стандартам безопасности SIPS (RFC2246) и SRTP (RFC3711) телефоны надежно защищены от несанкционированного прослушивания или доступа. Так же Вы будете удивлены прекрасной совместимостью аппаратов с различными производителями VoIP решений. Cовместимость с решениями Cisco, Siemens, Broadsoft, NetCentrex, PBXnSIP, Asterisk и ПО Microsoft Messenger, гарантирует Вам независимость в выборе функционала.

Базовая модель линейки бизнес IP-телефонов компании snom technology AG, IP-телефон snom 300 полностью удовлетворяет всем требованиям IP-телефонии и дает возможность использовать множество дополнительных функций, без которых не обойтись в мире деловых коммуникаций.

Для обеспечения эффективной каждодневной работы IP-телефон snom 300 наделён всеми значимыми офисными функциями, такими как выбор линии, отображение статусов абонентов, вызов групповых номеров, настраиваемые функции и множество вариантом приёма звонков. IP-телефон snom 300 устанавливает новые стандарты в удобстве эксплуатации: графический ЖК-дисплей на 2 линии отображает информацию о вызове, а пользовательский интерфейс управления, ориентированный на меню, делает управление телефоном очень удобным и простым. С помощью клавиш навигации, пользователь интуитивно ориентируется в многоуровневом телефонном меню. Ещё больше функций телефона, детали о звонках и подробнейшая конфигурация доступна пользователю через web-браузер.

Шести программируемым клавишам пользователь или администратор либо поставщик услуг, может с легкостью присвоить функции меню, связанные с безопасностью, или выделить их под линии.

Благодаря поддержке всех распространенных кодеков компрессии голоса, в частности G.729a и G.723.1, IP-телефон snom 300 может работать совместно с телефонами других производителей, а также использоваться в условиях узкой полосы пропускания.

Краткая техническая спецификация:

Протоколы

  • SIP

Обеспечение безопасности

  • HTTPS (server/client);
  • SRTP (RFC3711);
  • SIPS, TLS;
  • Поддержка загрузки сертификатов SSL;

Кодеки

  • G.711 a-Law, µ-Law;
  • G.729A, G.723.1, GSM 6.10 (Full rate);
  • G.722 (16 kHz);

Интерфейс пользователя

  • Дисплей: жидкокристаллический, 2 x 16;
  • 27 кнопок, 7 светодиодных индикаторов;
  • До 6 линий;
  • Телефонная книга (100 записей);
  • Импорт/экспорт адресной книги;
  • Быстрый набор, локальный dial-план;
  • Индикация ожидания звонка (call waiting);
  • Часы, таймер звонка;
  • 6 программируемых функциональных кнопок;
  • Ориентированный на меню интерфейс;
  • Многоязыковая поддержка для выбранных языков (NLS);
  • Поддержка URL dialing;
  • Режим «не беспокоить» (Do not disturb);
  • Громкая связь;

Функции звонков

  • Удержание вызова (Hold);
  • Слепой перевод, Перевод на помощника;
  • Поддержка music on hold;
  • Отклонить вызов;
  • Вмешательство в разговор;
  • Переключение;
  • Переадресация;
  • Повторный набор;
  • Конференц-связь (3-х сторонний конференц-мост- встроен в телефон);
  • Перевод звонка в park, вызов звонка из park-а;
  • Автоматический дозвон;

Ethernet

  • 2-х портовый коммутатор (802.3 10/100 BT half duplex/full duplex с функцией autosense);

Прочее

  • Сертификаты: FCC Class B, CE Mark Commercial;
  • Габариты: приблизительно 20 x 18,5 x 12 cм;
  • Вес: приблизительно 730 г;
  • Питание: 5В постоянный ток (стабилизированное);
  • Разъём трубки: RJ12 (стандартный);
  • Разъём для гарнитуры: RJ.

Snom 300 UC & Lync 2013: 32 комментария

  1. Юрий

    Алексей, добрый день!
    Пытаюсь подключить аналогичный телефон, все сделал как Вы рассказывайте, но подключиться к линк не получается.
    В логах такое предупреждение:
    Warning: Certificate verification omitted. TLS Server authentication is switched off!
    ….
    transport error 1000006: generating fake 597

    1. Алексей Орлов Автор записи

      Юрий, приветствую. Смотрите у вас не проходит TLS аутентификация. Как я уже писал выше Lync использует в своей работе порт 5061, по которому проходит шифрованный SSL трафик. Строчка в статье:
      sip:lfe.contoso.com:5061;transport=tls как раз и указывает телефону использовать данный тип соединения. Из того куска лога, что Вы мне прислали, как раз видно это:
      SIP: Add dirty host: tls:11.12.34.56:5061. Так же я вижу что вы используете SIP запись вида: SIP: Registrar Vasya_P@11.12.34.56 timed out
      Почему Вы используете SIP запись неправильного вида? Она должна быть Vasya_P@example.com, т.е. после @ должен идти ваш SIP домен.

  2. Юрий

    Строка Outbound Proxy у меня: sip:11.23.456.6:5061;transport=tls
    sip запись поправил.
    Не подключается, лог:
    6/3/2015 14:15:23 [CRITIC] PHN: Warning: Ignore invalid parameter: REREGISTER
    6/3/2015 14:15:23 [ERROR ] PHN: Warning: Certificate verification omitted. TLS Server authentication is switched off!
    6/3/2015 14:15:25 [ERROR ] PHN: TPL: Socket Error: 99/-1/deleted, send -> Connection reset by peer (131)
    6/3/2015 14:15:25 [ERROR ] PHN: TPL: Socket Error: 100/-1/deleted, send -> Connection reset by peer (131)
    6/3/2015 14:15:25 [ERROR ] PHN: TPL: Socket Error: 101/-1/deleted, send -> Connection reset by peer (131)
    6/3/2015 14:15:25 [ERROR ] PHN: TPL: Socket Error: 102/-1/deleted, send -> Connection reset by peer (131)
    6/3/2015 14:15:25 [ERROR ] PHN: TPL: Socket Error: 103/-1/deleted, send -> Connection reset by peer (131)
    6/3/2015 14:15:25 [ERROR ] PHN: TPL: Socket Error: 104/-1/deleted, send -> Connection reset by peer (131)
    6/3/2015 14:15:25 [ERROR ] PHN: SIP: transport error: 1000556 -> tls:11.23.456.6:5061
    6/3/2015 14:15:25 [NOTICE] PHN: SIP: Add dirty host: tls:11.23.456.6:5061 (0 sec)
    6/3/2015 14:15:25 [NOTICE] PHN: SIP: final transport error: 1000556 -> tls:10.77.10.66:5061
    6/3/2015 14:15:25 [ERROR ] PHN: SIP: transport error 1000556: generating fake 597
    6/3/2015 14:15:25 [ERROR ] PHN: SIP: Registrar y.khasanov@pgp.ru timed out
    6/3/2015 14:15:25 [ERROR ] PHN: TPL: Socket Error: 105/25/connected, poll data_cb -> Resource temporarily unavailable (11)

    1. Алексей Орлов Автор записи

      Юрий, добрый день. Почему вы принципиально используете IP адрес при настройке телефона, а не DNS? Еще раз повторю у вас проблема в сертификате. Ваш домен который вы используете в sip адресе не является доменом Lync. Проверьте еще раз на какие имена у вас выданы сертификаты. Хотя бы внутренние. Я проверил ваши имена через сервис и вижу что домен pgp.ru не настроен для работы с Lync, а вот домен pgplaw.ru напротив имеет необходимую запись. Я рекомендую вам разобраться в своей типологии для понимая того что вы делаете, а так же в сертификатах. Лог четко пишет что проблема с SSL. Используйте правильные dns имена.

      1. Юрий

        Все равно ошибка:
        10/3/2015 14:02:11 [CRITIC] PHN: Warning: Ignore invalid parameter: REREGISTER
        10/3/2015 14:02:12 [ERROR ] PHN: Warning: Certificate verification omitted. TLS Server authentication is switched off!
        10/3/2015 14:02:13 [ERROR ] PHN: SIP: transport error: 1000033 -> tls:10.77.10.66:5061
        10/3/2015 14:02:13 [NOTICE] PHN: SIP: Add dirty host: tls:10.77.10.66:5061 (0 sec)
        10/3/2015 14:02:13 [NOTICE] PHN: SIP: final transport error: 1000033 -> tls:10.77.10.66:5061
        10/3/2015 14:02:13 [ERROR ] PHN: SIP: transport error 1000033: generating fake 597
        10/3/2015 14:02:13 [ERROR ] PHN: SIP: Registrar test@law.com timed out
        10/3/2015 14:02:14 [ERROR ] PHN: TPL: Socket Error: 243/29/connected, read -> Resource temporarily unavailable (11)
        10/3/2015 14:02:18 [NOTICE] PHN: TPL: Socket 244 idle/connect timeout
        10/3/2015 14:02:18 [NOTICE] PHN: TPL: Socket 245 idle/connect timeout
        10/3/2015 14:02:18 [NOTICE] PHN: TPL: Socket 249 idle/connect timeout

        С сертификатом все ок.

        1. Алексей Орлов Автор записи

          Юрий, зайдите в меню Certificates. Есть ли у вас там неизвестные сертификаты? Если есть? нажмите клавишу Add Exception для нужных сертификатов, затем перезагрузите телефон и давайте проверим.

  3. Юрий

    Сертификатов вообще в данной вкладке нет. Меня это тоже смутило. Пробовал добавлять. Не помогло.

    1. Алексей Орлов Автор записи

      Сертификаты можно загрузить самому. У вас firewall не блокирует подключения ни какие? Я конечно могу вам предложить проверить наличие сертификата на FE сервере )), но думаю там все гуд. Lync же у вас работает. На вкладке сертификаты, сертификаты должны быть. Попробуйте ввести в браузере https://имя вашего FE который вы прописывали в настройках телефона. Https ответит вам? В крайнем случае сертификаты можно попробовать загрузить руками в der формате.

    2. Юрий

      В sip trace обнаружил интересное:
      Sent to tls:10.77.10.66:5061 at 10/3/2015 16:08:41:300 (959 bytes):

      REGISTER sip:pgplaw.ru SIP/2.0
      Via: SIP/2.0/TLS 10.0.8.42:2101;branch=z9hG4bK-63vz7vlhg48f;rport
      From: «1» ;tag=t9l1hmsn29;epid=0004134A62AF01
      To: «1»
      Call-ID: 54fee8e0028fb032041d423ac8d2f152
      CSeq: 10 REGISTER
      Max-Forwards: 70
      Contact: ;reg-id=1;proxy=replace;q=1.0;+sip.instance=»»;audio;mobility=»fixed»;duplex=»full»;description=»snom300″;actor=»principal»;events=»dialog»;methods=»INVITE,ACK,CANCEL,BYE,REFER,OPTIONS,NOTIFY,BENOTIFY,SUBSCRIBE,PRACK,MESSAGE,INFO»
      User-Agent: snom300/8.8.1.15-OCS
      Allow-Events: dialog
      X-Real-IP: 10.0.8.42
      Supported: path, gruu-10, msrtc-event-categories, ms-userservices-state-notification, ms-cluster-failover
      ms-keep-alive: UAC;hop-hop=yes
      ms-device-info: MAC=00-04-13-4A-62-AF, vendor=snom, version=300
      ms-subnet: 10.0.0.0
      Content-Length: 0

  4. Юрий

    Прошивка стоит:
    Phone Type: snom300-SIP
    MAC-Address: 0004134A62AF
    IP-Address: 10.0.8.42
    Firmware-Version: snom300-SIP 8.8.1.15

  5. Юрий

    Алексей, спасибо!
    Помог сброс телефона на заводские… После чего, просто зашел по номеру телефона и пин.

  6. Ilya Yufa

    Алексей, добрый день
    А где брать последние прошивки UC?
    с обычной sip прошивкой 710/720/760 ведь не будет работать с Lync?

          1. Ilya Yufa

            Да доступно все
            Но интересно аппараты UC ready — через 30 дней отрубятся? от Lynca
            Если руками отдельно лицензию не загрузить

          2. Ilya Yufa

            Да доступно все — Спасибо.

            Но интересно аппараты UC ready — через 30 дней отрубятся? от Lynca
            Если руками отдельно лицензию не загрузить

          3. Ilya Yufa

            Просто упоминается триал на 30 дней и необходимость покупки лицензий.

          4. Алексей Орлов Автор записи

            Насколько я понимаю все таки телефон подразумевает лицензию. Audiocodecs в этом плане прозрачнее и проще в настройке.

  7. Алексей

    Алексей, спасибо за статью.
    Подскажите, на офф. сайте не могу найти прошивки под Snom 300/320 UC-версии.
    Нашел ссылку на прошивку у вас в блоге.
    А где можно взять более новые, актуальные прошивки?

    1. Алексей Орлов Автор записи

      Алексей. добрый день. официально прошивку для 300 snom найти уже не реально. Они удалены с официального сайта, так как данная модель уже снята с производства. К сожалению, есть только та что выложена в блоге.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *