Kleine Umfrage an die IT-Dienstleister und Administratoren unter der Leserschaft, die sich auch mit Telefonanlagen für Unternehmen befassen. Wie wird bei den unterschiedlichen Herstellern die Versorgung mit Updates geregelt. Mir ist über einen Leser ein Fall zugegangen, dass der Anbieter AGFEO Updates nur über den Fachhandel bereitstellt. Das wirft natürlich Fragen auf. Dabei wäre es doch wichtig, dass Updates, speziell, wenn es um Sicherheit geht, schnell verteilt werden.
Anzeige
Telefonanlagen von AGFEO
Anbieter von Telefonanlagen und Telefonen gibt es ja viele – manche bieten Cloud-Lösungen, andere auch on-premises Anlagen. Einer dieser Anbieter ist die in Bielefeld ansässige AGFEO, die auf ihrer Webseite mit Topqualität "Made in Germany seit 70 Jahren" wirbt und wohl sehr stark mit Fachhändlern zusammen arbeitet.
Eine Leserrückmeldung
Vor einigen Tagen hat sich ein Leser bei mir gemeldet, der für eine Arztpraxis eine Telefonie-Lösung suchte. Zusammen mit seinem IT-Supporter hat er dann eine entsprechende Anlage ausgewählt. Dazu schrieb er mir: "Ich musste die Telefonie erneuern und habe mich nach längerem Überlegen gegen den Gang in die Cloud und für eine lokale Anlage entschieden."
In Zusammenarbeit mit dem IT-Supporter fiel dann die Entscheidung für eine VoIP-Anlage aus der ES 5xx-Reihe des Anbieters AGEFO. Die Anlage wurde zusammen mit einem passenden Basistelefon, einer DECT-Basis und Mobilteilen des gleichen Anbieters zusammen gestellt. Technisch und von der Leistung her ist der Leser mit dieser Anlagenkonstellation voll zufrieden, schrieb er mir.
Anzeige
Updates nur über den Fachhandel?
Was den IT-affinen Leser aber verwundert hat, ist die Update-Politik dieses Herstellers. Dazu schrieb der Leser: "Die Updatepolitik finde ich als IT-affiner und sicherheitsbewusster Nutzer etwas irritierend. Firmware-Updates für die Produkte werden nur an den Fachhandel herausgegeben und sind für die Endverbraucher nicht erhältlich."
Es mag vielleicht Grunde geben, warum der Anbieter die Verteilung der Firmware-Updates über den Fachhandel kanalisiert. Aber aus Sicherheitsgründen finde ich den Ansatz fatal. Jetzt könnte man vermuten, dass der Hersteller zumindest die Kunden über anstehende Aktualisierungen informiert, so dass diese ihren Fachhändler bezüglich Updates ansprechen könnten – ist zwar nicht der Ansatz, wie ich mir das als Kunde vorstelle. Meine AVM-Router bekommen beispielsweise automatisch Updates.
Aber es kommt noch krasser, wie mir der Leser schrieb. In seiner Mail hieß es: "Es gibt auch keine Möglichkeit, sich als Endanwender über Updates zumindest aktiv informieren zu lassen, sodass man immer den Fachhändler fragen muss." Der Leser findet eine eher konservative Update-Politik auf der einen Seite begrüßenswert, denn ohne für seine Anlage relevante Fehler oder Features werden Updates nicht gebraucht und möglicherweise auch viele durch Updates ausgelöste Probleme im Vorfeld vermieden.
Andererseits schreibt der Leser, dass er fest der Meinung ist, dass Hardware, die sich in einer Praxis / im Besitz des Kunden befindet, auch von ihm aktualisiert werden können muss. Als Freiberufler würde er so eine Aktualisierung doch ohnehin immer auf eigene Gefahr durchführen.
Und spätestens wenn in der Firmware eines der Geräte doch mal ein Sicherheitsproblem auftauchen sollte, wüsste der Leser dies schon gerne zeitnah, ohne selbst periodisch danach suchen zu müssen und den Fachhändler zu kontaktieren. Kurz: Der Nutzer würde im Fall der Fälle auch gerne selbst schnell reagieren können.
Im Umfeld der Arztpraxis ist der Leser sogar angehalten – er meint sogar dazu verpflichtet – die eingesetzten Geräte im Rahmen IT-Sicherheitsrichtlinien aktuell zu halten. Im konkreten Einzelfall ist es für den Leser kein wirkliches Problem, da wohl ein enger Kontakt zum IT-Dienstleister besteht, so dass Updates zeitnah ausgerollt werden können.
Wie ist das bei Euch geregelt?
Der Leser stellt sich aber die Frage, wie das andernorts mit Sicherheitsupdates und der Wartung von Telefonanlagen geregelt wird? Ist der oben skizzierte Ansatz des Anbieter AGEFO ein Einzelfall oder gängiger Usus in der Branche? Wie regelt ihr das als Nutzer oder Administratoren in eurem IT-Umfeld?
Falls AGEFO-Fachhändler unter der Leserschaft sind: Verfolgt ihr den Versionsstand der Anlagen der (Klein-)Kunden, und gleicht dies mit dem Händlerportal ab, um bei Updates aktiv auf die Anwender zuzugehen? Und wie wird diese Leistung verrechnet?
Im nachhinein ärgert sich der Leser, dass er das Thema Updates vor der Beschaffung leider nicht gesondert im Lastenheft festgehalten hat, auch weil er Updates und ein Schwachstellen-Management in professionellen Geräten (mit Internetzugang) -naiverweise – für selbstverständlich hielt. Das wäre mir auch so gegangen, so ein Update-Modell ist mir noch nicht untergekommen.
Pikante Note am Rande: Der Leser schrieb mir, dass die aktive Nachfrage nach Anlagensoftwareaktualisierungen bei anderen Kunden des IT-Dienstleisters eher gering sei. Verfügbare Updates würden gerne auch mal unter dem Motto "Never change a running system" zurückgestellt.
Ähnliche Artikel:
Ergänzende Informationen zur kompromittierten 3CX Desktop-App
3CX Desktop-App in Supply-Chain-Attack infiziert (29. März 2023)
31.000 3CX-Telefonanlagen in Deutschland per Internet erreichbar
Schwachstelle in Windows 3CX-Telefonanlagen, Patchen ist angesagt
3CX-Warnung: SQL-Datenbankintegrationen deaktivieren (15. Dez. 2023)
Diensttelefone des Digitalministeriums über Ivanti-Schwachstellen angreifbar
Können IP-Telefone des chinesischen Herstellers Yealink spionieren?
Yealink IP-Telefone und die Sicherheit – Nachlese der Leserrückmeldungen (Teil 2)
Cisco SPA112 2-Port Telefonadapter unsicher, es bleibt nur noch entsorgen
Microsoft Teams 1.6.00.24078: Neue Probleme mit Jabra Headset (Sept. 2023)
Anzeige
Nie Probleme mit AGFEO wurde aber an eine externe Firma die diese Hardware anbietet weitergegeben. Damit sind wir bei der Versorgung der Updates auf Anlage sowie Software am Client aus dem Schneider. Einige Probleme wie z.B. nur Update des Clients am PC über Adminrechte sind bekannt.
Branchenüblich. Machen Aastra/Mitel genauso.
Anscheinend haben die Kunden so etwas wie Firmwareaktualisierung bei Telefonanlagen schlicht nicht auf dem Schirm.
Früher waren die meisten Telefonanlagen ja per ISDN angebunden und da gab es für die Telefonanlagen höchst selten mal ein Update und Sicherheitsupdates eigentlich nie.
Das da VoIP-Anlagen diesbezüglich viel anfälliger sind ist den meisten Kunden schlicht nicht bewusst.
Daher wohl die geringe Nachfrage danach.
Aber dieses Verhalten, das FW-Updates nur über Fachhändler verfügbar sind und man nichts über den aktuellen FW-Stand herausbekommt, das kenne ich von unseren Kyocera MFP-Geräten.
Da war ich auch ganz erstaunt, das zu erfahren, als ich nach FW-Updates gesucht habe.
Ich finde das ein Unding, das man als Endkunde diese Infos und auch die Updates nicht bekommt.
Leider erfährt man so etwas oft erst nach dem Kauf.
Ich würde solche Geräte nicht kaufen und auch vom Kauf abraten, wenn ich davon wüsste.
Als Betreuer der Agfeo-Telefonanlagen muss ich bei Agfeo umfangreiche Schulungen buchen und bin damit überhaupt in der Lage, die komplexe Thematik zu beherrschen.
Mit der Bestellung und Einrichtung der Anlage gehe ich eine entspr. Wartungsvereinbarung mit dem Kunden ein, teste die angebotenen Updates zunächst selbst und informiere den Kunden über die Updatemaßnahme und Termin.
Die Dashboard-Software meldet sich selbst mit Updatehinweisen, ebenso die Mobilversionen.
Dazu gehört auch die Datensicherung (Datenschutz) etc. und die Kenntnis über die Möglichkeit, die Anlage auf den vorherigen Zustand zurückzuführen. Die Updates der DECT-Basen und Mobilteile sind nicht ganz so einfach aber recht selten nötig.
Die Updatehäufigkeit liegt bei allen paar Monaten. Neben Sicherheitspatches werden auch oft weitere Features mit den Updates angeboten. Über diese kann ich den Kunden ebenfalls informieren und auf zu seinem Anwendungsfall mögliche Verbesserungen hinweisen.
Ich weiss aber auch, dass manche Agfeo-Händler da eher passiv sind. Dieses Verhalten kommt aus der ISDN-Zeit, in der die Anlagen schlicht nichts mit dem Internet zu tun hatten.
Es schadet nicht, als Kunde auch mal auf den Händler zuzugehen und zu fragen. Auf der Agfeo-Webseite kann man jederzeit den aktuellen Softwarestand nachsehen einschl. Änderungshinweisen. Und ja, eine Art Endkundennewsletter wäre natürlich nicht schlecht, wenn dieser denn überhaupt gelesen würde bzw. nicht doch irgendwann im Spam landet bzw. von den Mitarbeitern aus Angst vor Schadsoftware gar nicht erst geöffnet wird. Außerdem hängen sich bei Bekanntwerden eines solchen Newsletters schnell Gangster als Spammer rein. Immerhin ist eine professionelle Telefonanlage durchaus ein Ziel.
Genau – deswegen konnte man über ISDN niemals Anlagen missbrauchen – zu Siemens schiele – nö das war nie möglich – schon gar nicht wenn alle Fachhändler brav immer dasselbe Default Passwort setzen wie es halt Branchenüblich ist.
Ich denke ja Hersteller von Geräten mit Netzwerkzugang sollten gesetzlich gezwungen sein Updates frei zum Download bereitzustellen ohne jeglichen Registrierungszwang oder sonstiges.
Wann wird diese Branche ENDLICH mal an die kurze Leine genommen und als aller erstes mit einer Haftpflicht beaufschlagt, wie sie für praktisch alle anderen Branchen Pflicht ist?
Ich kann bei komplexen Anlagen durchaus verstehen, dass nicht jeder Möchte-gern-Admin das Zeug einfach so an die hand bekommt. Man muss sich halt bei so etwas dann den passenden Dienstleister suchen. Bei so mancher komplexer Anwendung macht man das ja auch ohne jedes mimimi.
Wir verwenden als Telefonanlage die Netphone (On-Prem) von der Deutschen Telekom. Das ist eine auf die Telekom gebrandete Swyx. Daran ist ein DECT System von ASCOM angeflanscht. Bei Updates wie folgt:
Netphone:
Man kann einfach bei der Telekom das ISO laden. Bei neuen Hauptversionen muss man ein neues Lizenzfile haben. Dafür muss die Anlage unter Wartung stehen. Man bekommt das neue File dann auf kurze Anfrage per Mail zugesendet. Grundsätzlich also komplett eigenständige Updates möglich.
DECT-Telefone:
Per Mail an ASCOM bekommt man die aktuelle Firmware für die DECT Endgeräte. Diese kann dann per Programierschale auf die einzelnen Telefone übertragen werden. Einige Modelle können inzwischen auch OTA aktualisiert werden.
IP-Telefone:
Firmware für die Octophon IP-Telefone gibt es von der Telekom auch für Endkunden. Verteilung über die Netphone per Netzwerk vom integrierten FTP-Server.
DECT-Sender:
Hier kommt man alleine nicht weiter. ASCOM gibt die Firmware der DECT Basisstationen nur an Partner raus. Für den Download benötigt man einen Zugang zum Partnerportal. Die Techniker der Telekom kommen an die Firmware ran (haben einen Login), dürfen diese aber nicht an die Endkunden weitergeben. In der Folge bleibt uns hier nur ein Update durch den Techniker. Technisch muss man nur das File im Webinterface unter Firmware-Update hochladen. Nach ein paar Minuten ist der Sender dann aktualisiert. Bei 38 DECT-Sendern benötigt das natürlich trotzdem seine Zeit.
-> Wir patchen in der Regel alle 6 Monate oder zeitnah, wenn die Produkthistorie von Swxy relevante Sicherheitsprobleme adressiert.
Hallo @Singlethreaded
wir betreiben auch eine Netphone on Promise Anlage.
Unser Zustand ist jedoch nicht mehr der aktuellste. Besonders unser SiP Router müsste ausgetauscht werden, das es keine Updates mehr auf das Gerät gibt.
Seit Corona gibt es bei uns (ca. 10 – 15 Nebenstellen) fast nur noch Weiterleitungen auf das Firmenhandy.
Die Geschäftsleitung ist sich nicht ganz einig ob man noch eine Festnetznummer benötigt oder alles über Firmenhandys abwickelt.
Das ist der Grund für unsere derzeit nicht ganz so aktuelle Konfiguration.
Da sich unsere Telefone incl. Phone Server in einem eigenen V-Lan befinden und keine Verbindung zu anderen V-Lans haben, sehe ich die Sicherheit als gegeben an. Wenn da etwas angegriffen wird. Backups installieren und weiter geht es.
Ich hätte gerne mehr erfahren, ob das in anderen kleinen Firmen auch noch ein Thema ist, ob man eine Telefonanlage mit Festnetznummer benötigt.
Guten Morgen,
das kann ich leider schwer beurteilen. Wir sind da etwas größer und haben so gute 130 Nebenstellen auf der Anlage am laufen. Bei uns ist es ehr so, dass eine Festnetznummer die Regel und eine Mobilnummer die Ausnahme ist.
Aus dem Kommentar mit dem VLAN schließe ich mal, dass auf den Clients kein Netphone Client installiert ist und auch der Remote Connector nicht genutzt wird.
Ich persönlich nutze lieber das Festnetz als der Mobiltelefon, auch weil der Netphone Client viele Dinge exterm vereinfacht. Zum Beispiel Nummer in einer Webseite mit der Maus markieren F11 drücken und schon wird gewählt. Auch Weiterleiten von Gesprächen geht damit sehr gut.
Der Komfort ist das meiner Meinung nach höher mit einem Systemtelefon.
Hier wird es wie bei Drucker sein, ein Firmware Updste wird maximal dann eingespielt werden wenn es ein Problem mit der Anlage gibt und der Hersteller nur dann Support leistet wenn die FW aktuelle ist.
Ich denke mal kein Dienstleister wird von sich aus aktiv ein Patchmanagment bei seine Wartungskunden durchführen, viel zu groß ist die Gefahr das dann irgendetwas noch mehr so läuft wie vorher und man nacharbeiten muss. Dann informiert man den Kunden erst gar nicht darüber, hinterher nimmt er das Upgrade im Zuge seines Wartungsvertrages noch an…
Das ein lokaler Admin da erst recht nicht drangehet kann ich gut nachvollziehen.
Never touch a Running System trifft hier also voll zu.
Bei Avaya eigentlich nie tiefer mit dem Thema selber machen beschäftigt. Updates macht der Dienstleister, also die Fachfirma. Was in einem Supportvertrag geregelt ist, der für die jeweiligen Zeiträume auch Versionsaktualisierungen enthält.
Der Dienstleister meldet sich zuverlässig, wenn was ist.
Und aktualisiert die Anlage, den zugehörigen Server und den Border Controller. Die Endgeräte werden dann durch die Anlage aktualisiert, Mobilgeräte-Apps über die jeweiligen Stores.
Ist einfach zu selten und dann gefühlt zu komplex, um es selbst zu regeln.
Darf man fragen, welcher Dienstleister das ist?
Ein guter/zuverlässiger Avaya-Dienstleister wäre gut zu Wissen :) ;)
Hallo, wir haben eine Unify Anlage, hier kommen die Updates nur über den Anlagenbauer, für uns als Nutzer sind diese nicht zugänglich. Ich hatte dies bereits hinterfragt warum wir das nicht selbst machen können. Ergebnis: die releases werden vom Anlagenbauer vor der Ausrollung zum Kunden getestet, oftmals gibt es wohl Bugs die Kundensysteme unbrauchbar machen würden bis diese behoben sind. Ein Update läuft hier immer in der Nacht, je nachdem Welche Komponenten aktualisiert werden, kann das gut und gerne auch eine Stunde dauern bis alles wieder verfügbar ist.
So wird es bei unserem Dienstleister für unsere HiPath auch gehandhabt.
Man merkt aber auch, dass Unify/Atos das auch nur von sich aus machen würde, wenn wirklich fehler Auftreten.
Ob das so Sinnvoll ist wage ich auch zu bezweifeln. Besonders da manche Updates den Funktionsumfang deutlich erweitern.
Wir haben eine olle HIPATH, die vor einigen Jahren mit Unify gepimpt wurde.
Ich kann das bestätigen.
"Extrem konservativ" würde ich das Updateverhalten beschreiben, noch nett ausgedrückt.
Und: "Never touch a runnig System".
Das hängt aber auch vielleicht mit der undurchsichtigen und komplexen Technik zusammen. Da gibt es z.B. sogenannte "Lagen" in der Anlage, an die wir selbst mit unserem Super-Adminzugang nicht dran kommen. In diesen "Lagen" sind Einstellungen, die man im normalen Zustand nicht sehen kann. Wenn irgendwas nicht so klappt, wie wir das konfigurieren, dann ist meist eine dieser "Lagen" schuld. Dann machen wir halt ein Ticket auf. Da kommt nur der Service dran und die wollen uns die Zugangsdaten dafür nicht geben. Wir sind aber auch nicht unfroh darüber, dann können wir da schon nichts kaputt machen.
Was für ein Programm habt ihr denn?
Manager C oder Manager E?
Nur mit dem E kommt man in die Feinheiten der Anlage.
Der E ist aber für Endkunden i.d.R. nicht erhältlich.
Das "Lage" klingt für mich eher nach Hipath bzw. OpenScape 4000 oder wie auch immer das Ding inzwischen bei Unify heißt, zumindest bei der kleinen 3000er bzw. der OpenScape Business wäre mir der Begriff nie begegnet.
Da hat der Kunde i.d.R halt nur eine grafische Oberfläche (nicht Manager C oder E, der ist für die 3000er), der Techniker konfiguriert/programmiert dass Ding per CLI mittels ComWin, zumindest war das so bei der Hipath 4000. Und glaub mir, die Oberfläche musst du gelernt haben, die ist NICHT selbsterklärend und es gibt auch keine Onlinehilfe dafür. Da braucht es Erfahrung bzw. Schulung und die Systemdoku, die mehrere hundert bis tausend Seiten hat.
Das macht man als Kundenadmin eher nicht selbst und ist von Unify/Atos auch nicht gewünscht.
Bei Mitel ist das auch so. Kein Zugriff auf Firmware durch den Endnutzer / Firma. Auch keine aktive Benachrichtigung über Updates oder Sicherheitslücken. Die Aktualisierung von Firmware und Software kann nur mit aktiven "Wartungsvertrag" über den Fachhandel bezogen werden.
Bin mit Auerswald (auch bei Praxen) zufrieden.
Updates könnten vom Kunden unkompliziert von der Herstellerseite heruntergeladen werden – auch für sehr alte Modelle.
Die meisten Anlagen haben mittlerweile sogar einen Update-Button im WebUI integriert.
Natürlich aktualisieren wir auch die Telefonanlagen regelmäßig.
Ähnlich wie bei Agfeo verhält es sich mit Updates bei den Kyocera/TA-Kopierern.
Ergänzung zu Auerswald – alle aktuellen Telefonanlagen können direkt übers WebUI Updates herunterladen. Das betrifft ebenso auch die IP-DECT-Systeme und IP-Telefone.
Selbst ISDN-Telefone erhalten über die TK-Anlage weiterhin Updates. Telefone können auch übers Telefon-Menü aktualisiert werden. Die Message-LED für verpasste Anrufe weisst dann auf ein verfügbares Update hin.
So ist es auch bei den Fritz!Boxen und den Fritz!Phones.
Updates kommen automatisch und die Phones weisen über die Message-LED auf ein verfügbares Update hin.
In der Firma haben wir noch eine alte HiPath ISDN Telefonanlage mit mehreren externen ISDN-Ports, die per VoIP-ISDN-Wandler den Sprung in die Neuzeit gemacht hat. Funktioniert völlig problemlos.
Die Konfigurationsmöglichkeit von außen ist natürlich deaktiviert.
Wir sind Partner von Innovaphone, auch "Made in Germany"
Die Updates können über das GUI der Geräte direkt aktualisiert werden, oder über die öffentliche Webseite heruntergeladen werden (https://store.innovaphone.com/) und dann per Browser auf das System geladen werden.
Ein Update auf ein neues Service Release dauert ca. 1 Minute inklusive dem nötigen neustart. Falls es dann nicht funktioniert, dauert der Rollback auch nur einige Minuten.
Finde ich super gelöst!
Ist bei Alcatel ebenfalls so geregelt. Wobei das in unseren Fall ganz gut ist. Weil wir auch teilweise modifizierte Firmware erhalten – gerade bei Bugs in unseren Use Case. Diese fließen natürlich in das nächste offizielle Release ein. Aber da vergeht teilweise viel Zeit und damit ist der nächste Kunde ganz froh, wenn er solche Firmware nicht in die Hand bekommt.
Die Frage ist doch immer welche Motivlage dahinter steck:
Abzocke oder Kundengängelung wir bei HP wo man ohne Verträge für seine Server Updates bekommen hat oder Schutz vor zerschossenen Anlagen.
Wobei man sagen muss das gute Update und Upgradeprozesse als Kriterium für einen Kaufentscheid noch elementarer sind das jede Menge Features.
Wie sind die Meinungen zu Asterisk hier in der Runde?
Gruß
Ja, meine Erfahrung ist, das meist nur ein Grundsatz an Funktionen tatsächlich genutzt wird und daher eigentlich das Basismodell völlig ausreichend ist.
Das ist leider ein allgemeines Phänomen, das sich die Entscheider von der Featurevielfalt blenden lassen und nicht hinterfragen, welche Features denn wirklich benötigt werden.
Ist oft auch bei Anschaffungen im Privatbereich so.
Der Sicherheitsaspekt spielt da bei der Anschaffungsentscheidung leider oft keine Rolle.
Im Privatbereich noch weniger als im Geschäftsbereich.
Und dann machen es Hersteller wie AGFEO den Leuten auch noch unnötig schwer, die Anlage sicherheitstechnisch aktuell zu halten.
Sind zerschossene Telefonanlagen denn noch so ein Thema? Bei einer Hardware Telefonanlage okay, aber meist ist das doch heute nur noch ein Stück Software.
Entsprechend mache ich vor der Update eine Sicherung / Snapshot und wenn etwas schief geht, dann bin ich in einer Minute zurück auf Anfang. Klar ist das ärgerlich, aber einen echten Ausfall habe ich so nicht zu befürchten.
Du kriegst heute noch ausreichend Telefonanlagen, die Hardware zu sein scheinen. Da machst Du halt nicht wie bei einer VM ein Backup/Snapshot und gut ist. Für mich ist an der Stelle nachvollziehbar, dass die entsprechenden Hersteller das so machen, wie das Siemsns schon seit Jahrzehnten macht: Update (und am besten noch Konfiguration) nur durch den Fachmann.
SwyxWare-Telefonanlagen aus dem Hause enreach (werden auch als Telekom Octopus Netphone vermarktet, dazu siehe oben):
– innerhalb einer Minor-Version, also von 13.10 auf 13.20, ist seitens des Kunden keine Lizenz o.ä. nötig, d.h. auch Kunden, die eine Kaufanlage ohne Update-Lizenzen, Wartungsvertrag, etc erworben haben, können diese benutzen
– wenn man die Installationsdateien (einzelne Komponenten oder die ganze DVD als ISO oder ZIP) runterlädt, und Zugriff auf den eigenen Server hat (i.d.R. Windows-Adminrechte) kann man das als User selbst installieren
Jetzt kommt das Aber:
– enreach veröffentlicht auf seiner Webseite immer nur die aktuellste Version. Wenn heute eine neue Version 17 veröffentlicht wird, kann man nur noch diese runterladen, auch wenn ich aus Gründen der Stabilität lieber eine 16.99 installieren wollen würde, oder auch wenn ich vorgestern erst eine 16 gekauft (und keine Update-Lizenz) habe.
Für die älteren Versionen findet man auf privaten Webseiten dann Download-Links, die auch auf den offiziellen Swyx-Server verlinken, d.h. es ist weiterhin möglich, die alten Versionen runterzuladen. Aber auf der öffentlichen Webseite findet man die nicht, lediglich im PartnerNet gibt es eine offizielle Link -Liste.
Das ist Angaben von enreach keine Absicht, sondern der Umfirmierung Swyx-enreach und der damit verbundenen neuen Webseite geschuldet, aber ist jetzt schon seit mehreren Jahren so und ultra -nervig.
– Und: Auch die Minor-Versionen beinhalten primär Funktionsupdates. Security -Sachen liest man im changelog sehr selten. Das mag daran liegen, dass das Produkt insgesamt unter Sicherheitsaspekten sehr ordentlich entwickelt wurde/wird. Das liegt aber auch daran, dass der Hersteller auch seinen Partnern gegenüber eher defensiv auch mit known bugs umgeht, die werden gerne mal irgendwann unauffällig in einem Update gefixt, aber wer nicht gerade akut davon betroffen war und das gemeldet hat, der erfährt auch nicht, dass es beseitigt wurde. ich befürchte, das ist mit Security-Fixes nicht anders.
Das macht es auch für mich als Swyx-Partner schwierig, zu entscheiden, ob ich diese Version ausrolle. Vielleicht enthält das Update wichtige Sicherheitsverbesserungen, die man einspielen sollte. Vielleicht enthält es aber auch neue Features, die mit irgend einer größeren Änderung unter der Haube einhergehen, die bei einem konkreten Kunden vielleicht knallen oder zumindest Nacharbeiten erfordern. Wir als Partner testen eine neue Version mehrere Wochen an uns oder einigen "friendly customers", ehe wir das Ding auf alle Kunden loslassen.
Entsprechend würde ich einem Kunden, wenn er nicht mindestens schon ein halbes Dutzend Mal Swyx-Traces gelesen, verstanden und dort einen Fehler erfolgreich gefunden hat, von einem Eigenupdate abraten.
(Fairerweise: Unsere Nischen-Zielgruppe sind ganz oft Kunden mit Sonderwünschen, unser Swyx-KnowHow geht über das eines normalen Swyx-Partners weit hinaus. Gerade bei Octopus Netphone, so ist mein Eindruck, sind die Installationen eher 08/15, entsprechend ist das Risiko von Problemen nach Update geringer)
Die Upgrades kann man durchaus selber machen. Schwieriger als bei einem Server ist es nicht wirklich. Auch die Konfiguration im Grunde nicht. Die Dinger haben einfach auch ihre nicht immer auf Anhieb logischen Eigenheiten.
Ich lasse es mir bei jeder neuen Anlage immer schriftlich geben, dass man die entsprechende Software und die notwendigen Zugangsdaten vom Verkäufer erhält. Selber mache ich es dann meistens trotzdem nicht. Im Fehlerfall ist es besser wenn der Fachbetrieb dafür geradestehen muss. Support direkt beim Hersteller bekommt sowieso nur er.
Eines der Hauptprobleme was die Kosten hochtreibt: Die Firmen machen es nicht gerne per Fernwartung, weil sich die Teile gerne mal aufhängen. Während Updates oder beim Reboot. Dann kommen Sie nicht mehr auf die Kisten drauf und müssen direkt einstöpseln.
Aber auch das kann man vorbereiten mit einem entsprechenden Wartungs-Notebook. Grundsätzlich ist das eh intelligenter als das Management direkt ins Internet zu hängen wie das üblich ist. Deren Notebooks die sind ja regelerechte Schl… und werden überall eingesteckt/mit jeder Anlage verbunden. Vor Ort oder per Fernwartung.
Manchmal sind auch Nacharbeiten notwendig, die macht dann meist auch besser der Fachbetrieb. Die Wissen aus Erfahrung meist was Ärger mit welcher Version gibt.
Generell kann ich aus Erfahrung mit diversen Aaastra/Mitel sagen: Ein Reboot VOR den Updates stellt in der Regel ein reibungsloses Durchlaufen der Updates und den anschliessenden Reboot sicher, schützt aber nicht unbedingt vor Nachbearbeitung. Das dürfte bei anderen nicht anders sein. Solche Dinge waren viel einfacher und günstiger bei ISDN. Es brauchte sie einfach nicht. Aber alles neue ist ja so viel besser. ;)
Bei einer unfiy openscape gibt es eine im Web-Management integriertes Internet-Update – klicken und los gehts. Wir haben auch eine aktive subscription dafür, ob man ohne an Updates kommt – keine Ahnung. Installieren dann nur über den Dienstleister, der kann besser abschätzen, ob das Update auch stabil wäre.
Moin,
unsere vorherige TKA war eine Unfiy Openscape Business. Der vorherige Dienstleister hat regelmäßig Updates für dieses eingespielt und auch für die IP-Telefone dahinter. Die DECT und analogen Telefone (Unify Geräte )gingen, meine ich, nicht darüber upzudaten.
Jetzt sind wir bei Innovaphone. Die TKA ist immer noch bei uns im Haus. Es gibt verschiedene Apps z.B. Webserver, Calender,… diese kann ich anwählen und wenn gewünscht direkt updaten. Wird aber von unserem neuen Dienstleister gemacht. Die Telefone, meine ich, ziehen die Updates direkt vom Hersteller. Hier sind aber nur IP-Telefone, die darüber abgedatet werden. die Handvoll DECT Telefone wüsste ich jetzt nicht.
MfG,
Blackii
Bei Mitel bekommt man Updates nur mit aktiver Wartung (über Drittanbieter) und auch nur wenn der Partner auch mindestens Zertifiziert ist.
Es gibt einige Firmen die Mitel vertreiben aber kein Partner sind, dort steht man dann auf dem Schlauch.
Wir betreiben einige von den Anlagen und ich kann sagen, dass auch aktuelle Modelle, seit mindestens 2 Jahren keine Updates bekommen. Besonders übel sieht es bei Addon Karten (kleine extra Rechner die in freie Slots der TK geschoben werden) aus – z.B. Faxserver – der wird auch wieder nur zugekauft (Ferrari) und die bekommen ab Tag 1 keine Updates mehr. Auch aktuell werden die noch mit Windows Server 2003 R2 ausgeliefert. Ist schon finster und lässt weitreichende Angriffe zu wenn man das TK Netz nicht vernagelt.
Insgesamt kann man bei Mitel sagen, es kommt auf den Partner an und inwieweit dort Fälle auch als diese erkannt und eskaliert werden. Wir haben einige Probleme die nicht technischer Natur sind sondern in der Entwicklung übersehen werden die Einfach nicht behoben werden.
Mitel selbst bietet keinen direkten Support und Entwicklung an s.o.. Das ist alles outgesourced an ein größeres Kommunikationsunternehmen in der Nähe von Chemnitz.
Wir verwenden Starface, Updates werden von uns selbst direkt eingespielt sobald verfügbar, bisher hatten wir da noch keine Probleme. Das Webinterface zeigt an, dass es ein Update gibt dieses kann einfach heruntergeladen und automatisch installiert werden. Vorher hatten wir eine Alcatel Anlage, ich empfinde das eine Katastrophe, da muss im Prinzip ein Dienstleister her, mit Zugriff auf das Alcatel Portal um Updates einzuspielen.
Das ist vom Hersteller Alcatel-Lucent explizit so gewollt, da die keinen direkten Vertrieb/Support machen mit den Endkunden, dafür sind die Systempartner (Systemhäuser) da, das nennt sich "indirekter Vertrieb". Die Partner müssen auch entsprechende Schulungen und Zertifizierungen durchführen und bekommen im Gegenzug halt Zugriff auf die Dokumentation/Software und auf den Herstellersupport.
Zumal gerade auch bei den größeren Maschinen die Konfiguration alles andere als selbsterklärend ist, das ist für ungeschulte Leute eigentlich nicht zu stemmen.
Wie gut das funktioniert hängt aber sehr vom Partner ab, gibt da sehr gute aber auch schlechte.
Ich habe mal Avaja, Aastra und Sikom "verwalten" dürfen. Es hat meist ewig gedauert das überhaupt Updates für gemeldete "Bugs" kamen. Oft musste das dann von mir und den Kollegen händisch eingespielt werden.
Zu letzt dann Unify, grausam. Viele Einzelne Software- Pakete die zwar regelmäßig Updates bekommen haben aber meist auch nur Fehlerbeseitigungen. Extrem teuer und die Updates liessen sich nicht einfach paketieren!
Die Bereitstellung nur über Händler war für mich ausschlaggebend, nicht AGFEO sondern Auerswald zu nehmen, obwohl mir die Produkte von AGFEO genauso gut, wenn nicht in Teilen besser gefallen hätten. Ich habe den Eindruck, daß man als Eigenwarter bei Händlern nicht eben beliebt ist. Ich verstehe schon, daß ein Händler einen nennenswerten Teil seines Umsatzes mit Leistungen wie der Installation macht, und ich habe mit Händlern gesprochen, denen es gar nicht recht war, daß ich eigentlich nur einen Stapel Kisten und eine Lizenz kaufen wollte. Das finde ich schade, denn so nimmt man sich einen Teil des Marktes selbst. Gerade AGFEO-Anlagen sind so strukturiert, daß Eigenwartung unproblematisch ist, auch bei komplexeren Konfigurationen, und da sollte es möglich sein, sich mit den Updates selbst zu versorgen. Bei Auerswald sind diese frei verfügbar, und ich wüßte nicht, daß man dort schlechte Erfahrungen gemacht hätte. Bei Supportbedarf außerhalb eines Wartungsvertrags muß man dann eben fallabhängig bezahlen, das ist nur fair. Gerade bei sicherheitskritischen Updates kann eine Verzögerung auch nur um wenige Tage schon erhebliche Folgen haben.