Trusted IP einrichten

Für weitere Informationen zu Trusted IP, sowie den Anwendungsbereichen IP-basierter Authentifizierung, lesen Sie bitte auch unseren Artikel „Wie funktioniert Trusted IP?“.

Sie können Trusted IP unabhängig voneinander für ausgehende und eingehende Verbindungen nutzen, die Funktion steht aber lediglich in unseren Tarifen für Unternehmen zur Verfügung.

Stellen Sie bitte in jedem Fall sicher, dass die IP-Adresse öffentlich erreichbar ist und dass es sich dabei um eine statische IP-Adresse handelt. Dynamische IP-Adressen oder solche mit Carrier Grade NAT können nicht verwendet werden, da eine sichere Verbindung nicht gewährleistet ist.

Eine solche statische IP-Adresse erhalten Sie zum Beispiel mit dem Premium Service zu unseren Business-DSL-Anschlüssen.

Vorbereitung: Einstellungen für Trusted IP aufrufen

Um die IP-basierte Authentifizierung zu nutzen, öffnen Sie bitte Ihr easybell Kundenportal und gehen dort zum Menü „Rufnummern verwalten“.

In der Detailansicht der Rufnummer / des Rufnummernblocks finden Sie die Funktion „Trusted IPs“. Nach einem Klick auf das Zahnradsymbol können Sie Trusted IP unabhängig voneinander für ausgehende und eingehende Verbindungen konfigurieren.

Screenshot Rufnummernverwaltung — Alle Einstellungen einer Rufnummer inkl. Trusted IPs

Trusted IP bei ausgehenden Verbindungen

Bei ausgehenden Verbindungen können Sie sich entscheiden, ob Sie Trusted IP als zusätzliche Absicherung zur klassischen Registrierung über SIP-Zugangsdaten nutzen wollen, oder ob die Authentifizierung ausschließlich IP-basiert stattfinden soll.

Im Folgenden stellen wir Ihnen alle Optionen für die Authentifizierung bei ausgehenden Gesprächen vor und geben Hinweise zur Nutzung.

Trusted IP bei ausgehenden Verbindungen — Trusted-IP-Einstellungen bei ausgehenden Verbindungen

Screenshot Trusted IP aktiv — Der Status der Trusted IPs

Die Einstellungen im Überblick

SIP-Passwort: Diese Option ist nützlich in allen Bereichen, wo die öffentliche IP-Adresse der Installation nicht immer identisch ist (z.B. nicht statische, öffentliche IPs).
Zur Registrierung muss das Endgerät SIP-Benutzername und -Passwort schicken. Die IP-Adresse des Endgeräts spielt hier keine Rolle.
SIP-Passwort und IP-Adresse: Dies ist die Konfiguration für Installationen, bei denen es auf doppelte Sicherheit ankommt.
Bei einer Registrierung oder einem Anruf wird nicht nur das korrekte SIP-Passwort benötigt, sondern es wird zusätzlich die IP-Adresse kontrolliert. Nur wenn beides valide ist, wird die Verbindung zugelassen.
SIP-Passwort oder IP-Adresse: Diese Option bietet grundlegende Sicherheitsmerkmale bei gesteigerter Flexibilität. Dies ist immer dann sinnvoll, wenn eine Registrierung von einer festen IP-Adresse nicht immer gewährleistet sein kann.
Entweder muss sich ein registrierendes Endgerät von einer freigegebenen IP-Adresse melden oder alternativ die korrekten SIP-Benutzerdaten bei einer Registrierung mitschicken.
IP-Adresse: Wenn sichergestellt ist, dass Anmeldungen nur von einer IP-Adresse kommen, gewinnen Sie mit dieser Option Flexibilität zur Umsetzung komplexerer Installationen z.B. von Groß-Telefonanlagen oder älterer Geräte, die keine individuelle SIP-Registrierung umzusetzen können.
Die Authentifizierung findet dann ausschließlich über die IP-Adresse(n) statt. SIP-Zugangsdaten werden nicht beachtet.

Nachdem Sie die Einstellungen gespeichert haben, gelangen Sie zurück zu Detailansicht des Trunks. „Trusted IPs“ werden nun als aktiv angezeigt.

Trusted IP bei eingehenden Verbindungen

Hier können Sie entscheiden, ob sich Ihre Telefonanlage regelmäßig per Benutzername und Passwort bei uns authentifiziert, oder ob die Telefonanlage immer über dieselbe IP-Adresse erreichbar ist, und wir dieser Verknüpfung vertrauen sollen.

Im Folgenden stellen wir Ihnen alle Optionen für die Authentifizierung bei eingehenden Gesprächen vor und geben Hinweise zur Nutzung.

Screenshot Trusted IP bei eingehenden Verbindungen — Trusted-IP-Einstellungen für eingehende Verbindungen

Authentifizierung durch SIP-Passwort

Diese Option ist die Standardeinstellung. Sie ist einfach einzurichten und mit nahezu allen Installationen umsetzbar. Insbesondere in Bereichen, wo die öffentliche IP-Adresse der Installation nicht immer identisch ist (z.B. nicht statische, öffentliche IPs), sollten Sie diese Option wählen.

Zur Registrierung muss das Endgerät SIP-Benutzername und -Passwort schicken. Die IP-Adresse des Endgeräts spielt hier keine Rolle.

Authentifizierung durch IP-Adresse

Wenn sichergestellt ist, dass Anmeldungen ausschließlich von einer IP-Adresse kommen, gewinnen Sie mit dieser Option Flexibilität zur Umsetzung komplexerer Installationen z.B. von professionellen Groß-Telefonanlagen oder älterer Geräte, die keine individuelle SIP-Registrierung umzusetzen können.

Die Authentifizierung findet dann ausschließlich über die IP-Adresse(n) statt. SIP-Zugangsdaten werden nicht beachtet.

Wenn Sie sich für die IP-basierte Authentifizierung entscheiden, stehen folgende Einstellungen zur Verfügung:

Geben Sie bitte das Transportprotokoll an, welches Ihre Telefonanlage verwendet.
Wenn die Telefonie verschlüsselt übertragen werden soll, setzen Sie bitte zusätzlich das Häkchen bei „SRTP nutzen“.
Sie können bis zu vier IP-Adressen hinterlegen. Bitte beachten Sie, dass diese sequenziell verwendet werden. Das bedeutet, wenn die Erste nicht erreichbar sein sollte, wird automatisch versucht eine Verbindung zur nächsten IP-Adresse aufzubauen.

Achtung!
Bitte beachten Sie, das mit dieser Änderung Ihre Telefonate automatisch zu den hinterlegten IP-Adressen weitergeleitet werden. Eine Telefonanlage, die sich mit Zugangsdaten authentifiziert und keine hinterlegte IP-Adresse nutzt, wird keine Anrufe mehr erhalten.

Bitte denken Sie in jedem Fall daran, die Einstellungen mit einem Klick auf „Übernehmen“ abschließend zu speichern. Anschließend gelangen Sie automatisch zurück zu Detailansicht des Trunks und der Eintrag „Trusted IPs“ sollte nun als aktiv angezeigt werden.

Zurück Drucken

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	2 Jahr	HTML	Website
_pk_id	Wird verwendet, um dem Benutzer eine eindeutige Besucher-ID zu vergeben.	13 Monate	HTML	Matomo
_pk_ses	Cookie, um Details Ihres Besuchs in eine Nutzungsstatistik einfließen zu lassen.	30 Minuten	HTML	Matomo
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website
apcCheckData	Speichert das Ergebnis der DSL-Verfügbarkeitsprüfung	24 Stunden	HTML	Website
order_session	Speichert das Ergebnis der DSL-Verfügbarkeitsprüfung	36 Stunden	HTML	Website
_ga	Wird von Google Analytics verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
_ga_V3PFWQFH0B	Wird von Google Analytics verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google

Name	Zweck	Ablauf	Typ	Anbieter
_clck	Behält die Clarity-Benutzer-ID und -einstellungen bei, die nur für diese Website gelten und der gleichen Benutzer-ID zugeordnet sind.	1 Jahr	HTML	Microsoft Corporation
_clsk	Verbindet mehrere Seitenaufrufe eines Nutzers zu einer einzigen Clarity-Session-Aufzeichnung.	1 Tag	HTML	Microsoft Corporation
CLID	Identifiziert das erste Mal, dass Clarity diesen Benutzer auf einer beliebigen Site mit Clarity gesehen hat.	1 Jahr	HTML	Microsoft Corporation
ANONCHK	Gibt an, ob die MUID an ANID, ein Cookie für Werbung, übertragen wird. Clarity verwendet ANID nicht, daher ist dieser Wert immer auf 0 gesetzt.	10 Minuten	HTML	Microsoft Corporation
MR	Zeigt an, ob die MUID aktualisiert werden soll.	7 Tage	HTML	Microsoft Corporation
MUID	Identifiziert einzelne Webbrowser, die Microsoft-Seiten besuchen. Diese Cookies werden für Werbung, Website-Analysen und andere betriebliche Zwecke verwendet.	1 Jahr	HTML	Microsoft Corporation
SM	Wird für die Synchronisierung der MUID über Microsoft-Domänen hinweg verwendet.	Session	HTML	Microsoft Corporation
_fbp	Wird von Facebook verwendet, um eine Reihe von Werbeprodukten wie Echtzeitgebote von Drittanbietern zu liefern.	3 Monate	HTML	Facebook
fr	Cookie für zielgerichtete Werbung für Facebook	3 Monate	HTML	Facebook
AnalyticsSyncHistory	Dieses Cookie wird von LinkedIn gesetzt. Wird verwendet, um Informationen darüber zu speichern, wann eine Synchronisierung mit dem lms_analytics-Cookie für Nutzer in den designierten Ländern stattgefunden hat.	30 Tage	HTML	LinkedIn
UserMatchHistory	LinkedIn Ads ID-Synchronisierung	30 Tage	HTML	LinkedIn
bcookie	Browser Identifier-Cookie zur eindeutigen Identifizierung von Geräten, die auf LinkedIn zugreifen, um Missbrauch auf der Plattform zu erkennen. Weitere Informationen über LinkedIn-Cookies finden Sie unter https://www.linkedin.com/legal/l/cookie-table.	1 Jahr	HTML	LinkedIn
bscookie	Wird verwendet, um die Spracheinstellung eines Nutzers zu speichern und sicherzustellen, dass LinkedIn.com in der Sprache angezeigt wird, die der Nutzer in seinen Einstellungen ausgewählt hat.	1 Jahr	HTML	LinkedIn
lang	Wird verwendet, um die Spracheinstellung eines Benutzers zu speichern.	Session	HTML	LinkedIn
li_sugr	Um eine wahrscheinliche Übereinstimmung mit der Identität eines Nutzers außerhalb der designierten Länder herzustellen	90 Tage	HTML	LinkedIn
lidc	Um die Auswahl des Rechenzentrums zu erleichtern.	24 Stunden	HTML	LinkedIn
_guid	Zur Identifizierung eines LinkedIn-Mitglieds für Werbung über Google Ads	90 Tage	HTML	Google
_gcl_au	Zur Messung der Anzeigen- und Kampagnenleistung sowie der Konversionsraten für Google-Anzeigen auf einer besuchten Website	90 Tage	HTML	Google
_gcl_aw	Verwendung durch Google Ads, um die Interaktion der Nutzer mit der Website und der Werbung zu verstehen	90 Tage	HTML	Google
_gcl_dc	Wird von Google Campaign Manager und DV 360 verwendet, um die Interaktion der Nutzer mit der Website und der Werbung zu verstehen.	90 Tage	HTML	Google

Hilfecenter