[Software:] Webkonfig ähnlich wie bei Yealink
Ja, Yealink war offenbar das Vorbild. Leider fehlt bei beiden ein Einrichtungsassistent oder gar vorgefertigte Anbieter-Profile. Man muss kreuz und quer im Menü einzelne Dinge anpassen. Vieles ist erstmal abgeschaltet, obwohl es ab Werk an sein könnte. Unten findet Ihr, was ich alles umgestellt habe (und sinnvoll für alle Telefonie-Anbieter finde). Wie bei Yealink erfolgte selbst die englische Übersetzung durch eine Maschine. Die deutsche Übersetzung ist noch schlimmer. Daher gehe ich von einer englischen Web- und Telefon-Oberfläche aus. Selbst dann erschließen sich viele Parameter und deren Optionen nur durch Herumprobieren. Als Ausgangspunkt nahm ich diese Anleitung (aus dem Frühling 2020), denn Fanvil hat die Software von seinen neusten Tisch-Telefonen übernommen (z.B. Fanvil X5U-V2).
Selbst dann:
- Web-Browser fehlt
Unterwegs in fremden WLAN kämpft man mit Vorschaltseiten (Captive-Portals). Man müsste einen Reise-WLAN-Router (Modus: WISP) mitnehmen, über ein Notebook, Tablet oder Smartphone das WLAN freischalten und erst dann könnte ich das Fanvil nutzen. - Versteckte WLANs
Will keiner, weil es nix bringt und das WLAN-Telefon alle gespeicherten WLANs laufend aktiv suchen müsste. Kostet Akku, verdirbt jeglichen Datenschutz und bringt immer noch nix. Im Fanvil kann man ein WLAN so gar nicht deklarieren, denn alle WLANs sind für Fanvil versteckt. Alle. Egal wie man ein WLAN anlegt, Fanvil macht daraus eine Hidden-SSID. Das erklärt vermutlich auch meine beobachte Bereitschaftszeit von keinen 11 Stunden. - WLAN-Kanäle 100+ fehlen
Kanal 1-13 und Kanal 36-64 gehen. Aber WLANs auf den ganz hohen Kanälen werden weder gefunden noch verbunden. Völlig unbegreiflich, denn ein WLAN-Client muss sich um DFS nicht kümmern. Und die Kanäle 52-64 haben bereits DFS. So einen Software-Bug habe ich noch nie erlebt. - WPA3 fehlt; WPA3-Transition-Mode geht
Durch WPA3 würde bei jeder Verbindung ein neuer Schlüssel ausgehandelt. Wenn jemand den WLAN-Verkehr mitgeschnitten hat und irgendwann an den WPA-Schlüssel kommt, kann er ohne WPA3 alles entschlüsseln, auch die Vergangenheit. Hat man ein WLAN, dass WPA3 erfordert/erzwingt, bekommt man keine Verbindung. WPA3 ist jetzt 5 Jahre alt und wird seit 30 Monaten von der Wi-Fi Alliance gefordert. - PMF werden nicht ausgehandelt; optional PMF geht
Ohne PMF kann ein böser Nachbar Dich laufend aus Deinem WLAN kicken. Das Fanvil verbindet sich zwar mit WLAN, die PMF anbieten. Aber es nutzt selbst kein PMF. Hat man ein WLAN, dass PMF erfordert/erzwingt, bekommt man keine Verbindung. AVM bietet PMF in seinen FRITZ!Boxen schon seit Ende 2018. - Verschlüsselte Telefonie angreifbar
Ist man in einem WLAN ohne Client-Isolation (schlecht gemachtes WLAN im Hotel) oder einem unverschlüsselten WLAN (einem öffentlichen WLAN-Hotspot), will man nicht, dass einfach so jeder das Telefonat belauschen kann. Fanvil bietet SIP-over-TLS mit SDES-sRTP. Ein solch verschlüsseltes Telefonat kann ein passiver Lauscher nicht mithören. Aber Fanvil sichert das TLS nicht sauber ab. Nicht nur dass TLS 1.3 fehlt und die TLS-Bibliothek uralt und schlecht konfiguriert ist (bietet sogar noch als TLS-Cipher-Suite RC4-MD5), auch die TLS-Zertifikate des Telefonie-Anbieters werden nicht geprüft (entweder das ganze Zertifikat nicht oder der Inhalt wie der Hostname). Folglich kann ein aktiver Angreifer die Verbindung aufbrechen und so doch wieder mitlauschen. - IPv6 erfordert „Stateful DHCPv6 Server“
Das ist in Deutschland eher unüblich, weil wir Privatkunden keine statischen sondern dynamische IPv6-Präfixe bekommen. Kann man in einer FRITZ!Box umständlich einschalten. Wer sich dafür interessiert, einfach melden. Hat nämlich Nebenwirkungen bei Anbietern mit PPPoE bzw. Zwangstrennung wie Telekom Deutschland, 1&1, O₂ und einigen kleineren Glasfaser-Anbietern. Außerdem verlangt Fanvil, dass man zwei DNSv6-Server hat. Das kann man umgehen, indem man einmalig beide Felder im Fanvil manuell ausfüllt. Danach kann man wieder auf die automatische Beziehung zurück. Was für ein Software-Bug! - Opus-Codec benötigt zu viel Bandbreite
Zwar liefert jener Audio-Codec HD-Telefonie. Aber abgehend schickt Fanvil nicht nur HD sondern UHD und das nicht mit variabler (VBR) sondern konstanter Bitrate (CBR). Auch eine „Voice Activation Detection“ (VAD) greift beim Opus-Codec nicht. Daher wird viel zu viel Datenvolumen erzeugt. Bis das behoben ist, entferne man jenen Audio-Codec und bleibe besser bei G.722.
Bis auf den fehlenden Web-Browser – der wäre wirklich Arbeit – sind das einfachste Software- bzw. Konfigurationsfehler. Insgesamt habe ich 33 Fehler-Tickets bei Fanvil aufgemacht. Leider kann man als Endnutzer diese nicht selbst beheben und muss auf Fanvil warten. Auf der anderen Seite mag ich den Pragmatismus in Fernost: Weil das Fanvil W611W auch Bluetooth bietet, kann man nicht nur Bluetooth-Headsets damit koppeln sondern es sogar selbst als Bluetooth-Headset verwenden. Warum auch nicht?
Insgesamt sehe ich keinerlei Vorteil gegenüber einem Nokia E52 aus dem Jahr 2009. Nur kann das sogar richtig IPv6 und bietet mit AMR-WB einen sparsamen Audio-Codec für HD-Voice. Und der Akku hält mehrere Tage! Ist man gemein (und hat daheim selbst einen Telefonie-Server mit einem TLS-Zertifikat ohne SHA-2), dann könnte man sogar bis zum Nokia E90 zurückgehen – das konnte das alles vor 15 Jahren!
So und hier meine Änderungen:
