[VCM] Netzwerke mit SIP-Anmeldung einschränken

[steveurkel]

Hallo miteinander,

auf meinem Router befinden sich mehrere ARF-Netze/VLAN.

Kann man irgendwie die Anmeldung als SIP-Benutzer so einschränken das diese nur aus bestimmten Netzen möglich ist? Mir schwebt da so was wie ein eigenes Telefonie-Netz vor. Für den Konfigurationszugriff kann man das so steuern wie ich mir das für den VCM vorstelle.

Mit einer Firewallregel die Anmeldung in einem bestimmten Netz zu verbieten funktioniert ja nicht da eben nichts geroutet wird und die Regel daher nicht greift. Ich habe nur "lokale Authentifizierung erzwingen" gefunden.

PS. in Lcos 9.10 gibt es im VCM eine WAN-Login-Sperre. Ist vergessen worden die herauszunehmen oder greift die auch aus dem LAN?
Nebenbei: Port 443 ist von außen immer offen-obwohl ich den Profilbezug des myVPN bzw VPN über den SSL-Port ausgeschaltet habe...

[cpuprofi]

Hallo,

...Kann man irgendwie die Anmeldung als SIP-Benutzer so einschränken das diese nur aus bestimmten Netzen möglich ist?...

Nein.

...in Lcos 9.10 gibt es im VCM eine WAN-Login-Sperre. Ist vergessen worden die herauszunehmen oder greift die auch aus dem LAN?...

Die SIP-CLient Anmeldung per WAN an den VCM war in "alten" Firmwareständen möglich und auch sehr sinnvoll, wurde dann aber aus "angeblichen Sicherheitsbedenken" deaktiviert. Ich fordere ja schon seit langem, dass dieses Feature wieder aktiviert werden kann.

...Nebenbei: Port 443 ist von außen immer offen-obwohl ich den Profilbezug des myVPN bzw VPN über den SSL-Port ausgeschaltet habe...

Hast Du da vielleicht HTTPS-Zugriff auf dem Lancom-Router selber oder eine Weiterleitung aktiv?

Grüße
Cpuprofi