 |
|
|
|
| Autor |
Nachricht |
silverwolf
Anmeldungsdatum: 21.08.2005
Beiträge: 29
|
 Verfasst am:
Mi 24 Aug, 2005 22:49 |
  |
|
Hallo,
bis vor Kurzem hatte ich einen DSL-I/10 Office, der nun gegen einen DSL-I/10+ mit LCOS 5.02 ausgetauscht wurde. Bei beiden habe ich eine Deny-All Regel zur Grundlage der Firewall gehabt. Bei dem alten Modell hat EMule trotz fehlender Allow-Regel für den Port 4662 funktioniert, beim 10+ war eine explizite Regel in der Firewall neben der inversen Maskierung notwendig, damit es lief. Soweit so gut, das sehe ich als eine positive Änderung im LCOS.
Was ich aber nicht so ganz nachvollziehen kann ist die Tatsache, dass VoIP mit der T-Online Software "Internet Telefon 6" vollkommen ohne jede Firewall Regel funktioniert! In beide Richtungen!
Diese Ports
UDP (in): Ports 5070, 30000-30005, 3478, 3479
sollen freigeschaltet werden, laut Beschreibung. Keinen davon habe ich freigegeben, auch nicht in der Servicetabelle des IP-Router Moduls eingetragen, aber ankommende Anrufe kommen trotzdem zu dem Rechner durch.
Kann mir jemand erklären, warum das so ist? |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
silverwolf
Anmeldungsdatum: 21.08.2005
Beiträge: 29
|
| Verfasst am:
Sa 27 Aug, 2005 21:54 |
|
|
Hier lesen doch die "Netgurus" ... weiß das wirklich niemand? |
_________________
Sometimes a cigar is just a cigar |
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
So 28 Aug, 2005 18:55 |
|
|
Hi silverwolf
| Zitat:
|
|
Hier lesen doch die "Netgurus" ... weiß das wirklich niemand?
|
der Grund ist wohl, daß das niemand wirklich glauben kann... - besonders die Sache mit der T-Online Software, die *OHNE* Portforwardings funktionieren soll...
Bist du sicher, daß du nicht über die LANCAPI eine direkte DFÜ-Verbindung aufgebaut hast - das wäre nämlich das einzige, was dieses Verhalten erklären könnte...
Gruß
Backslash |
|
|
|
|
silverwolf
Anmeldungsdatum: 21.08.2005
Beiträge: 29
|
| Verfasst am:
So 28 Aug, 2005 21:42 |
|
|
Absolut sicher, denn auf dem Rechner, auf dem die T-Online VoIP Software installiert ist, ist gar keine Capi und auch keine DFÜ-Verbindung installiert. Der Rechner hat ausschließlich über den Router Zugang zum Internet.
Portforwarding ist ebenfalls definitiv nicht im Router eingetragen.
Es exitiert allerdings eine Regel, die DIESEM Rechner alle ausgehenden Verbindungen erlaubt. Das erklärt aber (für mich) nicht, warum Anrufe von außen durchkommen. Jede andere Software, die bestimmte Ports belauscht, funktioniert nicht ohne explizite Freigabe. |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Mo 29 Aug, 2005 16:14 |
|
|
Hi silverwolf
| Zitat:
|
|
Es exitiert allerdings eine Regel, die DIESEM Rechner alle ausgehenden Verbindungen erlaubt. Das erklärt aber (für mich) nicht, warum Anrufe von außen durchkommen. Jede andere Software, die bestimmte Ports belauscht, funktioniert nicht ohne explizite Freigabe.
|
Verwendet die Software einen STUN-Server um seine eigene von aussen erreichbare Adresse zu ermitteln?
Wenn ja, dann haben wir des Rätsels Lösung: Bei der Adreßermittlung über einen STUN-Server verwendet die Software den gleichen Absender-Port, den sie später auch für die Kommunikation mit dem SIP-Telefon auf der anderen Seite verwendet. Daher ist die Verbindung von innen nach aussen aufgebaut worden.
Und die Verbindung für die Signalisierung ist sowiso von innen nach aussen aufgebaut worden (durch der Anmeldung beim SIP-Gateway)
Gruß
Backslash |
|
|
|
|
silverwolf
Anmeldungsdatum: 21.08.2005
Beiträge: 29
|
| Verfasst am:
Mo 29 Aug, 2005 18:10 |
|
|
Ah! Na, das erklärt es doch! Es wird eine Verbindung zu einem solchen Server aufgebaut, ich glaube stun.t-online.de oder so ähnlich heißt der.
Danke Dir! |
|
|
|
|
|
|
|
|
| |
|
|
