Das Profi-Forum für LANCOM-User
LANCOMs günstig bei Ebay ersteigern
LANCOM

 Firewallregel für SIP-Soft-Phone bzw. Fritz!box als ATA
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema Firewall
Autor Nachricht
khollop



Anmeldungsdatum: 23.05.2005
Beiträge: 72
BeitragVerfasst am: Mi 04 Okt, 2006 18:36 Antworten mit ZitatNach oben

Hallo,
ich habe das Problem das ich mit einem SIP-Soft-Phone keinen call hinbekomme,ausser ich deaktiviere die Firewall meines 1611. Dies Verhalten ist das selbe als wenn ich in meiner Fritz!box den VOIP-Account anlege und darüber telefonieren will. Die Fritz!box läuft hinter dem Lancom.
Meine erste Antwort,wenn mir jemand diese Frage stellen würde, wäre schau mal in die logs der Firewall.
Tja und genau da liegt mein Problem. Ich habe folgende 2 Regeln zu meine deny_all strategy hinzugefügt:

ALLOW_VOIP_OUT:
---------------------
Protokolle:TCP,UDP
Ziel-Ports:3478-3479,5060

ALLOW_VOIP_IN:
-------------------
Protokolle:TCP,UDP
Quell-Ports:3478-3479

Als Soft-Phone nutze ich x-lite 3.0, auf der Fritz!box sowie dem 1611er laufen die aktuellen Firmwarestände. Ich bin so richtig ratlos. selbst ein trace + firewall hat mir nicht weiter geholfen.

Ist jemand schon mal über ein ähnliches Problem gestolpert?

Gruss Karsten

_________________
warum eine bastelllösung wenn es profi-harware gibt
-----------------------------------------------------------
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenICQ-Nummer
Guest
Verfasst am: Nach oben

backslash
Moderator


Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
BeitragVerfasst am: Do 05 Okt, 2006 14:43 Antworten mit ZitatNach oben

Hi kHollop

Zitat:
Tja und genau da liegt mein Problem. Ich habe folgende 2 Regeln zu meine deny_all strategy hinzugefügt:

ALLOW_VOIP_OUT:
---------------------
Protokolle:TCP,UDP
Ziel-Ports:3478-3479,5060

ALLOW_VOIP_IN:
-------------------
Protokolle:TCP,UDP
Quell-Ports:3478-3479


auch, wenn du es kaum glauben magst, aber die Regeln sind "falsch"
korrekt wäre:

Code:
ALLOW_SIP_OUT:

Quelle:     Fritzbox
Ziel:       alle Stationen (oder die IP-Adresse deines SIP-Providsers)

Dienste:    TCP/UDP, Zielport 5060



ALLOW_RTP_OUT;

Quelle:     Fritzbox
Ziel:       alle Stationen

Dienste:    UDP, Quellports:  3478-3479



ALLOW_RTP_IN:

Quelle:     alle Stationen
Ziel:       Fritzbox

Dienste:    UDP, Zielports:  3478-3479


nein, ich habe mich nicht bei Quell- und Zielports vertan. Das einzige, was du weisst, ist, daß die Fritzbox die RTP-Ports auf den Bereich beschränkt, aber alle anderen (also die angerufenen) können beliebige Ports verwenden. Daher mußt du die ports bei abgehenden RTP-Strömen als Quelle und bei einkommenden als Ziel angeben.


Gruß
Backslash
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema Firewall

 Gehe zu:   

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

 Sitemap :: Impressum :: Archiv
Powered by phpBB © 2001/5 phpBB Group :: Designed by Port-All :: Alle Zeiten sind GMT + 1 Stunde
Partner: IP-Phone-Forum, Artikel schreiben, DSL Anbieter, Sofortkredit, FTTH Deutschland, Forumstyles, Fantasy Forum
IPTV | Monrose | Freeware