Firewall schlägt bei VoIP an

Forum zu LANCOM Systems VoIP Router/Gateways und zur LANCOM VoIP Option

Moderator: Lancom-Systems Moderatoren

Antworten
tango
Beiträge: 9
Registriert: 21 Sep 2006, 17:08
Wohnort: Oberriexingen
Kontaktdaten:
Kontaktdaten von tango

Firewall schlägt bei VoIP an

Beitrag von tango »

Hallo Board,

habe eine 1724 am laufen, SIP-Provider (1&1), 1x NTBA Mehrgeräte, interne ISDN-Telefonalage und VoIP-Clients.

Beim Versuch, ein externes Gespräch über VoIP aufzubauen, stelle ich in der Ereignisanzeige des Lancom Firerwall-Aktivitäten fest:

Code: Alles auswählen

60	27.09.2006	08:50:57	VCM	Anruf: 100@mydomain (Stefan) -> 0374237@mydomain (Wählen)
60	27.09.2006	08:50:57	VCM	Anruf: 100@mydomain (Stefan) -> 07042374237@sip.1und1.de (Wählen)
39	27.09.2006	08:50:57	Firewall	Regel 'DENY-ALL' traf zu; UDP-Paket von 195.71.147.10:18006 nach 192.168.114.51:50048 - Paket zurückgewiesen
60	27.09.2006	08:50:58	VCM	Anruf: 070429669500@isdn -> 107@mydomain.local (tango Main5) (Wählen)
60	27.09.2006	08:50:58	VCM	Anruf: 070429669500@isdn -> USER.ISDN: 107@mydomain.local (tango Main5) (Klingeln)
39	27.09.2006	08:50:59	Firewall	Regel 'DENY-ALL' traf zu; UDP-Paket von 195.71.147.10:18007 nach 192.168.114.51:50049 - Paket zurückgewiesen
39	27.09.2006	08:50:59	Firewall	Regel 'DENY-ALL' traf zu; UDP-Paket von 195.71.147.10:18006 nach 192.168.114.51:50048 - Paket zurückgewiesen
39	27.09.2006	08:51:03	Firewall	Regel 'DENY-ALL' traf zu; UDP-Paket von 195.71.147.10:18007 nach 192.168.114.51:50049 - Paket zurückgewiesen
39	27.09.2006	08:51:03	Firewall	Regel 'DENY-ALL' traf zu; UDP-Paket von 195.71.147.10:18006 nach 192.168.114.51:50048 - Paket zurückgewiesen
62	27.09.2006	08:51:08	VCM	Anruf: 100@mydomain (Stefan) -> 1UND1-9669500: 07042374237@sip.1und1.de (Normaler Verbindungsabbau)
39	27.09.2006	08:51:08	Firewall	Regel 'DENY-ALL' traf zu; UDP-Paket von 195.71.147.10:18007 nach 192.168.114.51:50049 - Paket zurückgewiesen
62	27.09.2006	08:51:08	VCM	Anruf: 070429669500@isdn -> USER.ISDN: 107@mydomain.local (tango Main5) (Verbindung beendet)
Die 192.168.114.51 ist mein Advanced VoIP-Client. Hat jemand eine Idee, was das soll und wie ich es wegbekomme?

Gruß

tango
und...
...never ever give up...
Nach oben
backslash
Moderator
Moderator
Beiträge: 7137
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi tango
Hat jemand eine Idee
Der Provider schickt schon RTP-Daten, bevor das LANCOM den Port in der Firewall geöffnet hat. Das passiert z.B. wenn der Provider das "Freizeichen" als Inband-Töne überträgt, statt es im SIP zu signalisieren.
und wie ich es wegbekomme
gar nicht, außer du bringst den Provider dazu die RTP-Daten erst zu senden, nachdem er dem LANCOM mitgeteilt hat, auf welche Ports die Gegenstelle hört...

Du kannst natürlich zusätzlich zur Deny-All Regel eine Regel erstellen, die jeden UDP-Traffic *ohne* mitzuloggen verwirft. Wenn du nur wenige Telefone hast, dann kannst du diese Regel auch auf die Telefone beschränken.

Gruß
Backslash
Nach oben
Antworten

Zurück zu „Fragen zu LANCOM Systems VoIP Router“