Moderator: Lancom-Systems Moderatoren
anrufe waren immer noch möglich.Dann hast du dich aber nicht durch den Tunnel angemeldet, sondern direkt an der öffentlichen WAN-Adresse des Geräts...Als die VPN Verbindung abgeschaltet wurde, war der VoIP Client immer noch registriert anrufe waren immer noch möglich.
WAN-User müssen sich authentifizieren (bei LAN-Usern ist das optional), d.h. aus dem WAN können nur sich User, die den korrekten Usernamen und das korrekte Paßwort kennen, anmelden. Hier gelten natürlich die Richtlinien für sichere Paßörter...d.h. jeder Soft VoIP Client kann sich über die WAN IP Adresse einloggen beim Router und als SIP User und die TK-Anlage benutzen ????
nein, eine Anmeldung ist immer möglich...Gibt es eine Möglichkeit nur über VPN zu erlauben ????
Weil das LANCOM selbst angesprochen ist und die Firewall nur im Forwarding-Fall greift.Warum greift die Deny All Regel nicht ????
Mein Fehler, mit trace erfolgreich gefunden. IP des Router als Server eingestellt, damit ist die Anmeldung über Öffentliche IP nicht möglich (am Client).Dann hast du dich aber nicht durch den Tunnel angemeldet, sondern direkt an der öffentlichen WAN-Adresse des Geräts...
Habe fest eingestellt das alle User (lokal und WAN) sich authentifizieren müssen und alle ein Passwort mit 16 Zeichen incl. klein/groß/Sonderzeichen/numerisch bekommen.WAN-User müssen sich authentifizieren (bei LAN-Usern ist das optional), d.h. aus dem WAN können nur sich User, die den korrekten Usernamen und das korrekte Paßwort kennen, anmelden. Hier gelten natürlich die Richtlinien für sichere Paßörter...
leider .... werde nur noch Client´s einsetzen, mit einer Config-Sperre.nein, eine Anmeldung ist immer möglich...
Weil das LANCOM selbst angesprochen ist und die Firewall nur im Forwarding-Fall greift.
Ich sollte mal zum Lehrgang gehen ...