Fehler: IPv6 Firewall blockt RTCP Pakete zum VCM

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Fehler: IPv6 Firewall blockt RTCP Pakete zum VCM

Beitrag von cpuprofi »

Hallo,

ich habe bei meinen Versuchen mit VoIP und IPv6 festgestellt, dass die IPv6 Firewall RTCP Pakete blockt. Diese sollten, trotz Deny-All-Strategie normalerweise die Firewall zum VCM passieren dürfen.

Wenn ich mich richtig erinnere, hatten wir diesen Fehler schon mal bei IPv4 gehabt... :G)

Grüße
Cpuprofi
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: Fehler: IPv6 Firewall blockt RTCP Pakete zum VCM

Beitrag von Koppelfeld »

Hmmmmm.

Wie unterscheidet die FW zwischen RTP und RTCP?

Und: Es ist ja gerade der Vorteil des VCM, daß er trotz 'deny all' - Regel die für seinen Betrieb passenden Ports freischaltet.

Hast Du Nightmare-Version 10 im Einsatz?
cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: Fehler: IPv6 Firewall blockt RTCP Pakete zum VCM

Beitrag von cpuprofi »

Hallo Koppelfeld,
Koppelfeld hat geschrieben:Wie unterscheidet die FW zwischen RTP und RTCP?
bei VoIP ist der "RTCP Port" = "RTP Port +1".
Koppelfeld hat geschrieben:Und: Es ist ja gerade der Vorteil des VCM, daß er trotz 'deny all' - Regel die für seinen Betrieb passenden Ports freischaltet.
Normalerweise sollte es so sein... :G)
Koppelfeld hat geschrieben:Hast Du Nightmare-Version 10 im Einsatz?
Ja.

Grüße
Cpuprofi
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: Fehler: IPv6 Firewall blockt RTCP Pakete zum VCM

Beitrag von Koppelfeld »

cpuprofi hat geschrieben:
Koppelfeld hat geschrieben:Wie unterscheidet die FW zwischen RTP und RTCP?
bei VoIP ist der "RTCP Port" = "RTP Port +1".
Grrrrrr.
Ich korrigiere: Anhand welchen Kriteriums "erkennt" die FW RTCP?
Koppelfeld hat geschrieben:Hast Du Nightmare-Version 10 im Einsatz?
Ja.
Du bist genußsüchtig. Frag' 'mal beim 'Opus Dei' an, die brauchen dringend Nachwuchs...
cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: Fehler: IPv6 Firewall blockt RTCP Pakete zum VCM

Beitrag von cpuprofi »

Hallo Koppelfeld,
Koppelfeld hat geschrieben:
cpuprofi hat geschrieben:
Koppelfeld hat geschrieben:Wie unterscheidet die FW zwischen RTP und RTCP?
bei VoIP ist der "RTCP Port" = "RTP Port +1".
Grrrrrr.
Ich korrigiere: Anhand welchen Kriteriums "erkennt" die FW RTCP?
Soweit mir bekannt ist, kann die Lancom FW nur bis OSI-Layer 4 "analysieren" und somit nur IP,Ports,UDP,TCP...

Eine "richtige" Erkennung wäre nur mit OSI-Layer 7 möglich.
Koppelfeld hat geschrieben:Du bist genußsüchtig. Frag' 'mal beim 'Opus Dei' an, die brauchen dringend Nachwuchs...
Die halten mich garantiert für "hypersmart" und somit "untauglich" für eine Gehirnwäsche... :wink:

Grüße
Cpuprofi
Antworten