Hallo,
ich hatte das schon einmal angesprochen.
Warum habe ich ständig Meldungen der FW mit Deny all wenn ich interne SIP Gespräche führe?
Ein Teilnehmer ist per dyndns an meinem 1722 als SIP User (Fritzbox) angemeldet.
Intern ist es z.B. ein SNOM 320.
Rufe ich die Fritzbox von meinem SNOM an habe ich laufend Meldungen.
Die Meldunge kommt immer im Wechsel zwischen Ziel und Endport. und es sind immer die Ports 7079 und 63865?
Warum ist das so wo doch bei VoIP die FW selbst verwaltet wird?
Firewall Meldungen bei externen/internen SIP Gesprächen
Moderator: Lancom-Systems Moderatoren
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Firewall Meldungen bei externen/internen SIP Gesprächen
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Dieses Verhlaten habe ich auch wenn ich von meinen WLAN Handys telefoniere.
Schalte ich am Endgerät RPORT ein kommen die Meldungen nur nach alle 60 Sekunden.
Wird nun im Lancom bei VOIP Gesprächen die FW automatisch verwaltet ode rnicht?
Schalte ich am Endgerät RPORT ein kommen die Meldungen nur nach alle 60 Sekunden.
Wird nun im Lancom bei VOIP Gesprächen die FW automatisch verwaltet ode rnicht?
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Hi Hobbyfahrer
wenn es wirklich RTCP ist, dann kannst du das entweder einfach ignorieren, oder wenn es immer die selben Ports sind, einfach zwei passenden Einträge in der Firewall aufnehmen, die das durchlassen:
Wenn möglich, solltest du RTCP-Support auf der Fritzbox abschalten, da es vom LANCOM eh geblockt wird (RTCP dient i.Ü. dazu, die Leitungsqualität während einer Verbindung zu überwachen und ggf. auf einen anderen Codec umzuschalten)...
Wer weiss, vielleicht wird auch irgendwann mal in der Firmware RTCP-Support implementiert...
Gruß
Backslash
wenn es wirklich RTCP ist, dann kannst du das entweder einfach ignorieren, oder wenn es immer die selben Ports sind, einfach zwei passenden Einträge in der Firewall aufnehmen, die das durchlassen:
Code: Alles auswählen
Name: ALLOW-RTCP-FB-OUT
Quelle: IP deiner Fritzbox
Ziel: alle Stationen
Dienste: UDP, Quell(!)port, den die FB für RTCP verwendet
Name: ALLOW-RTCP-FB-IN
Quelle: alle Stationen
Ziel: IP deiner Fritzbox
Dienste: UDP, Zielport, den die FB für RTCP verwendet
Wer weiss, vielleicht wird auch irgendwann mal in der Firmware RTCP-Support implementiert...
Gruß
Backslash
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Diese Meldungen bekomme ich ja nicht von der Fritz-Box sondern wenn ich vom SNOM z.B. die Fritz-Box anrufe.
Das Problem haben auch alle meine WLAN Handys.
Es tritt immer nur bei Gesprächen zwischen intern SIP und extern SIP auf auch wenn ich über meinen SIP Provider telefoniere.
Bei den WLAN Telefonen ist des immer der Port 9000 und 9001
9000 ist bei den Handys als RTP Port eingestellt.
Das Problem haben auch alle meine WLAN Handys.
Es tritt immer nur bei Gesprächen zwischen intern SIP und extern SIP auf auch wenn ich über meinen SIP Provider telefoniere.
Bei den WLAN Telefonen ist des immer der Port 9000 und 9001
9000 ist bei den Handys als RTP Port eingestellt.
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
Hi Backslash,
ich muss Hobbyfahrer beipflichten: Der fehlende RTCP-Support ist ein **Manko an LCOS**
Ich verwende eine FW-Regel (mit QoS) für alle Quellport-Bereiche, die von SIP-Clients für UDP genutzt werden (RTP und RTCP), denn viele Geräte können nicht auf feste Quellports dafür konfiguriert werden. Ganz nebenbei kann ich über die UDP-Ports SIP-Client-Familien (FB, Snom, X-Lite, usw.) erkennen und "behandeln"
Täusche ich mich oder ist die von Dir vorgeschlagene FW-Regel nicht die ganze Lösung?
Wenn der LANCOM nämlich von SIP-Clients **als ISDN-Gateway angesprochen** wird, geht der RTCP-Kanal nicht nach extern, sondern an den Router selbst. Und der reagiert mit "connection refused".
Wie kann ich also vermeiden, dass
- einerseits das Syslog vollläuft mit "connection refused",
- andererseits SIP-Clients die volle Funktionalität des VCM nutzen können, nämlich Verbindungen ->ISDN und ->SIP-Providern, von denen letztere RTCP unterstützen?
Gruß,
Rougu
ich muss Hobbyfahrer beipflichten: Der fehlende RTCP-Support ist ein **Manko an LCOS**
Ich verwende eine FW-Regel (mit QoS) für alle Quellport-Bereiche, die von SIP-Clients für UDP genutzt werden (RTP und RTCP), denn viele Geräte können nicht auf feste Quellports dafür konfiguriert werden. Ganz nebenbei kann ich über die UDP-Ports SIP-Client-Familien (FB, Snom, X-Lite, usw.) erkennen und "behandeln"
Täusche ich mich oder ist die von Dir vorgeschlagene FW-Regel nicht die ganze Lösung?
Wenn der LANCOM nämlich von SIP-Clients **als ISDN-Gateway angesprochen** wird, geht der RTCP-Kanal nicht nach extern, sondern an den Router selbst. Und der reagiert mit "connection refused".
Wie kann ich also vermeiden, dass
- einerseits das Syslog vollläuft mit "connection refused",
- andererseits SIP-Clients die volle Funktionalität des VCM nutzen können, nämlich Verbindungen ->ISDN und ->SIP-Providern, von denen letztere RTCP unterstützen?
Gruß,
Rougu