Hallo,
ich bekomme es leider nicht hin und hoffe hier eine Lösung zu finden.
Ein Notebook mit SIP Software ist an einem 1721 angeschlosssen. Dieser 1721 hat eine DENY_ALL Regel. Der SIP Client soll sich über diesen Router, über das Internet an einem 1722 anmelden.
Der SIP Client arbeitet mit STUN aber dennoch werden die Ports gesperrt.
Also habe ich auf dem 1721 eine Regel eingetragen die die Ports 3478, 5060,8000-8001 abgehend erlaubt.
Es werden aber eingend immer noch die Ports 5060 geblockt..
Warum schafft es STUN nicht diese Hürde zu nehmen bzw. wie muss ich für diese Anwedung die Firewall vollständig konfigurieren?
Danke
Thorsten
Firewalleinstellung bei SIP Software
Moderator: Lancom-Systems Moderatoren
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Firewalleinstellung bei SIP Software
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
Hi Hobbyfahrer
Das Hochsetzen des UDP-Timeouts ist aber "gefährlich", weil auch jede DNS-Anfrage oder jede Spieleserver-Abfrage dadurch länger einen Maskierungseintrag belegt... Das kann - zumindest bei Spieleserveranfragen - schnell dazu führen, daß die Maskierungstabelle überläuft und du so für die Zeit des UDP-Timeouts vom Internet "abgeschnitten" wirst...
Gruß
Backslash
wenn der Client auch angerufen werden soll, dann mußt du entweder ein Portforwarding des Ports 5060 einrichten und auch eine eingehende Verbinung zulassen, oder du stellst den UDP-Timeout der Maskierung (wird auch von der Firewall verwendet) so hoch, daß er größer ist als die Zeit zwischen den Re-Registrierungen des Clients beim SIP-Provider.Also habe ich auf dem 1721 eine Regel eingetragen die die Ports 3478, 5060,8000-8001 abgehend erlaubt.
Es werden aber eingend immer noch die Ports 5060 geblockt..
Das Hochsetzen des UDP-Timeouts ist aber "gefährlich", weil auch jede DNS-Anfrage oder jede Spieleserver-Abfrage dadurch länger einen Maskierungseintrag belegt... Das kann - zumindest bei Spieleserveranfragen - schnell dazu führen, daß die Maskierungstabelle überläuft und du so für die Zeit des UDP-Timeouts vom Internet "abgeschnitten" wirst...
Gruß
Backslash