Lancom R884VA SIP nur für Provider freigeben

[mindsuk]

Guten Morgen,

ich kenne mich leider nicht sehr gut mit der Firewallkonfiguration aus, habe aber bei uns einen Telekom SIP Trunk bekommen und möchte nun verhindern, dass von extern ständig Anmeldeversuche auf dem SIP Port 5060 stattfinden. Ich habe gelesen, dass man hierzu über Firewallregeln nur den Provider, also die Telekom freischalten kann. Könnte mir jemand hierzu weiterhelfen, wie ich das machen muss?

Danke vorab!

[Koppelfeld]

Eigentlich nur die Telekom verwendet SIP mit TCP. Du kannst also Ingress 5060 UDP sperren.

[mindsuk]

Eigentlich nur die Telekom verwendet SIP mit TCP. Du kannst also Ingress 5060 UDP sperren.

Guten Morgen,

Danke, aber was muss ich denn unter Firewall/QOS->IPv4 Regeln, genau eintragen, damit es funktioniert? Kannst Du mir das bitte auch erklären? Ich hatte dort unter Dienst-Objekte sowohl TCP als auch UDP beim Port 5060 angehakt. Das habe ich jetzt auf TCP beschränkt. Nur wie weiter?

Bildschirmfoto 2019-04-16 um 07.50.08.png

[Koppelfeld]

Hallo, mit dem PC-Programm "LANconfig" komme ich nicht klar, es ist viel zu kompliziert für mich. Mit dem Webbrowser ist es viel einfacher:
Neuer Regel, Quelle ANY, Ziel LOCALHOST, Protokoll TCP %S5060, Aktion DROP

[mindsuk]

Danke @Kopperfeld!

Ich wollte es testen, aber bekomme die Regel so nicht gespeichert. Kann es sein, dass hier ein Tippfehler vorliegt?

Protokoll TCP %S5060

LG