Lancom R884VA SIP nur für Provider freigeben

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
mindsuk
Beiträge: 3
Registriert: 15 Apr 2019, 09:24

Lancom R884VA SIP nur für Provider freigeben

Beitrag von mindsuk »

Guten Morgen,

ich kenne mich leider nicht sehr gut mit der Firewallkonfiguration aus, habe aber bei uns einen Telekom SIP Trunk bekommen und möchte nun verhindern, dass von extern ständig Anmeldeversuche auf dem SIP Port 5060 stattfinden. Ich habe gelesen, dass man hierzu über Firewallregeln nur den Provider, also die Telekom freischalten kann. Könnte mir jemand hierzu weiterhelfen, wie ich das machen muss?

Danke vorab!
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: Lancom R884VA SIP nur für Provider freigeben

Beitrag von Koppelfeld »

Eigentlich nur die Telekom verwendet SIP mit TCP. Du kannst also Ingress 5060 UDP sperren.
mindsuk
Beiträge: 3
Registriert: 15 Apr 2019, 09:24

Re: Lancom R884VA SIP nur für Provider freigeben

Beitrag von mindsuk »

Koppelfeld hat geschrieben: 15 Apr 2019, 16:27 Eigentlich nur die Telekom verwendet SIP mit TCP. Du kannst also Ingress 5060 UDP sperren.
Guten Morgen,

Danke, aber was muss ich denn unter Firewall/QOS->IPv4 Regeln, genau eintragen, damit es funktioniert? Kannst Du mir das bitte auch erklären? Ich hatte dort unter Dienst-Objekte sowohl TCP als auch UDP beim Port 5060 angehakt. Das habe ich jetzt auf TCP beschränkt. Nur wie weiter?
Bildschirmfoto 2019-04-16 um 07.50.08.png
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: Lancom R884VA SIP nur für Provider freigeben

Beitrag von Koppelfeld »

Hallo, mit dem PC-Programm "LANconfig" komme ich nicht klar, es ist viel zu kompliziert für mich. Mit dem Webbrowser ist es viel einfacher:
Neuer Regel, Quelle ANY, Ziel LOCALHOST, Protokoll TCP %S5060, Aktion DROP
mindsuk
Beiträge: 3
Registriert: 15 Apr 2019, 09:24

Re: Lancom R884VA SIP nur für Provider freigeben

Beitrag von mindsuk »

Danke @Kopperfeld!

Ich wollte es testen, aber bekomme die Regel so nicht gespeichert. Kann es sein, dass hier ein Tippfehler vorliegt?

Protokoll TCP %S5060

LG
Antworten