Hallo,
ich habe bei meinen Versuchen mit VoIP und IPv6 festgestellt, dass die IPv6 Firewall RTCP Pakete blockt. Diese sollten, trotz Deny-All-Strategie normalerweise die Firewall zum VCM passieren dürfen.
Wenn ich mich richtig erinnere, hatten wir diesen Fehler schon mal bei IPv4 gehabt...
Grüße
Cpuprofi
Fehler: IPv6 Firewall blockt RTCP Pakete zum VCM
Moderator: Lancom-Systems Moderatoren
-
- Beiträge: 967
- Registriert: 20 Nov 2013, 09:17
Re: Fehler: IPv6 Firewall blockt RTCP Pakete zum VCM
Hmmmmm.
Wie unterscheidet die FW zwischen RTP und RTCP?
Und: Es ist ja gerade der Vorteil des VCM, daß er trotz 'deny all' - Regel die für seinen Betrieb passenden Ports freischaltet.
Hast Du Nightmare-Version 10 im Einsatz?
Wie unterscheidet die FW zwischen RTP und RTCP?
Und: Es ist ja gerade der Vorteil des VCM, daß er trotz 'deny all' - Regel die für seinen Betrieb passenden Ports freischaltet.
Hast Du Nightmare-Version 10 im Einsatz?
Re: Fehler: IPv6 Firewall blockt RTCP Pakete zum VCM
Hallo Koppelfeld,
Grüße
Cpuprofi
bei VoIP ist der "RTCP Port" = "RTP Port +1".Koppelfeld hat geschrieben:Wie unterscheidet die FW zwischen RTP und RTCP?
Normalerweise sollte es so sein...Koppelfeld hat geschrieben:Und: Es ist ja gerade der Vorteil des VCM, daß er trotz 'deny all' - Regel die für seinen Betrieb passenden Ports freischaltet.
Ja.Koppelfeld hat geschrieben:Hast Du Nightmare-Version 10 im Einsatz?
Grüße
Cpuprofi
-
- Beiträge: 967
- Registriert: 20 Nov 2013, 09:17
Re: Fehler: IPv6 Firewall blockt RTCP Pakete zum VCM
Grrrrrr.cpuprofi hat geschrieben:bei VoIP ist der "RTCP Port" = "RTP Port +1".Koppelfeld hat geschrieben:Wie unterscheidet die FW zwischen RTP und RTCP?
Ich korrigiere: Anhand welchen Kriteriums "erkennt" die FW RTCP?
Du bist genußsüchtig. Frag' 'mal beim 'Opus Dei' an, die brauchen dringend Nachwuchs...Ja.Koppelfeld hat geschrieben:Hast Du Nightmare-Version 10 im Einsatz?
Re: Fehler: IPv6 Firewall blockt RTCP Pakete zum VCM
Hallo Koppelfeld,
Eine "richtige" Erkennung wäre nur mit OSI-Layer 7 möglich.
Grüße
Cpuprofi
Soweit mir bekannt ist, kann die Lancom FW nur bis OSI-Layer 4 "analysieren" und somit nur IP,Ports,UDP,TCP...Koppelfeld hat geschrieben:Grrrrrr.cpuprofi hat geschrieben:bei VoIP ist der "RTCP Port" = "RTP Port +1".Koppelfeld hat geschrieben:Wie unterscheidet die FW zwischen RTP und RTCP?
Ich korrigiere: Anhand welchen Kriteriums "erkennt" die FW RTCP?
Eine "richtige" Erkennung wäre nur mit OSI-Layer 7 möglich.
Die halten mich garantiert für "hypersmart" und somit "untauglich" für eine Gehirnwäsche...Koppelfeld hat geschrieben:Du bist genußsüchtig. Frag' 'mal beim 'Opus Dei' an, die brauchen dringend Nachwuchs...
Grüße
Cpuprofi