Hallo,
ich hätte mal eine grosse Bitte, ob jemand auf meinen Firewall Regeln schauen kann, ob die total Nonesense darstellen, da ich einfach nicht mit der Firewall klar komme. Totaler Kriegsfuss...
1 .Gibt es ein Dokument anhand man die Abarbeitung verständlich und einfach erlernen/nachvollziehen kann?
Grund meiner Anfrage ist, dass ich ein Grandstream AT502 (ein analoger Telefon Adapter) an einem Lancom 1821 auf einer Lan Buchse (um auf das Admin Interface zu kommen) und auf der WAN Buchse verbunden habe. Manchmal kann ich mit dem an Grandstream konnektierten DECT Telefon telefonieren, aber meistens eben nicht. Das Admin Interface zeigt mal "NAT: UDP Blocked" an oder mein Telefon ist einfach nicht "registered". Oder ich bin "registered" und "NAT: Symmetric NAT" wird angezeigt und ich bekomme dennoch ein Besetztzeichen. Ich habe schon alle Einstellungen durchprobiert werde aber einfach nicht schlauer. Meisten kann ich telefonieren, wenn ich den Grandstream gerade frisch gebootet habe oder etwas am Lancom neu gesetzt habe. Ich hatte deshalb schon die Vermutung, dass es nicht eine der Regeln sondern vielleicht die DoS oder IDS Einstellungen sind, aber eine Deaktivierung konnte mir auch nicht weiterhelfen, zumal die gleichen Probleme mit inaktiver Firewall auftreten. Mein letzter Versuch war es ein Syslog (Debug Modus) des Grandstream auf 192.168.0.255 zu erzeugen und mittels Lanconfig und einem Trace der Firewall auf dieser IP etwas rauszufinden....allerdings mit wenig erfolg.
Hier nun mal meine Firewall Regeln.
2.Frage beissen (also widersprechen) sich die Regeln eventuell? Habe ich ein offenes Scheunentor?
Name Prot. Quelle Ziel Aktion verknuepft Prio Aktiv VPN-Regel Stateful Rtg-Tag Kommentar
VUZE VUZE0 %S53500 LOCALNET ANYHOST ACCEPT nein 0 ja nein ja 0 Vuze
RTP UDP %S5004,8000-8019 LOCALNET ANYHOST ACCEPT %Qcds96 nein 0 ja nein ja 0
WINS TCP UDP %S137-139 ANYHOST ANYHOST %Lcds0 @i %R nein 0 ja nein ja 0 block NetBIOS/WINS name resolution via DNS
SIGNALLING UDP LOCALNET %S5060,10000 ANYHOST ACCEPT %Qcds1 nein 0 ja nein ja 0
QUICKTIMESTREAMINGSERVER TCP UDP ANYHOST %S554 ANYHOST ACCEPT nein 0 ja nein ja 0
TIMESERVER ANY LOCALNET NTP ANYHOST ACCEPT nein 0 ja nein ja 0
ALLOW-DNS-FORWARDING ANY LOCALNET DNS LANCOM ACCEPT nein 0 ja nein ja 0
ITUNESRADIO TCP LOCALNET %S42000-42999 ANYHOST ACCEPT nein 0 ja nein ja 0
ITUNEWEBSERVICE TCP LOCALNET %S8000-8999 ANYHOST ACCEPT nein 0 ja nein ja 0
ALLOW-EMAIL ANY LOCALNET MAIL NEWS SECURE-MAIL ANYHOST ACCEPT nein 0 ja nein ja 0
ALLOW-HTTP ANY LOCALNET HTTP HTTPS ANYHOST ACCEPT nein 0 ja nein ja 0
ALLOW-SSH ANY ANYHOST SSH ANYHOST %Lcds0 %A nein 0 ja nein ja 0
ALLOW-PING ICMP LOCALNET ANYHOST ACCEPT nein 0 ja nein ja 0
BUFFALO ANY ANYHOST %S9000 ANYHOST %Lcds0 %A nein 0 ja nein ja 0
DENY-ALL ANY ANYHOST ANYHOST REJECT nein 0 ja nein ja 0
ALLOW-VPN-ROUTING ANY ANYHOST ANYHOST %Lcds0 @v %A nein 1 nein nein ja 0
3. Kann ich die Regeln irgendwie ggf. in einem besseren Format posten? Wenn ja wie?
4. Während meinem Trace habe ich immer merkwürdige WINS Einträge an dubiose IP-Adressen gesehen, die von der Firewall abgefangen wurden. Wo kommen die her? Was geniert diese?
Wäre um jede Hilfe dankbar. Wenn sich jemand mit dem Grandstream auskennt kann ich auch mal die Einstellungen posten, falls es helfen sollte....
Danke StPauli
PS: Klar ist, dass es mit der Frau stress gibt wenn das gute alte Telefon nicht läuft.....ggggrrrrr
Firewall und VoIP / Grandstream
Moderator: Lancom-Systems Moderatoren
Hallo StPauli,
ich kenne mich nicht mit dem Grandstream aus, aber Du könntest trotzdem mal Grundzüge der Konfiguration schildern. Insbesondere ist wichtig, ob Du STUN nutzt und alle wieviel Sekunden der Grandstream-ATA mit dem STUN-Server Verbindung aufnimmt.
Desweiteren ist mir etwas unklar, warum Du den Grandstream-ATA auf WAN- und LAN-Buchse verbunden hast? Ist die WAN-Buchse am Grandstream gemeint oder am LANCOM?! Warum geht das Teil nicht mit einer Verbindung, wie jedes andere IP-Telefon auch?
Desweiteren ist von Interesse, bei welchem Provider Du Dich mit dem Grandstream registrieren willst und ob Du irgendwelche Portforwardings konfiguriert hast.
Viele Grüße,
Jirka
ich kenne mich nicht mit dem Grandstream aus, aber Du könntest trotzdem mal Grundzüge der Konfiguration schildern. Insbesondere ist wichtig, ob Du STUN nutzt und alle wieviel Sekunden der Grandstream-ATA mit dem STUN-Server Verbindung aufnimmt.
Desweiteren ist mir etwas unklar, warum Du den Grandstream-ATA auf WAN- und LAN-Buchse verbunden hast? Ist die WAN-Buchse am Grandstream gemeint oder am LANCOM?! Warum geht das Teil nicht mit einer Verbindung, wie jedes andere IP-Telefon auch?
Desweiteren ist von Interesse, bei welchem Provider Du Dich mit dem Grandstream registrieren willst und ob Du irgendwelche Portforwardings konfiguriert hast.
Viele Grüße,
Jirka
Hallo Jirka,
danke für die Antwort. Ich habe mal die Settings des Admin interfaces ausgedruckt und angehängt (SIP ID und User sind natuerlich dummies).
1. Tja, ich habe den Grandstream LAN Port zu LAN Port Lancom und WAN Port Grandstream zu WAN Port Lancom verbunden, weil ich über den LAN Port natuerlich auf das Admin interface komme und ich dachte der WAN Port leitet dann die Gespräche ordentlich weiter. Wie andere IP Telefone funktionieren weiss ich nicht. Vorher nutzte ich X-lite und das funktioniert.
2. Registriert bin ich bei Sipgate
3. Ja ich nutze STUN. Backslash hat mal geschrieben, wenn ich STUN verwenden und meine update Zeit unter 20sec setze, dann benötige ich auch kein Port Forwarding. Ich gebe zu, dass ich bisher noch nicht ganz rausgefunden habe, wo ich dieses Zeitlimit eintragen muss....Ich werde nochmals sehen, ob die Veränderung im Admin Interface für das Feld "Session Expiration" etwas bringt. Werden den Wert vom default 180sec auf 15sec mal modifizieren. aber was bedeutet dann das Feld Min-SE ?
in der Anleitung steht zu den Feldern folgendes (sagt mir aber nix so richtig):
Session Expiration
Grandstream implemented SIP Session Timer. The session timer extension enables
SIP sessions to be periodically “refreshed” via a SIP request (UPDATE, or re-INVITE.
Once the session interval expires, if there is no refresh via a UPDATE or re-INVITE
message, the session will be terminated. Session Expiration is the time (in seconds) at
which the session is considered timed out, if no successful session refresh transaction
occurs beforehand. The default value is 180 seconds.
Min-SE
The minimum session expiration (in seconds). The default value is 90 seconds.
4. Habe nun gemerkt, wenn ich denn mal nach aussen telefonieren kann, kann ich aber nicht Gespräche annehmen. Das Telefon klingelt, aber wenn ich versuche das Gespräch anzunehmen, dann habe ich ein besetzt Zeichen in der Leitung....
Oh man ist das ein gewusel....
Gruss
Stpauli
danke für die Antwort. Ich habe mal die Settings des Admin interfaces ausgedruckt und angehängt (SIP ID und User sind natuerlich dummies).
1. Tja, ich habe den Grandstream LAN Port zu LAN Port Lancom und WAN Port Grandstream zu WAN Port Lancom verbunden, weil ich über den LAN Port natuerlich auf das Admin interface komme und ich dachte der WAN Port leitet dann die Gespräche ordentlich weiter. Wie andere IP Telefone funktionieren weiss ich nicht. Vorher nutzte ich X-lite und das funktioniert.
2. Registriert bin ich bei Sipgate
3. Ja ich nutze STUN. Backslash hat mal geschrieben, wenn ich STUN verwenden und meine update Zeit unter 20sec setze, dann benötige ich auch kein Port Forwarding. Ich gebe zu, dass ich bisher noch nicht ganz rausgefunden habe, wo ich dieses Zeitlimit eintragen muss....Ich werde nochmals sehen, ob die Veränderung im Admin Interface für das Feld "Session Expiration" etwas bringt. Werden den Wert vom default 180sec auf 15sec mal modifizieren. aber was bedeutet dann das Feld Min-SE ?
in der Anleitung steht zu den Feldern folgendes (sagt mir aber nix so richtig):
Session Expiration
Grandstream implemented SIP Session Timer. The session timer extension enables
SIP sessions to be periodically “refreshed” via a SIP request (UPDATE, or re-INVITE.
Once the session interval expires, if there is no refresh via a UPDATE or re-INVITE
message, the session will be terminated. Session Expiration is the time (in seconds) at
which the session is considered timed out, if no successful session refresh transaction
occurs beforehand. The default value is 180 seconds.
Min-SE
The minimum session expiration (in seconds). The default value is 90 seconds.
4. Habe nun gemerkt, wenn ich denn mal nach aussen telefonieren kann, kann ich aber nicht Gespräche annehmen. Das Telefon klingelt, aber wenn ich versuche das Gespräch anzunehmen, dann habe ich ein besetzt Zeichen in der Leitung....
Oh man ist das ein gewusel....
Gruss
Stpauli
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Hallo StPauli,
Ok, Spaß beiseite. Also das geht ja schon mal gar nicht. Mit der Art und Weise den Grandstream so anzuschließen bei der Konfiguration kann das nur gegen den Baum gehen. Und wenn es nicht mit dem Grandstream gegen den Baum geht, dann mit den Clients im LAN...
Hattest Du schon geschrieben, was Du für einen LANCOM nutzt? Und wo bekommt der LANCOM Internet her?! Am WAN ist ja anscheinend der Grandstream eingestöpselt, wo bekommt also der LANCOM-Router den Internet-Zugang rein?
Du stellst jetzt im Grandstream unter Basic Settings ein:
Device Mode: Bridge
Reply to ICMP on WAN port: Yes
WAN side HTTP/Telnet access: Yes
Ach ich sehe gerade, der LAN-DHCP ist aus, also doch kein funktionierender Elektronenbeschleuniger...
Nun kannst Du die LAN-Leitung kappen und den Grandstream wie folgt anschließen: Grandstream-WAN an LANCOM-LAN.
Dann unter FXS Port1:
Outgoing Call without Registration: No
So, und dann können wir mal weiter sehen.
An den LAN-Port vom Grandstream kannst Du jetzt übrigens noch einen PC anschließen, wenn dies erforderlich ist (aber nicht mit dem LAN vom LANCOM verbinden).
Viele Grüße,
Jirka
P.S.: Ich habe gerade gesehen, LANCOM 1821 hast Du. Der hat doch aber gar keinen WAN-Port?! Oder hast Du einen LAN-Port zu einem WAN-Port gemacht?
Oha. Schade, dass Alfred hier nicht mitliest, da hätte er mal wieder jemanden gefunden, der einen Elektronenbeschleuniger konstruiert hat.stpauli hat geschrieben:1. Tja, ich habe den Grandstream LAN Port zu LAN Port Lancom und WAN Port Grandstream zu WAN Port Lancom verbunden, weil ich über den LAN Port natuerlich auf das Admin interface komme und ich dachte der WAN Port leitet dann die Gespräche ordentlich weiter. Wie andere IP Telefone funktionieren weiss ich nicht. Vorher nutzte ich X-lite und das funktioniert.
Ok, Spaß beiseite. Also das geht ja schon mal gar nicht. Mit der Art und Weise den Grandstream so anzuschließen bei der Konfiguration kann das nur gegen den Baum gehen. Und wenn es nicht mit dem Grandstream gegen den Baum geht, dann mit den Clients im LAN...
Hattest Du schon geschrieben, was Du für einen LANCOM nutzt? Und wo bekommt der LANCOM Internet her?! Am WAN ist ja anscheinend der Grandstream eingestöpselt, wo bekommt also der LANCOM-Router den Internet-Zugang rein?
Ok. Da sollte es keine Probleme geben.stpauli hat geschrieben:2. Registriert bin ich bei Sipgate
Du stellst jetzt im Grandstream unter Basic Settings ein:
Device Mode: Bridge
Reply to ICMP on WAN port: Yes
WAN side HTTP/Telnet access: Yes
Ach ich sehe gerade, der LAN-DHCP ist aus, also doch kein funktionierender Elektronenbeschleuniger...
Nun kannst Du die LAN-Leitung kappen und den Grandstream wie folgt anschließen: Grandstream-WAN an LANCOM-LAN.
Dann unter FXS Port1:
Outgoing Call without Registration: No
So, und dann können wir mal weiter sehen.
An den LAN-Port vom Grandstream kannst Du jetzt übrigens noch einen PC anschließen, wenn dies erforderlich ist (aber nicht mit dem LAN vom LANCOM verbinden).
Viele Grüße,
Jirka
P.S.: Ich habe gerade gesehen, LANCOM 1821 hast Du. Der hat doch aber gar keinen WAN-Port?! Oder hast Du einen LAN-Port zu einem WAN-Port gemacht?
Hi Jirka,
danke für Deine Message!! Folgendes dazu.
Internet bekomme ich auf dem ADSL port. Der 1821 hat eine LAN1/WAN Port. Also dachte ich ...ahnunglos wie ich bin, dass ich den Grandstream WAN mit dem LAN1/WAN verbinde.
Da ich den Grandstream so konfiguriert habe, dass er nicht als DHCP fungiert habe ich zumindest dem mal eine BaseIP vergeben, die zu meinem Subnetz passt. Da ich den nun Grandstream LAN Port mit den Lancom LAN port verbunden habe, komme ich zumindest mal per WLAN auf die Admin Oberfläche und nicht mit diesem Kabelgemurkse.
Tja und die Idee den Modus von NAT Router auf Bridge zu stellen hatte ich auch schon, aber dann funktioniert gar nichts mehr und ich komme noch nicht mal mehr auf die Admin Oberfläche...beide der Grandstream und der Lancom sind nur wie wild am blinken....keine Ahnung ob der Grandstream ein Softwarebug hat oder was...
Die von Dir vorgeschlagene Änderung "Outgoing Call without Registration" hatte ich auch schon mal angedacht, aber da Sipgate diese auch in Ihrer Anleitung mit Wert "Yes" veröffentlicht hat, habe ich mir dabei nix gedacht.
Letzteres ändere ich erstmal. Mal sehen....und Deine ersten Ratschläge...hmmm. Was macht ein Bridge Modus genau? Ich befürchte das funktioniert nicht, da ich es schon ausprobiert habe......
Vielen Dank & Gruesse!
Stpauli
danke für Deine Message!! Folgendes dazu.
Internet bekomme ich auf dem ADSL port. Der 1821 hat eine LAN1/WAN Port. Also dachte ich ...ahnunglos wie ich bin, dass ich den Grandstream WAN mit dem LAN1/WAN verbinde.
Da ich den Grandstream so konfiguriert habe, dass er nicht als DHCP fungiert habe ich zumindest dem mal eine BaseIP vergeben, die zu meinem Subnetz passt. Da ich den nun Grandstream LAN Port mit den Lancom LAN port verbunden habe, komme ich zumindest mal per WLAN auf die Admin Oberfläche und nicht mit diesem Kabelgemurkse.
Tja und die Idee den Modus von NAT Router auf Bridge zu stellen hatte ich auch schon, aber dann funktioniert gar nichts mehr und ich komme noch nicht mal mehr auf die Admin Oberfläche...beide der Grandstream und der Lancom sind nur wie wild am blinken....keine Ahnung ob der Grandstream ein Softwarebug hat oder was...
Die von Dir vorgeschlagene Änderung "Outgoing Call without Registration" hatte ich auch schon mal angedacht, aber da Sipgate diese auch in Ihrer Anleitung mit Wert "Yes" veröffentlicht hat, habe ich mir dabei nix gedacht.
Letzteres ändere ich erstmal. Mal sehen....und Deine ersten Ratschläge...hmmm. Was macht ein Bridge Modus genau? Ich befürchte das funktioniert nicht, da ich es schon ausprobiert habe......
Vielen Dank & Gruesse!
Stpauli
Hallo StPauli,,
Mach was Du willst, aber mit Deiner Konstruktion kommst Du nicht weit...
Viele Grüße,
Jirka
Aha. Du hast also ETH 1/LAN 1 als WAN konfiguriert. Oder wie? Und was hast Du da für eine Gegenstelle raufgelegt?stpauli hat geschrieben:Internet bekomme ich auf dem ADSL port. Der 1821 hat eine LAN1/WAN Port. Also dachte ich ...ahnunglos wie ich bin, dass ich den Grandstream WAN mit dem LAN1/WAN verbinde.
Du musst natürlich auch die anderen Sachen unter Basic Setup, die ich geschrieben habe, ändern! Ansonsten sperrst Du Dich aus, korrekt. Und danach musst Du erst mal schauen, welche IP das Teil bekommen hat (LANCOM DHCP-Tabelle).stpauli hat geschrieben:Tja und die Idee den Modus von NAT Router auf Bridge zu stellen hatte ich auch schon, aber dann funktioniert gar nichts mehr und ich komme noch nicht mal mehr auf die Admin Oberfläche...
Nein, das ist der Elektronenbeschleuniger, den Du da konstruierst...stpauli hat geschrieben:beide der Grandstream und der Lancom sind nur wie wild am blinken....keine Ahnung ob der Grandstream ein Softwarebug hat oder was...
Kann ich mir nicht vorstellen...stpauli hat geschrieben:Die von Dir vorgeschlagene Änderung "Outgoing Call without Registration" hatte ich auch schon mal angedacht, aber da Sipgate diese auch in Ihrer Anleitung mit Wert "Yes" veröffentlicht hat, habe ich mir dabei nix gedacht.
Er bridged zwischen WAN und LAN (am Grandstream). D. h. diese Ports arbeiten als 2er-Switch und es wird nicht geroutet (NAT-Router).stpauli hat geschrieben:Was macht ein Bridge Modus genau?
Mach was Du willst, aber mit Deiner Konstruktion kommst Du nicht weit...
Viele Grüße,
Jirka
Hi Jirka,
danke für die Nachricht. Zur guten: Nachricht es funktioniert nun anscheinen
Allerdings musste ich nochmal so einiges rumprobieren. Zuerst bin ich nicht mehr auf das Admin Inteface gekommen. Und das obwohl der Grandstream eine IP vom Lancom über DHCP bekommen hatte. War halt so wie ich es schon beschrieben hatte. Nichtsdestotrotz habe ich weiter rumprobiert und gedacht, dass kann es doch nicht sein. Naja, da schon einige auf der Grandstream Webpage geschrieben hatten man muss alle Verbindungen kappen und den factory reset button gedrückt halten und ggf. auch gedrückt halten während das Ding sich ein paar mal hoch und runterfährt habe ich es auch mal probiert und siehe da. Plötzlich kam ich dann auf das Admin Interface trotz des Bridge Eintrages. Wunder....
Egal, also noch kurz die restlichen Einträge vollzogen und etwas rumgetestet und alles scheint bis jetzt zu funktionieren.
Also noch schnell im Bootp Table der Mac Adresse eine IP zugewiesen und nun war es das hoffentlich. Das Sipgate in seinen Anweisungen es mit der Einstellung NAT Router vorgibt, den Beweis spar ich mir hier nun zu so später Stunde...wir sind ja nicht zum Klugscheissen hier...
Vielleicht nur nochmal zurück zu meinen weiteren Fragen:
1. Warum war es vorher ein "Elektronenbeschleuniger". Was genau ist dort im Lancom abgegangen? Nur so mal zum Verständnis...
2. Gibt es gute Anleitungen zur Lancom Firewall?
3. Es ist ziemlich allgemein gefragt (ich weiss, es hängt teils davon ab, was man machen möchte), aber habe ich eine größere Lücke in meinen Firewall Einstellungen s. ganz oben? Könnte man es besser machen?
4. Was sind das für komischen WINS Einträge in meinem Firewall Trace von denen ich oben schrieb?
Vielen Dank Dir Jirka!!!!
Viele Grüße
StPauli
danke für die Nachricht. Zur guten: Nachricht es funktioniert nun anscheinen
Allerdings musste ich nochmal so einiges rumprobieren. Zuerst bin ich nicht mehr auf das Admin Inteface gekommen. Und das obwohl der Grandstream eine IP vom Lancom über DHCP bekommen hatte. War halt so wie ich es schon beschrieben hatte. Nichtsdestotrotz habe ich weiter rumprobiert und gedacht, dass kann es doch nicht sein. Naja, da schon einige auf der Grandstream Webpage geschrieben hatten man muss alle Verbindungen kappen und den factory reset button gedrückt halten und ggf. auch gedrückt halten während das Ding sich ein paar mal hoch und runterfährt habe ich es auch mal probiert und siehe da. Plötzlich kam ich dann auf das Admin Interface trotz des Bridge Eintrages
. Wunder....Egal, also noch kurz die restlichen Einträge vollzogen und etwas rumgetestet und alles scheint bis jetzt zu funktionieren.
Also noch schnell im Bootp Table der Mac Adresse eine IP zugewiesen und nun war es das hoffentlich. Das Sipgate in seinen Anweisungen es mit der Einstellung NAT Router vorgibt, den Beweis spar ich mir hier nun zu so später Stunde...wir sind ja nicht zum Klugscheissen hier...
Vielleicht nur nochmal zurück zu meinen weiteren Fragen:
1. Warum war es vorher ein "Elektronenbeschleuniger". Was genau ist dort im Lancom abgegangen? Nur so mal zum Verständnis...
2. Gibt es gute Anleitungen zur Lancom Firewall?
3. Es ist ziemlich allgemein gefragt (ich weiss, es hängt teils davon ab, was man machen möchte), aber habe ich eine größere Lücke in meinen Firewall Einstellungen s. ganz oben? Könnte man es besser machen?
4. Was sind das für komischen WINS Einträge in meinem Firewall Trace von denen ich oben schrieb?
Vielen Dank Dir Jirka!!!!
Viele Grüße
StPauli
Hallo StPauli,
Ob nun Bridge oder NAT-Router hat ja letzten Endes was mit der LAN-Buchse am Grandstream zu tun. Ich habe Dir die Einstellung für das Szenario mitgeteilt, dass Du den 1821 weiterverwenden möchtest und an der LAN-Buchse des Grandstream noch einen PC anschließen könntest, der sich dann im LAN des LANCOM befindet (wo sich der Grandstream natürlich auch befindet) und nicht im LAN des Grandstream. Jedes bessere IP-Telefon arbeitet so.
Man könnte auch den gesamten Pfad setup/IP-Router/Firewall als Scriptdatei exportieren, das in eine Default-Konfiguration einspielen und dann kann sich das jeder in LANconfig anschauen...
Viele Grüße,
Jirka
Kann man natürlich auch so machen, nur dann routet der Grandstream und der 1821 bleibt übrig... Kannst mir dann ja gebenstpauli hat geschrieben:Dass Sipgate in seinen Anweisungen es mit der Einstellung NAT Router vorgibt, den Beweis spar ich mir hier nun zu so später Stunde...wir sind ja nicht zum Klugscheissen hier...
Ob nun Bridge oder NAT-Router hat ja letzten Endes was mit der LAN-Buchse am Grandstream zu tun. Ich habe Dir die Einstellung für das Szenario mitgeteilt, dass Du den 1821 weiterverwenden möchtest und an der LAN-Buchse des Grandstream noch einen PC anschließen könntest, der sich dann im LAN des LANCOM befindet (wo sich der Grandstream natürlich auch befindet) und nicht im LAN des Grandstream. Jedes bessere IP-Telefon arbeitet so.
In einem Stromkreis wäre das ein Kurzschluss gewesen. Hier war es halt die Bridge, die Pakete immer wieder an die Switch des LANCOM geschickt hat und das LANCOM die natürlich wieder zugestellt hat und so ging das dann immer flott weiter, quasi mit einer richtigen Geschwindigkeit in dieser Schleife. Und wenn Du nicht irgendwann den Stecker gezogen hättest, wären die Kabel durchgeglüht...stpauli hat geschrieben:1. Warum war es vorher ein "Elektronenbeschleuniger". Was genau ist dort im Lancom abgegangen? Nur so mal zum Verständnis...
Die üblichen Quellen halt. Referenzhandbuch, Knowledgebase/FAQs, das Forum hier.stpauli hat geschrieben:2. Gibt es gute Anleitungen zur Lancom Firewall?
Die Form da oben müsste ich mir auch erst gerade rücken, damit es wenigstens tabellarisch ist. Es gibt Leute im Forum hier, denen macht das nichts aus, aber dann solltest Du diese Fragen wahrscheinlich lieber in einem neuen Thread klären.stpauli hat geschrieben:3. Es ist ziemlich allgemein gefragt (ich weiss, es hängt teils davon ab, was man machen möchte), aber habe ich eine größere Lücke in meinen Firewall Einstellungen s. ganz oben? Könnte man es besser machen?
Man könnte auch den gesamten Pfad setup/IP-Router/Firewall als Scriptdatei exportieren, das in eine Default-Konfiguration einspielen und dann kann sich das jeder in LANconfig anschauen...
Die Regel ist schon mal standardmäßig drin und verhindert die Namensauflösung von NetBIOS-Namen von Windows (über die Internetroute).stpauli hat geschrieben:4. Was sind das für komischen WINS Einträge in meinem Firewall Trace von denen ich oben schrieb?
Viele Grüße,
Jirka