Firewallregel für SIP-Soft-Phone bzw. Fritz!box als ATA

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
khollop
Beiträge: 72
Registriert: 23 Mai 2005, 10:03
Kontaktdaten:
Kontaktdaten von khollop

Firewallregel für SIP-Soft-Phone bzw. Fritz!box als ATA

Beitrag von khollop »

Hallo,
ich habe das Problem das ich mit einem SIP-Soft-Phone keinen call hinbekomme,ausser ich deaktiviere die Firewall meines 1611. Dies Verhalten ist das selbe als wenn ich in meiner Fritz!box den VOIP-Account anlege und darüber telefonieren will. Die Fritz!box läuft hinter dem Lancom.
Meine erste Antwort,wenn mir jemand diese Frage stellen würde, wäre schau mal in die logs der Firewall.
Tja und genau da liegt mein Problem. Ich habe folgende 2 Regeln zu meine deny_all strategy hinzugefügt:

ALLOW_VOIP_OUT:
---------------------
Protokolle:TCP,UDP
Ziel-Ports:3478-3479,5060

ALLOW_VOIP_IN:
-------------------
Protokolle:TCP,UDP
Quell-Ports:3478-3479

Als Soft-Phone nutze ich x-lite 3.0, auf der Fritz!box sowie dem 1611er laufen die aktuellen Firmwarestände. Ich bin so richtig ratlos. selbst ein trace + firewall hat mir nicht weiter geholfen.

Ist jemand schon mal über ein ähnliches Problem gestolpert?

Gruss Karsten
warum eine bastelllösung wenn es profi-harware gibt
-----------------------------------------------------------
Nach oben
backslash
Moderator
Moderator
Beiträge: 7016
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi kHollop
Tja und genau da liegt mein Problem. Ich habe folgende 2 Regeln zu meine deny_all strategy hinzugefügt:

ALLOW_VOIP_OUT:
---------------------
Protokolle:TCP,UDP
Ziel-Ports:3478-3479,5060

ALLOW_VOIP_IN:
-------------------
Protokolle:TCP,UDP
Quell-Ports:3478-3479
auch, wenn du es kaum glauben magst, aber die Regeln sind "falsch"
korrekt wäre:

Code: Alles auswählen

ALLOW_SIP_OUT:

Quelle:     Fritzbox
Ziel:       alle Stationen (oder die IP-Adresse deines SIP-Providsers)

Dienste:    TCP/UDP, Zielport 5060



ALLOW_RTP_OUT;

Quelle:     Fritzbox
Ziel:       alle Stationen 

Dienste:    UDP, Quellports:  3478-3479



ALLOW_RTP_IN:

Quelle:     alle Stationen 
Ziel:       Fritzbox

Dienste:    UDP, Zielports:  3478-3479
nein, ich habe mich nicht bei Quell- und Zielports vertan. Das einzige, was du weisst, ist, daß die Fritzbox die RTP-Ports auf den Bereich beschränkt, aber alle anderen (also die angerufenen) können beliebige Ports verwenden. Daher mußt du die ports bei abgehenden RTP-Strömen als Quelle und bei einkommenden als Ziel angeben.


Gruß
Backslash
Nach oben
Antworten

Zurück zu „Fragen zum Thema Firewall“