Hallo,
ich habe das Problem das ich mit einem SIP-Soft-Phone keinen call hinbekomme,ausser ich deaktiviere die Firewall meines 1611. Dies Verhalten ist das selbe als wenn ich in meiner Fritz!box den VOIP-Account anlege und darüber telefonieren will. Die Fritz!box läuft hinter dem Lancom.
Meine erste Antwort,wenn mir jemand diese Frage stellen würde, wäre schau mal in die logs der Firewall.
Tja und genau da liegt mein Problem. Ich habe folgende 2 Regeln zu meine deny_all strategy hinzugefügt:
ALLOW_VOIP_OUT:
---------------------
Protokolle:TCP,UDP
Ziel-Ports:3478-3479,5060
ALLOW_VOIP_IN:
-------------------
Protokolle:TCP,UDP
Quell-Ports:3478-3479
Als Soft-Phone nutze ich x-lite 3.0, auf der Fritz!box sowie dem 1611er laufen die aktuellen Firmwarestände. Ich bin so richtig ratlos. selbst ein trace + firewall hat mir nicht weiter geholfen.
Ist jemand schon mal über ein ähnliches Problem gestolpert?
Gruss Karsten
Firewallregel für SIP-Soft-Phone bzw. Fritz!box als ATA
Moderator: Lancom-Systems Moderatoren
Firewallregel für SIP-Soft-Phone bzw. Fritz!box als ATA
warum eine bastelllösung wenn es profi-harware gibt
-----------------------------------------------------------
-----------------------------------------------------------
Hi kHollop
korrekt wäre:
nein, ich habe mich nicht bei Quell- und Zielports vertan. Das einzige, was du weisst, ist, daß die Fritzbox die RTP-Ports auf den Bereich beschränkt, aber alle anderen (also die angerufenen) können beliebige Ports verwenden. Daher mußt du die ports bei abgehenden RTP-Strömen als Quelle und bei einkommenden als Ziel angeben.
Gruß
Backslash
auch, wenn du es kaum glauben magst, aber die Regeln sind "falsch"Tja und genau da liegt mein Problem. Ich habe folgende 2 Regeln zu meine deny_all strategy hinzugefügt:
ALLOW_VOIP_OUT:
---------------------
Protokolle:TCP,UDP
Ziel-Ports:3478-3479,5060
ALLOW_VOIP_IN:
-------------------
Protokolle:TCP,UDP
Quell-Ports:3478-3479
korrekt wäre:
Code: Alles auswählen
ALLOW_SIP_OUT:
Quelle: Fritzbox
Ziel: alle Stationen (oder die IP-Adresse deines SIP-Providsers)
Dienste: TCP/UDP, Zielport 5060
ALLOW_RTP_OUT;
Quelle: Fritzbox
Ziel: alle Stationen
Dienste: UDP, Quellports: 3478-3479
ALLOW_RTP_IN:
Quelle: alle Stationen
Ziel: Fritzbox
Dienste: UDP, Zielports: 3478-3479
Gruß
Backslash