Ich habe lesenderweise schon öfter mitbekommen, dass Du Dir viele Gedanken über Security machst und auch in Sorge bist. Ich kann das gut verstehen, ich habe (Gott sei Danke nicht selbst, aber bei Kollegen - IT Dienstleistern) die letzten Jahre einige hässliche Ransomware Angriffe mitbekommen, was mich sehr belastet hat.
Eins haben übrigens all die Angriffe gemeinsam: Sie alle hatten fette Security Gateways und auch wenn die Angriffsvektoren nie geklärt wurden, denke ich dass hier ein Zusammenhang besteht. Dazu muss man sich nur die Sicherheitslücken von Fortinet oder Sonicwall der letzten Jahre ansehen. Hinzu kommt dass diese Geräte oft enorm komplex sind und ich habe oft erlebt dass Dienstleister hier offene Ports etc. hinterlassen haben, ohne es zu merken - weil die Dinger in der Konfiguration halt doch sehr anspruchsvoll sind.
Ich persönlich denke dass eine wichtige Strategie für IT Security jene ist, die Komplexität zu reduzieren wo es nur geht und da fühl ich mich mit den Lancom Routern recht wohl.
Zu Deiner Frage, letztendlich musst Du eine Firewall Regel machen, die den SIP und RTP Traffic erlaubt. Diese kann dann rund um die Uhr eingeschaltet sein. Dann machst Du eine weitere Regel (die sich von der Priorität her darunter befindet), die den gesamten Traffic zur Internet Gegenstelle dropt und stellst diese mal auf inaktiv.
Das zeitgesteuerte Aktivieren / Deaktivieren von Regeln ist hier nicht so übel beschrieben
https://support.lancom-systems.com/know ... d=32983237
