BlackDwarf - Frage zur Portumlenkung(?)

Moderator: Securepoint

Gesperrt
cubrio
Beiträge: 3
Registriert: Di 01.01.2013, 11:01

BlackDwarf - Frage zur Portumlenkung(?)

Beitrag von cubrio »

Guten Morgen,

und auch hier noch mal ein Gesunden Neues Jahr 2013.

Zu folgendem Problem hätte ich gerne eure Hilfe in Anspruch nehmen.
(Weiß nicht, ob das Thread-Thema alles richtig beschreibt...)

Im Büro habe ich ein kleines Netzwerk.
Der Internetzugang erfolgt momentan noch über eine Fritzbox 7270.

Ich habe voriges Jahr eine BlackDwarf UTM-Appliance (noch mit Securepoint 10) gekauft.
Diese ist eingerichtet und war auch schon funktionsfähig in Betrieb.

Wir haben im Büro zusätzlich zu unserer Telefon-Anlage noch zwei IP-Telefon, welche mit einem anderen Standort übers Internet verbunden sind und auch von dort administriert werden.
Diese IP-Telefone haben programmierbare Softkeys, deren Konfiguration wohl vom Administrations-Server geladen werden.

Mit der Fritzbox (Standard-Einstellung) funktioniert das auch tadellos.

Wenn ich die BlackDwarf einsetze, wird diese Konfiguration nicht geladen und es werden nur Fragezeichen im Display angezeigt (BlackDwarf an ADSL-Modem, Telefon an eth1 - internes Netz).

Auf der Fritzbox habe ich den Paketmitschnitt aktiviert, und mit Wireshark die Protokolle ausgelesen.
Hier konnte ich folgendes auslesen:

Source: Dürfte der Telefonserver am anderen Standort sein
Destination: die IP-Adresse des Telefons / Telefon selbst

UDP Source 5060 : Destination 5060
TCP Source 443 : Destination 1024
TCP Source 443 : Destination 1025

Entsprechend der Wiki habe ich die Portumlenkung/-weiterleitung angelegt.
Leider ohne Erfolg.

Das Live-Log hat leider auch nicht wirklich eine neue Erkenntnis gebracht, was hier geblockt wird.

Im Portfilter habe ich noch zusätzlich folgendes probiert (zum Testen nur mit Telefon und einem Rechner im internen Netz):

Telefon -> Internet -> any
Internet -> Telefon -> any
Internet -> Telefon -> Dienst IP-Telefon (Port 1025)
Internet -> Telefon -> Dienst IP-Telefon (Port 1024)
Internet -> external Interface -> any

Die Telefonie an sich funktioniert eingehen und ausgehend (über SIP).

Mir sind jetzt die Ideen und die Erfahrung mit Securepoint ausgegangen... :?

Vielleicht kann mir hier jemand helfen...

Danke schonmal.

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Hallo,

ganz wichtig, diese Regel sofort löschen:

Code: Alles auswählen

Internet -> external Interface -> any
Sonst baue Sie sich einen offenen Proxy.

Lgen Sie mal ein Dienst "any-stateless" an Protokoll IP, ersetzen SIe dann mla die folgende Regel:
Telefon -> Internet -> any
Telefon -> Internet -> any-stateless
Zuletzt geändert von carsten am Mi 02.01.2013, 13:38, insgesamt 1-mal geändert.
There are 10 types of people in the world... those who understand binary and those who don\'t.

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Gab es in der Fritzbox eine Extra-Funktion zum Verwalten der Telefone oder wusste diese von der VOIP-Geschichte gar nichts?

Die Daten wurden nicht durch einen Tunnel zur Zentrale geschickt?
There are 10 types of people in the world... those who understand binary and those who don\'t.

Gesperrt