BlackDwarf - Frage zur Portumlenkung(?)
Verfasst: Di 01.01.2013, 11:49
Guten Morgen,
und auch hier noch mal ein Gesunden Neues Jahr 2013.
Zu folgendem Problem hätte ich gerne eure Hilfe in Anspruch nehmen.
(Weiß nicht, ob das Thread-Thema alles richtig beschreibt...)
Im Büro habe ich ein kleines Netzwerk.
Der Internetzugang erfolgt momentan noch über eine Fritzbox 7270.
Ich habe voriges Jahr eine BlackDwarf UTM-Appliance (noch mit Securepoint 10) gekauft.
Diese ist eingerichtet und war auch schon funktionsfähig in Betrieb.
Wir haben im Büro zusätzlich zu unserer Telefon-Anlage noch zwei IP-Telefon, welche mit einem anderen Standort übers Internet verbunden sind und auch von dort administriert werden.
Diese IP-Telefone haben programmierbare Softkeys, deren Konfiguration wohl vom Administrations-Server geladen werden.
Mit der Fritzbox (Standard-Einstellung) funktioniert das auch tadellos.
Wenn ich die BlackDwarf einsetze, wird diese Konfiguration nicht geladen und es werden nur Fragezeichen im Display angezeigt (BlackDwarf an ADSL-Modem, Telefon an eth1 - internes Netz).
Auf der Fritzbox habe ich den Paketmitschnitt aktiviert, und mit Wireshark die Protokolle ausgelesen.
Hier konnte ich folgendes auslesen:
Source: Dürfte der Telefonserver am anderen Standort sein
Destination: die IP-Adresse des Telefons / Telefon selbst
UDP Source 5060 : Destination 5060
TCP Source 443 : Destination 1024
TCP Source 443 : Destination 1025
Entsprechend der Wiki habe ich die Portumlenkung/-weiterleitung angelegt.
Leider ohne Erfolg.
Das Live-Log hat leider auch nicht wirklich eine neue Erkenntnis gebracht, was hier geblockt wird.
Im Portfilter habe ich noch zusätzlich folgendes probiert (zum Testen nur mit Telefon und einem Rechner im internen Netz):
Telefon -> Internet -> any
Internet -> Telefon -> any
Internet -> Telefon -> Dienst IP-Telefon (Port 1025)
Internet -> Telefon -> Dienst IP-Telefon (Port 1024)
Internet -> external Interface -> any
Die Telefonie an sich funktioniert eingehen und ausgehend (über SIP).
Mir sind jetzt die Ideen und die Erfahrung mit Securepoint ausgegangen... :?
Vielleicht kann mir hier jemand helfen...
Danke schonmal.
und auch hier noch mal ein Gesunden Neues Jahr 2013.
Zu folgendem Problem hätte ich gerne eure Hilfe in Anspruch nehmen.
(Weiß nicht, ob das Thread-Thema alles richtig beschreibt...)
Im Büro habe ich ein kleines Netzwerk.
Der Internetzugang erfolgt momentan noch über eine Fritzbox 7270.
Ich habe voriges Jahr eine BlackDwarf UTM-Appliance (noch mit Securepoint 10) gekauft.
Diese ist eingerichtet und war auch schon funktionsfähig in Betrieb.
Wir haben im Büro zusätzlich zu unserer Telefon-Anlage noch zwei IP-Telefon, welche mit einem anderen Standort übers Internet verbunden sind und auch von dort administriert werden.
Diese IP-Telefone haben programmierbare Softkeys, deren Konfiguration wohl vom Administrations-Server geladen werden.
Mit der Fritzbox (Standard-Einstellung) funktioniert das auch tadellos.
Wenn ich die BlackDwarf einsetze, wird diese Konfiguration nicht geladen und es werden nur Fragezeichen im Display angezeigt (BlackDwarf an ADSL-Modem, Telefon an eth1 - internes Netz).
Auf der Fritzbox habe ich den Paketmitschnitt aktiviert, und mit Wireshark die Protokolle ausgelesen.
Hier konnte ich folgendes auslesen:
Source: Dürfte der Telefonserver am anderen Standort sein
Destination: die IP-Adresse des Telefons / Telefon selbst
UDP Source 5060 : Destination 5060
TCP Source 443 : Destination 1024
TCP Source 443 : Destination 1025
Entsprechend der Wiki habe ich die Portumlenkung/-weiterleitung angelegt.
Leider ohne Erfolg.
Das Live-Log hat leider auch nicht wirklich eine neue Erkenntnis gebracht, was hier geblockt wird.
Im Portfilter habe ich noch zusätzlich folgendes probiert (zum Testen nur mit Telefon und einem Rechner im internen Netz):
Telefon -> Internet -> any
Internet -> Telefon -> any
Internet -> Telefon -> Dienst IP-Telefon (Port 1025)
Internet -> Telefon -> Dienst IP-Telefon (Port 1024)
Internet -> external Interface -> any
Die Telefonie an sich funktioniert eingehen und ausgehend (über SIP).
Mir sind jetzt die Ideen und die Erfahrung mit Securepoint ausgegangen... :?
Vielleicht kann mir hier jemand helfen...
Danke schonmal.