5
Firewallregeln im wrt54g mit dd-wrt.v24sp2
Firewallregeln im wrt54g mit dd-wrt.v24sp2 für VOIP
Hallo!
Ich habe als Hauptrouter eine Fritzbox hinter dieser ist ein WRT54G mit DD-WRT v24-sp2 Firmware für ein getrenntes WLAN Netzwerk.
An dem WRT ist wieder eine Fritzbox mit angemeldetem FritzMini und VOIP Nummer (easybell).
Grundsätzlich funktioniert es auch, um aber diesem Netzwerk nur bestimmte Sachen frei zu geben habe ich Firewallregeln im WRT festgelegt
iptables -I FORWARD 4 -s 10.10.10.0/24 -d 0.0.0.0/0 --dport 53 -m state --state NEW -j ACCEPT
iptables -I FORWARD 5 -s 10.10.10.0/24 -d 0.0.0.0/0 -p tcp -m multiport --dport 20,21,22,80,443 -m state --state NEW -j ACCEPT
iptables -I FORWARD 6 -s 10.10.10.0/24 -d 0.0.0.0/0 -p udp -m multiport --dport 5060,5004,10000 -m state --state NEW -j ACCEPT
iptables -I FORWARD 7 -s 10.10.10.0/24 -d 0.0.0.0/0 -p tcp --dport 110 -j ACCEPT
iptables -I FORWARD 8 -s 10.10.10.0/24 -d 0.0.0.0/0 -p tcp --dport 25 -j ACCEPT
iptables -I FORWARD 9 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD 10 -s 10.10.10.0/24 -d 0.0.0.0/0 -j DROP
sobald ich diese rein setze geht VOIP nicht mehr die Nummer wird zwar noch angemeldet/registriert aber es sind weder ein noch ausgehende Gespräche möglich.
Wo liegt mein Fehler?
Ich habe als Hauptrouter eine Fritzbox hinter dieser ist ein WRT54G mit DD-WRT v24-sp2 Firmware für ein getrenntes WLAN Netzwerk.
An dem WRT ist wieder eine Fritzbox mit angemeldetem FritzMini und VOIP Nummer (easybell).
Grundsätzlich funktioniert es auch, um aber diesem Netzwerk nur bestimmte Sachen frei zu geben habe ich Firewallregeln im WRT festgelegt
iptables -I FORWARD 4 -s 10.10.10.0/24 -d 0.0.0.0/0 --dport 53 -m state --state NEW -j ACCEPT
iptables -I FORWARD 5 -s 10.10.10.0/24 -d 0.0.0.0/0 -p tcp -m multiport --dport 20,21,22,80,443 -m state --state NEW -j ACCEPT
iptables -I FORWARD 6 -s 10.10.10.0/24 -d 0.0.0.0/0 -p udp -m multiport --dport 5060,5004,10000 -m state --state NEW -j ACCEPT
iptables -I FORWARD 7 -s 10.10.10.0/24 -d 0.0.0.0/0 -p tcp --dport 110 -j ACCEPT
iptables -I FORWARD 8 -s 10.10.10.0/24 -d 0.0.0.0/0 -p tcp --dport 25 -j ACCEPT
iptables -I FORWARD 9 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD 10 -s 10.10.10.0/24 -d 0.0.0.0/0 -j DROP
sobald ich diese rein setze geht VOIP nicht mehr die Nummer wird zwar noch angemeldet/registriert aber es sind weder ein noch ausgehende Gespräche möglich.
Wo liegt mein Fehler?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 176756
Url: https://administrator.de/contentid/176756
Printed on: April 23, 2024 at 14:04 o'clock
5 Comments
Latest comment
Fehler liegt daran das SIP (Voice) dynmaische Absenderports benutzt sofern du kein STUN machst. Für das SIP Protokoll musst du also das Scheunentor etwas weiter aufmachen !
STUN ist in der Fritzbox eingegeben. Wie kann ich es mit den Firewallregeln lösen?
Du musst für SIP alles aufmachen an Receive Ports was größer als 1024 ist. Dann sollte es klappen.
Dann kann ich es ja auch lassen mit den Firewallregeln wenn eh fast alles offen ist oder?
Wie ist das mit dem STUN kann man das da ein bissel besser regeln?
Wie ist das mit dem STUN kann man das da ein bissel besser regeln?
