Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Voice over IP

SIP Verbindung ins WAN (das eigentliche LAN) über M0n0wall

Mitglied: touro411

touro411 (Level 1) - Jetzt verbinden

25.07.2013 um 11:04 Uhr, 1756 Aufrufe, 9 Kommentare

Hallo,

ich hänge gerade an einem Problem...

Die Situation:



Gäste-WLAN 10.59.x.x --- M0n0wall --- LAN 192.168.10.0


Nun möchte ich vom Gäste-Wlan eine SIP-Verbindung herstellen mit dem Telefonserver der im LAN 192.168.10.0 steht.

Firewalltechnisch ist der Weg zur IP des Telefonservers 192.168.10.40 freigegeben. Leider lässt sich kein SIP Account vom Gäste-WLAN registrien am Telefonserver.

Muss ich hier noch irgend etwas in der Firewall bei NAT einstellen?

Grüße

Touro
Mitglied: aqui
25.07.2013 um 11:32 Uhr
Eigentlich nicht wenn es dir nur ums SIP geht bzw. die Registrierung geht. Voice selber wird nachher per RTP übertragen da brauchst du dann weitere Freigaben.
Deine erste Anlaufstelle sollte das Firewall Log sein !
Was sagt das denn. Wird trotz deiner Einstellung noch irgendwas geblockt ?
Hast du den Default Blocker für RFC 1918 IP Netze weggenommen vom WAN Port ?? (Haken unten in den WAN Interface Settings !)
Bitte warten ..
Mitglied: MrNetman
25.07.2013 um 11:47 Uhr
Zitat von touro411:
Muss ich hier noch irgend etwas in der Firewall bei NAT einstellen?

Wenn du NAT betrachtest, bist du auf der falschen Fährte.
Du machst hier sauberes Routing zwischen privaten Netzen, kein NAT.
So liegt es wohl an den Firewall Regeln.

Oder du willst, dass der WLAN-Gast über die Telefonanlage ins öffentliche Netz oder direkt über SIP mit einer SIP-Gegenstelle telefonieren soll.

GRuß
Netman
Bitte warten ..
Mitglied: touro411
25.07.2013, aktualisiert um 12:19 Uhr
Hast du den Default Blocker für RFC 1918 IP Netze weggenommen vom WAN Port ?? (Haken unten in den WAN Interface Settings !)

Ja der Haken war entfernt...

In den Firewalllogs finde ich keine Angaben zu der Verbindung. Das Softphone im Wlannetz. 10.59.1.0 meldet beim registrieren: Time Out...

Hier noch ein Screenshot der LAN Rules der Firewall:

6b230f4a7edc992e0893e08d953e9c88 - Klicke auf das Bild, um es zu vergrößern

@MrNetman: Der WLAN-Gast soll über die Telefonanlage ins öffentliche Netz telefonieren....
Bitte warten ..
Mitglied: aqui
25.07.2013, aktualisiert um 14:21 Uhr
@MrNetman
Doch, er macht auch NAT. Er hat ja das WAN Interface mit dem privaten LAN verbunden ! Am WAN Interface macht die Monowall per se immer NAT (wenn man es nicht deaktiviert).
Eine SIP Verbindung müsste aber damit zustandekommen

.@touro
Nimm mal spasseshalber die zusätzlichen Regeln am LAN Port weg und belasse dort nur die any zu any Default Regel die alles erlaubt !
Kannst du damit dann eine Verbindung aufbauen ?
Nur mal um wirklich zu checken ob es an den Regeln liegt !
Bitte warten ..
Mitglied: touro411
25.07.2013 um 14:32 Uhr
Nimm mal spasseshalber die zusätzlichen Regeln am LAN Port weg und belasse dort nur die any zu any Default Regel

Hab ich gemacht, wieder ein TimeOut vom Softphone... Also an den Regeln glaube ich liegt es nicht. Der Telefonserver ist aus dem Gäste WLAN anpingbar.....
Bitte warten ..
Mitglied: 108012
25.07.2013 um 17:19 Uhr
Hallo alle zusammen,

ich bin jetzt nicht so der Netzwerkprofi, aber sollte es nicht möglich sein, dass man einfach eine DMZ anlegt, dort den Telefonserver herein stellt und dann den beiden Netzwerken (WLAN & privat) darauf den Zugriff gestattet?
Ich denke das sollte einfacher, schneller und vor allem sauberer zu lösen sein, als die Firewall vom WLAN in das
private Netzwerk aufzubohren.

Gruß
Dobby
Bitte warten ..
Mitglied: touro411
26.07.2013 um 13:41 Uhr
@D.o.b.b.y: ja das wäre eine Möglichkeit, aber hier würde ich das Problem lösen indem ich es umgehe....

Ich denke es macht Sinn mit Wireshark den Datenverkehr anzuschauen, von dem Rechner im Wlan, auf welchem der SIP Client läuft....
Bitte warten ..
Mitglied: aqui
26.07.2013 um 13:55 Uhr
Nein das wäre ja mit Kanonen auf Spatzen... Das muss natürlich auch so gehen !
Irgendwas wird da aber blockiert, das ist sicher, denn mit der any zu any Regel hast du aus dem Gästenetz ja erstmal jeglichen Zugriff freigeschaltet. Folglich sollte der Request auch am Server ankommen.
Vermutlich öffnet der aber dynamisch andere Ports oder was auch immer so das die NAT Firewall an der Monowall sagt iss nich....
Genau DAS musst du rausbekommen ! Eigentlich stehen diese Infos immer alle im Firewall log, denn das loggt alles mit was geblockt wird. Wenn man es vorher löscht, dann der Connect Versuch macht wird eigentlich übersichtlich dokumentiert was da geblockt wird....
Es gibt 2 Möglichkeiten für eine Lösung:
1.) Du nimmst einen Wireshark Sniffer und snifferst alles am Telefonserver Port mit was dort ankommt und wie der Telefonserver antwortet !
Da kannst du ganz genau sehen WAS für Ports zurückkommen und was ggf. hängenbleibt.
Ganz wichtig ist hier STUN Support am telefonserver einzuschalten.
2.) Du konfigurierst am WAN Port einmal ein "Scheunentor" aus sicher der Regeln, will heissen das du dort mal als Source das WAN Netzwerk nimmst dann Port any und Destination auch any.
Damit erlaubst du alles eingehende am WAN Port.
Damit sollte dann sicher eine Verbindung zustandekommen.
Nun musst du nur rausbekommen was dann wirklich durchmuss und da hilft wieder der Wireshark.
Es sei denn du postest hier mal WAS dein "Telefonserver" ist, dann könnten wir für dich das Handbuch lesen und rausbekommen mit welchen Protokollen Clients mit ihm kommunizieren !
Bitte warten ..
Mitglied: 108012
26.07.2013 um 13:55 Uhr
aber hier würde ich das Problem lösen indem ich es umgehe....
Warum umgehst Du das Problem?
Und warum muss man erst zwei Netze sauber von einander trennen und soll sie dann doch wieder aufbohren?
Bei dem Anlegen einer DMZ bleiben beide Netze weiter schön von einander getrennt und können dennoch beide den
Telefonserver benutzen, der auch Kontakt zum Internet haben darf, aber die beiden Netze sind vom Internet getrennt bzw.
nicht von außen erreichbar, meines Erachtens ist eine DMZ genau dafür gemacht und keine so genannte "Workaround" Lösung. Aber gut das macht halt auch jeder mit sich selber ab.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
ISDN & Analoganschlüsse
Ras Verbindung über Telekom SIP
gelöst Frage von MaffiISDN & Analoganschlüsse6 Kommentare

Hallo, die Telekom zwingt meine Kunden zum Wechsel auf IP Anschlüsse, nun hat mein erster Kunde einen Sip Anschluss ...

LAN, WAN, Wireless
LAN (WAN) mit ständigen Unterbrechungen
Frage von BrudschgoLAN, WAN, Wireless10 Kommentare

Hallo zusammen. Eine merkwürdige Erscheinung fand ich bei einem Freund. Versuche ich auf das NAS zuzugreifen oder zu surfen ...

Router & Routing
Pfsense - Ping von WAN zum LAN
gelöst Frage von RalphTRouter & Routing10 Kommentare

Hallo, ich habe hier eine pfSense-Firewall zwischen zwei LAN-Netze eingesetzt. Der WAN-Port der pfSense liegt am Netz 192.168.100.0/24. Der ...

Monitoring
Kurze Aussetzer in der WAN Verbindung
Frage von DanLeiMonitoring16 Kommentare

Guten Tag, ich habe ein kleines Problem und zwar habe ich seit einigen Monaten alle 2 - 10 Minunten ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 8 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit24 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen23 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...