Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Alle VOIP Ports in Firewall öffnen?

Mitglied: Mimemmm

Mimemmm (Level 1) - Jetzt verbinden

07.04.2020, aktualisiert 21:12 Uhr, 467 Aufrufe, 3 Kommentare

Ich nutze eine Fritzbox als VOIP Telefonanlage hinter meiner Pfsense und hatte Ärger damit sie zum Laufe zu kriegen.

Nach dieser Anleitung hat es funktioniert: https://blog.root32.eu/2017/01/voip-mit-fritzbox-und-pfsense/

Die öffnet allerdings auch alle eingehenden Ports 7078-7109 und 5060 in der Firewall und lässt somit alle ankommenden UDP Packete zur Fritzbox durch(Filter rule association: Pass). Deswegen mache ich mir doch Gedanken ob das Setup wirklich eine gute Idee ist

An der Fritte selbst hängen IP Telefone und sie ist gleichzeitig auch Wlan AP für das interne Netz.

Ist das so sicher?
Mitglied: cykes
08.04.2020 um 06:55 Uhr
Moin,

sicher ist es, sofern in der FritzBox ordentliche Passwörter vergeben wurde, damit sich keine Telefoniegeräte von außen andocken können.
Diese Einstellungen in der pfSense müssen vorgenommen werden, damit die TK-Anlage in der FitzBox funktioniert. Das trifft aber auf jegliche VoIP-TK-Anlage zu, ist die Firewall dicht, geht keine Telefonie. Bspw. bringt 3cx noch eine eigene Firewall mit, die bei x fehlgeschlagenen Loginversuchen die IP sperrt. Momentan beobachtet man auf den 3cx Systemen, die wir verwalten, wieder verstärkt CallThrough und allgemeine Loginversuche von (vermnutlich) Bots.

Gruß

cykes
Bitte warten ..
Mitglied: Looser27
08.04.2020 um 09:39 Uhr
Moin,

als erstes packst Du die gesamte Telefonie mal in ein separates VLAN. Für Dein WLAN brauchst Du dann aber einen neuen AP.....
Dann ist zumindest mal nur in diesem VLAN eine großzügigere Firewall möglich (ist aber eigentlich nicht erforderlich).
Dann gibt es vom Kollegen @aqui eine tolle Anleitung hier im Forum zum Thema VOIP und pfSense. Einfach mal suchen.

Gruß

Looser
Bitte warten ..
Mitglied: aqui
08.04.2020, aktualisiert um 11:46 Uhr
hinter meiner Pfsense und hatte Ärger damit sie zum Laufe zu kriegen.
Guckst du hier:
https://administrator.de/forum/minimale-voip-ports-tk-anlage-563736.html
Du musst ohne STUN Server diese Ports zwangsweise öffnen, denn RTP nutzt dynamische Ports wie man als Netzwerker ja weiss. Du kannst also niemals wissen welchen UDP Port der RTP Port Range dein Provider für die Voice Daten zu deiner Anlage öffnet. Da der Provider das initiiert bist du davon abhängig.
Gute Provider geben aber immer die Port Range an so das man die Firewall entsprechend strikter customizen kann.
Sinnvoller, und bei VoIP auch üblich, ist aber immer ein STUN Server.
Bitte warten ..
Ähnliche Inhalte
Voice over IP
Cisco Firewall für Voip einrichten
Frage von M.MarzVoice over IP4 Kommentare

Hallo zusammen, wir würden so langsam gerne auf VoIP umrüsten und die alten Telefone austauschen. Leider funktioniert aber der ...

Voice over IP
Firewall-Regeln Cisco ASA5505 bzgl VoIP
Frage von YannoschVoice over IP9 Kommentare

Hallo zusammen, ich habe mal wieder leichte Differenzen mit meiner Cisco ASA550 :-D Im Rahmer der Anbindung unserer VoIP ...

Netzwerkmanagement
802.1x am Router Firewall Port
Frage von UnbekannterNR1Netzwerkmanagement2 Kommentare

Hallo, Für eine Szenario Außenstandort wäre das Setup ja klassisch "Firewall/Router -> Kabel -> Switch". Am Switch ist 802.1x ...

Voice over IP
48 Port VOIP Switch mit POE gesucht
Frage von brutzlerVoice over IP8 Kommentare

Hallo, kennt jemand einen vernünftigen 48port Switch mit POE an allen Ports. Sollen nur Telefone drüber laufen. Rackeinbau natürlich, ...

Neue Wissensbeiträge
Sicherheit
Alexa un Co. TU-Darmstadt entwickelt Anti-Spy Tool
Information von the-buccaneer vor 2 StundenSicherheit

Moinsen! HR-Info hatte heute ein Feature in dem das "LeakyPick" der TH-Darmstadt vorgestellt wurde. Das Tool existiert bisher nur ...

Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 2 TagenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 4 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Off Topic

Im Tel Raum von Hamburg (040) sind mal wieder viele Indische Microsoft Anrufer unterwegs

Information von TomTomBon vor 5 TagenOff Topic16 Kommentare

Moin Moin, Die sind so schlecht das sogar meine Frau sofort die erkannt hat was die sind. Und Ihr ...

Heiß diskutierte Inhalte
Windows 10
OneDrive: GUI lädt, move nicht
Frage von holliknolliWindows 1026 Kommentare

Hallo liebe alle, befindet sich jemand aus dem Kreise der MS-Developer, speziell Onedrive unter den Teilnehmern hier? Frage: warum ...

Router & Routing
Fritzbox Feste IP-Adresse Zugang
gelöst Frage von TobiTobiRouter & Routing19 Kommentare

Guten Tag liebes Forum, Ich habe ein Problem wo ich nicht weiterkomme! Situation: Netzwerk: DSL-Modem(daytrec)-OPNSense-Netzwerk Habe aktuell mein Anschluss ...

Router & Routing
Traffic von VPS ins Heimnetz routen oder tunneln ?!
Frage von MrFeedRouter & Routing11 Kommentare

Hallo zusammen, ich stehe (erneut) vor dem Problem mit dem Dual Stack Lite Zugang. Ich betreibe mehrere Game Server ...

Netzwerke
Wake on Lan funktioniert nicht durch VLANs
gelöst Frage von NetworkersvennyNetzwerke11 Kommentare

Hi Leute, Ich versuche derzeit Wake on Lan in unserem Betrieb zu etablieren. Bios Einstellung sind an Rechnern durch ...