11
3CX hinter einer Sophos XGs und EWE Juniper Router
Hallo zusammen,
ich stehe vor einem Problem und komme nicht weiter:
Wir möchten eine 3CX-Telefonanlage selbst hosten und On-Premise betreiben. Dazu habe ich eine Hyper-V-VM mit Windows Server 2019 eingerichtet und den 3CX-Server installiert. Bis hierhin läuft alles gut.
Allerdings schlägt der Firewall-Test kontinuierlich fehl (siehe Anlage). Die Ports sind sowohl in der Firewall als auch in der Windows-Firewall des Servers korrekt freigegeben.
Ich habe zudem bereits eine ANY-ANY-Regel getestet, jedoch ohne Erfolg.
Einen passenden DNAT habe ich ebenfalls konfiguriert, und die Subdomain, die wir verwenden, zeigt auf unsere feste externe IP.
Ich habe Bilder der bestehenden Firewall-Konfiguration angehängt. Ich habe die Dienstgruppen für eingehenden und ausgehenden Verkehr erstellt, um eine klare Trennung zu gewährleisten. Trotzdem habe ich diese Gruppen überall verlinkt, um mögliche Fehler zu vermeiden.
Hat jemand von euch eine Idee, woran es liegen könnte, dass die Ports nicht freigegeben sind bzw. warum der Test fehlschlägt?
Vielen Dank im Voraus!
Mit freundlichen Grüßen.
ich stehe vor einem Problem und komme nicht weiter:
Wir möchten eine 3CX-Telefonanlage selbst hosten und On-Premise betreiben. Dazu habe ich eine Hyper-V-VM mit Windows Server 2019 eingerichtet und den 3CX-Server installiert. Bis hierhin läuft alles gut.
Allerdings schlägt der Firewall-Test kontinuierlich fehl (siehe Anlage). Die Ports sind sowohl in der Firewall als auch in der Windows-Firewall des Servers korrekt freigegeben.
Ich habe zudem bereits eine ANY-ANY-Regel getestet, jedoch ohne Erfolg.
Einen passenden DNAT habe ich ebenfalls konfiguriert, und die Subdomain, die wir verwenden, zeigt auf unsere feste externe IP.
Ich habe Bilder der bestehenden Firewall-Konfiguration angehängt. Ich habe die Dienstgruppen für eingehenden und ausgehenden Verkehr erstellt, um eine klare Trennung zu gewährleisten. Trotzdem habe ich diese Gruppen überall verlinkt, um mögliche Fehler zu vermeiden.
Hat jemand von euch eine Idee, woran es liegen könnte, dass die Ports nicht freigegeben sind bzw. warum der Test fehlschlägt?
Vielen Dank im Voraus!
Mit freundlichen Grüßen.
resolving 'stun-eu.3cx.com'... done
resolving 'stun2.3cx.com'... done
resolving 'stun3.3cx.com'... done
resolving 'sip-alg-detector.3cx.com'... done
testing 3CX PhoneSystem 01 SIP Server... failed (How to resolve?)
stopping service... done
detecting SIP ALG... failed (How to resolve?)
testing port 5060... not reachable (How to resolve?)
starting service... done
testing 3CX PhoneSystem Media Server... canceled
stopping service... done
testing port 5090... not reachable (How to resolve?)
testing ports [9000..9398]... canceled
testing port 9000... not reachable (How to resolve?)
testing port 9002... not reachable (How to resolve?)
testing port 9004... not reachable (How to resolve?)
testing port 9006... not reachable (How to resolve?)
testing port 9008... not reachable (How to resolve?)
testing port 9010... not reachable (How to resolve?)
testing port 9012... not reachable (How to resolve?)
testing port 9014... not reachable (How to resolve?)
testing port 9016... not reachable (How to resolve?)
testing port 9018... not reachable (How to resolve?)
testing port 9020... not reachable (How to resolve?)
testing port 9022... not reachable (How to resolve?)
testing port 9024... not reachable (How to resolve?)
testing port 9026... not reachable (How to resolve?)
testing port 9028... not reachable (How to resolve?)
testing port 9030... not reachable (How to resolve?)
testing port 9032... not reachable (How to resolve?)
testing port 9034... not reachable (How to resolve?)
testing port 9036... not reachable (How to resolve?)
testing port 9038... not reachable (How to resolve?)
testing port 9040... not reachable (How to resolve?)
testing port 9042... not reachable (How to resolve?)
testing port 9044... not reachable (How to resolve?)
testing port 9046... not reachable (How to resolve?)
testing port 9048... not reachable (How to resolve?)
testing port 9050... not reachable (How to resolve?)
testing port 9052... not reachable (How to resolve?)
testing port 9054... not reachable (How to resolve?)
testing port 9056... not reachable (How to resolve?)
testing port 9058... not reachable (How to resolve?)
testing port 9060... not reachable (How to resolve?)
testing port 9062... not reachable (How to resolve?)
testing port 9064... not reachable (How to resolve?)
testing port 9066... not reachable (How to resolve?)
testing port 9068... not reachable (How to resolve?)
testing port 9070... not reachable (How to resolve?)
testing port 9072... not reachable (How to resolve?)
testing port 9074... not reachable (How to resolve?)
testing port 9076... not reachable (How to resolve?)
testing port 9078... not reachable (How to resolve?)
testing port 9080... not reachable (How to resolve?)
testing port 9082... not reachable (How to resolve?)
testing port 9084... not reachable (How to resolve?)
testing port 9086... not reachable (How to resolve?)
testing port 9088... not reachable (How to resolve?)
testing port 9090... not reachable (How to resolve?)
testing port 9092... not reachable (How to resolve?)
testing port 9094... not reachable (How to resolve?)
testing port 9096... not reachable (How to resolve?)
testing port 9098... not reachable (How to resolve?)
testing port 9100... not reachable (How to resolve?)
testing port 9102... not reachable (How to resolve?)
testing port 9104... not reachable (How to resolve?)
testing port 9106... not reachable (How to resolve?)
testing port 9108... not reachable (How to resolve?)
testing port 9110... not reachable (How to resolve?)
testing port 9112... not reachable (How to resolve?)
testing port 9114... not reachable (How to resolve?)
testing port 9116... not reachable (How to resolve?)
testing port 9118... not reachable (How to resolve?)
testing port 9120... not reachable (How to resolve?)
testing port 9122... not reachable (How to resolve?)
testing port 9124... not reachable (How to resolve?)
testing port 9126... not reachable (How to resolve?)
testing port 9128... not reachable (How to resolve?)
testing port 9130... not reachable (How to resolve?)
testing port 9132... not reachable (How to resolve?)
testing port 9134... not reachable (How to resolve?)
testing port 9136... not reachable (How to resolve?)
testing port 9138... not reachable (How to resolve?)
testing port 9140... not reachable (How to resolve?)
testing port 9142... not reachable (How to resolve?)
testing port 9144... not reachable (How to resolve?)
testing port 9146... not reachable (How to resolve?)
testing port 9148... not reachable (How to resolve?)
testing port 9150... not reachable (How to resolve?)
testing port 9152... not reachable (How to resolve?)
testing port 9154... not reachable (How to resolve?)
testing port 9156... not reachable (How to resolve?)
testing port 9158... not reachable (How to resolve?)
testing port 9160... not reachable (How to resolve?)
testing port 9162... not reachable (How to resolve?)
testing port 9164... not reachable (How to resolve?)
testing port 9166... not reachable (How to resolve?)
testing port 9168... not reachable (How to resolve?)
testing port 9170... not reachable (How to resolve?)
testing port 9172... not reachable (How to resolve?)
testing port 9174... not reachable (How to resolve?)
testing port 9176... not reachable (How to resolve?)
testing port 9178... not reachable (How to resolve?)
testing port 9180... not reachable (How to resolve?)
testing port 9182... not reachable (How to resolve?)
testing port 9184... not reachable (How to resolve?)
testing port 9186... not reachable (How to resolve?)
testing port 9188... not reachable (How to resolve?)
testing port 9190... not reachable (How to resolve?)
testing port 9192... not reachable (How to resolve?)
testing port 9194... not reachable (How to resolve?)
testing port 9196... not reachable (How to resolve?)
testing port 9198... not reachable (How to resolve?)
testing port 9200... not reachable (How to resolve?)
testing port 9202... not reachable (How to resolve?)
testing port 9204... not reachable (How to resolve?)
testing port 9206... not reachable (How to resolve?)
testing port 9208... not reachable (How to resolve?)
testing port 9210... not reachable (How to resolve?)
testing port 9212... not reachable (How to resolve?)
testing port 9214... not reachable (How to resolve?)
testing port 9216... not reachable (How to resolve?)
testing port 9218... not reachable (How to resolve?)
testing port 9220... not reachable (How to resolve?)
testing port 9222... not reachable (How to resolve?)
testing port 9224... not reachable (How to resolve?)
testing port 9226... not reachable (How to resolve?)
testing port 9228... not reachable (How to resolve?)
testing port 9230... not reachable (How to resolve?)
testing port 9232... not reachable (How to resolve?)
testing port 9234... not reachable (How to resolve?)
testing port 9236... not reachable (How to resolve?)
testing port 9238... not reachable (How to resolve?)
testing port 9240... not reachable (How to resolve?)
testing port 9242... not reachable (How to resolve?)
testing port 9244... not reachable (How to resolve?)
testing port 9246... not reachable (How to resolve?)
testing port 9248... not reachable (How to resolve?)
testing port 9250... not reachable (How to resolve?)
testing port 9252... not reachable (How to resolve?)
testing port 9254... not reachable (How to resolve?)
testing port 9256... not reachable (How to resolve?)
testing port 9258... not reachable (How to resolve?)
testing port 9260... canceled
testing port 9262... not reachable (How to resolve?)
testing port 9264... canceled
testing port 9266... canceled
testing port 9268... not reachable (How to resolve?)
testing port 9270... not reachable (How to resolve?)
testing port 9272... canceled
testing port 9274... canceled
testing port 9276... canceled
testing port 9278... canceled
testing port 9280... canceled
testing port 9282... canceled
testing port 9284... canceled
testing port 9286... canceled
testing port 9288... canceled
testing port 9290... canceled
testing port 9292... canceled
testing port 9294... canceled
testing port 9296... canceled
testing port 9298... canceled
testing port 9300... canceled
testing port 9302... canceled
testing port 9304... canceled
testing port 9306... canceled
testing port 9308... canceled
testing port 9310... canceled
testing port 9312... canceled
testing port 9314... canceled
testing port 9316... canceled
testing port 9318... canceled
testing port 9320... canceled
testing port 9322... canceled
testing port 9324... canceled
testing port 9326... canceled
testing port 9328... canceled
testing port 9330... canceled
testing port 9332... canceled
testing port 9334... canceled
testing port 9336... canceled
testing port 9338... canceled
testing port 9340... canceled
testing port 9342... canceled
testing port 9344... canceled
testing port 9346... canceled
testing port 9348... canceled
testing port 9350... canceled
testing port 9352... canceled
testing port 9354... canceled
testing port 9356... canceled
testing port 9358... canceled
testing port 9360... canceled
testing port 9362... canceled
testing port 9364... canceled
testing port 9366... canceled
testing port 9368... canceled
testing port 9370... canceled
testing port 9372... canceled
testing port 9374... canceled
testing port 9376... canceled
testing port 9378... canceled
testing port 9380... canceled
testing port 9382... canceled
testing port 9384... canceled
testing port 9386... canceled
testing port 9388... canceled
testing port 9390... canceled
testing port 9392... canceled
testing port 9394... canceled
testing port 9396... canceled
testing port 9398... canceled
starting service... done
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669106
Url: https://administrator.de/contentid/669106
Ausgedruckt am: 21.11.2024 um 12:11 Uhr
11 Kommentare
Neuester Kommentar
Die Firewall Regel ist nicht korrekt.
Ändere die Destination IP zu ANY oder die WAN IP.
Ändere die Destination IP zu ANY oder die WAN IP.
Auch lesenswert zu der Thematik. Wenn die VoIP Anlage richtig konfiguriert ist ist gar kein Regelwerk notwendig!
Pfsense mit easybell VoIP Cloud Anlage
VOIP hinter pfsense ohne(!) Portfreigaben (und auch ohne STUN und SIP-ALG)
SIP und RTP Setup bei VoIP
Pfsense mit easybell VoIP Cloud Anlage
VOIP hinter pfsense ohne(!) Portfreigaben (und auch ohne STUN und SIP-ALG)
SIP und RTP Setup bei VoIP
Vielen Dank für deine Antwort. Meinst du die DNAT Firewall Regel? Ich habe es mal probiert, leider ohne Erfolg.
Ich wuerde die 3CX in die Cloud packen. Fuer einen Appel und ein Ei. Lediglich einen SBC wuere ich ins Haus stellen. Bei Amazon dauert die Konfig 5 minuten und ist ohne Probleme Mega Stabil.
In der Firewallregel hast Du die Ports 9000-10999 mit einem : geteilt. ist das so richtig oder kommt da ein Bindestrich hin?
In der Firewallregel hast Du die Ports 9000-10999 mit einem : geteilt. ist das so richtig oder kommt da ein Bindestrich hin?
2
+1 für Cloud ( oder Self Hosted in der cloud ) und SBC ins Netz.
Funktioniert bei uns super mit einer Sophos XG u
Funktioniert bei uns super mit einer Sophos XG u
1
Zitat von @ProFlash:
Wir möchten eine 3CX-Telefonanlage selbst hosten und On-Premise betreiben. Dazu habe ich eine Hyper-V-VM mit Windows Server 2019 eingerichtet und den 3CX-Server installiert. Bis hierhin läuft alles gut.
Allerdings schlägt der Firewall-Test kontinuierlich fehl (siehe Anlage). Die Ports sind sowohl in der Firewall als auch in der Windows-Firewall des Servers korrekt freigegeben.
Allerdings schlägt der Firewall-Test kontinuierlich fehl (siehe Anlage). Die Ports sind sowohl in der Firewall als auch in der Windows-Firewall des Servers korrekt freigegeben.
Was mach den der Router alles?
Wie wäre es die Protokollierung auf der XGS mal zu aktivieren?
Zitat von @Starmanager:
Ich wuerde die 3CX in die Cloud packen. Fuer einen Appel und ein Ei. Lediglich einen SBC wuere ich ins Haus stellen. Bei Amazon dauert die Konfig 5 minuten und ist ohne Probleme Mega Stabil.
In der Firewallregel hast Du die Ports 9000-10999 mit einem : geteilt. ist das so richtig oder kommt da ein Bindestrich hin?
Ich wuerde die 3CX in die Cloud packen. Fuer einen Appel und ein Ei. Lediglich einen SBC wuere ich ins Haus stellen. Bei Amazon dauert die Konfig 5 minuten und ist ohne Probleme Mega Stabil.
In der Firewallregel hast Du die Ports 9000-10999 mit einem : geteilt. ist das so richtig oder kommt da ein Bindestrich hin?
Ja bei vielen Firewalls ist muss ein Bindestrich gesetzt werden, aber bei Sophos ist es ein : . Ja die Cloud Lösung wird mir langsam auch immer sympathischer, aber trotzdem wundert es mich, dass es nicht klappt.
Vorher sollte man mal checken, ob der vorhandene Anschluss mit der Hostedversion kompatibel ist. Das sollte man dazu schreiben.
Hast du auf dem Juniper eine Exposed Host Regel auf die XGS?
Hat der vielleicht SIP aktiv? Problem hatte ich damals mit der Telekom Digibox Premium irgendwas. War ums Verrecken nicht dazu zu bewegen mit der 3cx on prem zu laufen. Wurde dann gegen eine stinknormale Fritzbox getauscht.
Hast du auf dem Juniper eine Exposed Host Regel auf die XGS?
Hat der vielleicht SIP aktiv? Problem hatte ich damals mit der Telekom Digibox Premium irgendwas. War ums Verrecken nicht dazu zu bewegen mit der 3cx on prem zu laufen. Wurde dann gegen eine stinknormale Fritzbox getauscht.
Nicht der Anschluss muss kompatibel sein sonder der SIP Tarif muss nomadisch sein
Das habe ich damit gemeint. Sollte klar sein.
Das ist nur die halbe Miete in Bezug auf Deinen ursprünglichen ersten Absatz.
Die andere halbe Miete betrifft Deinen zweiten Absatz:
Hat der vielleicht SIP aktiv? Problem hatte ich damals mit der Telekom Digibox Premium irgendwas. War ums Verrecken nicht dazu zu bewegen mit der 3cx on prem zu laufen. Wurde dann gegen eine stinknormale Fritzbox getauscht.
Denn wenn solch ein Teil wie die Telekom-Dinger zugleich SIP-Client für anschließbare (analoge) Telefone etc. ist, dann kann dahinter kein anderer SIP-Client (Telefonanlage, Telefon etc.) mehr betrieben werden. Die Telekom-Dinger lassen das dann nicht mehr zu.Deswegen ist es richtig, nach entsprechenden Einstellungen des verwendeten Routers zu schauen, ob dort ein ähnliches Szenario herrscht. Das gilt unabhängig vom gebuchten Tarif und/oder einer nomadischen Nutzungsmöglichkeit.
Viele Grüße
HansDampf06
