9
Agfeo Server Ports 5080 nicht ansprechbar
Hallo Gemeinde,
bin hier schon länger im Forum unterwegs, wenn es um neue News oder Lösungen von Problemen geht.
Nun bin ich hier mit einem eigenen Anliegen.
Habe bei meinem Kunden die Firewall ausgetauscht wegen auslaufendem Support und der Performance.
Die Endian Firewall 3.0 (virtualisiert) wurde gegen eine APU.1D4 Board mit PFsense getauscht.
Muss zugeben das der Umtausch fast reibungslos ablief .... alle Regeln wurden übertragen, Snort scharf gemacht usw.
Es wurden selbe IP-Adressen vergeben wie in der Endian ... also nichts neues hinzugefügt.
Nun habe ich ein kleines, aber feines Problem was nicht so richtig gelöst werden will
FritzBox (Wan) 192.168.99.1
|
|
|
Pfsense (Firewall) 192.168.99.2 / 172.20.10.0/24
|
|
|
Switch (managed) 172.20.10.1
|
|
|
LAN 172.20.10.0/24
|
|
|
Agfeo TK Anlange 172.20.10.81:5080
Egal welche Ports ich im LAN freigebe ... ich kriege keinen Zugriff auf den Port 5080. Das Telefonieren mit den VOIP-Telefonen läuft problemlos.
Selbst wenn ich den LAN Interface eine Regel zuteile das alle Adressen und Ports im LAN erreichbar sind, erreiche ich die Agfeo über die Ports nicht.
An sich lässt sich der Server problemlos anpingen. Die RouterKaskade läuft einwandfrei.
bin hier schon länger im Forum unterwegs, wenn es um neue News oder Lösungen von Problemen geht.
Nun bin ich hier mit einem eigenen Anliegen.
Habe bei meinem Kunden die Firewall ausgetauscht wegen auslaufendem Support und der Performance.
Die Endian Firewall 3.0 (virtualisiert) wurde gegen eine APU.1D4 Board mit PFsense getauscht.
Muss zugeben das der Umtausch fast reibungslos ablief .... alle Regeln wurden übertragen, Snort scharf gemacht usw.
Es wurden selbe IP-Adressen vergeben wie in der Endian ... also nichts neues hinzugefügt.
Nun habe ich ein kleines, aber feines Problem was nicht so richtig gelöst werden will
FritzBox (Wan) 192.168.99.1
|
|
|
Pfsense (Firewall) 192.168.99.2 / 172.20.10.0/24
|
|
|
Switch (managed) 172.20.10.1
|
|
|
LAN 172.20.10.0/24
|
|
|
Agfeo TK Anlange 172.20.10.81:5080
Egal welche Ports ich im LAN freigebe ... ich kriege keinen Zugriff auf den Port 5080. Das Telefonieren mit den VOIP-Telefonen läuft problemlos.
Selbst wenn ich den LAN Interface eine Regel zuteile das alle Adressen und Ports im LAN erreichbar sind, erreiche ich die Agfeo über die Ports nicht.
An sich lässt sich der Server problemlos anpingen. Die RouterKaskade läuft einwandfrei.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 268790
Url: https://administrator.de/contentid/268790
Printed on: April 25, 2024 at 07:04 o'clock
9 Comments
Latest comment
Moin,
extremglaskugeling: zwei denkbare Fehler
Du verwendest eine /24 Maske im "alten" Klasse B-Range 172.20., die "natürliche Maske" wäre /16, d.h. bei den Konfigurationen müßte man entsprechend sorgfältig darauf achten, daß nicht letzere eingetragen wird.
Bei VoIP benutzt man häufig nicht nur 5080, sondern (je Kanal) auch die Folgeports 5081,5082,...; beim Übertragen der Firewall könnte also versehentlich ein Bereich in einen Port gewandelt worden sein.
Pingen bringt so wenig, mit nmap und nmap -sU scannen oder gleich wireshark (Achtung: Datenschutz).
HG
Mark
extremglaskugeling: zwei denkbare Fehler
Du verwendest eine /24 Maske im "alten" Klasse B-Range 172.20., die "natürliche Maske" wäre /16, d.h. bei den Konfigurationen müßte man entsprechend sorgfältig darauf achten, daß nicht letzere eingetragen wird.
Bei VoIP benutzt man häufig nicht nur 5080, sondern (je Kanal) auch die Folgeports 5081,5082,...; beim Übertragen der Firewall könnte also versehentlich ein Bereich in einen Port gewandelt worden sein.
Pingen bringt so wenig, mit nmap und nmap -sU scannen oder gleich wireshark (Achtung: Datenschutz).
HG
Mark
ich kriege keinen Zugriff auf den Port 5080.
Von WO willst du denn Zugriff kriegen ?? Von extern ?Kollege broecker hat Recht ist glaskugelig da man raten muss...
5080 ist auch ungewöhnlich. SIP nutzt in der Regel 5060 ff. aber das mag Agfeo spezifisch sein.
Wichtig ist erstmal von WO der TCP 5080 Zugriff kommt. Bedenke das wenn es extern ist du einen Router Kaskade betreibst und du 2mal Port Forwarding für 5080 einstellen musst. Außerdem muss die pfSense im default Setup so eingestellt sein das sie am WAN Port keine RFC 1918 IP Netze blockt in der Kaskade.
Sieh dir im hiesigen Tutorial die Weiterführenden Links an dort gibt es ein paar sinnvolle VoIP Threads die eine Lösung beschreiben:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
("VoIP bzw. Telefonie mit FritzBox hinter pfSense:")
Hallo,
Oder meinst Du an der AVM FB und pfSense oder nur an einer?
- direkt hinter der AVM FB zu betreiben? (und nur dort den Port 5080 zu forwarden)
- die Agefo direkt vor AVM FB zu betreiben? (Und ein extra VOIP Netz aufzusetzen)
Welche Agefo VOIP Anlage ist das denn eigentlich nun?
Gruß
Dobby
Egal welche Ports ich im LAN freigebe ... ich kriege keinen Zugriff auf den Port 5080.
Wie denn auch im LAN freigeben Ports frei geben?Oder meinst Du an der AVM FB und pfSense oder nur an einer?
Das Telefonieren mit den VOIP-Telefonen läuft problemlos.
Kann man Euch denn auch anrufen von außerhalb?Selbst wenn ich den LAN Interface eine Regel zuteile das alle Adressen und Ports im
LAN erreichbar sind, erreiche ich die Agfeo über die Ports nicht.
LAN erreichbar sind, erreiche ich die Agfeo über die Ports nicht.
An sich lässt sich der Server problemlos anpingen.
Wie und wo steht der denn? Und was hat der mit dem VOIP zu tun?Die RouterKaskade läuft einwandfrei.
Ne klar, hast Du Dir mal überlegt die Agefo VOIP Anlage;- direkt hinter der AVM FB zu betreiben? (und nur dort den Port 5080 zu forwarden)
- die Agefo direkt vor AVM FB zu betreiben? (Und ein extra VOIP Netz aufzusetzen)
Welche Agefo VOIP Anlage ist das denn eigentlich nun?
Gruß
Dobby
Telefonieren nach extern sowie Anrufe von extern empfangen ist kein Thema.
Die TK-Suite hat Probleme sich über den Port 5080 mit dem AgfeoServer zu verbinden.
Die Pfsense läuft insofern sauber das alle ins Internet können usw. . Die Kaskade ist dementsprechend auch so konfiguriert .... RFC Netze werden nicht geblockt.
Nur der Port am AgfeoServer lässt sich nicht erreichen aus dem LAN-Netz.
Den AgfeoServer direkt an die Fritzbox zu packen ist kein Problem und wird auch so erledigt, falls jetzt keine Lösung hilft.
Die AgfeoAnlage wurde von einem anderen Dienstleister installiert und das Firmennetzwerk betreue ich seit ganzen 7 Tagen. Meiner Meinung nach ist die Kaskade auch Unsinn, aber nun gut .... das wird auch die Tage aufgelöst.
Der Anschluss verfügt über VDSL mit 50mbit down und 10mbit up.
Die VoIP-Telefone werden mit QoS behandelt von der PFsense
Die TK-Suite hat Probleme sich über den Port 5080 mit dem AgfeoServer zu verbinden.
Die Pfsense läuft insofern sauber das alle ins Internet können usw. . Die Kaskade ist dementsprechend auch so konfiguriert .... RFC Netze werden nicht geblockt.
Nur der Port am AgfeoServer lässt sich nicht erreichen aus dem LAN-Netz.
Den AgfeoServer direkt an die Fritzbox zu packen ist kein Problem und wird auch so erledigt, falls jetzt keine Lösung hilft.
Die AgfeoAnlage wurde von einem anderen Dienstleister installiert und das Firmennetzwerk betreue ich seit ganzen 7 Tagen. Meiner Meinung nach ist die Kaskade auch Unsinn, aber nun gut .... das wird auch die Tage aufgelöst.
Der Anschluss verfügt über VDSL mit 50mbit down und 10mbit up.
Die VoIP-Telefone werden mit QoS behandelt von der PFsense
Das ist ja aber unsinnig, denn wenn der Agfeo Server im LAN Netz 172.20.10.0 /24 ist zusammen mit dem Client der z.B.am Switch angeschlossen ist dann MUSS der Agfeo ja erreichbar sein !
In diesem Fall ist die Firewall doch gar nicht involviert, da das ja komplett eine lokale Verbindung ist.
Das hat dann weder was mit der Kaskade noch mit der Firewall zu tun. Die könnte man theoretisch auch vom Switch abziehen dafür.
Das ist dann wohl klar ein Problem der Agfeo bzw. deren Konfiguration.
In diesem Fall ist die Firewall doch gar nicht involviert, da das ja komplett eine lokale Verbindung ist.
Das hat dann weder was mit der Kaskade noch mit der Firewall zu tun. Die könnte man theoretisch auch vom Switch abziehen dafür.
Das ist dann wohl klar ein Problem der Agfeo bzw. deren Konfiguration.
Die VoIP-Telefone werden mit QoS behandelt von der PFsense
Aber dann einzig nur wenn sie nach extern (Provider) telefonieren. Für rein intern spielt das keinerlei Rolle und greift nicht.Die TK-Suite hat Probleme sich über den Port 5080 mit dem AgfeoServer zu verbinden.
Das ist aber nicht ganz zufällig der STUN Server außerhalb Deines Netzwerkes, der eigentlichim Internet steht und von dort aus in die jeweiligen VOIP Netze verbindet, oder?
Denn eigentlich gibt es immer drei Möglichkeiten das ganze Szenario glatt abzuhandeln.
- STUN Server im Internet
- SIP-ALG auf der Firewall bzw. dem Router
- VOIP Gateway oder Appliance in einer DMZ
Es sei noch kurz angemerkt das es sich hier um "entweder oder" Lösungen handelt
und nicht alles zusammen oder kombiniert wie es jeder gerne hätte.
Gruß
Dobby
Hallo,
wollte hier den Thread schnell schließen.
Das Problem wurde gelöst. Aus einem mir nicht bekannten Grund hat der Agfeo-Server sich per DHCP die ganzen Settings gezogen.
Nach Umstellung auf statischer IP war dann auch der Server wieder über die Ports realisierbar.
Die Anlage ist über den STUN-Server erreichbar nur zur Info
Danke für eure Hilfe
wollte hier den Thread schnell schließen.
Das Problem wurde gelöst. Aus einem mir nicht bekannten Grund hat der Agfeo-Server sich per DHCP die ganzen Settings gezogen.
Nach Umstellung auf statischer IP war dann auch der Server wieder über die Ports realisierbar.
Die Anlage ist über den STUN-Server erreichbar nur zur Info
Danke für eure Hilfe
Da lag der Fehler wohl zwischen den Kopfhörern.... Jeder kundige Netzwerker weiss das Server im Netz generell statische IP Adressen haben sollten !
Gut wenns nun klappt wie es soll !
Gut wenns nun klappt wie es soll !
Das ist auch der Fall mein Guter,
jedoch lag mir beim Auftreten des Problems der Zugang zum AgfeoServer nicht bei mir. Erst mit dem Adminkennwort, welches der ehemalige Netzwerker hatte, konnte ich die statischen Adressen eintragen und dann war auch wieder Ruhe
jedoch lag mir beim Auftreten des Problems der Zugang zum AgfeoServer nicht bei mir. Erst mit dem Adminkennwort, welches der ehemalige Netzwerker hatte, konnte ich die statischen Adressen eintragen und dann war auch wieder Ruhe
