Agfeo Server Ports 5080 nicht ansprechbar
Hallo Gemeinde,
bin hier schon länger im Forum unterwegs, wenn es um neue News oder Lösungen von Problemen geht.
Nun bin ich hier mit einem eigenen Anliegen.
Habe bei meinem Kunden die Firewall ausgetauscht wegen auslaufendem Support und der Performance.
Die Endian Firewall 3.0 (virtualisiert) wurde gegen eine APU.1D4 Board mit PFsense getauscht.
Muss zugeben das der Umtausch fast reibungslos ablief .... alle Regeln wurden übertragen, Snort scharf gemacht usw.
Es wurden selbe IP-Adressen vergeben wie in der Endian ... also nichts neues hinzugefügt.
Nun habe ich ein kleines, aber feines Problem was nicht so richtig gelöst werden will
FritzBox (Wan) 192.168.99.1
|
|
|
Pfsense (Firewall) 192.168.99.2 / 172.20.10.0/24
|
|
|
Switch (managed) 172.20.10.1
|
|
|
LAN 172.20.10.0/24
|
|
|
Agfeo TK Anlange 172.20.10.81:5080
Egal welche Ports ich im LAN freigebe ... ich kriege keinen Zugriff auf den Port 5080. Das Telefonieren mit den VOIP-Telefonen läuft problemlos.
Selbst wenn ich den LAN Interface eine Regel zuteile das alle Adressen und Ports im LAN erreichbar sind, erreiche ich die Agfeo über die Ports nicht.
An sich lässt sich der Server problemlos anpingen. Die RouterKaskade läuft einwandfrei.
bin hier schon länger im Forum unterwegs, wenn es um neue News oder Lösungen von Problemen geht.
Nun bin ich hier mit einem eigenen Anliegen.
Habe bei meinem Kunden die Firewall ausgetauscht wegen auslaufendem Support und der Performance.
Die Endian Firewall 3.0 (virtualisiert) wurde gegen eine APU.1D4 Board mit PFsense getauscht.
Muss zugeben das der Umtausch fast reibungslos ablief .... alle Regeln wurden übertragen, Snort scharf gemacht usw.
Es wurden selbe IP-Adressen vergeben wie in der Endian ... also nichts neues hinzugefügt.
Nun habe ich ein kleines, aber feines Problem was nicht so richtig gelöst werden will
FritzBox (Wan) 192.168.99.1
|
|
|
Pfsense (Firewall) 192.168.99.2 / 172.20.10.0/24
|
|
|
Switch (managed) 172.20.10.1
|
|
|
LAN 172.20.10.0/24
|
|
|
Agfeo TK Anlange 172.20.10.81:5080
Egal welche Ports ich im LAN freigebe ... ich kriege keinen Zugriff auf den Port 5080. Das Telefonieren mit den VOIP-Telefonen läuft problemlos.
Selbst wenn ich den LAN Interface eine Regel zuteile das alle Adressen und Ports im LAN erreichbar sind, erreiche ich die Agfeo über die Ports nicht.
An sich lässt sich der Server problemlos anpingen. Die RouterKaskade läuft einwandfrei.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 268790
Url: https://administrator.de/contentid/268790
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
extremglaskugeling: zwei denkbare Fehler
Du verwendest eine /24 Maske im "alten" Klasse B-Range 172.20., die "natürliche Maske" wäre /16, d.h. bei den Konfigurationen müßte man entsprechend sorgfältig darauf achten, daß nicht letzere eingetragen wird.
Bei VoIP benutzt man häufig nicht nur 5080, sondern (je Kanal) auch die Folgeports 5081,5082,...; beim Übertragen der Firewall könnte also versehentlich ein Bereich in einen Port gewandelt worden sein.
Pingen bringt so wenig, mit nmap und nmap -sU scannen oder gleich wireshark (Achtung: Datenschutz).
HG
Mark
extremglaskugeling: zwei denkbare Fehler
Du verwendest eine /24 Maske im "alten" Klasse B-Range 172.20., die "natürliche Maske" wäre /16, d.h. bei den Konfigurationen müßte man entsprechend sorgfältig darauf achten, daß nicht letzere eingetragen wird.
Bei VoIP benutzt man häufig nicht nur 5080, sondern (je Kanal) auch die Folgeports 5081,5082,...; beim Übertragen der Firewall könnte also versehentlich ein Bereich in einen Port gewandelt worden sein.
Pingen bringt so wenig, mit nmap und nmap -sU scannen oder gleich wireshark (Achtung: Datenschutz).
HG
Mark
ich kriege keinen Zugriff auf den Port 5080.
Von WO willst du denn Zugriff kriegen ?? Von extern ?Kollege broecker hat Recht ist glaskugelig da man raten muss...
5080 ist auch ungewöhnlich. SIP nutzt in der Regel 5060 ff. aber das mag Agfeo spezifisch sein.
Wichtig ist erstmal von WO der TCP 5080 Zugriff kommt. Bedenke das wenn es extern ist du einen Router Kaskade betreibst und du 2mal Port Forwarding für 5080 einstellen musst. Außerdem muss die pfSense im default Setup so eingestellt sein das sie am WAN Port keine RFC 1918 IP Netze blockt in der Kaskade.
Sieh dir im hiesigen Tutorial die Weiterführenden Links an dort gibt es ein paar sinnvolle VoIP Threads die eine Lösung beschreiben:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
("VoIP bzw. Telefonie mit FritzBox hinter pfSense:")
Hallo,
Oder meinst Du an der AVM FB und pfSense oder nur an einer?
- direkt hinter der AVM FB zu betreiben? (und nur dort den Port 5080 zu forwarden)
- die Agefo direkt vor AVM FB zu betreiben? (Und ein extra VOIP Netz aufzusetzen)
Welche Agefo VOIP Anlage ist das denn eigentlich nun?
Gruß
Dobby
Egal welche Ports ich im LAN freigebe ... ich kriege keinen Zugriff auf den Port 5080.
Wie denn auch im LAN freigeben Ports frei geben?Oder meinst Du an der AVM FB und pfSense oder nur an einer?
Das Telefonieren mit den VOIP-Telefonen läuft problemlos.
Kann man Euch denn auch anrufen von außerhalb?Selbst wenn ich den LAN Interface eine Regel zuteile das alle Adressen und Ports im
LAN erreichbar sind, erreiche ich die Agfeo über die Ports nicht.
LAN erreichbar sind, erreiche ich die Agfeo über die Ports nicht.
An sich lässt sich der Server problemlos anpingen.
Wie und wo steht der denn? Und was hat der mit dem VOIP zu tun?Die RouterKaskade läuft einwandfrei.
Ne klar, hast Du Dir mal überlegt die Agefo VOIP Anlage;- direkt hinter der AVM FB zu betreiben? (und nur dort den Port 5080 zu forwarden)
- die Agefo direkt vor AVM FB zu betreiben? (Und ein extra VOIP Netz aufzusetzen)
Welche Agefo VOIP Anlage ist das denn eigentlich nun?
Gruß
Dobby
Das ist ja aber unsinnig, denn wenn der Agfeo Server im LAN Netz 172.20.10.0 /24 ist zusammen mit dem Client der z.B.am Switch angeschlossen ist dann MUSS der Agfeo ja erreichbar sein !
In diesem Fall ist die Firewall doch gar nicht involviert, da das ja komplett eine lokale Verbindung ist.
Das hat dann weder was mit der Kaskade noch mit der Firewall zu tun. Die könnte man theoretisch auch vom Switch abziehen dafür.
Das ist dann wohl klar ein Problem der Agfeo bzw. deren Konfiguration.
In diesem Fall ist die Firewall doch gar nicht involviert, da das ja komplett eine lokale Verbindung ist.
Das hat dann weder was mit der Kaskade noch mit der Firewall zu tun. Die könnte man theoretisch auch vom Switch abziehen dafür.
Das ist dann wohl klar ein Problem der Agfeo bzw. deren Konfiguration.
Die VoIP-Telefone werden mit QoS behandelt von der PFsense
Aber dann einzig nur wenn sie nach extern (Provider) telefonieren. Für rein intern spielt das keinerlei Rolle und greift nicht.Die TK-Suite hat Probleme sich über den Port 5080 mit dem AgfeoServer zu verbinden.
Das ist aber nicht ganz zufällig der STUN Server außerhalb Deines Netzwerkes, der eigentlichim Internet steht und von dort aus in die jeweiligen VOIP Netze verbindet, oder?
Denn eigentlich gibt es immer drei Möglichkeiten das ganze Szenario glatt abzuhandeln.
- STUN Server im Internet
- SIP-ALG auf der Firewall bzw. dem Router
- VOIP Gateway oder Appliance in einer DMZ
Es sei noch kurz angemerkt das es sich hier um "entweder oder" Lösungen handelt
und nicht alles zusammen oder kombiniert wie es jeder gerne hätte.
Gruß
Dobby