6
Bestimmte SIP Requests blocken
Hallo,
wir haben eine VoIP-TK-Anlage (Digibox Premium, IP 192.168.73.1), bei der diverse Nebenstellen registriert sind.
Auf unserem Windows Server 2019 (IP 192.168.73.201) läuft eine Faxsoftware, die als Nebenstelle bei der TK-Anlage registriert ist und Faxe versendet/empfängt.
Die Faxsoftware sendet ab und zu SIP Options requests an die TK-Anlage der Form:
Das Problem: empfängt die TK-Anlage einen SIP request von einem unbekannten User (in diesem Fall "Anonym"), block sie alle weiteren SIP-requests, die von dieser IP kommen.
Man kann die Faxsoftware nicht dazu bringen, die SIP Options requests nicht zu senden.
Ich kann ja über die Firewall ausgehende Requests an IPs, Ports usw. blocken, aber hier geht es darum, anhand der Nutzdaten einen Request zu blocken.
Daher die Frage: gibt's eine Möglichkeit, auf dem Windows Server einen SIP-request (wird per TCP versandt) der Form Anonym@192.168.73.1:5060 gar nicht erst rauszulassen?
Gruß
wir haben eine VoIP-TK-Anlage (Digibox Premium, IP 192.168.73.1), bei der diverse Nebenstellen registriert sind.
Auf unserem Windows Server 2019 (IP 192.168.73.201) läuft eine Faxsoftware, die als Nebenstelle bei der TK-Anlage registriert ist und Faxe versendet/empfängt.
Die Faxsoftware sendet ab und zu SIP Options requests an die TK-Anlage der Form:
OPTIONS sip:Anonym@192.168.73.1:5060;transport=tcp SIP/2.0
Via: SIP/2.0/UDP 192.168.73.201:5060;branch=z9hG4bKd6e2073e8a274c158fdc901b1c2578a6
To: <sip:Anonym@192.168.73.1:5060;transport=tcp>
From: "Unknown" <sip:Anonym@192.168.73.1:5060>;tag=DJSOKEJTWO
User-Agent: OfficeMaster directSIP sip0 7.0.1.84
Content-Length: 0Das Problem: empfängt die TK-Anlage einen SIP request von einem unbekannten User (in diesem Fall "Anonym"), block sie alle weiteren SIP-requests, die von dieser IP kommen.
Man kann die Faxsoftware nicht dazu bringen, die SIP Options requests nicht zu senden.
Ich kann ja über die Firewall ausgehende Requests an IPs, Ports usw. blocken, aber hier geht es darum, anhand der Nutzdaten einen Request zu blocken.
Daher die Frage: gibt's eine Möglichkeit, auf dem Windows Server einen SIP-request (wird per TCP versandt) der Form Anonym@192.168.73.1:5060 gar nicht erst rauszulassen?
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 572688
Url: https://administrator.de/contentid/572688
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
6 Kommentare
Neuester Kommentar
Dafür bräuchtest du einen Session Border Controller oder zumindest ein SIP-ALG und dann noch in feingranular konfigurierbar. Für Windows ist mir da nichts bekannt.
Was sagen denn die beiden Hersteller zu dem Verhalten? Das OPTIONS dürfte ein ganz normales Verhalten des SIP-Stacks der Faxsoftware sein, weil das vermutlich als Keepalive genutzt wird. Bei vielen Telefonanlagen kann man dieses Verhalten anpassen. Es gibt die Möglichkeit über OPTIONS und über REGISTER.
Ich würde es als klares Fehlverhalten der Digibox bezeichnen. Ist diese denn auf dem aktuellsten Softwarestand? Hast du das schon gemeldet? Gibt es eine Möglichkeit, auf der Digibox eine Whitelist zu pflegen?
Ansonsten, wenn seitens der Telekom als Inverkehrbringer des Gerätes keine Lösung kommt, bleibt wohl nur etwas mit einer ordentlichen Software zu erwerben (die Hardware ist nicht schlecht, die Telekom macht das Gerät nur über die Software schlecht).
Was sagen denn die beiden Hersteller zu dem Verhalten? Das OPTIONS dürfte ein ganz normales Verhalten des SIP-Stacks der Faxsoftware sein, weil das vermutlich als Keepalive genutzt wird. Bei vielen Telefonanlagen kann man dieses Verhalten anpassen. Es gibt die Möglichkeit über OPTIONS und über REGISTER.
Ich würde es als klares Fehlverhalten der Digibox bezeichnen. Ist diese denn auf dem aktuellsten Softwarestand? Hast du das schon gemeldet? Gibt es eine Möglichkeit, auf der Digibox eine Whitelist zu pflegen?
Ansonsten, wenn seitens der Telekom als Inverkehrbringer des Gerätes keine Lösung kommt, bleibt wohl nur etwas mit einer ordentlichen Software zu erwerben (die Hardware ist nicht schlecht, die Telekom macht das Gerät nur über die Software schlecht).
Ich würde sogar behaupten, dass diese regelmäßigen OPTIONS-Anfragen von der Faxsoftware verwendet werden, um die Erreichbarkeit der Gegenstelle zu prüfen.
Filtert man diese Anfragen, gehen dann vermutlich auch keine Faxe mehr raus.
Das, was die Digibox da macht, ist in meinen Augen fürchterlicher Unsinn und deutet entweder auf defekte Firmware oder defekte Konfiguration der Digibox hin.
Filtert man diese Anfragen, gehen dann vermutlich auch keine Faxe mehr raus.
Das, was die Digibox da macht, ist in meinen Augen fürchterlicher Unsinn und deutet entweder auf defekte Firmware oder defekte Konfiguration der Digibox hin.
Wenn man nach Digibox SIP Options sucht, findet man direkt genau das Fehlerbild, leider keine Lösung. Nur den Hinweis, dass die Faxsoftware wohl keinen Benutzernamen mitschickt und die Digibox die IP dann auf die Blockliste setzt.
Alle Kommentare treffen das Richtige.
Das SIP OPTIONS ist für die Faxsoftware wie ein Ping, die Digibox blockt alle weiteren Anfragen von der Quell-IP.
Firmware ist aktuell. Ich schau mir noch mal die config an, vielleicht finde ich ja was.
Support gibt es von bintec elmeg (Hersteller der Digibox) nicht, da das Gerät von der Telekom vertrieben wird. Die Telekom-Mitarbeiter waren bisher keine Hilfe.
*EDIT* Habe auch in der Telekom Community nach Hilfe gefragt. Die kennen sich auf jeden Fall besser aus, als die Telekom Mitarbeiter, haben aber bisher auch keine Lösung.
Das SIP OPTIONS ist für die Faxsoftware wie ein Ping, die Digibox blockt alle weiteren Anfragen von der Quell-IP.
Firmware ist aktuell. Ich schau mir noch mal die config an, vielleicht finde ich ja was.
Support gibt es von bintec elmeg (Hersteller der Digibox) nicht, da das Gerät von der Telekom vertrieben wird. Die Telekom-Mitarbeiter waren bisher keine Hilfe.
*EDIT* Habe auch in der Telekom Community nach Hilfe gefragt. Die kennen sich auf jeden Fall besser aus, als die Telekom Mitarbeiter, haben aber bisher auch keine Lösung.
Kannst du in der Software eventuell von OPTIONS auf REGISTER umstellen?
Edit: Du kannst OPTIONS komplett abschalten. Es wird in der Anleitung deiner Software auch explizit geschrieben, dass es zu dem Verhalten kommt, was du jetzt hast, wenn OPTIONS nicht unterstützt wird.
Edit: Du kannst OPTIONS komplett abschalten. Es wird in der Anleitung deiner Software auch explizit geschrieben, dass es zu dem Verhalten kommt, was du jetzt hast, wenn OPTIONS nicht unterstützt wird.
Zitat von @tikayevent:
Kannst du in der Software eventuell von OPTIONS auf REGISTER umstellen?
Edit: Du kannst OPTIONS komplett abschalten. Es wird in der Anleitung deiner Software auch explizit geschrieben, dass es zu dem Verhalten kommt, was du jetzt hast, wenn OPTIONS nicht unterstützt wird.
Kannst du in der Software eventuell von OPTIONS auf REGISTER umstellen?
Edit: Du kannst OPTIONS komplett abschalten. Es wird in der Anleitung deiner Software auch explizit geschrieben, dass es zu dem Verhalten kommt, was du jetzt hast, wenn OPTIONS nicht unterstützt wird.
Komplett abschalten kann man es leider nicht. Man kann nur deaktivieren, dass alle x Sekunden ein OPTIONS gesendet wird.
Ein einmaliges OPTIONS wird vor der ersten Registrierung immer gesendet und dann hat man den Salat wie ganz oben beschrieben.
