Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Alle VOIP Ports in Firewall öffnen?

Mitglied: Mimemmm

Mimemmm (Level 1) - Jetzt verbinden

07.04.2020, aktualisiert 21:12 Uhr, 425 Aufrufe, 3 Kommentare

Ich nutze eine Fritzbox als VOIP Telefonanlage hinter meiner Pfsense und hatte Ärger damit sie zum Laufe zu kriegen.

Nach dieser Anleitung hat es funktioniert: https://blog.root32.eu/2017/01/voip-mit-fritzbox-und-pfsense/

Die öffnet allerdings auch alle eingehenden Ports 7078-7109 und 5060 in der Firewall und lässt somit alle ankommenden UDP Packete zur Fritzbox durch(Filter rule association: Pass). Deswegen mache ich mir doch Gedanken ob das Setup wirklich eine gute Idee ist

An der Fritte selbst hängen IP Telefone und sie ist gleichzeitig auch Wlan AP für das interne Netz.

Ist das so sicher?
Mitglied: cykes
08.04.2020 um 06:55 Uhr
Moin,

sicher ist es, sofern in der FritzBox ordentliche Passwörter vergeben wurde, damit sich keine Telefoniegeräte von außen andocken können.
Diese Einstellungen in der pfSense müssen vorgenommen werden, damit die TK-Anlage in der FitzBox funktioniert. Das trifft aber auf jegliche VoIP-TK-Anlage zu, ist die Firewall dicht, geht keine Telefonie. Bspw. bringt 3cx noch eine eigene Firewall mit, die bei x fehlgeschlagenen Loginversuchen die IP sperrt. Momentan beobachtet man auf den 3cx Systemen, die wir verwalten, wieder verstärkt CallThrough und allgemeine Loginversuche von (vermnutlich) Bots.

Gruß

cykes
Bitte warten ..
Mitglied: Looser27
08.04.2020 um 09:39 Uhr
Moin,

als erstes packst Du die gesamte Telefonie mal in ein separates VLAN. Für Dein WLAN brauchst Du dann aber einen neuen AP.....
Dann ist zumindest mal nur in diesem VLAN eine großzügigere Firewall möglich (ist aber eigentlich nicht erforderlich).
Dann gibt es vom Kollegen @aqui eine tolle Anleitung hier im Forum zum Thema VOIP und pfSense. Einfach mal suchen.

Gruß

Looser
Bitte warten ..
Mitglied: aqui
08.04.2020, aktualisiert um 11:46 Uhr
hinter meiner Pfsense und hatte Ärger damit sie zum Laufe zu kriegen.
Guckst du hier:
https://administrator.de/forum/minimale-voip-ports-tk-anlage-563736.html
Du musst ohne STUN Server diese Ports zwangsweise öffnen, denn RTP nutzt dynamische Ports wie man als Netzwerker ja weiss. Du kannst also niemals wissen welchen UDP Port der RTP Port Range dein Provider für die Voice Daten zu deiner Anlage öffnet. Da der Provider das initiiert bist du davon abhängig.
Gute Provider geben aber immer die Port Range an so das man die Firewall entsprechend strikter customizen kann.
Sinnvoller, und bei VoIP auch üblich, ist aber immer ein STUN Server.
Bitte warten ..
Ähnliche Inhalte
Voice over IP
Cisco Firewall für Voip einrichten
Frage von M.MarzVoice over IP4 Kommentare

Hallo zusammen, wir würden so langsam gerne auf VoIP umrüsten und die alten Telefone austauschen. Leider funktioniert aber der ...

Voice over IP
Firewall-Regeln Cisco ASA5505 bzgl VoIP
Frage von YannoschVoice over IP9 Kommentare

Hallo zusammen, ich habe mal wieder leichte Differenzen mit meiner Cisco ASA550 :-D Im Rahmer der Anbindung unserer VoIP ...

Netzwerkmanagement
802.1x am Router Firewall Port
Frage von UnbekannterNR1Netzwerkmanagement2 Kommentare

Hallo, Für eine Szenario Außenstandort wäre das Setup ja klassisch "Firewall/Router -> Kabel -> Switch". Am Switch ist 802.1x ...

Voice over IP
48 Port VOIP Switch mit POE gesucht
Frage von brutzlerVoice over IP8 Kommentare

Hallo, kennt jemand einen vernünftigen 48port Switch mit POE an allen Ports. Sollen nur Telefone drüber laufen. Rackeinbau natürlich, ...

Neue Wissensbeiträge
iOS
IOS iPadOS 13.5.1 erschienen
Information von sabines vor 5 StundeniOS

Recht kurz nach iOS 13.5.0 ist gestern iOS/iPadOS in der Version 13.5.1 für IPhone und IPad erschienen. Es schließt ...

Windows Update

Nach Windows 10 Update auf 2004 ist kein RDP-Zugriff mehr möglich - möglicher Fix

Anleitung von VincentGdG vor 6 StundenWindows Update2 Kommentare

Moin. Ich habe gestern unsere PC per RDP auf 2004 upgedatet. Danach hatte ich auf einige PC keinen Zugriff ...

Weiterbildung
2. IT Pro Night Thema Sicherheit
Information von 1Werner1 vor 21 StundenWeiterbildung

Moin, nach dem im letzten Jahr die IT ProNight ein voller Erfolg war, haben wir diese dies Jahr ins ...

Informationsdienste

Die Zerstörung der Presse - Youtuber Rezo möchte Missstände in unserer Mediengesellschaft aufzeigen, um sie zu lösen

Information von Frank vor 1 TagInformationsdienste37 Kommentare

Youtuber Rezo greift in seinem neuen Video den Boulevard an, warnt vor allem vor Verschwörungen und richtet einen Appell ...

Heiß diskutierte Inhalte
Microsoft
100 Prozent CPU Last gleich Volllast, Pustekuchen, nicht bei Microsoft!!! VOL 2
Frage von MysticFoxDEMicrosoft60 Kommentare

Liebe Freunde der Präzision und der Norm, ich möchte in diesem Beitrag konstruktiv an den folgenden Vorgängerbeitrag anschliessen, der ...

Microsoft
Zugriffsprobleme Festplatte
gelöst Frage von MiMa89Microsoft58 Kommentare

Hallo Zusammen, ich hoffe Ihr könnt mir bei folgendem Problem helfen. Ich habe eine externe Festplatte die nicht mehr ...

Informationsdienste
Die Zerstörung der Presse - Youtuber Rezo möchte Missstände in unserer Mediengesellschaft aufzeigen, um sie zu lösen
Information von FrankInformationsdienste35 Kommentare

Youtuber Rezo greift in seinem neuen Video den Boulevard an, warnt vor allem vor Verschwörungen und richtet einen Appell ...

SAN, NAS, DAS
Entscheidungshilfe Storage für Netzwerkupgrade
Frage von m-jelinskiSAN, NAS, DAS34 Kommentare

Hallo zusammen, unsere Server und Storage-Systeme sind nun 6 Jahre alt und überfällig ausgetauscht zu werden. Daher haben wir ...