5
VoIP (Telekom) hinter einer Firewall
Hallo,
ich habe da mal eine Verständnisfrage. Also ein Bekannter von mir möchte gerne in seiner Firma mehr Sicherheit haben und deswegen eine Firewall (Cisco ASA5505) nutzen. Jedoch möchte er weiterhin die derzeit genutzte Fritzbox für VoIP nutzen. Da ich mit VoIP noch nicht soviel zu tun hatte dachte ich mir ich frage hier mal ob das so wie ich es vom Vertändnis her kenne funktionieren würde.
Also sein derzeitiger Aufbau ist folgendermaßen:
INTERNET -> Fritzbox (Feste IP) <- PC`s, Server und die VoIP-Telefonie über die Fritzbox
Gewünscht soll es hinterher so laufen:
INTERNET -> Cisco ASA5505 (Feste IP) <- Fritzbox mit der VoIP Telefonie
<- PC`s und Server hängen dann an den weiteren Ports der ASA bzw. an einem Switch der mit der ASA verbunden ist.
Was ich gelesen habe ist das er folgende Ports an der ASA freischalten muß:
Bei Einsatz einer Firewall oder eines Routers sind für die IP-Telefonie folgende Portfreischaltungen erforderlich:
UDP (out): Ports 5060, 30000-31000, 40000-41000, 3478, 3479
UDP (in): Ports 5070, 5080, 30000-31000, 40000-41000
TCP (out): Port 80, 443
Wenn er das gemacht hat wird dann das VoIPvon der Fritzbox funktionieren? oder muß er noch weitere Dinge beachten.
Würde mich über Vorschläge und Tips freuen.
Gruß
Hajo
ich habe da mal eine Verständnisfrage. Also ein Bekannter von mir möchte gerne in seiner Firma mehr Sicherheit haben und deswegen eine Firewall (Cisco ASA5505) nutzen. Jedoch möchte er weiterhin die derzeit genutzte Fritzbox für VoIP nutzen. Da ich mit VoIP noch nicht soviel zu tun hatte dachte ich mir ich frage hier mal ob das so wie ich es vom Vertändnis her kenne funktionieren würde.
Also sein derzeitiger Aufbau ist folgendermaßen:
INTERNET -> Fritzbox (Feste IP) <- PC`s, Server und die VoIP-Telefonie über die Fritzbox
Gewünscht soll es hinterher so laufen:
INTERNET -> Cisco ASA5505 (Feste IP) <- Fritzbox mit der VoIP Telefonie
<- PC`s und Server hängen dann an den weiteren Ports der ASA bzw. an einem Switch der mit der ASA verbunden ist.
Was ich gelesen habe ist das er folgende Ports an der ASA freischalten muß:
Bei Einsatz einer Firewall oder eines Routers sind für die IP-Telefonie folgende Portfreischaltungen erforderlich:
UDP (out): Ports 5060, 30000-31000, 40000-41000, 3478, 3479
UDP (in): Ports 5070, 5080, 30000-31000, 40000-41000
TCP (out): Port 80, 443
Wenn er das gemacht hat wird dann das VoIPvon der Fritzbox funktionieren? oder muß er noch weitere Dinge beachten.
Würde mich über Vorschläge und Tips freuen.
Gruß
Hajo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 298493
Url: https://administrator.de/contentid/298493
Ausgedruckt am: 23.11.2024 um 08:11 Uhr
5 Kommentare
Neuester Kommentar
Kurz und knapp:
Das wird so nicht funktionieren! Die FB macht nur dann VoIP wenn sie auch Router spielt. Als reine VoIP-TK-Anlage kann sie meines Wissens nach nicht verwendet werden.
Lösung: VoIP fähige TK-Anlage anschaffen. Und das Modem vor der ASA nicht vergessen.
LG
Das wird so nicht funktionieren! Die FB macht nur dann VoIP wenn sie auch Router spielt. Als reine VoIP-TK-Anlage kann sie meines Wissens nach nicht verwendet werden.
Lösung: VoIP fähige TK-Anlage anschaffen. Und das Modem vor der ASA nicht vergessen.
LG
Zitat von @chrisiweber:
Das wird so nicht funktionieren! Die FB macht nur dann VoIP wenn sie auch Router spielt. Als reine VoIP-TK-Anlage kann sie meines Wissens nach nicht verwendet werden.
Das wird so nicht funktionieren! Die FB macht nur dann VoIP wenn sie auch Router spielt. Als reine VoIP-TK-Anlage kann sie meines Wissens nach nicht verwendet werden.
Das ist so nicht richtig, auch mit der Fritzox funktioniert VOIP hinter einem anderem Router, gibt es etliche Anleitungen dazu im Internet.
So auch direkt von AVM
Hallo ashnod,
danke für deine Antwort,ich werde das mal an meinen Bekannten weiterleiten. Vielleicht kann er damit dann ja sein Vorhaben umsetzen.
Gruß
Hajo
danke für deine Antwort,ich werde das mal an meinen Bekannten weiterleiten. Vielleicht kann er damit dann ja sein Vorhaben umsetzen.
Gruß
Hajo
Anders rum funktionierts auch.
Internet -> Firtzbox -> ASA -> PC
Muss man eben die Ports an der Fritzbox weiterleiten. Mach ich so mit einem Lancom ohne VoIP und dem Telekom-Router (Zyxel Speedport).
Internet -> Firtzbox -> ASA -> PC
Muss man eben die Ports an der Fritzbox weiterleiten. Mach ich so mit einem Lancom ohne VoIP und dem Telekom-Router (Zyxel Speedport).
Hier findest du alle Antworten auf deine Frage:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Unter den Weiterführenden Links im Kapitel:
VoIP bzw. Telefonie mit FritzBox oder Anlage hinter pfSense Firewall:
Einfach mal die Suchfunktion benutzen
Du kannst das grob am Beispiel des Firewall Routers Cisco 880 sehen:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Dort lauten die Kommandos:
ip inspect name myfw sip
ip inspect name myfw rtsp
Auf der ASA ist das ähnlich. Einfach mal ins Handbuch sehen...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Unter den Weiterführenden Links im Kapitel:
VoIP bzw. Telefonie mit FritzBox oder Anlage hinter pfSense Firewall:
Einfach mal die Suchfunktion benutzen
Was ich gelesen habe ist das er folgende Ports an der ASA freischalten muß:
Nein, die ASA hat eine Application Firewall für das SIP Protokoll und für RTP, das muss er nur aktivieren in der Konfig:Du kannst das grob am Beispiel des Firewall Routers Cisco 880 sehen:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Dort lauten die Kommandos:
ip inspect name myfw sip
ip inspect name myfw rtsp
Auf der ASA ist das ähnlich. Einfach mal ins Handbuch sehen...
