1
Konfiguration OPNSENSE + PBX mit Telekom Anschluß (Magenta S) VOIP
In folgendem Setting: Modem Draytec Vior 165=>OPNSENSE=>Switch=>LAN mit PBX
sind für die Magenta Tarife (Einzelrufnummern, KEIN Sip-Trunking) folgende Settings auf einer OPNSENSE erforderlich:
Unter Nat => Outbound
-zuerst den Button "Hybrid rule generation setzten". Damit werden die automatisch generierten Regeln übernommen und eine manuelle kann eingefügt werden.
-neue Manual Rule generieren:
Interface: WAN
TCP/IP Version: Ipv4
Protocol: any
Source Adress: die LAN Adresse der PBX
source post: any
Destination adress: any
Destination port any
Translation/ target: Interface address
und last but not least Static port: angehakt => dieser Punkt ist wichtig!!!
Weiterhin müssen vom LAN zu WAN die Ports freigegeben werden, mit denen die PBX mit den WAN seitigen Servern kommuniziert, in meinem Fall 5060 und 5061, dieser Punkt lässt sich aber auch leicht über das Log klären.
UND DAS WARS !!!
KEIN Port forwarding und somit eine direkte Erreichbarkeit vom WAN und damit einer potientiell unsicheren Konfiguration der dafür nicht ausgelegten PBX!!! KEIN sipproxd !!! Und vor allem KEIN Sip-Trunk !!!
Gruß, simbea
sind für die Magenta Tarife (Einzelrufnummern, KEIN Sip-Trunking) folgende Settings auf einer OPNSENSE erforderlich:
Unter Nat => Outbound
-zuerst den Button "Hybrid rule generation setzten". Damit werden die automatisch generierten Regeln übernommen und eine manuelle kann eingefügt werden.
-neue Manual Rule generieren:
Interface: WAN
TCP/IP Version: Ipv4
Protocol: any
Source Adress: die LAN Adresse der PBX
source post: any
Destination adress: any
Destination port any
Translation/ target: Interface address
und last but not least Static port: angehakt => dieser Punkt ist wichtig!!!
Weiterhin müssen vom LAN zu WAN die Ports freigegeben werden, mit denen die PBX mit den WAN seitigen Servern kommuniziert, in meinem Fall 5060 und 5061, dieser Punkt lässt sich aber auch leicht über das Log klären.
UND DAS WARS !!!
KEIN Port forwarding und somit eine direkte Erreichbarkeit vom WAN und damit einer potientiell unsicheren Konfiguration der dafür nicht ausgelegten PBX!!! KEIN sipproxd !!! Und vor allem KEIN Sip-Trunk !!!
Gruß, simbea
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 566129
Url: https://administrator.de/contentid/566129
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
1 Kommentar
Moin,
sinnvoller ist nur die Voice Ports im NAT als static zu deklarieren. Damit schränkst du die Konfiguration auf das nötigste ein.
Welche Ports neben 5060 verwendet werden, ist ja schnell in der FW ersichtlich oder je nach Provider herauszufinden.
Gruß
Spirit
sinnvoller ist nur die Voice Ports im NAT als static zu deklarieren. Damit schränkst du die Konfiguration auf das nötigste ein.
Welche Ports neben 5060 verwendet werden, ist ja schnell in der FW ersichtlich oder je nach Provider herauszufinden.
Gruß
Spirit
