VoIP-Verkehr sperren

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

schogge

Mitglied
Mitglied seit
11 Aug 2005
Beiträge
211
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

ich suche eine Möglichkeit, bestimmten IP-Adressen im Netzwerk, den Aufbau von VoIP-Verbindungen zu erlauben und anderen IPs zu verbieten.

Als Router verwende ich eine Debian-Maschine mit IP-Tables als Firewall.

MfG

schogge
 
In erster Näherung: Port 5060 für die entsprechenden IPs sperren?
 
Auch nur in erster Näherung. Die Frage ist, wie erfahren die Benutzer sind.
 
Aber den Erfolg davon und weitere nützliche Hinweise sieht man hier!
Zum Vergrößern anklicken....
Wobei es von der Hardware abhängt, wie einfach man den Port ändern kann.
Warum drucken die Firmen eigentlich immer so dicke Handbücher, wenn sie doch keiner liest?
Zum Vergrößern anklicken....
Machen sie doch gar nicht mehr, die Handbücher gibts auf beigelegter CD :) Noch nie das Wort "Kurzanleitung" gelesen?
 
Aber den Erfolg davon und weitere nützliche Hinweise sieht man hier
Zum Vergrößern anklicken....

Na dann sperre ich doch die UDP-Ports 5060, 5061, 4569. Somit dürfte alles gängige abgedeckt sein.

schogge
 
Und dann nutzt der ausgesperrte soetwas wie Realtunnel ...
 
Und dann nutzt der ausgesperrte soetwas wie Realtunnel ...
Zum Vergrößern anklicken....

damit werd ich wohl leben müssen weil sich das nicht verhindern lässt.

Wenn noch jemand ne Idee hat, nur her damit, ansonsten DANKE für die Unterstützung.

schogge
 
Hallo

Ich habe den Beitrag mitverfolgt und in meinen Router alle Port
von 4569 bis 5061 gespert.
Leider kann ich immer noch ohne Probleme telefonieren. Sowohl das rein als auch das rausrufen funktioniert ohne Probleme.

Wie kann das sein?

Hardware ist eine Fritzbox 7050 (modifiziert zu ATA) hinter eine Router und mein VoIP Anbieter ist Sipgate.

Markus
 
In welche Richtung hast du die Ports gesperrt und hast du auch UDP und nicht TCP gesperrt?
 
Ich hatte eigentlich beides gespert. Ich habs jetzt heute nacht mal ausgesteckt und heute früh beim neuanmelden gings dann wirklich nicht mehr.

Warscheinlich war noch in der Firewall die alte Route gespeichert und sie hat deswegen nicht richtig gespert.
 
Ich hab grad auf der Sipgate-Homepage folgendes gefunde:

8. Wie konfiguriere ich zwei oder mehrere SIP-Endgeräte in einem Netzwerk?
Um zwei SIP-Endgeräte in einem Netzwerk, resp. hinter einem Router zu betreiben, nehmen Sie bitte folgenden Einstellungen vor.

Konfiguration der SIP-Endgeräte:
Deaktivieren Sie den DHCP-Modus und weisen Sie den Endgeräten jeweils eine statische IP-Adresse zu.

Rufen Sie die IP-Adresse eines Endgerätes im Browser auf.

Die Geräte sind auf die folgenden Ports vorkonfiguriert:

# Listen SIP Port: 5060

# Listen RTP Port: 5004


Nehmen Sie bei einem SIP-Endgerät bitte folgende Änderung vor:

# Listen SIP Port: 5062

# Listen RTP Port: 5006


Klicken Sie auf "Update" um die Änderungen zu übernehmen.

Einstellungen am Router
Aktivieren Sie jetzt die Weiterleitung der Ports 5062 und 5006 auf die IP des Gerätes, in dessen Kopnfigurationsmenü Sie die Änderungen vorgenommen haben!

Mehr als zwei SIP-Endgeräte in einem Netzwerk
Beabsichtigen Sie weitere SIP-Endgeräte an einem Router, resp. in einem Netzwerk zu betreiben, gehen Sie bitte vor wie oben beschrieben, nummerieren die Ports fortlaufend im Konfigurationsmenü des Endgerätes und leiten die Ports in Ihrem Router auf die entsprechende IP weiter.

Für ein drittes SIP-Endgerät beispielsweise:

# Listen SIP Port: 5064

# Listen RTP Port: 5008
Zum Vergrößern anklicken....

Bedeutet das, dass man bei Sip-Endgeräten alles Ports einstellen kann? Dann würde mir nämlich das Sperren der Ports 5060, 5061 und 4569 nichts bringen!
 
Also ich habe ein Snom und ein Grandstream und kann die Ports frei wählen!!! Somit bekomme ich im Hotel eigentlich immer eine Verbindung! :lol:
 
schogge schrieb:
Bedeutet das, dass man bei Sip-Endgeräten alles Ports einstellen kann? Dann würde mir nämlich das Sperren der Ports 5060, 5061 und 4569 nichts bringen!
Zum Vergrößern anklicken....

Dabei geht es um die Ports die die Telefone als Absender-Port verwenden und auf denen Sie die Antworten erwarten. Die Empfaenger-Ports an die die Telefone die Pakete schicken werden immer noch die gleichen sein, weil ansonsten der Server das Paket nicht annimmt.

Man muss also, wie ich schon mal geschrieben habe abgehende Pakete filtern die als Empfaenger die entsprechenden Ports haben.
 
Ok Danke,

habs hinbekommen!


schogge
 
Zur Sicherheit kannst du das Sip-Protokoll auch noch mittels layer7 Filter sperren....
Und auf Port 80 und 443 ebenfalls mittels layer7 nur http/https Traffic zulassen......
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 506 (Mitglieder: 35, Gäste: 471)

Neueste Beiträge

Statistik des Forums

Themen
244,858
Beiträge
2,219,658
Mitglieder
371,572
Neuestes Mitglied
#Kuddel#
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück