betateilchen schrieb:
@rocky
wäre doch gelacht, wenn wir KD nicht austricksen können :wink:
-- EDIT --
Bis jetzt siehts gut aus mit der Suche nach einer Lösung :mrgreen:
Hallo @all erst mal
Ich bin so ziemlich neu hier und muss erst mal was dazu sagen.
Die Kabel Deutschland sperrt bewußt keine Ports. Das wäre ja noch schöner. Könnte man dann also als Chinesisches Internet bezeichnen.
Warum sollte Kabel Deutschland denn das tun. Es ist doch Traffic der in
Rechung getsellt werden kann. Oder?!!
Der Hintergrund ist denkbar einfach erklärt. Flat Kunden gehen an die Firewall vorbei und Volumen Kunden gehen durch. Das hat den Grund das der Traffic von Denial of Service Attaken dem Volumen Kunden in Rechnung gestellt wird den er nie verursacht hat. Das Billing geschieht ja nicht auf den Rechner des Kunden sondern an der Sogenannten CMTS. Die natürlich nicht weiß ob der Rechner des Kunden nun an ist oder nicht.
Soviel zum Grund warum es eine Firewall gibt.
Klar ist auch das die Firewall nur eine Verbindung von innen nach außen öffnet und nich umgekehrt. Somit ist es also klar das eine Verbindung nur solange offen gehalten wo auch was passiert (ohne hier ausschweifen zu wollen). Es gibt standartmäßig schwellwerte die bei der Firewall konfiguriert sind.
hier mal die Einstellungen fals es interessiert
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
Jetzt ist natürlich die Frage was macht SIP genau, welche Ports braucht SIP um die Verbindung zu halten. Handelt es sich um Standart UDP oder ist es sip_media. Nach dem Beitrag wo die Einstellung auf 5 min. gesetzt worden ist stellt sich mir die Frage was es jetzt ist. Es wäre schön wenn Sie es mal mit 29 min. Testen könnten.
Vielen Dank