be.ip>Firewall>3CX

[bishop2k]

Hallo zusammen,

hat hier evtl. jemand eine 3CX hinter be.ip/digibox sauber laufen?

Es quält etwas und wir haben schon div. Varianten durch.
Der Firewallchecker der 3CX lässt sich einfach nicht beeindrucken :/

Folgende Ports werden benötigt:

• Port 5060 (eingehend, UDP) zur Übertragung von SIP-Daten
• Port 9000 bis 10999 (eingehend, UDP)
• Port 5090 (eingehend, UDP und TCP) für den 3CX Tunnel
• Port 443 oder 5001 (eingehend, TCP, HTTPS) für Präsenzanzeige und Telefon-Provisionierung (außer bei Nutzung benutzerdefinierter Ports)
• Port 443 (ausgehend, TCP) für Push-Benachrichtigungen von Google Android
• Port 2195 und 2196 (ausgehend, TCP)

undzwar als "Full Cone NAT" 1:1

in der be.ip Nat Ziele, Dienste usw. eingestellt
Firewall regeln gesetzt.

Heise Security zeigt Port 5060 offen
Testnat auf Webserver geht auch,
vom Grundprinzip sollte es also gehen.

Die 3CX erwartet den gleichen Port ein wie ausgehend,
der Firewallchecker jammert aber immer das ein anderer Port genutzt wird als erwartet.

Weiss hier jemand Rat?
Gibt es evtl. noch wo einen versteckten Schalter?
Soll ich Screenshots posten?

Danke an alle und happy voiping

Bish

 

[Kalle2006]

be.IP im MGW - Modus mit "VoIP PBX im LAN" - Assistenten klappt nicht?

 

[bishop2k]

Modus ist MGW

VoIP-QoS-Assistant geht und legt ausgehend Regeln an.
Verständnisfrage: angelegt wird 2x ein Full Cone Nat ausgehend 1x mit Port, 1x ohne
Hat das automatisch Auswirkung auf danach eingehende Verbindung auf z.B. Port 5060?

NAT Assistent sieht keine "öffentliche Schnittstelle"
Öffentlich ist en1-4

Digibox Smart 10.2.01.102 from 2018/03/29



Die be.ip testen wir Freitag mit original Firmware.
3CX läuft auf QNAP VM. Forwarding auf den Qnap scheint zu klemmen. Auf Synology geht die Regel einwandfrei :/

Tip für Diagnose?

 

[Kalle2006]

Verstehe ich das richtig, das die DigiBox nicht als Router läuft?
Dann halte ich mich aus dem Thema raus. Eine solche Kaskade an Systemen hat bezogen auf die IP-Telefonie immer eine Sollbruchstelle.

 

[bishop2k]

an en1-4 hängt das Modem von UM.
Kein doppeltes NAT usw.

 

[Kalle2006]

Das der NAT - Assistent die Schnittstelle nicht sieht, dürfte ein Fehler im NAT - Assistenten sein.

 

[bishop2k]

Der PBX Assistent legt diese Einträge in
Netzwerk>NAT>NAT Konfiguration an:



Die Einträge unterscheiden sich zwar, wenn man diese bearbeitet kann aber der Port im unteren Eintrag nicht bearbeitet werden. Beim bearbeiten werden beide Einträge 1:1 identisch angezeigt.

Woher kommt der Eintrag 5060, bzw. wo wird dieser denn bearbeitet?

In der Firewall muss zusätzlich eine Regel den Verkehr erlauben nehme ich mal an?

Hat evtl. wer einen Tip zur Diagnose um zu prüfen welche Anfragen von der 3CX an die digibox/be.ip gestellt werden?