Firewall per Telnet abschalten - Port weiterhin geblockt

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
C

Card

Mitglied
Mitglied seit
11 Apr 2005
Beiträge
214
Punkte für Reaktionen
0
Punkte
0
Guten Tag zusammen!

Ich habe gestern meine erhaltene FritzBox angeschlossen.
Ich habe bisher ein Cisco 7960 IP-Telefon an einem Router benutzt, die Ports 5060 und 16384-16388 wurden ans Telefon weitergeleitet.
Jetzt lässt es die FritzBox nicht zu, 5060 per UDP weiterzuleiten. Das Telefon kann sich deswegen nicht beim VoIP-Anbieter anmelden. Also will ich die Firewall abschalten, da mein Router auch noch eine hat (Anschlussschema weiter unten). Habe dazu die Telnet-Firmware installiert und komme per Telnet drauf. Habe dann wie in diesem Post beschrieben:
http://www.ip-phone-forum.de/forum/viewtopic.php?p=76783#76783
die DMZ-Zeile ohne erstes "#" eingefügt, via ":wq" gespeichert und die box via "/sbin/reboot" neugestartet.
Mit einem Porttesttool habe ich getestet, aber 5060 wird als einziger Port weiterhin nicht weitergeleitet.

So siehts schematisch aus:

Internet -> FB Fon 5050 -> Netgear Router -> Telefon + PC

Auf der FB sollten ja nun alle Ports an 192.168.178.21 (Router) weitergeleitet werden, der Router selbst leitet die Ports 5060 und 16384-16388 an das Telefon (192.168.0.7) weiter.

Ich habe wenig Ahnung von Telnet, denke aber, es prinzipiell richtig eingetragen zu haben.
Ich weiss jetzt auch nicht, ob Euch evtl. Informationen zu meinem Problem fehlen.

Ich wäre für Hilfe dankbar!
 
Hi.
Den Port 5060 braucht bzw. beansprucht die FBF für ihre voip-Funktion.
Kannst im IP-Telefon keinen anderen Port eintragen?

MfG Oliver
 
Mist, habe vergessen meinen Erfolg auch in diesen Thread zu schreiben:
Ich konnte nach längerem hin-und-her die Ports am Telefon ändern.
Aber wieso kann sich die FB den Port eigentlich nciht "teilen"?
 
Wie sollte das "teilen" eines Ports den funktionieren? IP:port ist die eindeutige Adresse, wohin das Datenpaket gehen soll. "Teilen" würde bedeuten, daß an beide zugestellt wird. Aber nur für einen ist das Paket bestimmt.

Stell Dir IP:port mal wie Nachname und Vorname vor. Im Haus wohnen zwei, die Mayer heissen. Solange beim einen der Vorname Willi und beim anderen Hans ist, klappts noch mit der Post - solange sie beides nennt. Wenn beide Willi heißen, hat der Postbote ein Problem...
 
Wieso kann ich dann z.B. zwei Rechner betreiben, die beide im Web auf den Port 80 hören? Da wird doch der Port auch geteilt, oder? :?:
 
Andre schrieb:
Wie sollte das "teilen" eines Ports den funktionieren? IP:port ist die eindeutige Adresse, wohin das Datenpaket gehen soll. "Teilen" würde bedeuten, daß an beide zugestellt wird. Aber nur für einen ist das Paket bestimmt.

Stell Dir IP:port mal wie Nachname und Vorname vor. Im Haus wohnen zwei, die Mayer heissen. Solange beim einen der Vorname Willi und beim anderen Hans ist, klappts noch mit der Post - solange sie beides nennt. Wenn beide Willi heißen, hat der Postbote ein Problem...
Zum Vergrößern anklicken....

Ich will ja nicht klugscheißen, aber:
Schon mit der IP Adresse wird ein Gerät fest definiert. Mit Ports werden verschiedene Dienste auf dem jeweiligen Rechner angesprochen. Es ist deshalb problemlos möglich im eigenen Netzwerk mehrere web/ftp oder sonstige Server zu erreichen.

Das "Problem" mit der Fritz Box ist nun folgendes. Auf der Internetseite(WAN) kann das interne Netzwerk(LAN) nur über eine IP-Adresse kommunizieren. Aus diesem Grund wurde die sogenannte Network Adress Translation (NAT) eingeführt. Das heißt zunächst, dass sich der Router folgendes merken muss:

Rechner A hat eine Anfrage nach Adresse xyz.xyz.xyz.zzz gemacht
Anfrage wird vom Router an die Adresse geschickt.
Antwort von xyz.xyz.xyz.zzz an Rechner A weiterleiten.
Das ganze funktioniert mit den Schmalspurroutern mit bis zu 254 Rechnern (Aussage Herrsteller. Nicht verifiziert. Beim 150. ist die Panzersicherung durchgebrannt :lol: )

Das bedeutet, dass jeder beliebige PC im LAN ausserhalb mit der WAN Adresse des Routers erscheint.
Um nun Dienste innerhalb des LAN ausserhalb zur Verfügung zu stellen hat man nur die Möglichkeit den Rechner/das IP-Telephon... mit der IP-Adresse und dem Port im Router zu hinterlegen, und den Port auf Lan Seite einem Port auf Wan Seite zuzuordnen.

Ich weiss jetzt nicht auswendig ob dass mit der Fritz Box geht. Aber prinzipiell sollte es möglich sein den Port 5060 auf Port z.B. 5080 umzubiegen.


Gruß
Marcel
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 466 (Mitglieder: 30, Gäste: 436)

Neueste Beiträge

Statistik des Forums

Themen
244,858
Beiträge
2,219,628
Mitglieder
371,571
Neuestes Mitglied
FritzFunk
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück