Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 25 subscribers
  • Views 2201 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VoIP Telefonanlage sinnvoll absichern

multinas
Im Einsatz haben ich hier eine Home-Edition 9.204-20.

Im internen Netzwerk läuft eine Elastix-VoIP Telefonanlage mit Sipagte-Accounts. Die Aktivierung der SIP Funktion ist gemacht. Mit dieser Einstellung ist jedoch kein Audio von extern zu ereichen (.. als man höhrt sich nicht). Dienste wie VoIP-Protocol, SIP, H323 zu erlauben, brachten auch nichts.

Erst mit einer Firewallregel:
IP der IP-Telefon-Anlage  ->Any  ->IPv4 funktioniert alles. Das Probelm wird wohl sein, das beim Aufbau der Verbindung über Sipgate ´zig IP-Adressen mit diversen Ports angesteuert werden.

Nun ist in der Intrusion Prevention das interne Netzwerk mit angegeben.

Ist es jetzt sinnvoll nochmals die IP der Telefonanlage mit einzuordnen oder wäre das "doppelt gemoppelt" .


This thread was automatically locked due to age.
Parents
  • 0
    Hey,

    ich muss aktuell auch unsere VOIP Fritz Box mit einer "Fritz" ->Any->Any Regel laufen lassen, ich sehe da kein Problem da die Fritz selber ja nicht soo viel kann.

    Gruß
  • 0 in reply to Jonas92
    Hey,

    ich muss aktuell auch unsere VOIP Fritz Box mit einer "Fritz" ->Any->Any Regel laufen lassen, ich sehe da kein Problem da die Fritz selber ja nicht soo viel kann.

    Gruß


    Man kann es eigentlich nicht oft genug sagen, setzt die Netzwerkdefinition möglichst wenig ein, denn ANY heißt ANY. Ihr meint --> Ziel ist Internet, dann nutzt die Definition "Internet IPv4"
    Geht in diesem Falle eher ums Prinzip.

    Hast du unter Network Protection - VoIP - SIP und H.323 aktiviert?

    Wenn du Telefonierst und nichts hörst, steht was im Firewall Log?

    Nice greetings
  • 0 in reply to GuyFawkes
    an wen ging die Frage jetzt
    Hast du unter Network Protection - VoIP - SIP und H.323 aktiviert?

    JA

    Wenn du Telefonierst und nichts hörst, steht was im Firewall Log?

    Mehere Ausgehende Verbindungen vom VoIP-Rechner zu verschiedensten IP Adressen mit vdiversen  Ports
Reply
  • 0 in reply to GuyFawkes
    an wen ging die Frage jetzt
    Hast du unter Network Protection - VoIP - SIP und H.323 aktiviert?

    JA

    Wenn du Telefonierst und nichts hörst, steht was im Firewall Log?

    Mehere Ausgehende Verbindungen vom VoIP-Rechner zu verschiedensten IP Adressen mit vdiversen  Ports
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?