Problem DECT 2 Standorte

Question

Hallo erstmal alle zusammen, 
 ich habe eine Sophos UTM 9 ( SG115w) via SD-RED 20 mit einem Au&szlig;en Standort angebunden. Die RED terminiert auf einen DYNDNS Namen, den das HQ zur Verf&uuml;gung gestellt hat (Die Firma sitzt in einem angemieteten B&uuml;ro, wo das Netzwerk nochmal von einem anderen Admin administriert wird. Dieser hat mit auch deren DNS und GW mitgeteilt). Ebenso nutzen die Mitarbeiter SSL VPN um aus dem Home-Office aus arbeiten zu k&ouml;nnen. 
 Aufbau: 
 Sophos UTM 122.2 - VLAN 122.1GW - Internet/Tunnel - Lancom (Ports f&uuml;r Tunnel) - Sophos RED - Netzwerk DHCP LAN 178.0/24 178.0/24 
 Soweit so gut. Die Verbindung steht, sie k&ouml;nnen surfen, ich komme auch mit SSL VPN an den Server im Lager ran und aus dem B&uuml;ro ebenso. Das klappt alles wunderbar. 
 
 Nun habe ich aber gestern am HQ einige Gigaset N720 mit einem DECT Manager Gigaset N720 DM PRO in Betrieb genommen. Im HQ selbst gibt es keinerlei Probleme, die Ger&auml;te melden sich am DECT Manager an und bekommen auch ihre dort eingestellten Profile von Placetel zum telefonieren. 
 Die Basisstationen habe ich auch direkt mit eingerichtet. Allerdings habe ich nun deine der Basisstationen ins Lager verfrachtet, um auch dort Telefonie nutzen zu k&ouml;nnen. Diese findet aber die Basisstation nicht. 
 Beide Standorte nutzen den DHCP der UTM und haben dasselbe Netz. 
 Internal ist gebridged auf Eth0, reds1 und wlan1. 
 Firewall: 
 
 In der Firewall schl&auml;gt nichts wirkliches auf. Dachte eigentlich, dass die Netze untereinander ohne Einschr&auml;nkungen kommunizieren k&ouml;nnen, dem scheint aber wohl leider nicht so zu sein. Vielleicht &uuml;bersehe ich auch einfach was. Allerdings haben auch die Placetel APP's auf den Handys das lustige Verhalten, dass diese funktionieren (habe angerufen etc) und pl&ouml;tzlich bekommt der angerufene eine Mail, dass er einen Anruf verpasst hat wenn Kunden anrufen. 
 
 Hoffe ihr k&ouml;nnt da vielleicht helfen. 
 
 EDIT: Bisher w&uuml;rde es nur funktionieren mit einer Firewall Regel: Any - VOIP Protocols - Any 
 Aber ich denke das ist ja nicht so sicher. 
 
 UPDATE: Problem doch nicht gel&ouml;st 
 EDIT2: Ok habe heute mal eine Firewall Regel angelegt: 
 Any -> VOIP Protokolle -> ANY 
 Ab diesem Zeitpunkt f&auml;ngt die DECT Station am Aussenstandort an mit dem DECT Manager zu kommunizieren: 
 
 Aber das ist ja eigentlich interner Traffic zu intern. Meine Firewall hat aber die Regel: Internal (Network) -> Any -> Any 
 Selbst wenn ich eine Regel Internal (Network) -> Any -> Internal (Network) erstelle funktioniert die Kommunikation nicht. Also ich find das langsam extrem seltsam.

Seelenschnitter · Accepted Answer

Hallo zusammen, 
 danke f&uuml;rs Antworten habs nun aber in der Zeit selbst gel&ouml;st bekommen, nachdem ich auf der Shell bissl den Traffic ausgelesen habe mit gesetzten Filtern. 
 Wir reden hier &uuml;ber ein paar Arbeitspl&auml;tze also da w&auml;ren Subnetze einfach too much. 
 Habe nun Allow ARP brodcasts gesetzt und eine Firewall Regel f&uuml;r Any internal - any -any internal. Die DECT Ger&auml;te f&uuml;hren halt einen Broadcast auf Source 4712 und Destination 4711 aus. Danach reagiert der DECT Manager darauf mit seiner IP auf 255.255.255.255 UDP Source 4711 Destination 4712. Danach startet der DECT Manager die DHCP Prozedur. 
 Durch die Regel wird dieser Discover nun durchgef&uuml;hrt und die Station verbindet sich Ordnungsgem&auml;&szlig;. 
 Die zweite Regel Placetel Server - IPSec - NAT-T und VoiP Protocols (angepasst nach Placetel Vorgabe aus dem Admin Center) - Internal l&auml;sst dann auch Anrufe ein und ausgehend zu. 
 Heute kamen nur noch so s&uuml;&szlig;e Anfragen, dass die wundertolle Amazon Alexa nicht mehr mit denen reden wollte aber das ist ja eher Kinderkram :) 
 BAlfson Thanks for the great thread i will save it but got it working now: 
 I defined a rule for any internal (only internal source) - any - any internal (like the source). The DECT uses a broadcast on source 4712 to 4711 as destination. After that the DECT manager responds with his ip to 255.255.255.255 udp source 4711 destination 4712. After that the DECT manager starts the dhcp procedure. 
 Now they are connected to each other. 
 After that i set another firewall rule with the networks and ports given from the VOIP Provider: Placetel Server - IPSec - NAT-T und VoiP Protocols (changed with the ports of the provider) - Internal 
 Now they can use the phones and everything is working. 
 Translated the german text to help some more ppl reading it if they start to struggle with the same or similar problems. Hope the english isn't too bad.

Problem DECT 2 Standorte

Top Replies