Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 6 replies
  • Subscribers 4 subscribers
  • Views 1335 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem DECT 2 Standorte

Seelenschnitter

Hallo erstmal alle zusammen,

ich habe eine Sophos UTM 9 (SG115w) via SD-RED 20 mit einem Außen Standort angebunden. Die RED terminiert auf einen DYNDNS Namen, den das HQ zur Verfügung gestellt hat (Die Firma sitzt in einem angemieteten Büro, wo das Netzwerk nochmal von einem anderen Admin administriert wird. Dieser hat mit auch deren DNS und GW mitgeteilt). Ebenso nutzen die Mitarbeiter SSL VPN um aus dem Home-Office aus arbeiten zu können.

Aufbau:

Sophos UTM 122.2 - VLAN 122.1GW - Internet/Tunnel - Lancom (Ports für Tunnel) - Sophos RED - Netzwerk
DHCP LAN 178.0/24                                                                                                                               178.0/24                                                   

Soweit so gut. Die Verbindung steht, sie können surfen, ich komme auch mit SSL VPN an den Server im Lager ran und aus dem Büro ebenso. Das klappt alles wunderbar. 

Nun habe ich aber gestern am HQ einige Gigaset N720 mit einem DECT Manager Gigaset N720 DM PRO in Betrieb genommen. Im HQ selbst gibt es keinerlei Probleme, die Geräte melden sich am DECT Manager an und bekommen auch ihre dort eingestellten Profile von Placetel zum telefonieren.

Die Basisstationen habe ich auch direkt mit eingerichtet. Allerdings habe ich nun deine der Basisstationen ins Lager verfrachtet, um auch dort Telefonie nutzen zu können. Diese findet aber die Basisstation nicht.

Beide Standorte nutzen den DHCP der UTM und haben dasselbe Netz. 

Internal ist gebridged auf Eth0, reds1 und wlan1.

Firewall:

In der Firewall schlägt nichts wirkliches auf. Dachte eigentlich, dass die Netze untereinander ohne Einschränkungen kommunizieren können, dem scheint aber wohl leider nicht so zu sein. Vielleicht übersehe ich auch einfach was. Allerdings haben auch die Placetel APP's auf den Handys das lustige Verhalten, dass diese funktionieren (habe angerufen etc) und plötzlich bekommt der angerufene eine Mail, dass er einen Anruf verpasst hat wenn Kunden anrufen.

Hoffe ihr könnt da vielleicht helfen.

EDIT: Bisher würde es nur funktionieren mit einer Firewall Regel: Any - VOIP Protocols - Any

Aber ich denke das ist ja nicht so sicher.

UPDATE: Problem doch nicht gelöst

EDIT2: Ok habe heute mal eine Firewall Regel angelegt:

Any -> VOIP Protokolle -> ANY

Ab diesem Zeitpunkt fängt die DECT Station am Aussenstandort an mit dem DECT Manager zu kommunizieren:

Aber das ist ja eigentlich interner Traffic zu intern. Meine Firewall hat aber die Regel: Internal (Network) -> Any -> Any

Selbst wenn ich eine Regel Internal (Network) -> Any -> Internal (Network) erstelle funktioniert die Kommunikation nicht. Also ich find das langsam extrem seltsam.



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

    schön, dass es funktioniert und Danke für die Informationen.

    Die könnten dem nächsten Hilfesuchenden helfen.

    Thema bitte zum Abschluss als gelöst markieren.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Leider doch noch nicht gelöst. Siehe oben

  • 0 in reply to Seelenschnitter

    Hallo,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    Do you learn anything from doing #1 in Rulz (last updated 2021-02-16)?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to Seelenschnitter

    Hallo,

    Internet ist der Bereich hinter einem Interface mit default gateway.

    Zeige uns doch mal bitte die Interfaces der SG. (Screenshot)

    Auch eine Skizze des Netzwerkes könnte helfen.

    Ich denke das sehr ungünstige Konstrukt alle Interfaces zu Bridgen ist das Problem.

    Warum nicht richtige Subnetze und Routing?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • +1 in reply to dirkkotte

    Hallo zusammen,

    danke fürs Antworten habs nun aber in der Zeit selbst gelöst bekommen, nachdem ich auf der Shell bissl den Traffic ausgelesen habe mit gesetzten Filtern.

    Wir reden hier über ein paar Arbeitsplätze also da wären Subnetze einfach too much.

    Habe nun Allow ARP brodcasts gesetzt und eine Firewall Regel für Any internal - any -any internal. Die DECT Geräte führen halt einen Broadcast auf Source 4712 und Destination 4711 aus. Danach reagiert der DECT Manager darauf mit seiner IP auf 255.255.255.255 UDP Source 4711 Destination 4712. Danach startet der DECT Manager die DHCP Prozedur.

    Durch die Regel wird dieser Discover nun durchgeführt und die Station verbindet sich Ordnungsgemäß.

    Die zweite Regel Placetel Server - IPSec - NAT-T und VoiP Protocols (angepasst nach Placetel Vorgabe aus dem Admin Center) - Internal lässt dann auch Anrufe ein und ausgehend zu.

    Heute kamen nur noch so süße Anfragen, dass die wundertolle Amazon Alexa nicht mehr mit denen reden wollte aber das ist ja eher Kinderkram :)

     Thanks for the great thread i will save it but got it working now:

    I defined a rule for any internal (only internal source) - any - any internal (like the source). The DECT uses a broadcast on source 4712 to 4711 as destination. After that the DECT manager responds with his ip to 255.255.255.255 udp source 4711 destination 4712. After that the DECT manager starts the dhcp procedure.

    Now they are connected to each other.

    After that i set another firewall rule with the networks and ports given from the VOIP Provider:
    Placetel Server - IPSec - NAT-T und VoiP Protocols (changed with the ports of the provider) - Internal

    Now they can use the phones and everything is working.

    Translated the german text to help some more ppl reading it if they start to struggle with the same or similar problems. Hope the english isn't too bad.

Reply
  • +1 in reply to dirkkotte

    Hallo zusammen,

    danke fürs Antworten habs nun aber in der Zeit selbst gelöst bekommen, nachdem ich auf der Shell bissl den Traffic ausgelesen habe mit gesetzten Filtern.

    Wir reden hier über ein paar Arbeitsplätze also da wären Subnetze einfach too much.

    Habe nun Allow ARP brodcasts gesetzt und eine Firewall Regel für Any internal - any -any internal. Die DECT Geräte führen halt einen Broadcast auf Source 4712 und Destination 4711 aus. Danach reagiert der DECT Manager darauf mit seiner IP auf 255.255.255.255 UDP Source 4711 Destination 4712. Danach startet der DECT Manager die DHCP Prozedur.

    Durch die Regel wird dieser Discover nun durchgeführt und die Station verbindet sich Ordnungsgemäß.

    Die zweite Regel Placetel Server - IPSec - NAT-T und VoiP Protocols (angepasst nach Placetel Vorgabe aus dem Admin Center) - Internal lässt dann auch Anrufe ein und ausgehend zu.

    Heute kamen nur noch so süße Anfragen, dass die wundertolle Amazon Alexa nicht mehr mit denen reden wollte aber das ist ja eher Kinderkram :)

     Thanks for the great thread i will save it but got it working now:

    I defined a rule for any internal (only internal source) - any - any internal (like the source). The DECT uses a broadcast on source 4712 to 4711 as destination. After that the DECT manager responds with his ip to 255.255.255.255 udp source 4711 destination 4712. After that the DECT manager starts the dhcp procedure.

    Now they are connected to each other.

    After that i set another firewall rule with the networks and ports given from the VOIP Provider:
    Placetel Server - IPSec - NAT-T und VoiP Protocols (changed with the ports of the provider) - Internal

    Now they can use the phones and everything is working.

    Translated the german text to help some more ppl reading it if they start to struggle with the same or similar problems. Hope the english isn't too bad.

Children
Unfiltered HTML