Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 3943 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FritzBox Voip VOR UTM

Frank Ströbel

Hallo liebes Forum,

 

ich hätte da mal eine Frage:

 

Wir HATTEN folgende Konstellation:

FritzBox 6360 geht über KabelBW (Unitymedia) in INet. IP Adresse 168.111.111.111

Daran alle Netzwerkgeräte, unter anderem auch eine Auerswald TK-Anlage.

Die Fritzbox hat 3 Rufnummern über VoIP von KabelBW, die sie auch wieder über VoIP an die Auerswald gibt. (Hatte funktioniert)

 

Jetzt haben wir uns eine Sophos UTM9 zugelegt.

Diese hängt jetzt hinter der Fritzbox. Diese bekam eine neue IP 192.168.178.1, die Sophos übernahm die IP 168.111.111.111

Das Internet funktioniert tadellos.

Nur die Auerswald kann ihre Voip Rufnummern nicht mehr registreiern, da ja die FB nicht mehr in ihrem Netz erreichbar ist. (Jetzt 192.168.178.1)

 

Ich habe nun gedacht, ich richte eine Statische Route in der Sophos ein.

192.168.178.0(24) - über Gateway 192.168.178.1 (External)

 

Seitdem kann ich über mein PC auch wieder die Web-Oberfläche der FB erreichen. Allerdings registriert sich die Auerswald nicht.

Ist das grundsätzlich so richtig? Muss ich noch FW Regeln definieren (Hab ich für SIP gemacht)

 

Würde mich sehr freuen, wenn mir hier jemand helfen könnte.
Schon mal herzlichen Dank

 

MfG Frank Ströbel



This thread was automatically locked due to age.
Parents
  • 0

    Hallo, ich versuche es mal...

    1. Die Route "192.168.178.0(24) - über Gateway 192.168.178.1 (External)" macht nicht wirklich Sinn. Das Subnetz 192.168.178.0 ist an der UTM "direct connected" und daher ohne Route erreichbar. (sollte aber auch nicht schaden)

    2. Auf der Auerswald ist die UTM 168.111.111.111 als default Gateway drin?

    3. Auf der Auerswald ist die FB (jetzige IP 192.168.178.1?) als SIP-Ziel drin?

    4. klarstellung: die externe IP der UTM ist NICHT 192.168.178.1 wenn die FB auch diese Adresse hat (mich verwirrt: "über Gateway 192.168.178.1 (External)")

    5. auf der FB existiert folgende Route: 192.168.111.0/24 ist über 192.168.178.(ext.-IP-Der-UTM) erreichbar?

    6. wenn routingtechnisch alles passt, sollte in Firewall-Live-log zu sehen sein was noch geblockt wird.

     


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hallo dirkkotte,

    erst mal danke für die Antwort.

     

    Die Route 192.168.178.0(24) hab ich wieder gelöscht.

    Das Gateway an der Telefonanlage ist die 168.111.111.111 das passt.

    Das SIP-Ziel ist die Fritzbox: 192.168.178.1 passt

    Die Externe IP der UTM ist die 192.168.178.20 - wurde von der FB per DHCP zugewiesen.
    Der Haken ist drin, dass die UTM immer diese IP bekommt.

    Zu Punkt 5? Das müsste glaub ich heißen Route 168.111.111.0(24) über 192.168.178.20 Das ist so drin.

     

    In der Firewall habe ich folgende Einträge:

    FB (192.168.178.1) Diest SIP (5060) zu TK 168.111.111.240/32

    Deaktiviere ich diese Eintrag, bekomme ich im LiveProtocol folgendes:

    10:32:23 Standard-VERWERFEN UDP 

    168.111.111.240 : 5069

    192.168.178.1 : 5060

     

    len=581 ttl=63 tos=0x00 srcmac=00:09:52:02:61:e2 dstmac=00:1a:8c:47:a1:f0

     

     

    Ein Eintrag in der anderen Richtung ist nicht aufgeführt. Stimmt dann in der FB was nicht???

     

    Schon mal danke für die Hilfe.

    MfG Frank Ströbel

     

  • 0 in reply to Frank Ströbel

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Hallo, Frank, and welcome to the UTM Community!

    Alone among the logs, the Firewall Live Log presents abbreviated information in a format easier to read quickly.  Usually, you can't troubleshoot without looking at the corresponding line from the full Firewall log file.  Please post the line corresponding to the one from the Live Log.

    Is 168.111.111.240 the Auerswald?

    "Das SIP-Ziel ist die Fritzbox: 192.168.178.1 passt" - you mean the SIP-Ziel of the phones or of the Auerswald?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0 in reply to Frank Ströbel

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Hallo, Frank, and welcome to the UTM Community!

    Alone among the logs, the Firewall Live Log presents abbreviated information in a format easier to read quickly.  Usually, you can't troubleshoot without looking at the corresponding line from the full Firewall log file.  Please post the line corresponding to the one from the Live Log.

    Is 168.111.111.240 the Auerswald?

    "Das SIP-Ziel ist die Fritzbox: 192.168.178.1 passt" - you mean the SIP-Ziel of the phones or of the Auerswald?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data