Cloud PBX Firewall Konfiguration
vor 3 Jahren
Hallo zusammen,
wir haben unsere Telefonanlage auf Cloud PBX 2.0 umgestellt und scheitern nun an der Konfiguration der Firewall (SOPHOS XG). Wir erhielten diesen Link https://cpbx-hilfe.deutschland-lan.de/de/grundlagen/systemvoraussetzungen#_25226 mit allen benötigten Ports. Leider scheitert unser Techniker an der Umsetzung. Dieser hat die im Bild gezeigten Ports in folgende Netze freigegeben.
IMS :
- 217.0.0.0/19 255.255.224.0
- 217.0.128.0/21 255.255.248.0
HTTP/XMPP:
- 37.50.8.0 / 27
- 37.50.160.0 / 27
Leider kommt in der App auf dem Laptop immer die Fehlermeldung "Verbindung zu den Telefondiensten wurde getrennt."
Könnte mir hier bitte jemand helfen welche Ports/Netze ich noch freigeben muss, damit alles funktioniert?
Danke schonmal für alle Antworten!
2772
11
Das könnte Ihnen auch weiterhelfen
vor 3 Jahren
221
0
1
96
0
2
512
0
3
vor 3 Jahren
Herzlich willkommen in der Community @BusinessUser1,
wenn es bei der Konfiguration Schwierigkeiten gibt, können wir gern gemeinsam ein Ticket aufnehmen und an meine Kolleg*innen vom Remote Service weitergeben. Diese Unterstützung ist aber unter Umständen kostenpflichtig.
Wenn es sich bei Ihrem Anschluss um ein Company Flex Produkt handelt, kann ich Ihnen alternativ die Kontaktaufnahme mit den Kolleg*innen von der Sonderhotline für Company Flex empfehlen. Diese sind unter der 0800 330 6708 erreichbar.
Damit wir vom Telekom hilft Team aktiv werden können, ergänzen Sie bitte Ihr Profil um Ihre Kundennummer und eine Rückrufnummer. Sie können außerdem bei den weiteren Informationen ein Zeitfenster zur Erreichbarkeit hinterlegen. Die Daten sind auch nur für Sie und uns Mitarbeiter*innen von der Telekom einsehbar.
Sobald Sie ihr Profil befüllt haben, geben Sie mir hier bitte kurz Bescheid.
Beste Grüße
Louisa G.
3
Antwort
von
vor 2 Jahren
Nochmals vielen Dank für das freundliche Telefonat @BusinessUser1,
wie besprochen wollte ich das Ganze gerade weiterleiten, damit Sie die nötigen Infos erhalten, aber ganz offenbar war da schon ein Kollege schneller als ich. 😄 Soweit ich das sehe, sind Ihnen bereits gestern Infos zu Ihrem Anliegen per E-Mail geschickt worden.
Bitte prüfen Sie das doch einmal und geben Sie mir hier Bescheid, ob Sie schon weiterkamen oder ob weitere Unterstützung notwendig ist.
Beste Grüße
Louisa G.
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
Hallo @BusinessUser1 ,
das Regelwerk für Cloud PBX in Verbindung mit dem Einsatz einer professionellen Firewall ist etwas tricky. Von unserer Erfahrung her kann ich berichten, dass es keinen Support seitens Telekom gibt, wenn man von deren Produktlinie abweicht.
Nun, da es in Unternehmen die eine professionelle IT betreiben es durchaus dazu kommt, dass dort technisch hochwertige Firewalls eingesetzt werden, bekommt man aber keinen Support seitens Telekom. Dies fand ich bei unserer Integration schon etwas lächerlich - man wollte uns tatsächlich einen Lancom Router dazu verkaufen, weil nur da gäbe es Konfigurations-Support.
Sei es drum, natürlich haben wir das nicht gemacht und lassen sämtliche Kommunikation durch unsere mehrstufigen Firewalls laufen. Dazu gehört auch eine Sophos XG.
Ich habe hier mal unser Regelwerk als PDF beigefügt. Anders als bei NFON (wo man als Kunde die genutzten Netze für eine Firewall-Konfiguration öffentlich mitgeteilt bekommt) findet man in der Cloud PBX Hilfe dazu nichts. Das muss der Kunde in mühseliger Kleinarbeit anhand der Firewall Logs selbst erledigen.
In der Cloud PBX Hilfe findest du nur eine Liste mit den verwendeten Ports ohne Netze die angesprochen werden.
https://cpbx-hilfe.deutschland-lan.de/de/grundlagen/systemvoraussetzungen#_25226
VG
Marc Schömehl
Sophos_CloudPBX_2_0.pdf
2
Antwort
von
vor 6 Monaten
Besten Dank für diese Tabelle. Der Beitrag sollte als akzeptierte Lösung markiert werden.
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
Hallo,
wir versuchen für einen internen Kunden ein CloudPBX im Enterprise incl Firewall ans laufen zu bringen.
Alles soweit gut, ausser bei eingehenden Anrufen.
Die Signalisierung funktioniert, es klingelt, ich kann das Gespräch annehmen, aber es kommt keine Übertragung der Sprache zustande.
In keine Richtung.
Auf der Firewall sehe ich nur UDP Pakete die ausgehen, auf wechselnden Ports (je Gespräch?), die unbeantwortet bleiben.
Vielen Dank für Ihre Unterstützung.
1
Antwort
von
vor 2 Jahren
Nabend @toto42de1,
ich glaube, hier wäre es am besten, wenn wir einmal telefonieren und über den Aufbau sprechen.
Was für ein Vertrag, was für Geräte?
Ich möchte damit am liebsten einmal zu unserem Remote-Service, aber darüber reden wir einfach mal direkt.
Wann passt Ihnen dazu ein Telefonat am besten? Zu so später Stunde möchte ich nicht einfach noch anrufen.
Beste Grüße
Louisa G.
Uneingeloggter Nutzer
Antwort
von
vor 8 Monaten
Hi,
ich stehe gerade vor dem gleichen Problem mit einer Sophos XGS.
Könntest du mitteilen, was genau zur Lösung des Problems geführt hat?
Habt ihr wie @marc.schoemehl angegeben alle diese Regeln hinzugefügt?
Für eine Antwort wäre ich dankbar.
mfg
0
Uneingeloggter Nutzer
Antwort
von
vor 6 Monaten
Hallo zusammen,
ich wollte kurz mitteilen, dass wir uns mittlerweile von Sophos getrennt haben und auf Fortinet umgestiegen sind. Ist vielleicht für einige interessant, da Forti das wesentlich bessere Produkt ist (finde ich) da man hier einfach vordefinierte Services / Service Groups wie z.B. "Cisco WebEx" in das Regelwerk hinzufügt und schwupps ist man bereit für Cloud PBX . Eine wesentliche Erleichterung und Verbesserung für jeden Firewall Admin. Abgesehen davon bekommt man bei Sophos die zweite Appliance nicht mehr "gratis", sondern muss beide bezahlen, wenn man einen HA Betrieb möchte. Das war für uns das K.O. Kriterium für den Wechsel zu Fortinet.
VG Marc Schömehl
0
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Antwort
von