Solved
DigiBox / be.ip als Firewall mit NFON
9 years ago
Hallo in die Runde.
Wir haben bei einem Kunden folgendes Problem:
Der Kunde betreibt eine be.ip als Router.
Als Telefonanlage nutzt er eine NFON Cloud Lösung (nicht DLAN NFON sondern "Original"). Die Telefone melden sich jedoch mehrmals täglich ab.
Als Ursache wurden falsche NAT-Timeouts, SIP-ALG und Intrusion Prevention/Detection System festgemacht, die jedoch vom Firewall-Dienstleister ausgeschlossen wurden.
Folgende Meldung wird im Protokoll angezeigt:
NAT: denied incoming session on ifc: 30010001 prot 17 [IP-Adresse Standort]:44503 <- 109.68.97.120:6050
NAT: denied incoming session on ifc: 30010001 prot 17 [IP-Adresse Standort]:44503 <- 109.68.97.120:6050
NAT: denied incoming session on ifc: 30010001 prot 17 [IP-Adresse Standort]:60525 <- 109.68.97.120:6050
NAT: denied incoming session on ifc: 30010001 prot 17 [IP-Adresse Standort]:60525 <- 109.68.97.120:6050
NAT: denied incoming session on ifc: 30010001 prot 17 [IP-Adresse Standort]:53113 <- 109.68.97.120:6050
NAT: denied incoming session on ifc: 30010001 prot 17 [IP-Adresse Standort]:53113 <- 109.68.97.120:6050
Dies scheint die Ursache zu sein.
Hat jemand eine Idee? Warum blockt die be.ip die eingehenden Antworten des Servers ab?
Vorgehensweise ist folgende:
1. Telefone melden sich via 6050 am NFON Server an 109.68.97.120
2. 109.68.97.120 gibt Antwort via 6050
3. Telefone registrieren sich
Schritt 2 ist der Schritt, der nicht funktioniert...
Ich hoffe irgendwer hat eine Idee, da Bintec selbst bislang auch nicht wirklich helfen kann...
Danke im Voraus! Viele Grüße!
1123
22
This could help you too
in
218
0
1
379
0
4
844
2
1
325
0
8
You might also be interested in
Buying advice
Do you need personal purchasing advice? Telekom's business customer team will be happy to advise you.
View offers
Find out about our current offers for cloud & digital services.
9 years ago
Als Ursache wurden falsche NAT-Timeouts, SIP-ALG und Intrusion Prevention/Detection System festgemacht, die jedoch vom Firewall-Dienstleister ausgeschlossen wurden.
Als Ursache wurden falsche NAT-Timeouts, SIP-ALG und Intrusion Prevention/Detection System festgemacht, die jedoch vom Firewall-Dienstleister ausgeschlossen wurden.
Von welchem Firewall-Dienstleister bzw. welcher Firewall redest Du hier?
Wie sieht das Netzwerk aus? Wie sind die Telefone an die be.IP angebunden? Direkt oder befindet sich da noch etwas dazwischen?
19
Answer
from
9 years ago
Guten Morgen zusammen.
Entschuldigt die späte Antwort!
Leider kann ich die genaue Lösung auch nicht mitteilen, da wir nur Verwalter der NFON-Anlage sind und der IT-Dienstleister, der die be.ip eingerichtet, die Änderungen mit Bintec durchgeführt hat.
Der Support hat dort wohl "Routingtabellen per SSH-Zugriff" abgeändert... Das kann auch wohl nur Bintec selbst...
Ich hoffe das hilft weiter!
VG
Answer
from
8 years ago
Hallo zusammen,
bei uns hat es geholfen auf der Nfon Anlage die Verschlüsselung zu aktivieren. Damit wird das Problem zwar nicht behoben aber ungangen und die nfon Anlage funktioniert ohne Probleme.
Gruß
Felix
Answer
from
8 years ago
Hallo zusammen, bei uns hat es geholfen auf der Nfon Anlage die Verschlüsselung zu aktivieren. Damit wird das Problem zwar nicht behoben aber ungangen und die nfon Anlage funktioniert ohne Probleme. Gruß Felix
Hallo zusammen,
bei uns hat es geholfen auf der Nfon Anlage die Verschlüsselung zu aktivieren. Damit wird das Problem zwar nicht behoben aber ungangen und die nfon Anlage funktioniert ohne Probleme.
Gruß
Felix
Hallo!
Ja, das hilft i.d.R.! Mussten wir leider auch schon bei diversen Kunden machen. Manche Firewalls machen da halt diverse Probleme.
VG
Unlogged in user
Answer
from
Accepted Solution
accepted by
9 years ago
falls die Antworten von @Micknik nicht weiterhelfen, bitte ich Sie, sich an unsere Telekom-Cloud-Kollegen zu wenden. Diese kennen sich mit der DeutschlandLAN NFON-Telefonanlage sehr gut aus und können Ihnen sicherlich weiterhelfen.
Unsere Kollegen finden Sie hier: http://bit.ly/2bwU1gA
Bitte halten Sie uns auf dem Laufenden, ob Sie gemeinsam eine Lösung finden konnten.
Liebe Grüße
Behiye G.
0
Accepted Solution
accepted by
9 years ago
Hallo in die Runde.
Das Problem wurde gelöst. Der Bintec-Support musste diverse IP-routen per SSH ändern. Nun läuft alles stabil!
Danke für die Hilfe!
0
Unlogged in user
Ask
from