abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Sie sind hier:
Aktueller Hinweis
Antworten
Gelöst

Firewalleinstellungen SIP-Trunk

Highlighted
1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 1 von 21

Hallo.

 

Wir würden gerne die Firewalleinstellungen für den Zugriff auf den Telekom SIP-Trunk gerne etwas restriktiver gestalten als derzeit. Leider haben wir anhand der Firewall Logs festgestellt, dass die Angaben zu Port-Ranges in dem Dokument "DeutschlandLAN SIP-Trunk | Technische Unterlage" vom 23.10.2018 nicht ganz zu stimmen scheinen.

 

Gibt es diesbezüglich aktuelle Angaben bzw. gibt es darüber hinaus Angaben zu IP-Subnetzen der Telekom VoIP Server um den Zugriff zu beschränken? Was wir festellen konnten ist, dass bisher alle RTP Sitzungen von/zu Servern aus dem Netz 217.0.132.0/24 aufgebaut werden.

 

Vielen Dank

1 AKZEPTIERTE LÖSUNG

Akzeptierte Lösungen
Telekom hilft Team
Telekom hilft Team
Lösung
Akzeptiert von
Beitrag: 14 von 21

Hallo @wdo362,

ich habe eine Antwort von unserem Support für Sie bekommen.

Nach Rücksprache mit den entsprechenden Experten wurde in Kapitel 5.8 „Benutzte Ports und Übertragungsprotokolle“ der Text angepasst und in Kapitel 11.3 „IP & Port-Ranges“ der Verweis auf das Kapitel 5.8 korrigiert.

Ich hoffe, dass die neueste Unterlage Ihnen weiterhilft. Hier noch einmal der Link dazu:



Viele Grüße
Kerstin Si.

20 ANTWORTEN 20
Community Guide
Community Guide
Beitrag: 2 von 21

Im Prinzip brauchst du nur Port 5060/UDP auf die IP deiner Telefonanlage und zu tel.telekom.de beschränken

2016-10-27 14_35_59-3D Builder.pngStefan
Internet zu langsam? hier klicken
Fiber 1000 / Magenta Giga MagentaTV Plus 1xMR401/3xMR201
Router: Fritzbox 7590

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 3 von 21

Hallo Stefan,

 

danke für deine Antwort.

Leider können wir das so nicht bestätigen.

Der SIP-Trunk der Telekom unterstützt lediglich SIP über TCP und nicht über UDP (anders als die Privatkundenprodukte). Des weiteren folgen die SIP Server alle dem Namensschema "*.sip-trunk.telekom.de" (das liefert die SRV Namensauflösung zurück). Leider sind die Server von/zu denen dann RTP Verbindungen aufgebaut werden andere. Diese befnden sich wie gesagt bisher alle im angegebene /24er Netz.

 

Viele Grüße

5 Sterne Mitgestalter
5 Sterne Mitgestalter
Beitrag: 4 von 21

Damit ist die Sache doch eindeutig: Die Firewall muss die DNS SRV Requests berücksichtigen und von welchen Servern die eingehenden Verbindungen kommen, das wird doch bei der SIP - Registrierung mitgeteilt. Eine Beschränkung auf bestimmte IP-Adressbereiche ist nicht sinnvoll und wird auch von der Telekom als unerwünscht betitelt.

Gruß,
Karlheinz Schmidthaus
selbstst. IT-Dienstleister & DigiBox-Premium/Smart - Experte (kein Telekom-Mitarbeiter) www.ksit.de
.........................................................................................
bintec be.ip plus / Digitalisierungsbox Premium
für den ALL-IP-Anschluss, incl. vorhandener ISDN-TK-Anlage, Team-Ruf, WLAN-Controller, Anrufbeantworter, Nachtschaltung, Parallelruf, VPN, u.v.m.
Hilfe / Kontakt per PN etc. möglich
Community Guide
Community Guide
Beitrag: 5 von 21

rtp ist unschädlich - wenn du 5060 (dann halt TCP; oder den abweichenden Port falls es einen gibt) unterbindest langt dies

Evtl beschreibst du genauer eure Konfiguration 

 

Theoretisch langt sogar eine Regel alle LAN Adressen ausser Telefoananlage auf Port 5060 (oder was auch immer) zu blocken

Dann kann kein lokales Gerät mehr zu einem SIP Server verbinden und der Telefonanlage traut ihr doch hoffentlich

2016-10-27 14_35_59-3D Builder.pngStefan
Internet zu langsam? hier klicken
Fiber 1000 / Magenta Giga MagentaTV Plus 1xMR401/3xMR201
Router: Fritzbox 7590