abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Sie sind hier:
Aktueller Hinweis
Antworten
Gelöst

Firewalleinstellungen SIP-Trunk

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 6 von 21

@Kalle2014  schrieb:

Damit ist die Sache doch eindeutig: Die Firewall muss die DNS SRV Requests berücksichtigen und von welchen Servern die eingehenden Verbindungen kommen, das wird doch bei der SIP - Registrierung mitgeteilt. Eine Beschränkung auf bestimmte IP-Adressbereiche ist nicht sinnvoll und wird auch von der Telekom als unerwünscht betitelt.


Das dachten wir zuerst auch. Die Server der DNS SRV Response sind leider nur diejenigen über welche anschließend SIP läuft. Die RTP Streams laufen dann leider über andere Server.

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 7 von 21

@Stefan  schrieb:

Theoretisch langt sogar eine Regel alle LAN Adressen ausser Telefoananlage auf Port 5060 (oder was auch immer) zu blocken

Dann kann kein lokales Gerät mehr zu einem SIP Server verbinden und der Telefonanlage traut ihr doch hoffentlich


Naja trauen tue ich ihr schon aber darum geht es mir eigentlich weniger.

Vom Sicherheitsaspekt ist es eben wünschenswert die Kommuniktion so weit es geht einzuschränken.

To-Any-IP & To-Any-UDP-Port ist eben nicht wirklich optimal.

Gut ist schon mal dass der SIP-Tunk Symmetrisches RTP unterstützt wenn man STUN eliminiert. Dann braucht man zumindest keine Port-Forwarding.

Community Guide
Community Guide
Beitrag: 8 von 21

man braucht sowieso nie ein Portforwarding, da beide RTP Ports immer von innen nach aufgebaut werden 

2016-10-27 14_35_59-3D Builder.pngStefan
Internet zu langsam? hier klicken
Fiber 1000 / Magenta Giga MagentaTV Plus 1xMR401/3xMR201
Router: Fritzbox 7590

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 9 von 21

@Stefan  schrieb:

man braucht sowieso nie ein Portforwarding, da beide RTP Ports immer von innen nach aufgebaut werden 


So grundsätzlich ist das leider nich zutreffend. Einen Blick in die technischen Infos zum SIP-Trunk der Telekom kann ich nur empfehlen. Wenn dann noch alles stimmen würde was dort steht (wie die Port Ranges die leider nicht (mehr) stimmen) wäre es wirklich super.

 

Dort findest Du auf Seite 14:

 

Hierfür muss die TK-Anlage symmetrisches RTP unterstützen, d.h. bei ein- und ausgehenden Gesprächen muss die TK-Anlage den RTP-Strom selbst als erstes aufbauen. Nach drei eingegangen RTP-Paketen erkennt die Plattform den Datenstrom und baut ihrerseits zur selben Port (und IP) eine RTP-Verbindung auf.

 

Wenn STUN zum Einsatz kommt, muss aus jeden Fall sichergestellt sein, dass eingehende RTP-Verbindungen akzeptiert werden, da die Plattform kein symmetrisches RTP anwendet.

Telekom hilft Team
Telekom hilft Team
Beitrag: 10 von 21
Hallo @wdo362,

herzlich willkommen in unserer Community. Schön, dass Sie mit Ihrem Anliegen den Weg zu uns gefunden haben.
Vielen Dank für die Nachfrage zum DeutschlandLAN SIP-Trunk.

Ich frage nach ob sich dazu Änderung ergeben habe und melde mich in der nächsten Woche wieder.

Lieben Gruß, Melanie B.
Schon gesehen? Hinterlegt eure Daten im Profil, damit wir bei Bedarf schneller helfen können.