Hallo,
bei mir versteht mich der Gegenüber teilweise nur abgehakt.
Vor der OPNsense steht eine Fritz! Box. Exposed Host.
Wenn ich mir das LiveLog anschaue (siehe Bild) werden oder wird eine IP-Adresse geblock, die nach Recherche von der Deutschen Telekom ist.
Hat jemand einen Ansatz, wie ich dies handhaben sollte?
https://ipinfo.io/AS3320/84.128.0.0/10-84.168.180.0/22
> bei mir versteht mich der Gegenüber teilweise nur abgehakt.
Schlecht, aber WIE versteht er dich? WO ist dein Telefon und über WAS ist dein Telefon angebunden?
> Vor der OPNsense steht eine Fritz! Box. Exposed Host.
Auch schön aber WO ist das VoIP Endgerät bzw. WER baut WOrüber eine VoIP Verbindung auf? Wenn jetzt die Fritze bspw. VoIP mitmacht, können wir hier aufhören, denn dann hat das nix mit der OPNsense zu tun. Raten können wir halt wirklich nicht :/
> Wenn ich mir das LiveLog anschaue (siehe Bild) werden oder wird eine IP-Adresse geblock, die nach Recherche von der Deutschen Telekom ist.
Also Telekom IPs gibts ja nun wie Sand am Meer. Dann macht man eben einmal ne Namensauflösung und sieht...
33.181.168.84.in-addr.arpa domain name pointer p54a8b521.dip0.t-ipconnect.de.
T-IP-connect. Also ne stinknormale DSL/Sonstwas dynamische Einwahladresse von irgendeinem Telekomkunden. Und warum ist die für dich jetzt wichtig? UDP/22000 kann irgendein Port sein, wenn du eben dooferweise die IP von jemand anderem nach dem Reconnect bekommen hast, kann das vorkommen, dass irgendwelche Peer2Peer Dienste die IP noch drin haben und dich jetzt eben mit Requests zuballern. Dafür steht da ja ne Firewall.
Ich glaube da klappen Kausalität und Korrelation nicht so ganz. Sprich: Nur weil da ne dynamische IP geblockt wird, hat das nicht zwingend was mit deinem VoIP zu tun.
Cheers
:)
Und was mich noch mehr wundert ist, dass packete von außen direkt an deine interne IP wollen.
Wie @JeGr schrieb bitte ein paar mehr Infos
Schlecht, aber WIE versteht er dich? WO ist dein Telefon und über WAS ist dein Telefon angebunden?
-->Abgehakt. Da, weg,da.... Mein Telefon ist HINTER der Fritz! an einer Auerswald COMpact 5000 angebunden.
Gleiche Konstellation wie vorher mit Securepoint. Gleiche Firewall Hardware. Nur auf OPNsense umgestiegen
Auch schön aber WO ist das VoIP Endgerät bzw. WER baut WOrüber eine VoIP Verbindung auf? Wenn jetzt die Fritze bspw. VoIP mitmacht, können wir hier aufhören, denn dann hat das nix mit der OPNsense zu tun. Raten können wir halt wirklich nicht :/
--> Sorry für die wenigen Infos. Hab ich nicht bedacht.
Und was mich noch mehr wundert ist, dass packete von außen direkt an deine interne IP wollen.
Wie @JeGr schrieb bitte ein paar mehr Infos
--> Verstehe ich auch nicht...
> Abgehakt. Da, weg,da.... Mein Telefon ist HINTER der Fritz! an einer Auerswald COMpact 5000 angebunden.
Gleiche Konstellation wie vorher mit Securepoint. Gleiche Firewall Hardware. Nur auf OPNsense umgestiegen
Das sagt mir jetzt genau - nix. Steht die Anlage HINTER der OPNsense zusätzlich oder NUR hinter der Fritte und damit gleichberechtigt/im gleichen Segment wie das WAN der Sense? Genau DARUM bitte Netzplan/Bild ran, dann muss man nicht raten!
> Und was mich noch mehr wundert ist, dass packete von außen direkt an deine interne IP wollen.
Wie @JeGr schrieb bitte ein paar mehr Infos
--> Verstehe ich auch nicht...
Weil es zu 99% ein Port Forwarding gibt mit 80, 8080 und 22000 drin würde ich wetten. Dann ists natürlich, dass durch den Redirect die interne ForwarderIP auftaucht. 22000 kann ja irgendein Dienst wie Syncthing o.ä. sein.
Aber solang wir eben keine ordentlichen Details bekommen, kann man eben auch schlecht helfen ¯\_(ツ)_/¯