OPNsense Forum
International Forums => German - Deutsch => Topic started by: thera on July 28, 2022, 04:09:41 pm
-
Hallo zusammen,
ich hab das äußerst spannende Phänomen, dass ich nach einem neustart der OPN eine kurze Verbindung zu secure.sip.easybell.de bekomme (Port 5061 ist freigegeben). und kurze Zeit nach dem Neustart hebt sich die Registrierung auf. Als würde irgendwas blocken, was bei allow any from lan to wan ja eigentlich kaum sein kann.
hat noch jemand eine Idee wo ich das prüfen könnte was da los ist?
Danke!
-
Ich kann nur pauschal meine Einstellungen für easybell nennen:
Fritz!Box in der DMZ der opensense, für die FB und die Serverziele jeweils Aliase angelegt-
Folgende Einstellungen funktionieren bei mir klaglos:
Firewall: NAT: Ausgehend
Nicht NATen
Schnittstelle WAN
TCP/IP Version IPv4
Protokoll UDP
Quelle invertieren nein
Quelladresse Alias für die Friotzbox
Quellport jeglich
Ziel invertieren nein
Zieladresse jeglich
Zielport jeglich
Übersetzung / Ziel Schnittstellenadresse
Außerdem Portweiterleitungen:
TCP/UDP 5060, 5064 von easybell zur Fritzbox
UDP 20.000-50.000 von easybell zur Fritzbox
TCP (TLS) 5061 von easybell zur Fritzbox
-
Hast Du mal "Static Port" in der Outbound NAT Rule für die Fritzbox probiert?
-
Ich habe meinen Fehler gefunden... also es erklärt noch nicht, woran es hängt, aber ich hab die Telefonanlage mal spaßeshalber auf DHCP gesetzt, danach ging es mit der neuen IP problemlos. Allerdings war die alte IP nicht belegt - ich versteh es absolut nicht.
Die Regeln von @kruemelmonster checke ich mal noch mit der alten ip. Danke für eure Infos!
-
... ich hab die Telefonanlage mal spaßeshalber auf DHCP gesetzt, danach ging es mit der neuen IP problemlos. ...
Am DHCP dürfte es nicht liegen. Meine Fritte hat eine feste IP mit der Opensense als DNS, allein wegen der Portweiterleitungen. Abgesehen davon hat DHCP in einer DMZ nicht unbedingt was zu suchen.