Messages

Hello community,
my download rates drop after some seconds to 0.
i have cable, DSL and LTE Gateways assigned.  same problem on all 3 GW. when i start the download again rates go up to max rate and after some seconds it drops to zero.
anyone can guide me where to look for a solution ?

thank you

The idea is to detect and prevent "rebinding" in order to protect the client from running the risk of snooped/forwarded connections. For the GUI it looks the same as the attack... https://en.wikipedia.org/wiki/DNS_rebinding

I used port forwarding (even locally on the same IP/Interface) and I think this works without removing the protection.

Hi franco, i deactivated DNS Rebind protection but dns rebind error still appears. can u explain the port forwading solution please  ? 

TIA

Noch einmal dazu die Frage, warum du nicht schlicht einfach NUR deine(n) SIP Provider auf deine Telko intern weiterleitest. Es gibt mW keinen Grund warum du die SIP Ports einfach so generell für alle (auch wenns nur DE ist) aufmachen müsstest. Dann interessieren auch keine "Angriffe" - wie auch immer Angriff zu werten ist(?)

Grüße

Klasse !  Danke

Habe Meditux Vorschlag noch nicht umgesetzt.
Aber es gab nur noch 3 Angriffe am Wochenende auf die PBX . Alle 3 aus D von https://www.abuseipdb.com/whois/54.37.205.94  der OVH GmbH aus Saarbrücken.   

Hi Kongootto72,

ich frage mich gerade ob ein GeoIP-Alias der nur Deutschland erlaubt nicht ressourcenschonender wäre? Nur so ein Gedanke. Des weiteren würde es die Unschärfe des GeoIP-Alias etwas reduzieren oder liege ich da falsch?

Zitat:
GeoIPblock3CX    geoip    nur D kann auf 3CX zugreifen         DZ, AO, BJ, BW, BF...  (alles angehakt außer DE)

Gruß Meditux

Hallo Meditux,

das hört sich plausibel an. Danke dir, werde ich am Montag probieren und berichten.

@Droppie & JeGr:   Ihr seid klasse !!!

Es funktioniert !  Vielen Lieben Dank !!!


So schaut es jetzt aus:

Firewall: Aliase: Ansicht:
Name                     Typ                             Beschreibung                             Werte    
GeoIPblock3CX    geoip    nur D kann auf 3CX zugreifen         DZ, AO, BJ, BW, BF...  (alles angehakt außer DE)
SipPorts                   Port(s)             Ports used by 3CX              5060:5064, 9000:10999    
easybell_Sip           Host(s)                     easybell                              sip.easybell.de

Firewall: Regeln: WANTelekom:

   x         * RFC 1918 Netzwerke    *    *    *    *         Blockiere private Netze    
     x      *    Reserviert / nicht durch die IANA zugewiesen    *    *    *    *         Blockiere Bogon-Net
        >      IPv4 UDP    *    *    192.168.x.x    1194 (OpenVPN)    *       NAT OpenVPN
        >      IPv4 TCP/UDP    *    *    192.168.x.x     443 (HTTPS)    *       NAT Nextcloud
        >      IPv4 TCP/UDP    *    *    192.168.x.x    80 (HTTP)    *       NAT HTTP
   x   IPv4     TCP/UDP       GeoIPblock3CX      *    (IP 3CX)    SipPorts     *    
   >   IPv4    *    easybell_Sip     *    (IP 3CX)    *    *    
   >   IPv4     TCP/UDP    *    *    (IP 3CX)    5060 (SIP)    *       NAT SIP TKom    
   >   IPv4     UDP    *    *    (IP 3CX)   9000 - 10999    *       NAT SIP TKom    
   >   IPv4     TCP/UDP    *    *    (IP 3CX)    5090    *       NAT SIP TKom    
   x   IPv4     TCP/UDP    GeoIPblock3CX     *    (IP 3CX)    5001    *          
   >      IPv4     TCP    *    *    (IP 3CX)    5001    *       NAT 3CX Adminkonsole TKom

Firewall: NAT: Ausgehend:

Hybride Erstellung ausgehender NAT Regeln
(automatisch generierte Regeln werden nach den manuellen Regeln angewandt)

>   WANTelekom    (IP3CX)/32     *    *    *    Schnittstellenadresse    *    JA    3CX 


Seht ihr noch eine Schwachstelle ?

LG

nur sip.easybell.de zulassen.

Liebe Gemeinde,
die Angriffe aus Angola,Burkina Faso und anderen aufstrebenden IT-Ländern auf unsere VoIP-Anlage nehmen immer mehr zu.

Mein Provider rät mir auf der Firewall eine Regel zu erstellen das nur sip.easybell.de über die SIP-Ports durchgelassen wird. Dafür müsste doch erst die DNS aufgelöst werden oder ?
Desweiteren würden sie mir empfehlen alle Quellen außer Deutschland zu blocken.

Ich bitte die Community höflich um Hilfestellung da ich nur Basic-Erfahrung mit OPNSense habe.