Messages

Hallo chenlud.

Ich bin jetzt Maximal verwirrt.  :-\
Ich Verstehe nicht was du meinst.

Ich bitte euch, etwas weiter auszuholen, damit ich das verstehe.
Bin ein Newbie, was das angeht.

Folgende Regeln habe ich im LAN Netz gesetzt für Direction "in"

IPv4 *   *   *   _spamhaus_drop    *   *   *   Block DROP
IPv4 *   *   *   _spamhaus_edrop    *   *   *   Block EDROP
IPV4 TCP - Source "any" - Port "any"- Destination "any"- Port "80 (HTTP)" - gateway "any"
IPV4 TCP - Source "any" - Port "any"- Destination "any"- Port "443 (HTTPS)" - gateway "any" 
IPV4 TCP - Source "any" - Port "any"- Destination "any"- Port "53" - gateway "any"
IPV4 TCP - Source "any" - Port "any"- Destination "any"- Port "123" - gateway "any"

Guten Tag zusammen,

ich habe hier ein komisches Phänomen.

Wenn ich mir die Firewall Rules Logs anschaue, dann sehe ich das die PC / Server nicht auf "cloud.gdatasecurity.de:80" zugreifen können.



Port 80 und weitere Ports sind offen also kann es nicht daran liegen...
Es werden aber Ausschließlich anfragen blockiert die auf "cloud.gdatasecurity.de:80" zugreifen wollen.
Alle anderen Anfragen die den Port 80 verwenden gehen durch.

Hat jemand eine Ahnung wieso das so ist und was man dagegen machen kann?

Danke im Voraus.

Hallo Krümelmonster,

Die Fritz Box macht die Einwahl ins Internet und zur Zeit sind die Draytek Vigor Modems nicht zu erhalten.
Deshalb die Fritz Box.

Allenfalls käme mir der Gedanke, die OpnSense als priviligierten Host an die Fritzbox zu hängen. Dann schickt die Fritzbox alles was von draußen kommt, direkt an die OpnSense. Allerdings hast du dann immer noch doppeltes NAT.

--> Das habe ich gemacht als "Exposed Host". Soweit Funktioniert es auch.
Nur halt nicht die Telefonie. Also Ankommend. Und mich interessiert es einfach, wie man damit umgehen muss, das es trotzdem funktioniert, trotz des doppelten NAT. Wo muss ich noch was Konfigurieren?

Zur Zeit habe ich eine Lösung:
Wir haben jetzt einfach die Telefon Anlage an die Fritz box gehängt und entsprechend die Telefone auch. Das funktioniert auch soweit.
Somit haben wir getrennte Netze "Telefon" und "LAN" Netz.

Gruß Darksonic

Einen Schönen Guten Tag zusammen,

vorab, ich habe mich hier im Forum schon ausgiebig gesucht und einige Konfiguration getestet.
Bei der Folgende Netzwerk Konstellation:
Internet -> Fritzbox -> OPNsense (21.7.3_3) -> Ansitel Telefonanlage (SIP Trunk)

die Internet Verbindungen gehen Reibungslos, auch die Telefonie funktioniert.
Also anklingeln und die Sprachübertragung, wenn ich jemanden Anrufe.

Aber leider kommen keine Verbindungen zur Telefonanlage.

Folgende Konfuguratin der Geräte habe ich eingestellt.

Einstellung Fritzbox:
Exposed Host.
Freigegeben Ports:
5060 - 5061
( Nur die RTP Ports Range konnte ich nicht reintragen, da dieses maximal auf 255 begrenzt ist)

Lan Regeln:
IPv4 TCP/UDP -- Port: 5060 -- rest steht auf any
IPv4 TCP/UDP -- Port: 5061 -- rest steht auf any
IPv4 UDP -- Port: 1024-65535 -- rest steht auf any

WAN Regeln
IPv4 TCP/UDP -- Port: 5060 -- rest steht auf any
IPv4 TCP/UDP -- Port: 5061 -- rest steht auf any
IPv4 UDP -- Port: 1024-65535 -- rest steht auf any

Ich habe auch einen Outbound NAT, sowohl über das Interface "LAN" und "WAN" Sources "any"  mit Static Port auf "YES"

Dies hat irgendwie auch nicht funktioniert?

Könnt ihr mir da helfen? habe ich was vergessen einzustellen? Eventuell auch in der Fritzbox?


Folgendes würde ich einfach auch machen.
- Die Telefonanlage und die Telefone direkt an die Fritzbox und alles andere dann hinter der Firewall.
Dies ist eine Option die ich in Erwägung ziehen würde, wenn es für die o.g Konstellation keine Lösung gibt.

Vielen Dank.