1
German - Deutsch / SIP + FW-Regeln
« on: January 29, 2019, 08:53:22 pm »
Hallo zusammen,
ich hätte da eine Verständnisfrage zu SIP und der FW-Regeln. Ich habe zwei Anwendungsfälle die zwar funktionieren, jedoch verstehe ich den einen nicht wieso das so ist
Der folgende Netzaufbau ist gegeben:
1: Internet <-> FritzBox <-> OPNsense <-> Ubiquiti UniFi WLAN <-> MacBook (IP-DHCP) mit dem SIP-Programm Telefon https://www.64characters.com/telephone/
bzw.
2: Internet <-> FritzBox <-> OPNsense <-> LAN <-> Ubuntu 18.04 (IP-DHCP) mit FHEM welches per Net::SIP eine SIP-Verbindung aufbaut
Die FritzBox kann über ein SIP-Konto bei 1&1 ohne Probleme beliebige Nummern (Festnetz/Handy) anrufen.
Alle Rechner aus dem LAN bzw. WLAN können jede Adresse auf jedem Port im Internet erreichen.
Beim Anwendungsfall 2 muss ich jedoch zusätzlich eine weitere FW-Regel unter Firewall -> NAT -> Port Forward erstellen, damit der Teilnehmer (Festnetz bzw. Handy) erreicht werden kann. Die Regel hänge ich als Screenshot an.
Und genau das verstehe ich nicht, da es beim Anwendungsfall 1 auch ohne der NAT-Regel geht.
Tausche ich die Firewall-Distribution OPNsense gegen IPFire aus, wird die FW-NAT-Regel bei beiden Fällen nicht benötigt.
Evtl. hat hier einer von euch eine Idee woran das liegen könnte oder wie man dieses Problem weiter einkreist und kann somit meine Schlaflosen Nächte beenden
Viele Grüße
Mikka
ich hätte da eine Verständnisfrage zu SIP und der FW-Regeln. Ich habe zwei Anwendungsfälle die zwar funktionieren, jedoch verstehe ich den einen nicht wieso das so ist
Der folgende Netzaufbau ist gegeben:
1: Internet <-> FritzBox <-> OPNsense <-> Ubiquiti UniFi WLAN <-> MacBook (IP-DHCP) mit dem SIP-Programm Telefon https://www.64characters.com/telephone/
bzw.
2: Internet <-> FritzBox <-> OPNsense <-> LAN <-> Ubuntu 18.04 (IP-DHCP) mit FHEM welches per Net::SIP eine SIP-Verbindung aufbaut
Die FritzBox kann über ein SIP-Konto bei 1&1 ohne Probleme beliebige Nummern (Festnetz/Handy) anrufen.
Alle Rechner aus dem LAN bzw. WLAN können jede Adresse auf jedem Port im Internet erreichen.
Beim Anwendungsfall 2 muss ich jedoch zusätzlich eine weitere FW-Regel unter Firewall -> NAT -> Port Forward erstellen, damit der Teilnehmer (Festnetz bzw. Handy) erreicht werden kann. Die Regel hänge ich als Screenshot an.
Und genau das verstehe ich nicht, da es beim Anwendungsfall 1 auch ohne der NAT-Regel geht.
Tausche ich die Firewall-Distribution OPNsense gegen IPFire aus, wird die FW-NAT-Regel bei beiden Fällen nicht benötigt.
Evtl. hat hier einer von euch eine Idee woran das liegen könnte oder wie man dieses Problem weiter einkreist und kann somit meine Schlaflosen Nächte beenden
Viele Grüße
Mikka