OPNSense - keine Anrufe über MS Teams möglich

Started by wagman77, April 29, 2024, 10:42:57 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 29, 2024, 10:42:57 PM
Hallo Leute,

über's Wochenende habe ich in unserer kleinen Firma OPNsense als Firewall implementiert.
Vorweg: Ich befasse mich seit ca. einen halben Jahr damit intensiver bzw. ist mein HomeLab meine "Test-Umgebung".
Vom Setup her recht einfach gelhalten.
ix0 --> SFP GPON von der Telekom als Glasfaser Modem
PPPOE über VLAN7
igb0-->LAN/MGMT
igb2+3 --> LAGG auf HPE ProCurve Switch (OfficeConnect 1620) für VLAN 10,20,30 und 99
VLAN10 = Server
VLAN20 = Clients
VLAN30 = Printer
VLAN99 = VLAN für Test-Zwecke und für kundenspefische Setups
Firewall Aliase angelegt und in den Regeln festgelegt, wer wo zugreifen darf.

Das läuft alles soweit... aber jetzt kommt's  :-\
Wir setzten Office 365 ein und haben MS Teams als Telefon-Anlagen Lösung implementiert (Festnetzanrufe bzw. über Festnetznummer erreichbar).
Auf 2 Clients läuft alles einwandfrei, doch 2 User klagten darüber, dass sie über Teams keine Anrufe tätigen können bzw. nicht erreichbar sind. Es kommt folgende Meldung beim Aufbau eines Anrufs:
Es konnte leider keine Verbindung hergestellt werden. Stellen Sie sicher, dass Sie mit dem Internet verbunden sind, und versuchen Sie es erneut.
Bei einem der betroffenen User habe ich das Laptop über meinen Smartphone HotSpot online gebracht --> Teams-Anrufe problemlos möglich.
Frisch installiertes Laptop griffbereit gehabt. O365 Konto des Benutzers verbunden. Teams Telefonie geht nicht. Gleiche Fehlermeldung wie oben.

Das Schlimme ist, ich hab keine Idee wo ich ansetzen kann um dem Problem auf den Grund zu gehen. Für jeglichen Input bin ich sehr dankbar.
April 30, 2024, 10:45:41 PM #1
Quote from: wagman77 on April 29, 2024, 10:42:57 PM
Frisch installiertes Laptop griffbereit gehabt. O365 Konto des Benutzers verbunden. Teams Telefonie geht nicht. Gleiche Fehlermeldung wie oben.
Geht das Notebook mit dem nicht-funktionierenden Teams an einem Netzwerkanschluß, an dem vorher ein funktionierender Client hing?

Zeigt der Rechner eine Internetverbindung an (also meint Windows, eine Internetverbindung zu haben)?
Hat Windows die Netzwerkverbindung eventuell als öffentliches Netzwerk eingestuft?

Wie verhält es sich, wenn man auf diesem Notebook ein O365-Konto eines Benutzers verbindet, bei dem Teams geht?
May 01, 2024, 02:37:18 PM #2
Hallo,
ich bin selbst drauf gekommen. Wie immer sitzt das größte Problem VOR dem Bildschirm.
Bei der Firewall-Regel für die Clients habe ich das das Protokoll versehentlich auf "TCP" eingeschränkt. Da gehört aber "any" rein... und schon hat's funktioniert.
Warum sich dennoch zwei Clients verbinden konnten, ist mir ein Rätsel.
May 03, 2024, 09:22:44 AM #3
QuoteFirewall Aliase angelegt und in den Regeln festgelegt, wer wo zugreifen darf.

Der Vollständigkeit halber sei gesagt, die unübersichtliche Aufstellung von M$ zu dem Thema findet sich hier:
https://learn.microsoft.com/en-us/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide#skype-for-business-online-and-microsoft-teams

May 09, 2024, 09:50:16 AM #4
Diese Übersicht habe ich mir auch angeschaut. Für ausgehenden Datenverkehr ist bei mir eigentlich alles erlaubt, so dass ich da keinen Handlungsbedarf für Firewall-Regeln gesehen habe.
Ob ich für eingehenden Datenverkehr was von diesen Ports explizit freigeben muss, hat sich mir auch nicht erschlossen.

Falls ich da falsch liege, bitte Info.
May 10, 2024, 09:02:34 AM #5
Erlaubter Eingehender Verkehr ist nicht erforderlich.

Print
Go Up Pages1
User actions