Opensense, 3CX und andere Probleme

Started by Niclas647, December 19, 2024, 09:25:39 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 19, 2024, 09:25:39 AM
Hallo zusammen,

Vorab bedanke ich mich für eure Zeit, mir mein Problem durchzulesen, und bedanke mich vorab für alle Vorschläge. :D


Ich habe eine OpenSense mit einer Fritzbox davor. Das Transfernetz zwischen FritzBox und Firewall ist 192.168.10.0/24. Die Fritzbox hat die 1 und die Firewall die 2.  Das interne Netz ist mit der 192.168.10.0/24. Auf der Fritzbox wurde die Firewall als Exposed Host eingerichtet. Ich habe zudem hinter der Firewall einen Cloudkey mit einem Switch. Die Telefonanlage (eine 3CX-Anlage) habe ich mit den Telefonen in ein separates Netz gepackt. Auf der OpenSense habe ich alle benötigten Ports freigegeben und die NAT-Regel nach Herstellervorgaben eingerichtet, auch die Outboundregel wurde nacht Hersteller vorgabe eingerichtet. Ich habe die Anleitung von 3CX mit der PFSense genommen, da diese Systeme sich sehr ähneln. Allerdings bekomme ich von der Telefonanlage immer eine Fehlermeldung, dass die Ports nicht offen sind bzw. dass die Ports missmatchen. Ich habe die Nat- und Firewall-Regeln jeweils mit Alias als auch ohne Alias erstellt, da in Foren steht, dass OpenSense damit Probleme haben könnte wenn Regeln mit Gruppen-Aliasen erstellt werden. Ich habe diverses Troubleshooting betrieben, inkl. Paketverfolgung, welches mir aussagte, dass das Paket an der WAN-Schnittstelle ankam, allerdings nicht ins LAN kam. Ich habe auch Temporär any any auf der LAN Schnittstelle und auf der WAN Schnittstelle eingestellt um das Problem zu analysieren. Desweiteren haben wir  jegliches ausprobiert und habe einen Kollegen gefragt, der in Opensense gut geschult ist. Allerdings hatte er nach 3h leider das Problem nicht feststellen können. In der Theorie ist alles richtig eingestellt. Nur die Praxis gibt irgendwie Dumme Probleme. Habe ich hier ein Konfigfehler? Hat einer eine Idee?

Vielleicht wichtig zu erwähnen ist noch, dass auf der Fritzbox auch Portfreigaben Richtung Telefonanlage gehen. Da die Telefonanlage wieder hinter der Fritzbox hängt, da dies über die Firewall nicht funktioniert.

Zudem habe ich das Problem, dass die Firewall ein OpenVPN macht. Ich habe das VPN nach Krenns Anleitung eingerichtet und bekomme auch eine Userauth. Allerdings schlägt der TLS-Handshake fehl. Ein Tipp um das zu beheben? In der Packetverfolgung kommt kein Packet auf den Port 1194 an. Hinzu kommt auch, dass ich aus einer festen WAN-IP nicht mich nach Erstellung der Firewallregeln im WAN, nicht  auf die Firewall zugreifen kann. 

Für jeden Vorschlag wäre ich Dankbar!

Print
Go Up Pages1
User actions