Fritzbox in DMZ einer Sophos XG mit VoIP betreiben (keine Anrufe möglich!)

Hallo werte Community,

 

ich bin neu hier im Forum.

Seit ca. 2 Wochen habe ich meine Cyberoam UTM auf das SFOS 17.5.8 MR-8 upgegradet, das hat soweit auch gut funktioniert.

Alles läuft bis auf VoIP!

Die Konfiguration schaut so aus:

Kabelmodem (als Modem laufen) - Sophos XG (öffentl. IP) - Fritzbox i.d. DMZ als IP-Client laufen.

Raustelefonieren kann ich, aber es kommen keine Gespräche rein, kein Läutton beim Anrufer, kein Klingeln bei mir!

Eine "Business application rule" für eingenden Traffic habe ich eingerichtet:

habe auch den VoIP-Service a.d. Sophos XG ageschaltet!
(console> system system_modules sip unload)

Was mache ich falsch?

Bin für jede Hilfe dankbar.

VG Andreas

  • Den ersten Fehler habe ich inzwischen schon selber gefunden Smile:

    Bei "Destination host/network *" muss natürlich den WAN-Port (Port B) eingetragen sein, nicht der VOIP-Port (Port C), s. nachf. Grafik:

    Anrufe von außen über die FN-Nr. bei 1&1 klappen immer noch nicht!
    Wenn ich über VoipBusterPro oder Skype anrufe, dagegen schon!?!

    Die 1&1 Verbindungen werden immer noch mit den FW-Regel "0" geblockt, obwohl alle über WAN eine Verbindung aufbauen können?!?

    Weiß jemand Rat?

  • In reply to Andreas Wuschansky:

    sip alg deaktiviert in der XG?

  • In reply to homerjs:

    Danke für die erste Antwort.

    ...wenn es des ist, was ich unter den ersten Screenshot geschrieben habe, ja:

     

    habe auch den VoIP-Service a.d. Sophos XG ageschaltet!
    (console> system system_modules sip unload)

     

  • In reply to Christos Vassiliou:

    Wie schon zu Anfang beschrieben, wurde es deaktiviert...

  • In reply to Andreas Wuschansky:

    Hallo werte Community,


    nachdem ich mich weiterhin mit dem Thema etwas intensiver auseinander gesetzt habe,
    vermute ich, dass 1&1 die Benutzung seiner VoIP-Nr. nicht in "fremden" Netzen zulässt Sad. (es ist ein Vodafone Internetzugang über die Sophos, mein Büroarbeitsplatz)
    Zumindest keine eingehenden Anrufe, rausrufen kann ich nach wie vor.
    Das seltsame ist, dass es viele Jahre gut so funktioniert hat (raus + rein Rufen), erst im Frühjahr 2019, fingen die Probleme an.

    Das erklärt auch, warum keinerlei 1&1 (Serveranfragen) Logs a.d. Sophos XG aufschlagen, wenn ich versuche, die VoIP-Nr. über 1&1 anzurufen...
    Das Kuriose ist, wenn ich von einem anderen VoIP-Provider, z.B. VoipBusterPro oder Skype meine 1&1 Nummer anrufe, funktioniert es tadellos...
    Es ist auch im Log zu erkennen, dass es keine 1&1 "Registrar" bzw. "Stun-Server" sind, sondern von dem jew. VoIP-Anbieter.

    Nun habe ich es schlussendlich ganz anders gelöst:

    Es gab noch eine freie Tel.-Line (Nr.) bei dem Vodafone (Kabeldeutschland) Anschluss.
    Ich habe die besagte 1&1 VoIP Nr. wieder bei mir zu Hause aktiviert und dann auf die freie Vodafone Nr. umgeleitet (zu meinem Büroarbeitsplatz).
    Diese Nummer habe ich dann an einer Fritzbox beim Festnetzanschluss angesteckt (das ging!) und alles funktioniert wieder wunderbar Smile.
    D.h. ich telefoniere von meinem Büroarbeitsplatz ganz normal über 1&1 raus und bekomme alle eingehenden Anrufe per Weiterleitung a.d. Festnetz der Fritzbox
    (selbes Telefon wie beim Rausrufen).

    Zugegeben, eine etwas ungewöhnliche Lösung, aber es funktioniert wieder, das ist die Hauptsache.

    Danke für Euer Mitdenken und Lösungsvorschläge.