Advisory: Sophos Endpoint "Your connection isn't private" after reboot. Policy settings can be returned to normal. See: KB-000045954 for the latest updates.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VoIP Telefon hinter RED keine Verbindung zu TK Anlage hinter XG 230

Hallo zusammen,

das RED SD 20 ist konfiguriert ("Standard/Unified"), Netzwerkzugriff allgemein ist möglich. Jedoch verbindet sich das Telefon nicht mit der TK-Anlage.

Am Hauptstandort ist das OpenStage CP200 per VLAN im 10.10.100.x Netz und greift auf die TK-Anlage im 192.168.102.x Netz zu. Die IP der TK-Anlage ist im Telefon eingetragen, Zuweisung der IP per DHCP. VLAN wird über die XG 230 realisiert. Somit ist mit dem Telefon "alles i.O.".

Wenn ich das Telefon jedoch am RED anschließe (am Remote Standort), erhalte ich nur die Meldung "Telefonie n.". Ich denke das steht für "Telefonie nicht möglich".

Firewall Regel "RED 2 LAN" ist Any-Any alles erlaubt. Es ist nichts anderes angehakt/aktiviert.

Hat hier jemand eine Idee was ich hier falsch mache? Wo stehe ich hier auf dem Schlauch?

Vielen Dank für eure Unterstützung!



This thread was automatically locked due to age.
Parents Reply Children
  • kannst du das FW Log posten, aus dem die Kommunikation während eines Telefonats hervorgeht? ohne source destination Filter, nur Freitextsuche nach beiden IPs (phone und openstage)

  • Zeit Prot.-Komp Protokoll-Untertyp Benutzername Firewallregel Firewallregel-Name NAT-Regel NAT-Regelname Ein-Schnittstelle  Ausgehende Schnittstelle  Quell-IP Ziel-IP Quellport Zielport Protokoll
    23.11.2022 14:04 Firewall Rule Allowed 117 RED to LAN 10 RED to LAN reds1 Port1 192.168.250.102 192.168.102.151 29101 29451 UDP
    23.11.2022 14:04 Firewall Rule Allowed 117 RED to LAN 10 RED to LAN reds1 Port1 192.168.250.102 192.168.102.151 29100 29450 UDP
    23.11.2022 14:02 Firewall Rule Allowed 117 RED to LAN 10 RED to LAN reds1 Port1 192.168.250.102 192.168.102.151 29100 29458 UDP
    23.11.2022 14:02 Firewall Rule Allowed 117 RED to LAN 10 RED to LAN reds1 Port1 192.168.250.102 192.168.102.151 29101 29459 UDP
  • welche IP ist hier was? die TK 192.168.102.151?

    von wo nach wo wurde angerufen?

    und die NAT Regel 10 macht was?

  • Sorry, dachte durch den Eingangspost bzw. im weiteren Verlauf wäre das schon berücksichtigt worden.

    RED: 192.168.250.x

    Internes Netzwerk: 192.168.102.x => .151 die TK Anlage.

    NAT Regel 10 ist ein Linked NAT wie Vivek Jagad es geschrieben hat. Die FW Regel habe ich nur umbenannt und ist bis auf das Linked NAT nicht verändert worden.

    Es wurde versucht vom IP Telefon auf ein Dect und umgekehrt anzurufen.

  • verstehe - und beide Geräte - also IP-Phone und Dect Phone sind am gleichen Standort - hinter der RED? und im gleichen Netzsegment? Oder ist eins davon in der Zentrale?

    Was ist das: 192.168.250.102?

    Bitte alle Infos, ggf einfachen Netzplan posten.

    Ich denke, dass hier auch keine Maskierung benötigt wird. Alle Netze hängen nach meinem Verständnis direkt an der Firewall. Da muss nichts natten. Die würde ich deaktivieren.

    Mit der Paketerfassung komme ich nicht klar/weiter. Ich habe die S-IP gefiltert aber leider wird nichts angezeigt.

  • Guten Morgen,

    ich hatte das erst im HomeOffice aufgebaut. Da ich aber derzeit wieder viel in der Firma bin, habe ich die RED mitgenommen und nun ein ein VLAN gepackt.

    Das IP Telefon hängt an der RED und ist somit "extern". Das Dect Telefon ist "intern".

    Hier der aktuelle Netzwerkplan:

    Maskieren "muss" ich, da sich sonst das Telefon nicht mit der Telefonanlage verbindet.

    Paketerfassung nachdem ich den Anruf angenommen habe. Sehe ich das richtig, dass der Traffic nicht an eine ausgehende Schnittstelle geht? Das müsste der doch?!?

  • Weitere Anmerkung:

    Mit Linked NAT und MASQ verbindet sich das Telefon. Jedoch keine Sprachübertragung.

    Wenn ich jedoch die NAT lösche, wird Sprache vom VoIP => DECT übertragen, jedoch nicht zurück. Wenn ich jetzt das Telefon ausstecke und wieder einstecke, verbindet es sich nicht mit der TK Anlage da keine NAT vorhanden.

    Ganz schön verfahren. Ich stehe echt auf dem Schlauch.

  • bei diesem Traffic wird keine Firewallregel angewendet (Regel 0) und dementsprechend auch kein Out-Port. Stimmen denn die Zonen? Was steht am Ende der Tabelle im Packet Captue? Invalid Traffic?

  • Firewallregel: Genau das wundert mich.

    Am Ende steht UNREPLIED.

    Hast du einen Tipp was ich hier falsch mache?

    Vielen Dank!!!!