Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Telekom VoIP Umstellung - konfig check :-)

Hallo,

nachdem die telekom meinen anschluss gestern auf voip umgestellt hat tut auch alles inkl telefonieren trotzdem wuerde ich gerne das mal ein profi ueber meine konfig schaut :-)

Danke vorab schon mal.

Was habe ich getan:

1. Network Protection VoIP scharf geschalten + SIP Server Networks: External WAN (Address) +  SIP Client Network: Internal Network sowie den Expectation Mode auf strict gelassen

2. Service Definitions angelegt, wie von der telekom HP definiert:
UDP: Ports 5060, 5070, 5080, 30000-31000, 40000-41000, 3478, 3479

3. Network Protection -> 2 neue Firewall Rules angelegt
Internal Network -> 5060, 30000:31000, 40000:41000, 3478, 3479 -> Any
Any -> 5070, 5080, 30000:31000, 40000:41000 -> Internal Network

Zu 2. meinte die Telekom Webseite

Bei Einsatz einer Firewall oder eines Routers sind für die IP-Telefonie folgende Portfreischaltungen erforderlich:

    UDP (out): Ports 5060, 30000-31000, 40000-41000, 3478, 3479
    UDP (in): Ports 5070, 5080, 30000-31000, 40000-41000
    TCP (out): Port 80, 443

Ist das jetzt alles so ok, oder habe ich mir da ein "zu grosses loch" in die UTM gebohrt bzw. koennte ich etwas besser/sicherer machen.

Danke fuer eurer Feedback.

Und entspannten Nachmittag

Gruss Harald


This thread was automatically locked due to age.
Parents

  • Ist das jetzt alles so ok, oder habe ich mir da ein "zu grosses loch" in die UTM gebohrt bzw. koennte ich etwas besser/sicherer machen.



    Statt "any" und "Internal Network" könntest du die jeweiligen Hosts angeben. Sprich die Internen VOIP Clients und auf der remote Seite die Telekom Server. 

    Dann wären die Ports jedenfalls nicht für alles und jeden auf...

    Gruß

    Michèl
Reply

  • Ist das jetzt alles so ok, oder habe ich mir da ein "zu grosses loch" in die UTM gebohrt bzw. koennte ich etwas besser/sicherer machen.



    Statt "any" und "Internal Network" könntest du die jeweiligen Hosts angeben. Sprich die Internen VOIP Clients und auf der remote Seite die Telekom Server. 

    Dann wären die Ports jedenfalls nicht für alles und jeden auf...

    Gruß

    Michèl
Children
No Data