This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos XG Home und Sipgate

Hallo,

ich ersetze gerade eine UDM-Pro durch die Sophos XG Home. Bisher klappt alles sehr gut. An einem Punkt komme ich aber nicht weiter. Als Telefonanbieter nutze ich Sipgate mit dem Softphone (Windows). Wenn ich damit jemanden anrufe, kommt auch eine Verbindung zustande, aber es wird keinerlei Audio übertragen, in beide Richtungen nicht.

Folgendes habe ich bisher gemacht:

- Firewall-Regel mit den SIP-Services. Zusätzlich einen eigenen Service für Sipgate, der alle Ports öffnet, die ich zum Thema Sip(gate) finden konnte

- SIP-Helper unloaded (und wieder loaded)

- IPS und alle anderen erweiterten Dinge deaktiviert

Vielleicht ist es noch wichtig zu wissen, dass die XG hinter einer Fritzbox im Bridge-Mode hängt, ISP ist Vodafone West. Mit der UDM oder direkt an der Fritzbox funktioniert Sipgate ohne irgendwelche Regeln/Einstellungen.

Hat jemand einen Tipp, was ich sonst noch versuchen könnte? Gibt es vielleicht bekannte Probleme bei der XG und SIP-Telefonie?



Added TAGs
[edited by: Erick Jan at 11:46 AM (GMT -7) on 9 Jun 2023]
  • Wenn SIP über SSL läuft (5061), ist der SIP-Helper blind. (oder er funktioniert tatsächlich gerade nicht)

    Zusätzlich zum SIP wird RTP benötigt (udp 1024-65535 ... herstellerspezifisch auch nur Teile davon). Das wird im SIP ausgehandelt und der Helper würde das öffnen.

    An der FB sollten alle Telefonie-Funktionen deaktiviert sein. Ich hatte auch schon, dass sonst hinter der XG manchmal nichts mehr ankam.

      


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Sorry für die späte Rückmeldung und vielen Dank für die Tipps. Werde ich heute testen.

  • Die UDP-Ports für RTP waren es. Jetzt läuft es. Leider konnte mir Sipgate keinen eingrenzenden Port-Bereich nennen, der ausreichend sein würde. Daher habe ich 5000-65535 eingetragen und das Ganze auf die Sigate-Server-IPs beschränkt. Nicht schön, aber funktioniert.

    Danke nochmal

  • Das hat nix mit Sipgate zu tun, denn die RTP(Sprach)-Verbindungen laufen i.d.R. direkt zwischen den beteiligten Telefonieclients und sollten zwischen diesen ausgehandelt werden. Rein theoretisch reichen hier dann zwei Ports, aber die 3CX verlangt z.B. die Freigabe der Ports 9000 bis 10900 - schon ein Stück weniger als bei Dir Relaxed. Um diese Ports müssen sich dann firewalltechnisch die VoIP-Clients selbst bemühen.

  • Ok, danke Dir. Wenn ich etwas Luft habe, teste ich einfach mal, wie weit ich mit den Ports "runtergehen" kann.