Bei einem Kunden stand umzugsbedingt zum einen eine neue Telefonanlage in Form eines AskoziaPBX Telephony Servers an und zum anderen gibt es am neuen Standort nur noch einen All-IP-Anschluss der Telekom. Damit es mit Voice-over-IP (VoIP) keine Schwierigkeiten gibt, wurde die vorhandene Securepoint UTM RC100 entsprechend konfiguriert.
Die im Rahmen dieses Beitrags genannte Konfiguration kann selbstverständlich auf kleinere und größere Securepoint UTMs als für andere (Askozia-)Telefonanlagen angewendet werden.
Folgende Schritte werden über das Web-Interface der UTM durchgeführt.
VoIP-Module entladen
Über „Extras – CLI“ folgende Befehle ausführen:
debug kmod unload module nf_nat_sip debug kmod unload module nf_nat_h323 debug kmod unload module nf_conntrack_sip debug kmod unload module nf_conntrack_h323
Kopieren und Einfügen ist möglich. Dadurch werden die VoIP-Module aus dem Kernel entladen, da diese nur beim Einsatz des VoIP-Proxies relevant sind. Die CLI kann durch die Eingabe von “exit” wieder verlassen werden.
Firewall-Regel einrichten
- Zu “Firewall – Portfilter – Netzwerkobjekte” wechseln.
- Auf “+ Objekt hinzufügen” klicken.
- Einen Namen (z.B. “AskoziaPBX”) eintragen, bei Typ “Host” auswählen, bei “Adresse” die IP der Telefonanlage eintragen und “Zone” auf “Internal” stellen. Auf “Speichern” klicken.
- Zu “Portfilter” wechseln.
- Auf “+ Regel hinzufügen” klicken und wie im Screenshot konfigurieren:
Anmerkung: Zuvor wurde eine Regelgruppe “VoIP” angelegt und dort die Regel gespeichert.
Letztlich sollte die Regel so im Portfilter erscheinen:
Danksagung
Vielen Dank an den Securepoint-Support für die Informationen und die Unterstützung.
Quelle
Securepoint Forum – VOIP-Proxy und Telekom – Einstellungen?
Andys Blog – Securepoint UTM: Ein paar Notizen zu VoIP über VPN am Beispiel einer Standortvernetzung
Update 22.09.2017
Sollte es dennoch zu Schwierigkeiten kommen, kann man den UDP-Timeout hochsetzen:
Via ssh als “admin” (Nicht root!) verbinden und folgende Befehle eingeben:
system sysctl new name net.netfilter.nf_conntrack_udp_timeout value 300 system update system system config save
Vielen Dank an den Securepoint Support für diesen Hinweis.
Quelle:
Securepoint UTM Wiki – System cli v11
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
0 Kommentare
2 Pingbacks