Bei einem Kunden stand umzugsbedingt zum einen eine neue Telefonanlage in Form eines AskoziaPBX Telephony Servers an und zum anderen gibt es am neuen Standort nur noch einen All-IP-Anschluss der Telekom. Damit es mit Voice-over-IP (VoIP) keine Schwierigkeiten gibt, wurde die vorhandene Securepoint UTM RC100 entsprechend konfiguriert.

Die im Rahmen dieses Beitrags genannte Konfiguration kann selbstverständlich auf kleinere und größere Securepoint UTMs als für andere (Askozia-)Telefonanlagen angewendet werden.

Folgende Schritte werden über das Web-Interface der UTM durchgeführt.

VoIP-Module entladen

Über „Extras – CLI“ folgende Befehle ausführen:

debug kmod unload module nf_nat_sip
debug kmod unload module nf_nat_h323
debug kmod unload module nf_conntrack_sip
debug kmod unload module nf_conntrack_h323

Kopieren und Einfügen ist möglich. Dadurch werden die VoIP-Module aus dem Kernel entladen, da diese nur beim Einsatz des VoIP-Proxies relevant sind. Die CLI kann durch die Eingabe von “exit” wieder verlassen werden.

Firewall-Regel einrichten

  • Zu “Firewall – Portfilter – Netzwerkobjekte” wechseln.
  • Auf “+ Objekt hinzufügen” klicken.
  • Einen Namen (z.B. “AskoziaPBX”) eintragen, bei Typ “Host” auswählen, bei “Adresse” die IP der Telefonanlage eintragen und “Zone” auf “Internal” stellen. Auf “Speichern” klicken.
  • Zu “Portfilter” wechseln.
  • Auf “+ Regel hinzufügen” klicken und wie im Screenshot konfigurieren:

Anmerkung: Zuvor wurde eine Regelgruppe “VoIP” angelegt und dort die Regel gespeichert.

Letztlich sollte die Regel so im Portfilter erscheinen:

Danksagung

Vielen Dank an den Securepoint-Support für die Informationen und die Unterstützung.

Quelle

Securepoint Forum – VOIP-Proxy und Telekom – Einstellungen?

Andys Blog – Securepoint UTM: Ein paar Notizen zu VoIP über VPN am Beispiel einer Standortvernetzung

Update 22.09.2017

Sollte es dennoch zu Schwierigkeiten kommen, kann man den UDP-Timeout hochsetzen:

Via ssh als “admin” (Nicht root!) verbinden und folgende Befehle eingeben:

system sysctl new name net.netfilter.nf_conntrack_udp_timeout value 300
system update system
system config save

Vielen Dank an den Securepoint Support für diesen Hinweis.

Quelle:

Securepoint UTM Wiki – System cli v11