Securepoint UTM und AskoziaPBX
Bei einem Kunden stand umzugsbedingt zum einen eine neue Telefonanlage in Form eines AskoziaPBX Telephony Servers an und zum anderen gibt es am neuen Standort nur noch einen All-IP-Anschluss der Telekom. Damit es mit Voice-over-IP (VoIP) keine Schwierigkeiten gibt, wurde die vorhandene Securepoint UTM RC100 entsprechend konfiguriert.
Die im Rahmen dieses Beitrags genannte Konfiguration kann selbstverständlich auf kleinere und größere Securepoint UTMs als für andere (Askozia-)Telefonanlagen angewendet werden.
Folgende Schritte werden über das Web-Interface der UTM durchgeführt.
VoIP-Module entladen
Über „Extras – CLI“ folgende Befehle ausführen:
debug kmod unload module nf_nat_sip debug kmod unload module nf_nat_h323 debug kmod unload module nf_conntrack_sip debug kmod unload module nf_conntrack_h323
Kopieren und Einfügen ist möglich. Dadurch werden die VoIP-Module aus dem Kernel entladen, da diese nur beim Einsatz des VoIP-Proxies relevant sind. Die CLI kann durch die Eingabe von „exit“ wieder verlassen werden.
Firewall-Regel einrichten
- Zu „Firewall – Portfilter – Netzwerkobjekte“ wechseln.
- Auf „+ Objekt hinzufügen“ klicken.
- Einen Namen (z.B. „AskoziaPBX“) eintragen, bei Typ „Host“ auswählen, bei „Adresse“ die IP der Telefonanlage eintragen und „Zone“ auf „Internal“ stellen. Auf „Speichern“ klicken.
- Zu „Portfilter“ wechseln.
- Auf „+ Regel hinzufügen“ klicken und wie im Screenshot konfigurieren:
Anmerkung: Zuvor wurde eine Regelgruppe „VoIP“ angelegt und dort die Regel gespeichert.
Letztlich sollte die Regel so im Portfilter erscheinen:
Danksagung
Vielen Dank an den Securepoint-Support für die Informationen und die Unterstützung.
Quelle
Securepoint Forum – VOIP-Proxy und Telekom – Einstellungen?
Andys Blog – Securepoint UTM: Ein paar Notizen zu VoIP über VPN am Beispiel einer Standortvernetzung
Update 22.09.2017
Sollte es dennoch zu Schwierigkeiten kommen, kann man den UDP-Timeout hochsetzen:
Via ssh als „admin“ (Nicht root!) verbinden und folgende Befehle eingeben:
system sysctl new name net.netfilter.nf_conntrack_udp_timeout value 300 system update system system config save
Vielen Dank an den Securepoint Support für diesen Hinweis.
Quelle:
Securepoint UTM Wiki – System cli v11
Schon immer Technik-Enthusiast, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen. Die Schwerpunkte liegen auf der Netzwerkinfrastruktur, den Betrieb von Servern und Diensten.
Pingback: Seucrepoint UTM: Telekom-VoIP-Gespräche brechen nach 15 Minuten ab | Andys Blog – Linux & Windows