Securepoint UTM und AskoziaPBX

Bei einem Kunden stand umzugsbedingt zum einen eine neue Telefonanlage in Form eines AskoziaPBX Telephony Servers an und zum anderen gibt es am neuen Standort nur noch einen All-IP-Anschluss der Telekom. Damit es mit Voice-over-IP (VoIP) keine Schwierigkeiten gibt, wurde die vorhandene Securepoint UTM RC100 entsprechend konfiguriert.

Die im Rahmen dieses Beitrags genannte Konfiguration kann selbstverständlich auf kleinere und größere Securepoint UTMs als für andere (Askozia-)Telefonanlagen angewendet werden.

Folgende Schritte werden über das Web-Interface der UTM durchgeführt.

VoIP-Module entladen

Über „Extras – CLI“ folgende Befehle ausführen:

debug kmod unload module nf_nat_sip
debug kmod unload module nf_nat_h323
debug kmod unload module nf_conntrack_sip
debug kmod unload module nf_conntrack_h323

Kopieren und Einfügen ist möglich. Dadurch werden die VoIP-Module aus dem Kernel entladen, da diese nur beim Einsatz des VoIP-Proxies relevant sind. Die CLI kann durch die Eingabe von „exit“ wieder verlassen werden.

Firewall-Regel einrichten

  • Zu „Firewall – Portfilter – Netzwerkobjekte“ wechseln.
  • Auf „+ Objekt hinzufügen“ klicken.
  • Einen Namen (z.B. „AskoziaPBX“) eintragen, bei Typ „Host“ auswählen, bei „Adresse“ die IP der Telefonanlage eintragen und „Zone“ auf „Internal“ stellen. Auf „Speichern“ klicken.
  • Zu „Portfilter“ wechseln.
  • Auf „+ Regel hinzufügen“ klicken und wie im Screenshot konfigurieren:

Anmerkung: Zuvor wurde eine Regelgruppe „VoIP“ angelegt und dort die Regel gespeichert.

Letztlich sollte die Regel so im Portfilter erscheinen:

Danksagung

Vielen Dank an den Securepoint-Support für die Informationen und die Unterstützung.

Quelle

Securepoint Forum – VOIP-Proxy und Telekom – Einstellungen?

Andys Blog – Securepoint UTM: Ein paar Notizen zu VoIP über VPN am Beispiel einer Standortvernetzung

Update 22.09.2017

Sollte es dennoch zu Schwierigkeiten kommen, kann man den UDP-Timeout hochsetzen:

Via ssh als „admin“ (Nicht root!) verbinden und folgende Befehle eingeben:

system sysctl new name net.netfilter.nf_conntrack_udp_timeout value 300
system update system
system config save

Vielen Dank an den Securepoint Support für diesen Hinweis.

Quelle:

Securepoint UTM Wiki – System cli v11

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.