UTM/FAQ-VoIP.lang: Unterschied zwischen den Versionen

(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)

Zeile 9:

| Einstellungen in der UTM-Firewall für VoIP-Geräte, wenn die UTM zwischen dem VoIP-Server und den VoIP-Clients liegt.

| Settings in the UTM firewall for VoIP devices when the UTM is located between the VoIP server and the VoIP clients. }}

{{var | ~~Portfilter~~--Bild

{{var | Paketfilter--Bild

| UTM v12.2.3 Portfilter VoIP-Regel.png

| UTM v12.2.3 Portfilter VoIP-Regel-en.png }}

{{var | ~~Portfilter~~--cap

{{var | Paketfilter--cap

| ~~Portfilter~~-Regel für VoIP

| Paketfilter-Regel für VoIP

| Port filter rule for VoIP }}

{{var | voip--desc

| Wenn zwischen VoIP-Endgeräten und einem VoIP-Server eine UTM steht, ist es notwendig, eine zusätzliche ~~Portfilter~~-Regel anzulegen, die VoIP mit NAT freischaltet. Der Verbindungsaufbau erfolgt über SIP, das Gerät meldet sich mit seiner lokalen IP am VoIP-Server an. Die Sprachpakete selbst werden dann aber über rtp auf anderen Ports gesendet. Um nun den VoIP-Client und gleichzeitig die bei Verbindungsaufbau übermittelten rtp-Ports im lokalen Netz von außen - in diesem Fall für den VoIP-Server erreichbar zu machen ist es notwendig eine ~~Portfilter~~-Regel dafür anzulegen:

| Wenn zwischen VoIP-Endgeräten und einem VoIP-Server eine UTM steht, ist es notwendig, eine zusätzliche Paketfilter-Regel anzulegen, die VoIP mit NAT freischaltet. Der Verbindungsaufbau erfolgt über SIP, das Gerät meldet sich mit seiner lokalen IP am VoIP-Server an. Die Sprachpakete selbst werden dann aber über rtp auf anderen Ports gesendet. Um nun den VoIP-Client und gleichzeitig die bei Verbindungsaufbau übermittelten rtp-Ports im lokalen Netz von außen - in diesem Fall für den VoIP-Server erreichbar zu machen ist es notwendig eine Paketfilter-Regel dafür anzulegen.

| If there is a UTM between VoIP end devices and a VoIP server, it is necessary to create an additional ~~port~~ filter rule that enables VoIP with NAT. The connection is established via SIP, the device logs on to the VoIP server with its local IP. The voice packets themselves are then sent via rtp on other ports. In order to make the VoIP client and the rtp ports in the local network available from outside - in this case accessible for the VoIP server - it is necessary to create a ~~port~~ filter rule for this: }}

| If there is a UTM between VoIP end devices and a VoIP server, it is necessary to create an additional packet filter rule that enables VoIP with NAT. The connection is established via SIP, the device logs on to the VoIP server with its local IP. The voice packets themselves are then sent via rtp on other ports. In order to make the VoIP client and the rtp ports in the local network available from outside - in this case accessible for the VoIP server - it is necessary to create a packet filter rule for this. }}

{{var | ~~add_rule~~

{{var | Paketfilterrel erstellen--Bild

| UTM v12.6 FAQ-VoIP Paketfilterrel erstellen.png

| UTM v12.6 FAQ-VoIP Paketfilterrel erstellen-en.png }}

{{var | Paketfilterregel hinzufügen

| Paketfilterregel hinzufügen

| Adding packet filter rule }}

{{var | Regel hinzufügen

| Regel hinzufügen

| Add Rule }}

Zeile 79:

Zeile 85:

| Note on avoiding slipstreaming attacks }}

{{var | kmod_desc--Hinweis

| In diesem Falle ist der Rechner, der die Verbindung initiiert in Verbindung mit der oben genannten ~~Portfilter~~ Regel für Slipstreaming Angriffe verwundbar. Das Netzwerkobjekt für das Ziel sollte hier auf die Telefonanlage begrenzt werden, um das Risiko zu reduzieren.

| In diesem Falle ist der Rechner, der die Verbindung initiiert in Verbindung mit der oben genannten Paketfilter Regel für Slipstreaming Angriffe verwundbar. Das Netzwerkobjekt für das Ziel sollte hier auf die Telefonanlage begrenzt werden, um das Risiko zu reduzieren.

| In this case, the device initiating the connection in conjunction with the ~~port~~ filter rule shown above is vulnerable to slipstreaming attacks. The network object for the destination should be limited to the PBX here to avoid the risk. }}

| In this case, the device initiating the connection in conjunction with the packet filter rule shown above is vulnerable to slipstreaming attacks. The network object for the destination should be limited to the PBX here to avoid the risk. }}

{{var | Allgemein

| Allgemein

| General }}

{{var | SIP-Port--Hinweis

| Der vordefinierte Dienst ''sip'' (enthalten in der ~~Portfiltergruppe~~ ''voip'') hat den Protokolltyp ''sip'', welcher die Application Layer Gateway (ALG) Module lädt.

| Der vordefinierte Dienst ''sip'' (enthalten in der Paketfiltergruppe ''voip'') hat den Protokolltyp ''sip'', welcher die Application Layer Gateway (ALG) Module lädt.

| The predefined service ''sip'' (contained in the ~~port~~ filter group ''voip'') has the protocol type ''sip'', which loads the Application Layer Gateway (ALG) modules. }}

| The predefined service ''sip'' (contained in the packet filter group ''voip'') has the protocol type ''sip'', which loads the Application Layer Gateway (ALG) modules. }}

{{var | SIP-Port--desc

| Protokolltyp ''sip''

Zeile 99:

Zeile 105:

| Ausgangslage

| Starting point }}

{{var | ~~Portfilter~~ Regel

{{var | Paketfilter Regel

| ~~Portfilter~~ Regel

| Paketfilter Regel

| ~~Port filter~~ rule }}

| Packetfilter rule }}

{{var | VoIP ohne SIP Helper

| VoIP ohne SIP Helper

| VoIP without SIP Helper }}

{{var | VoIP ohne SIP Helper--desc

| Soll VoIP ohne die sip-Helper und damit ohne ALG durchgeführt werden, muss eine neuer Dienst angelegt werden, der den Port 5060 UDP ohne den Protokolltyp ''sip'' verwendet. {{Menu|Firewall|~~Portfilter~~|~~Dienste~~|Objekt hinzufügen|+}}

| Soll VoIP ohne die sip-Helper und damit ohne ALG durchgeführt werden, muss eine neuer Dienst angelegt werden, der den Port 5060 UDP ohne den Protokolltyp ''sip'' verwendet. {{Menu-UTM|Firewall|Dienste||Objekt hinzufügen|+}}

| If VoIP is to be performed without the sip helper and thus without ALG, a new service must be created that uses port 5060 UDP without the protocol type ''sip''. {{Menu|Firewall|~~Portfilter~~|~~Services~~|Add object|+}} }}

| If VoIP is to be performed without the sip helper and thus without ALG, a new service must be created that uses port 5060 UDP without the protocol type ''sip''. {{Menu|Firewall|Services||Add object|+}} }}

{{var | Name

| Name:

Zeile 129:

Zeile 135:

| Zielport Typ:

| Destination port type: }}

{{var | ~~Zielport Typ--val~~

{{var | Einzelner Port

| Einzelner Port

| Single port }}

{{var | Port-Bereich

| Port-Bereich

| Port range }}

{{var | Zielport Typ--desc

| Nur ein Port wird benötigt

Zeile 148:

Zeile 157:

| All }}

{{var | Quellport Typ--desc

| Die Clients können über verschiedene Ports die Verbindung aufbauen ~~{{f| Na, ob das so stimmt?}}~~

| Die Clients können über verschiedene Ports die Verbindung aufbauen

| }}

| The clients can establish the connection via various ports }}

{{var | Speichern

{{var | Speichern und schließen

| Speichern

| Speichern und schließen

| Save }}

| Save and close }}

{{var | Speichern--desc

{{var | Speichern und schließen--desc

| Anlegen des Dienstes

| Create the service }}

Zeile 160:

Zeile 169:

| Create service }}

{{var | Dienst anlegen--Bild

| UTM v12.~~2.3 Portfilter~~ VoIP-Dienst.png

| UTM v12.6 FAQ-VoIP Dienst erstellen.png

| UTM v12.~~2.3 Portfilter~~ VoIP-Dienst-en.png }}

| UTM v12.6 FAQ-VoIP Dienst erstellen-en.png }}

{{var | Dienst anlegen--cap

| Neuer Dienst

| New service }}

{{var | Dienst hinzufügen

| Dienst hinzufügen

| Add Service Object }}

{{var | Dienstgruppe anlegen

| Dienstgruppe anlegen

Zeile 173:

Zeile 185:

Gruppe (Name z.B.: voip ohne ALG) mit dem neu angelegten Dienst {{ic|udp 5060 ohne Typ|icon=udp|class=mw11}} und dem Dienst {{ic|rtp|icon=udp|class=mw11}} erstellt werden. -->

| Subsequently, a new group should be created under {{KastenGrau|Service groups}} with {{Button|Add group|Add folder}}: }}

{{var | ~~Portfilter~~ Regel ohne sip Helper--desc

{{var | Paketfilter Regel ohne sip Helper--desc

| Zuletzt wird eine ~~Portfilter~~ Regel wie oben erstellt, die als Dienst nun aber die neue Dienstgruppe enthält.

| Zuletzt wird eine Paketfilter Regel wie oben erstellt, die als Dienst nun aber die neue Dienstgruppe enthält.

| Finally, a ~~port~~ filter rule is created as described above, but now containing the new service group as the service. }}

| Finally, a packet filter rule is created as described above, but now containing the new service group as the service. }}

{{var | Dienste-Gruppe--val

| voip ohne ALG

Zeile 200:

Zeile 212:

| Zielports:

| Destination ports: }}

{{var | Paketfilter

| Paketfilter

| Packetfilter }}

{{var |

|

@@ Zeile 9: / Zeile 9: @@
 		| Einstellungen in der UTM-Firewall für VoIP-Geräte, wenn die UTM zwischen dem VoIP-Server und den VoIP-Clients liegt.
 		| Settings in the UTM firewall for VoIP devices when the UTM is located between the VoIP server and the VoIP clients. }}
-{{var	| Portfilter--Bild
+{{var	| Paketfilter--Bild
 		| UTM v12.2.3 Portfilter VoIP-Regel.png
 		| UTM v12.2.3 Portfilter VoIP-Regel-en.png }}
-{{var	| Portfilter--cap
+{{var	| Paketfilter--cap
-		| Portfilter-Regel für VoIP
+		| Paketfilter-Regel für VoIP
 		| Port filter rule for VoIP }}
 {{var	| voip--desc
-		| Wenn zwischen VoIP-Endgeräten und einem VoIP-Server eine UTM steht, ist es notwendig, eine zusätzliche Portfilter-Regel anzulegen, die VoIP mit NAT freischaltet.<br>Der Verbindungsaufbau erfolgt über SIP, das Gerät meldet sich mit seiner lokalen IP am VoIP-Server an. Die Sprachpakete selbst werden dann aber über rtp auf anderen Ports gesendet. Um nun den VoIP-Client und gleichzeitig die bei Verbindungsaufbau übermittelten rtp-Ports  im lokalen Netz von außen - in diesem Fall für den VoIP-Server erreichbar zu machen ist es notwendig eine Portfilter-Regel dafür anzulegen:
+		| Wenn zwischen VoIP-Endgeräten und einem VoIP-Server eine UTM steht, ist es notwendig, eine zusätzliche Paketfilter-Regel anzulegen, die VoIP mit NAT freischaltet.<br>Der Verbindungsaufbau erfolgt über SIP, das Gerät meldet sich mit seiner lokalen IP am VoIP-Server an. Die Sprachpakete selbst werden dann aber über rtp auf anderen Ports gesendet.<br>Um nun den VoIP-Client und gleichzeitig die bei Verbindungsaufbau übermittelten rtp-Ports  im lokalen Netz von außen - in diesem Fall für den VoIP-Server erreichbar zu machen ist es notwendig eine Paketfilter-Regel dafür anzulegen.
-		| If there is a UTM between VoIP end devices and a VoIP server, it is necessary to create an additional port filter rule that enables VoIP with NAT.<br>The connection is established via SIP, the device logs on to the VoIP server with its local IP. The voice packets themselves are then sent via rtp on other ports. In order to make the VoIP client and the rtp ports in the local network available from outside - in this case accessible for the VoIP server - it is necessary to create a port filter rule for this: }}
+		| If there is a UTM between VoIP end devices and a VoIP server, it is necessary to create an additional packet filter rule that enables VoIP with NAT.<br>The connection is established via SIP, the device logs on to the VoIP server with its local IP. The voice packets themselves are then sent via rtp on other ports.<br>In order to make the VoIP client and the rtp ports in the local network available from outside - in this case accessible for the VoIP server - it is necessary to create a packet filter rule for this. }}
-{{var	| add_rule
+{{var	| Paketfilterrel erstellen--Bild
+		| UTM v12.6 FAQ-VoIP Paketfilterrel erstellen.png
+		| UTM v12.6 FAQ-VoIP Paketfilterrel erstellen-en.png }}
+{{var	| Paketfilterregel hinzufügen
+		| Paketfilterregel hinzufügen
+		| Adding packet filter rule }}
+{{var	| Regel hinzufügen
 		| Regel hinzufügen
 		| Add Rule }}
@@ Zeile 79: / Zeile 85: @@
 		| Note on avoiding slipstreaming attacks }}
 {{var	| kmod_desc--Hinweis
-		| In diesem Falle ist der Rechner, der die Verbindung initiiert in Verbindung mit der oben genannten Portfilter Regel für Slipstreaming Angriffe verwundbar.<br>Das Netzwerkobjekt für das Ziel sollte hier auf die Telefonanlage begrenzt werden, um das Risiko zu reduzieren.
+		| In diesem Falle ist der Rechner, der die Verbindung initiiert in Verbindung mit der oben genannten Paketfilter Regel für Slipstreaming Angriffe verwundbar.<br>Das Netzwerkobjekt für das Ziel sollte hier auf die Telefonanlage begrenzt werden, um das Risiko zu reduzieren.
-		| In this case, the device initiating the connection in conjunction with the port filter rule shown above is vulnerable to slipstreaming attacks.<br>The network object for the destination should be limited to the PBX here to avoid the risk. }}
+		| In this case, the device initiating the connection in conjunction with the packet filter rule shown above is vulnerable to slipstreaming attacks.<br>The network object for the destination should be limited to the PBX here to avoid the risk. }}
 {{var	| Allgemein
 		| Allgemein
 		| General }}
 {{var	| SIP-Port--Hinweis
-		| Der vordefinierte <u>Dienst</u> ''sip'' (enthalten in der Portfiltergruppe ''voip'') hat den <u>Protokolltyp</u> ''sip'', welcher die Application Layer Gateway (ALG) Module lädt.
+		| Der vordefinierte <u>Dienst</u> ''sip'' (enthalten in der Paketfiltergruppe ''voip'') hat den <u>Protokolltyp</u> ''sip'', welcher die Application Layer Gateway (ALG) Module lädt.
-		| The predefined <u>service</u> ''sip'' (contained in the port filter group ''voip'') has the <u>protocol type</u> ''sip'', which loads the Application Layer Gateway (ALG) modules. }}
+		| The predefined <u>service</u> ''sip'' (contained in the packet filter group ''voip'') has the <u>protocol type</u> ''sip'', which loads the Application Layer Gateway (ALG) modules. }}
 {{var	| SIP-Port--desc
 		| Protokolltyp ''sip''
@@ Zeile 99: / Zeile 105: @@
 		| Ausgangslage
 		| Starting point }}
-{{var	| Portfilter Regel
+{{var	| Paketfilter Regel
-		| Portfilter Regel
+		| Paketfilter Regel
-		| Port filter rule }}
+		| Packetfilter rule }}
 {{var	| VoIP ohne SIP Helper
 		| VoIP ohne SIP Helper
 		| VoIP without SIP Helper }}
 {{var	| VoIP ohne SIP Helper--desc
-		| Soll VoIP ohne die sip-Helper und damit ohne ALG durchgeführt werden, muss eine neuer Dienst angelegt werden, der den Port 5060 UDP ohne den Protokolltyp ''sip'' verwendet.<br>{{Menu|Firewall|Portfilter|Dienste|Objekt hinzufügen|+}}
+		| Soll VoIP ohne die sip-Helper und damit ohne ALG durchgeführt werden, muss eine neuer Dienst angelegt werden, der den Port 5060 UDP ohne den Protokolltyp ''sip'' verwendet.<br>{{Menu-UTM|Firewall|Dienste||Objekt hinzufügen|+}}
-		| If VoIP is to be performed without the sip helper and thus without ALG, a new service must be created that uses port 5060 UDP without the protocol type ''sip''.<br>{{Menu|Firewall|Portfilter|Services|Add object|+}} }}
+		| If VoIP is to be performed without the sip helper and thus without ALG, a new service must be created that uses port 5060 UDP without the protocol type ''sip''.<br>{{Menu|Firewall|Services||Add object|+}} }}
 {{var	| Name
 		| Name:
@@ Zeile 129: / Zeile 135: @@
 		| Zielport Typ:
 		| Destination port type: }}
-{{var	| Zielport Typ--val
+{{var	| Einzelner Port
 		| Einzelner Port
 		| Single port }}
+{{var	| Port-Bereich
+		| Port-Bereich
+		| Port range }}
 {{var	| Zielport Typ--desc
 		| Nur ein Port wird benötigt
@@ Zeile 148: / Zeile 157: @@
 		| All }}
 {{var	| Quellport Typ--desc
-		| Die Clients können über verschiedene Ports die Verbindung aufbauen {{f| Na, ob das so stimmt?}}
+		| Die Clients können über verschiedene Ports die Verbindung aufbauen
-		|  }}
+		| The clients can establish the connection via various ports }}
-{{var	| Speichern
+{{var	| Speichern und schließen
-		| Speichern
+		| Speichern und schließen
-		| Save }}
+		| Save and close }}
-{{var	| Speichern--desc
+{{var	| Speichern und schließen--desc
 		| Anlegen des Dienstes
 		| Create the service }}
@@ Zeile 160: / Zeile 169: @@
 		| Create service }}
 {{var	| Dienst anlegen--Bild
-		| UTM v12.2.3 Portfilter VoIP-Dienst.png
+		| UTM v12.6 FAQ-VoIP Dienst erstellen.png
-		| UTM v12.2.3 Portfilter VoIP-Dienst-en.png }}
+		| UTM v12.6 FAQ-VoIP Dienst erstellen-en.png }}
 {{var	| Dienst anlegen--cap
 		| Neuer Dienst
 		| New service }}
+{{var	| Dienst hinzufügen
+		| Dienst hinzufügen
+		| Add Service Object }}
 {{var	| Dienstgruppe anlegen
 		| Dienstgruppe anlegen
@@ Zeile 173: / Zeile 185: @@
 Gruppe (Name z.B.: voip ohne ALG) mit dem neu angelegten Dienst {{ic|udp 5060 ohne Typ|icon=udp|class=mw11}} und dem Dienst {{ic|rtp|icon=udp|class=mw11}} erstellt werden. -->
 		| Subsequently, a new group should be created under {{KastenGrau|Service groups}} with {{Button|Add group|Add folder}}: }}
-{{var	| Portfilter Regel ohne sip Helper--desc
+{{var	| Paketfilter Regel ohne sip Helper--desc
-		| Zuletzt wird eine Portfilter Regel wie oben erstellt, die als Dienst nun aber die neue Dienstgruppe enthält.
+		| Zuletzt wird eine Paketfilter Regel wie oben erstellt, die als Dienst nun aber die neue Dienstgruppe enthält.
-		| Finally, a port filter rule is created as described above, but now containing the new service group as the service. }}
+		| Finally, a packet filter rule is created as described above, but now containing the new service group as the service. }}
 {{var	| Dienste-Gruppe--val
 		| voip ohne ALG
@@ Zeile 200: / Zeile 212: @@
 		| Zielports:
 		| Destination ports: }}
+{{var	| Paketfilter
+		| Paketfilter
+		| Packetfilter }}
 {{var	|
 		|

Aktuelle Version vom 30. Januar 2024, 07:25 Uhr