KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 9: | Zeile 9: | ||
| Einstellungen in der UTM-Firewall für VoIP-Geräte, wenn die UTM zwischen dem VoIP-Server und den VoIP-Clients liegt. | | Einstellungen in der UTM-Firewall für VoIP-Geräte, wenn die UTM zwischen dem VoIP-Server und den VoIP-Clients liegt. | ||
| Settings in the UTM firewall for VoIP devices when the UTM is located between the VoIP server and the VoIP clients. }} | | Settings in the UTM firewall for VoIP devices when the UTM is located between the VoIP server and the VoIP clients. }} | ||
{{var | | {{var | Paketfilter--Bild | ||
| UTM v12.2.3 Portfilter VoIP-Regel.png | | UTM v12.2.3 Portfilter VoIP-Regel.png | ||
| UTM v12.2.3 Portfilter VoIP-Regel-en.png }} | | UTM v12.2.3 Portfilter VoIP-Regel-en.png }} | ||
{{var | | {{var | Paketfilter--cap | ||
| | | Paketfilter-Regel für VoIP | ||
| Port filter rule for VoIP }} | | Port filter rule for VoIP }} | ||
{{var | voip--desc | {{var | voip--desc | ||
| Wenn zwischen VoIP-Endgeräten und einem VoIP-Server eine UTM steht, ist es notwendig, eine zusätzliche | | Wenn zwischen VoIP-Endgeräten und einem VoIP-Server eine UTM steht, ist es notwendig, eine zusätzliche Paketfilter-Regel anzulegen, die VoIP mit NAT freischaltet.<br>Der Verbindungsaufbau erfolgt über SIP, das Gerät meldet sich mit seiner lokalen IP am VoIP-Server an. Die Sprachpakete selbst werden dann aber über rtp auf anderen Ports gesendet.<br>Um nun den VoIP-Client und gleichzeitig die bei Verbindungsaufbau übermittelten rtp-Ports im lokalen Netz von außen - in diesem Fall für den VoIP-Server erreichbar zu machen ist es notwendig eine Paketfilter-Regel dafür anzulegen. | ||
| If there is a UTM between VoIP end devices and a VoIP server, it is necessary to create an additional | | If there is a UTM between VoIP end devices and a VoIP server, it is necessary to create an additional packet filter rule that enables VoIP with NAT.<br>The connection is established via SIP, the device logs on to the VoIP server with its local IP. The voice packets themselves are then sent via rtp on other ports.<br>In order to make the VoIP client and the rtp ports in the local network available from outside - in this case accessible for the VoIP server - it is necessary to create a packet filter rule for this. }} | ||
{{var | | {{var | Paketfilterrel erstellen--Bild | ||
| UTM v12.6 FAQ-VoIP Paketfilterrel erstellen.png | |||
| UTM v12.6 FAQ-VoIP Paketfilterrel erstellen-en.png }} | |||
{{var | Paketfilterregel hinzufügen | |||
| Paketfilterregel hinzufügen | |||
| Adding packet filter rule }} | |||
{{var | Regel hinzufügen | |||
| Regel hinzufügen | | Regel hinzufügen | ||
| Add Rule }} | | Add Rule }} | ||
Zeile 79: | Zeile 85: | ||
| Note on avoiding slipstreaming attacks }} | | Note on avoiding slipstreaming attacks }} | ||
{{var | kmod_desc--Hinweis | {{var | kmod_desc--Hinweis | ||
| In diesem Falle ist der Rechner, der die Verbindung initiiert in Verbindung mit der oben genannten | | In diesem Falle ist der Rechner, der die Verbindung initiiert in Verbindung mit der oben genannten Paketfilter Regel für Slipstreaming Angriffe verwundbar.<br>Das Netzwerkobjekt für das Ziel sollte hier auf die Telefonanlage begrenzt werden, um das Risiko zu reduzieren. | ||
| In this case, the device initiating the connection in conjunction with the | | In this case, the device initiating the connection in conjunction with the packet filter rule shown above is vulnerable to slipstreaming attacks.<br>The network object for the destination should be limited to the PBX here to avoid the risk. }} | ||
{{var | Allgemein | {{var | Allgemein | ||
| Allgemein | | Allgemein | ||
| General }} | | General }} | ||
{{var | SIP-Port--Hinweis | {{var | SIP-Port--Hinweis | ||
| Der vordefinierte <u>Dienst</u> ''sip'' (enthalten in der | | Der vordefinierte <u>Dienst</u> ''sip'' (enthalten in der Paketfiltergruppe ''voip'') hat den <u>Protokolltyp</u> ''sip'', welcher die Application Layer Gateway (ALG) Module lädt. | ||
| The predefined <u>service</u> ''sip'' (contained in the | | The predefined <u>service</u> ''sip'' (contained in the packet filter group ''voip'') has the <u>protocol type</u> ''sip'', which loads the Application Layer Gateway (ALG) modules. }} | ||
{{var | SIP-Port--desc | {{var | SIP-Port--desc | ||
| Protokolltyp ''sip'' | | Protokolltyp ''sip'' | ||
Zeile 99: | Zeile 105: | ||
| Ausgangslage | | Ausgangslage | ||
| Starting point }} | | Starting point }} | ||
{{var | | {{var | Paketfilter Regel | ||
| | | Paketfilter Regel | ||
| | | Packetfilter rule }} | ||
{{var | VoIP ohne SIP Helper | {{var | VoIP ohne SIP Helper | ||
| VoIP ohne SIP Helper | | VoIP ohne SIP Helper | ||
| VoIP without SIP Helper }} | | VoIP without SIP Helper }} | ||
{{var | VoIP ohne SIP Helper--desc | {{var | VoIP ohne SIP Helper--desc | ||
| Soll VoIP ohne die sip-Helper und damit ohne ALG durchgeführt werden, muss eine neuer Dienst angelegt werden, der den Port 5060 UDP ohne den Protokolltyp ''sip'' verwendet.<br>{{Menu|Firewall| | | Soll VoIP ohne die sip-Helper und damit ohne ALG durchgeführt werden, muss eine neuer Dienst angelegt werden, der den Port 5060 UDP ohne den Protokolltyp ''sip'' verwendet.<br>{{Menu-UTM|Firewall|Dienste||Objekt hinzufügen|+}} | ||
| If VoIP is to be performed without the sip helper and thus without ALG, a new service must be created that uses port 5060 UDP without the protocol type ''sip''.<br>{{Menu|Firewall| | | If VoIP is to be performed without the sip helper and thus without ALG, a new service must be created that uses port 5060 UDP without the protocol type ''sip''.<br>{{Menu|Firewall|Services||Add object|+}} }} | ||
{{var | Name | {{var | Name | ||
| Name: | | Name: | ||
Zeile 129: | Zeile 135: | ||
| Zielport Typ: | | Zielport Typ: | ||
| Destination port type: }} | | Destination port type: }} | ||
{{var | | {{var | Einzelner Port | ||
| Einzelner Port | | Einzelner Port | ||
| Single port }} | | Single port }} | ||
{{var | Port-Bereich | |||
| Port-Bereich | |||
| Port range }} | |||
{{var | Zielport Typ--desc | {{var | Zielport Typ--desc | ||
| Nur ein Port wird benötigt | | Nur ein Port wird benötigt | ||
Zeile 148: | Zeile 157: | ||
| All }} | | All }} | ||
{{var | Quellport Typ--desc | {{var | Quellport Typ--desc | ||
| Die Clients können über verschiedene Ports die Verbindung aufbauen | | Die Clients können über verschiedene Ports die Verbindung aufbauen | ||
| The clients can establish the connection via | | The clients can establish the connection via various ports }} | ||
{{var | Speichern | {{var | Speichern und schließen | ||
| Speichern | | Speichern und schließen | ||
| Save }} | | Save and close }} | ||
{{var | Speichern--desc | {{var | Speichern und schließen--desc | ||
| Anlegen des Dienstes | | Anlegen des Dienstes | ||
| Create the service }} | | Create the service }} | ||
Zeile 160: | Zeile 169: | ||
| Create service }} | | Create service }} | ||
{{var | Dienst anlegen--Bild | {{var | Dienst anlegen--Bild | ||
| UTM v12. | | UTM v12.6 FAQ-VoIP Dienst erstellen.png | ||
| UTM v12. | | UTM v12.6 FAQ-VoIP Dienst erstellen-en.png }} | ||
{{var | Dienst anlegen--cap | {{var | Dienst anlegen--cap | ||
| Neuer Dienst | | Neuer Dienst | ||
| New service }} | | New service }} | ||
{{var | Dienst hinzufügen | |||
| Dienst hinzufügen | |||
| Add Service Object }} | |||
{{var | Dienstgruppe anlegen | {{var | Dienstgruppe anlegen | ||
| Dienstgruppe anlegen | | Dienstgruppe anlegen | ||
Zeile 173: | Zeile 185: | ||
Gruppe (Name z.B.: voip ohne ALG) mit dem neu angelegten Dienst {{ic|udp 5060 ohne Typ|icon=udp|class=mw11}} und dem Dienst {{ic|rtp|icon=udp|class=mw11}} erstellt werden. --> | Gruppe (Name z.B.: voip ohne ALG) mit dem neu angelegten Dienst {{ic|udp 5060 ohne Typ|icon=udp|class=mw11}} und dem Dienst {{ic|rtp|icon=udp|class=mw11}} erstellt werden. --> | ||
| Subsequently, a new group should be created under {{KastenGrau|Service groups}} with {{Button|Add group|Add folder}}: }} | | Subsequently, a new group should be created under {{KastenGrau|Service groups}} with {{Button|Add group|Add folder}}: }} | ||
{{var | | {{var | Paketfilter Regel ohne sip Helper--desc | ||
| Zuletzt wird eine | | Zuletzt wird eine Paketfilter Regel wie oben erstellt, die als Dienst nun aber die neue Dienstgruppe enthält. | ||
| Finally, a | | Finally, a packet filter rule is created as described above, but now containing the new service group as the service. }} | ||
{{var | Dienste-Gruppe--val | {{var | Dienste-Gruppe--val | ||
| voip ohne ALG | | voip ohne ALG | ||
Zeile 200: | Zeile 212: | ||
| Zielports: | | Zielports: | ||
| Destination ports: }} | | Destination ports: }} | ||
{{var | Paketfilter | |||
| Paketfilter | |||
| Packetfilter }} | |||
{{var | | {{var | | ||
| | | |
UTM/FAQ-VoIP.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki