Ipcop verhindert Callmonitor Popup

[Offertorium]

Hallo,
ich habe hinter meiner Fritzbox einen Ipcop stehen. Jetzt habe ich Freetz auf die Box gebracht und will den Callmonitor nutzen. Leider tue ich mich ein wenig schwer mit der Port weiterleitung des Callmonitors. Wenn ich einen Testanruf mache und dann in der Log des Ipcop nachsehe stehen da scheinbar immer andere Ports. Welche Ports muss ich den nun auf dem Ipcop weiterleiten?

Gruß
Fabian

 

[lxuser]

Callmonitor Popup auf... ?

Wenn es z.B. auf eine d-box2 ist, wird ein http-Aufruf verwendet. Also bei callmonitor die IP des IP-Cops eintragen und auf dem IP-COP ein Portforwarding von Port 80 auf Port 80 der d-box enstellen.

Aber was versprichst du dir von einem IP-COP hinter der Fritzbox?

 

[doc456]

Hallo,

Aber was versprichst du dir von einem IP-COP hinter der Fritzbox?

wenn du das Standardgateway und den Proxy bei den Maschinen im Netz einträgst, Advanced Webproxy und URL Filter aufspielst, dann hast du die beste "Kindersicherung" die es gibt.

 

[lxuser]

Dann fehlt aber Block-Outgoing-Traffic für die schon etwas älteren Kinder. Ein Proxy-Eintrag lässt sich ja extrem schnell umgehen. Ich nutze die IPCops ja auch noch in der FH Damit ist dann ist auch Ruhe mit P2P.

Ansonsten hatte ich den IPCop auch Jahre lang im WG-Netzwerk (3 Wohnungen). Da hatte ich so einen unbelehrbaren Spinner, der nicht kapieren wollte, dass er sich an die vorher vereinbarten Bedingungen zu halten hat und keine Filesharingsoftware auf seinem seinem PC laufen lässt. Da er nicht mal den Upload limitiert hatte, war für die Internetnutzung für alle extrem lahm. Er durfte dann ein paar Monate nur noch über den Proxy surfen, alles andere war für ihn gesperrt. Klar, ich hätte auch QOS einsetzen können, aber er wollte unbedingt mit ins Netzwerk und kannte die Bedingungen.
Rechtlich wäre es aber nicht so schlimm gewesen, zu der Zeit war er der Anschlussinhaber.

An privaten Anschlüssen habe ich x86-basierte Router wie auch IPCops aber mittlerweile abgeschafft.

 

[Offertorium]

Hallo,
für mich war es eigentlich mehr ein Spaß den Ipcop zusammen zu schrauben, tief bin ich da allerdings nicht eingestiegen. Blöde frage jetzt, aber wenn ich das so lese scheint der ja hinter der FB nicht viel zubringen. Lieber vor die Box hängen oder kann ich auf den Cop auch verzichten?
Gruß
Fabian

 

[lxuser]

Du musst schon selber definieren, was es dir bringen soll, zwei Router, jeweils mit Firewall, hintereinander zu schalten und deutlich mehr Strom zu verbrauchen.

Der IPCop kann was bringen, wenn man seine Fähigkeiten richtig ausnutzt und auch ein paar der Zusatzpakete. In seiner Grundkonfiguration halte ich ihn als Ergänzung zu einer Fritzbox für relativ sinnlos.

 

[Lemur]

BOT installlieren, FW Logs nachschauen, Portfreigen, glücklich sein

Alternativ, wenn es sich nicht gerade um ein Hochsicherheitsbereich handelt, könntest Du auch die (Rote IP) der Fritzbox als Source und die (Grüne/Blaue/etc.) IP des PopUp Empfängers als Destination, erstmal komplett freischalten, loggen lassen und nach ein paar PopUps solltest du den Port kennen.

Grüße Lemur

PS: Über die Energieeffizienz kann man sich immer streiten, der Sicherheitsgewinn ist jedoch - die richtige Konfiguration vorausgesetzt, enorm. Hier mal mein (privates) Setup:

                                                                         -- (Blau) [WLAN 7170] - [1.-4. WLAN Repeater] - [WLAN-Clients]
[I-NET DSL] --- [FritzBox-Gateway] --- [WRT54G VPN Gateway] --- [IP-Cop] --
                                                                         -- (Green) [Datenserver] [VoIP - ISDN Server] [Clients (Kabelgebunden)]

 

[Offertorium]

Hallo,
ich probiere heute schon den ganzen Tag rum irgendwie will es nicht so recht gelingen. Ohne den Cop dazwischer geht es ohne Probleme, daher muss es an der Port weiterlleitung liegen. Will ich zum bsp per Yac ein Popup schicken schreibe ich

in:request ^ ^504xxxx yac 192.168.1.21

dann mach ich einen Testanruf:

[0:0] SUCCEEDED
[0:0] ACTION: 'yac 192.168.1.21'
nc: timed out
[0:0] listener failed with an exit status of 1

Gehe ich jetzt ins Log der Firewall steht da:
Quelle Port Ziel Ziel Port
192.168.178.1 2760 192.168.178.2 14013
die Fritzbox Ipcop rot

der Quell Port ist immer ein anderer deswegen weiß ich nicht welcher vom Callmonitor kommt. Der Zielport aber ist immer der selbe. Bei den Portfreigaben habe ich so ziemlich alle kombinationen durch momentan habe ich port 500-10000 freigegeben bei Quellport und Zielport. Auch verschiedene Ip adresse habe ich probiert die vom PC und auch die vom IPcop, immer nur die selbe fehler meldung.

Ich hoffe ihr könnt mir helfen,
gruß
Fabian

 

[lxuser]

Der Zielport ist entscheidend!
* Callmonitor auf [IP des IPCops][PORT x]
* Port-Weiterleitung im IPCOP von Quellport[PORT x]auf [IP des PCs] Zielport 14013

[PORT x] kann hierbei bei nur einem PC natürlich auch 14013 sein. Bei mehren PCs hinter dem IPCOP, auf den YAC lauscht, brauchst du aber unterschiedliche Ports.

 

[Offertorium]

Gesachrieben habe ich in den listeners das so:

in:request ^ ^5041xxx rawmsg -p 14013 192.168.178.2

anruf gibt aus:

[0:0] ACTION: 'rawmsg -p 14014 192.168.178.2'
Missing template
[0:0] listener failed with an exit status of 1

Wie muss den das aussehen damit er den port als template erkennt?

und im ipcop:
TCP DEFAULT IP : 14014 => 192.168.1.21 : 14014