Telekom SIP Trunk & Sophos

[TechnikOnkel]

Hallo zusammen,

hat schon jemand einen SIP Trunk der Telekom mit einer Sophos erfolgreich installieren können?

Wir haben folgende Probleme:

# Gespräche Intern -> Extern sind plötzlich abgebrochen (Zeit unabhängig)
# Gespräche Intern -> Intern brechen ab (Zeit unabhängig)
# Gespräche werden nur einseitig gehört (Intern -> Extern)
# Gespräche über VPN in Niederlassung gestört
(VPN Gegenstelle: LANCOM 1783VA) soll durch Sophos RED bzw. Sophos SG125 o.ä. ersetzt werden)
# Fax Verbindungen sind plötzlich fehlerhaft
# Telefone sind sporadisch von extern nicht erreichbar
# Wenn der Anrufende das Gespräche beginnt sind die ersten Silben nicht zu hören.

Was könnte denn das Problem sein? Routing im Netzwerk? Netzwerk Komponenten defekt oder falsche Konfiguration der Sophos / TK Anlage?

Vielen Dank.

 

[ubsyathEe]

Es können auch mehrere Probleme sein. Zunächst einmal müsste man die Konfiguration kennen, aber es sieht aus, als ob sich die PBX hinter dem Router befindet. Dann müsste man sich die Konfiguration ansehen, und PCAP Traces intern und auf der WAN-Seite erstellen. Sonst ist das alles nur Raterei. In letzter Zeit sehe ich auch wieder Hardwarefehler bei Netzkomponenten, bzw. falsch verdrahtete Ethernetanschlüsse. Hier wird man Ihnen eher nicht helfen können...

 

[markgraf_v_bade]

Hallo,

ich habe eine ELMEG Hybird 300 mit eingerichtetem SIP-Trunk der Telekom hinter einer SOPHOS XG Firewall am laufen.

Bezüglich Telefax hatte ich bei der Hybird das Problem, dass ich SRTP in der Anlage eingeschaltet hatte und damit nicht alle Faxe gingen. Als ich auf RTP umgeschaltet habe gingen alle Faxe einwandfrei. (https://www.ip-phone-forum.de/threa...-bestimmte-faxgeräte-nicht-erreichbar.304741/) Das ist der passende Thread im Forum dazu.

In der Sophos XG habe ich folgende 2 Regeln: Quelle: LAN als Quellzone Quellnetzwerk die IP der Telefonanlage, als Zielzone WAN und Zielnetzwerk Alle und dann sämtliche Sicherheitsfeatures ausgeschaltet, also kein Antivirus, keine APP-Kontrolle und kein IPS protection.

Und dann brauchst Du noch eine SIP Regel für den SIP Port 5060, der geöffnet werden muss. Dann müsste alles funktionieren.

 

[TechnikOnkel]

Und dann brauchst Du noch eine SIP Regel für den SIP Port 5060, der geöffnet werden muss.

Du meinst von WAN auf LAN, also von Internet auf TK Anlage Port 5060 öffnen?

 

[markgraf_v_bade]

genau: Quellzone: WAN Quellnetzwerk: Alle
Zielzone: LAN QuellnetzwerkORT Dienste SIP

 

[chrsto]

Wenn es um deine Anlage im Mitel Forum geht, ist das eine ganz dumme Idee.

 

[markgraf_v_bade]

Wenn meinst Du. Ich habe eine Hybird von Elmeg. Und was genau ist daran schlecht und wie muss man es dann richtig machen?

 

[chrsto]

Die Mitel Anlage lauscht auf Port 5060, damit sich SIP Telefone im Netzwerk dort registrieren können. Den Port 5060 vom Internet aus zu öffnen, würde bedeuten, dass sich Clients aus dem Internet mit der Anlage verbinden können, was eine Sicherheitslücke darstellt.
Für ein funktionierendes VoIP muss der Port 5060 von LAN -> WAN erreichbar sein - darf also nicht ausgehend von der Firewall blockiert werden - damit der SIP Server des Providers angesprochen werden kann.