Alle Ports öffnen?

NAT, Open Ports, Port Redirect, Address Mapping, Port Trigger, Instant Messenger, Netmeeting, Serveranwendungen wie FTP und Gameserver, Peer2Peer, eDonkey, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Alle Ports öffnen?

Beitragvon Günni » Fr 27.01.2006 - 14:26

Hallo alle zusammen, ich habe folgendes Problem:

Ich benutze einen 2600GI an dem soll eine Sonic hardware firewall und ein VOIP Adapter angeschlossen werden.

Für den VOIP Adapter müssen folgende Ports frei geschaltet werden:
UDP (out): Ports 5060, 30000-30005, 3478, 3479
UDP (in): Ports 5070, 30000-30005, 3478, 3479
TCP (out): Port 80

Für die Sonic hardware firewall müssen alle Ports frei geschaltet werden!

2600GI interne Adresse – 192.168.168.111
VOIP Adapter interne Adresse – 192.168.168.160
Sonic hardware firewall interne Adresse 1(VIGOR – SONIC)– 192.168.168.168

Sonic hardware firewall interne Adresse 2 (SONIC – internes Netz)– 192.168.1.1 = internes Lan.

Wie funktioniertes, kann mir jemand einen Tip geben?
Vielen Dank in Voraus!
Günter
Benutzeravatar
Günni
User
 
Beiträge: 12
Registriert: Mi 18.08.2004 - 09:37

Beitragvon frank_m » Fr 27.01.2006 - 16:46

Hallo,

Standardmäßig sind alle ausgehenden Ports im Vigor offen, also die OUT Richtung ist kein Problem. Das kann auch so bleiben, für den VoIP Adapter ist es unkritisch, und fürs interne LAN kann man notfalls in der Sonic ausgehende Ports sperren.

Zu den reingehenden Ports (IN): Leite die benötigten IN Ports an den VoIP Adapter weiter und mache die Sonic zur DMZ. Der Vigor geht nämlich so vor, dass zunächst offene Ports und Port Redirections behandelt werden und der ganze Reste an die DMZ weitergeleitet wird.

Damit ist die Firewall des Vigors praktisch außer Gefecht gesetzt, und um alle eingehenden und ausgehenden Ports (außer den eingehenden VoIP Ports) kümmert sich die Sonic. Dort müssen also die evtl. erforderlichen Portweiterleitungen ins LAN (SSH? FTP? eDonkey?) etc. vorgenommen werden.

Viele Grüße

Frank
Router: FBF 7050 14.04.15
Netz: T-Net analog mit 1und1 DSL 6000 (3072 kBit) + 1und1 Deutschland Flat
VoIP: 1und1, GMX und sipgate über FBF
Telefon: Siemens Telefon + Noname Schnurlos an FBF
frank_m
Super-User
 
Beiträge: 321
Registriert: Mi 12.10.2005 - 17:45

Beitragvon Günni » Fr 27.01.2006 - 17:34

Danke Frank für Deine schnelle Antwort!

Es funktioniert aber nur zum Teil. Der Vigor sperrt zum Teil.
Ich benötige an der Sonic z.B. UDP 500 + UDP 4500 für VPN.
Diese kommen einfach nicht durch!

Viele Grüße
Günter
Benutzeravatar
Günni
User
 
Beiträge: 12
Registriert: Mi 18.08.2004 - 09:37

Beitragvon kdd » Fr 27.01.2006 - 18:19

Moin,
Es sieht so aus, als würdest du IPSec machen wollen (mit Port 500 und 4500). Dazu benötigst du einen Router, der NAT Traversal kann. Der Vigor kann das nicht.
Sollten die Ports 500/4500 für anderes Zwecke benötigt werden, ist es wichtig den VPN Server im Vigor abzuschalten.
>> VPN and Remote Access Setup >>Remote Access Control Setup
Dort müssen alle VPN Möglichkeiten deaktiviert werden. Der Vigor kann zwar selbst IPSec VPN's, aber die Weiterleitung an IPSec (AH) VPN Server hinter dem Vigor wird nicht laufen.
Der Grund ist die Authentifizierung der Pakete mit Hilfe eines MD5 oder SHA1 Hash-Wertes. Der Paketinhalt darf sich bei IPSec (AH) Paketen nicht ändern. Da der NAT Router jedoch die IP Adresse austauscht, kann die Methode Authentication Header (AH) für IPSec nicht genutzt werden.
PPTP und L2TP sowie IPSec ohne AH sollten aber laufen. Das nennt sich dann VPN pass through. Damit die VPN Pakete durch den Vigor gelangen müssen jedoch die internen Verarbeitungsmechanismen des Vigors abgeschaltet werden.
TelAs: T-ISDN Call & Surf
DSLAs: TDSL Call & Surfl; dn/up = 11300/1000
HW: FBF 7390 mit LCR; FW FRITZ!OS 05.21
als DSL Router mit sipgate VoIP Account

mfG
kdd
Benutzeravatar
kdd
Foren-Ass
 
Beiträge: 716
Registriert: Di 13.11.2001 - 21:21
Wohnort: Hamburg

Beitragvon Günni » Sa 28.01.2006 - 07:01

Hallo kdd,

das ist die Antwort warum es nicht geht! Hast Du einen Tipp für mich welcher günstige , einfache Router NAT Traversal unterstützt?
Ich benötige einen einfachen Router, der mir die Internet-Verbindung herstellt und an dem ich meinen VOIP Adapter und meine Sonic Firewall anschliessen kann.
Leider kommt meine Sonic-Wall nicht mit der Internettelefonie klar und hängt sich immer wieder auf.
Viele Grüße - Günter
Benutzeravatar
Günni
User
 
Beiträge: 12
Registriert: Mi 18.08.2004 - 09:37

Beitragvon kdd » Sa 28.01.2006 - 19:40

Moin,
Ich benötige einen einfachen Router
..... und die gibt's wohl kaum mit NAT-T.
Google bringt bei NAT Traversal Router dies hier zu Tage. Das Ganze muss natürlich auch für ADSL oder ADSL2+ gut sein.
Aber ggf. macht das ja alles die SONIC, wenn man ihr die neueste FW gibt. Was ich über Sonic so gelesen habe müsste sie direkt an ein DSL Modem anzuschliessen sein und sogar PPPoE machen können. Aber natürlich kommt es auf das Modell an.
TelAs: T-ISDN Call & Surf
DSLAs: TDSL Call & Surfl; dn/up = 11300/1000
HW: FBF 7390 mit LCR; FW FRITZ!OS 05.21
als DSL Router mit sipgate VoIP Account

mfG
kdd
Benutzeravatar
kdd
Foren-Ass
 
Beiträge: 716
Registriert: Di 13.11.2001 - 21:21
Wohnort: Hamburg

Beitragvon Günni » So 29.01.2006 - 16:58

Guten Abend Kdd,

die Sonic kann das alles realisiern! Mit Nur einer Einschränkung - sie läuft damit nur ein paar Stunden, dann geht der VOIP Adapter nicht mehr. Wenn ich an den Vigor den VOIP und die Sonic anschließe läuft alles stabil! Nur VPN geht nicht mehr.

Gruß
Günter
Benutzeravatar
Günni
User
 
Beiträge: 12
Registriert: Mi 18.08.2004 - 09:37


Zurück zu Anwendungen und Server

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron