Yealink Sophos Portweiterleitung

  • Hallo zusammen,

    ich habe in der Sophos XG "alle" Ports an die Starface weitergeleitet.
    aa.PNG

    Telefonieren funktioniert nicht, klingeln und anrufen geht, mehr nicht. Mit der APP läuft alles über Android. Ich verstehs nicht :/

    Was fehlt ?? Danke!

    Edited 2 times, last by ruvi (March 6, 2022 at 10:54 AM).

  • Hi,

    die Ports 1.025 bis 65.535 sind ausgehende Ports, diese sollten nicht eingehend genattet werden.

    SIP ALG muss deaktiviert sein.

    Auf der Anlage unter "Admin, Server, Netzwerk" muss hinter NAT auf "ja" stehen.

    Bei der Nutzung der Apps muss unter "Admin, Netzwerk, Hostname" eine FQDN eingetragen werden, welche im internet Netz auf die IP der Anlage zeigt und von extern auf die WAN IP.

    Derselbe FQDN muss unter "Erweiterte Einstellungen, XMPP" eingetragen werden.

    Der FQDN aus dem Hostnamen und er XMPP Domain darf auf keinen Fall unter "Admin, Netzwerk, Externe Adresse" stehen, da sonst im Hintergrund der localhost herangezogen wird.

    Hier noch die beiden KB Artikel:

    * https://knowledge.starface.de/pages/viewpage…pageId=46564693
    * https://knowledge.starface.de/pages/viewpage…pageId=46567307

    Grüße, Jürgen

  • Hi Jürgen,

    Der FQDN aus dem Hostnamen und er XMPP Domain darf auf keinen Fall unter "Admin, Netzwerk, Externe Adresse" stehen, da sonst im Hintergrund der localhost herangezogen wird.

    das hat mich schon des Öfteren gewundert/genervt, da wir dadurch oft zwei FQDNs anlegen müssen..
    Ich konfiguriere in der Regel einen FQDN voip.kundendomain.tld, welcher im LAN auf die LAN-IP der Anlage auflöst und extern auf die öffentliche IP.

    Diese Adresse nutze ich dann auch im Feld "Hostname", damit ich diesen dann für die Provisionierung als Verwendete Serveradresse nutzen kann.

    Da aber hinter NAT die Externe Adresse eingetragen werden soll, damit alle Clients korrekt funktionieren wollte ich den gleichen FQDN auch dort eintragen. Geht aber nicht, da dieser auf 127.0.0.1 auflöst.

    Damit ich hier dennoch einen DNS-Namen eintragen kann, lege ich also zusätzlich noch starface.kundendomain.tld an, welcher auf die identische öffentliche IP auflöst.

    Könnt ihr für die Auflösung der öffentlichen IP nicht einen externen DNS-Server nutzen, damit dort nicht 127.0.0.1 herauskommt?

    Oder gibt es vielleicht eine elegantere Lösung, wenn man bei Externe Adresse keine IP eintragen möchte?

    Zweite Frage: Wie mache ich das bei Cloud-Instanzen ohne eigene IP? Da steht nach dem Anlegen im Cloud-Management auch nichts bei Externe Adresse.

    LG
    Olli

  • Hi,

    der Linux Hostname ist wie bei Windows standardmäßig und korrekter weise 127.0.0.1. Änderungen sind hier meines Wissens nach nicht geplant.

    Bei Clouds mit einer shared IP Adresse müssen hier keinerlei Änderungen vorgenommen werden. Die Einstellungen sind out of the box nach dem anlegen korrekt.

    Grüße,

    Jürgen

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!