Moin Oschgar,
Quote:Firewall
Die Surf@home II-Firewall umfasst drei vordefinierte Sicherheitsstufen. Als Standard wird
jeglicher Datenverkehr blockiert, der von einer externen Quelle im Internet ausgeht, und sie
erlaubt allen Datenverkehr, der vom lokalen Netzwerk ausgeht.
Hinweis: Es kommt darauf an, wo der Ursprung der Anforderung liegt, nicht auf die auf
eine Anforderung folgenden Reaktionen. Wenn der Ursprung außerhalb des lokalen Netzes
liegt, wird der eingehende Datenverkehr blockiert, liegt er innerhalb des lokalen Netzes,
wird der ausgehende Datenverkehr erlaubt. Für die normale Verwendung zuhause oder in
einem kleinen Büro besteht keine Notwendigkeit, die vorgegebenen Firewall-Einstellungen
zu ändern. Weitere Hinweise zur erweiterten Konfiguration der Sicherheitsparameter Ihrer
Firewall finden Sie im Referenzhandbuch (Reference Manual).
Diese Absätze beschreiben das Problem, dass eingehender Datenverkehr geblockt wird, sofern er nicht vorher angefordert wurde. Normalerweise sollte das eine SIP-Registrierung nicht verhindern, kann aber nach Ablauf der Zuordnungszeit im Router dazu führen, dass eingehende Daten nicht mehr als angefordert erkannt werden. Sollte diese Funktion nicht wie gewünscht funktionieren, könnte sie aber die Ursache sein.
Bitte richte testweise einmal eine DMZ ein, d.h. in der Konfiguration der Firewall lässt Du jeden (nicht anderweitig konfigurierten!) Datenverkehr auf die IP-Adresse Deines Rechners leiten. Bereits erstellte Portöffnungsregeln für SIP musst Du dafür löschen und da das Ganze ein Sicherheitsrisiko darstellt, solltest Du die DMZ nach dem Test wieder deaktivieren.
Kannst Du mir noch die URL des obengenannten Referenzhandbuches geben?
Oschgar wrote on 29. Jul 2007 at 02:06:
Getestet habe ich den Port 5060 UDP, sowohl bei heise.de als auch bei hackerwatch.org und port-scan.de
Ja, aber was hast Du dort eingegeben? Du musstest denen doch Deine IP-Adresse nennen, damit die den Test überhaupt durchführen können, wie hast Du dann eine andere IP herausbekommen können?
Oder hast Du vielleicht die Serverdaten eingegeben, darauf wollte ich hinaus.
Viele Grüße, Jens