HOWTO: Konfiguration einer WatchGuard Firebox für den Betrieb einer 3CX VoIP Telefonanlage
Dieser Blogartikel beschreibt die Konfiguration von WatchGuard Firewalls für die Verwendung mit 3CX Telefonanlagen.
Dieser Blogartikel beschreibt die Konfiguration von WatchGuard Firewalls für die Verwendung mit 3CX Telefonanlagen.
Die Funktion SIP-ALG in Firebox Systemen ermöglicht die sichere Einbindung von VoIP Systemen. Mit dieser Funktion ist eine Absicherung von SIP Kommunikation, die an modernen All-IP/VDSL Anschlüssen genutzt wird möglich. Exemplarisch werden in diesem Webinar die wichtigen Schritte der Konfiguration vorgestellt.
Das Webinar ist wie folgt gegliedert:
Weiterlesen
Die Funktion SIP-ALG in Firebox Systemen ermöglicht die sichere Einbindung von VoIP Systemen. Mit dieser Funktion ist eine Absicherung von SIP Kommunikation, die an modernen All-IP/VDSL Anschlüssen genutzt wird möglich. Exemplarisch stellen wir Ihnen in diesem Webinar die wichtigen Schritte der Konfiguration vor.
Ziel dieser technischen Webinar-Reihe ist es, Ihnen umfassende Hintergrundinformationen zu vermitteln. Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security Appliances von WatchGuard optimal und noch effektiver einsetzen können.
Wie kommt man schmerzfrei von (V)DSL + ISDN + Telefonanlage zu ALL-IP? Dieser Artikel liefert die nötigen Hintergrundinfos sowie eine mögliche und inzwischen mehrfach erfolgreich praktizierte Lösung.
Momentan habe ich wenig Zeit für meinen Blog, weil jeden Tag neue Support-Anforderungen bei mir eingehen. Admins migrieren ihre WatchGuard Firebox mit bestem Wissen und Gewissen auf Fireware XTM (Version 11) – und erleiden bisweilen Schiffbruch. In den allermeisten Fällen lassen sich die Probleme darauf zurückführen, dass bei Fireware XTM (Version 11) die interne Routing Table der Firebox in einer anderen Reihenfolge abgearbeitet wird als bei der bisherigen Fireware 10.2.x.
Generell gilt bei XTM: VPN hat Vorrang!
Welche Probleme können daraus entstehen und welche Lösungsansätze gibt es:
Verwenden Sie grundsätzlich für die Einwahl von mobilen Usern IP-Bereiche, die in dieser Form an keiner anderen Stelle Ihrer (verteilten) IP-Infrastruktur verwendet werden. Ich persönlich verwende gerne für PPTP den Bereich 172.31.254.1 bis 50, für IPSec 172.31.255.1 bis x (je nach Lizenz) und für SSL-VPN 172.31.253.0/24. Diese Bereiche werden in aller Regel noch nicht für andere Zwecke verwendet – und haben eben den Vorteil, dass die WatchGuard Firebox zu diesen Bereichen ein sauberes Routing fahren kann.
Bislang gab es ein Problem mit der Kompatibilität zwischen einer X Edge mit Software v10.x und VoIP-Telefonen des Herstellers Avaya. Das Problem ließ die X Edge bisweilen unkontrolliert neu booten. Die bisherige Empfehlung lautete: Downgrade der X Edge auf Software v8.6.2 – hier tauchte das Problem nicht auf. Nun ist eine Lösung in Sicht: mit Edge 10.2.6 (offenbar noch vor Weihnachten) soll das Problem behoben sein.