VoIP / Switch (Firewall)

[blarch]

Ich bin gerade dabei ein Heimnetzwerk einzurichten und habe mir dafür ein

Netgear ProSafe Gigabit VPN Firewall Switch (FVS318G)

gekauft und eingerichtet. Soweit funktioniert alles gut, nur kann ich nicht mehr via VoIP telefonieren. Es klingelt zwar bei mir wenn ich angerufen werde oder beim Angerufenen wenn ich anrufe, doch das war es dann auch schon.

Ich vermute, dass es an dem neuen Switch liegt, da es vorher funktioniert hat und wenn ich das Telefon direkt an das Kabelmodel hänge auch funktioniert. Leider kann ich das aber nicht dauerhaft machen, da ich nur einen Ausgang vom Kabelmodem habe. Ich muss also das Switch dort anschliessen.

Wie kann ich die Firewall im Switch ausschalten? Ich habe schon in der Anleitung und im Menü geschaut, werde dort aber nicht schlau.

[giftmischer]

Hast Du jetzt einen managed switch mit firewall und einen Internetrouter mit firewall?
Verstehe ich das richtig?
Wenn ja, warum 2 firewalls?
Es geht darum, den Voip-Port vom Telefon durch den Switch und auf dieses Gerät zu routen.
Firewall ganz ausschalten ist schlecht.
Zwei firewalls sind allerdings ganz schlecht.

[smuh1980]

Ich kenne das Gerät nicht, aber laut Homepage hat das Gerät: Schnittstellen:

LAN-Ports: 8 10/100/1000 MBit/s Auto-Sensing, Auto-Uplink™ RJ-45 Ports, ein LAN-Port kann als DMZ-Hardware-Port genutzt werden

Was ist wenn du das VOIP-Tölöfön an diesen Port hängst? (ggf. muss die DMZ noch expliziet im Menü freigeschaltet werden). Damit würdest du quasi Firewall und Co. umgehen.

Viel Erfolg,
Andre

PS: Und nen Switch hast du da nicht, sondern ne kleinen VPN Router mit ganz schön viel Beigaben

[blarch]

- Ich habe ein Kabelmodem ohne Firewall
- Das Kabelmodem habe ich an den WAN Port des Netgear angeschlossen
- Am Netgear hängt dann noch ein WLAN-Router mit Firewall

Ich habe gerade mal im Menü geschaut. Der DMZ Port ist nicht aktiviert. Dort muss man eine IP Adresse angeben. Wenn ich jetzt bei meinem VoIP Telefon (Siemens S450IP) schaue, dann sagt es mir "Adresstyp: dynamisch" und "IP-Adresse: 010.000.000.003".

Ich bin der absolute Anwender und kein Spezialist, wenn es aber dynamisch ist, heisst das doch, das Telefon wechselt seine IP-Adresse oder? Dann kann ich dem DMZ Port doh keine IP zuweisen?

Sorry für die vielen (blöden) Fragen ...

[smuh1980]

- Ich habe ein Kabelmodem ohne Firewall
- Das Kabelmodem habe ich an den WAN Port des Netgear angeschlossen
- Am Netgear hängt dann noch ein WLAN-Router mit Firewall

Ich habe gerade mal im Menü geschaut. Der DMZ Port ist nicht aktiviert. Dort muss man eine IP Adresse angeben. Wenn ich jetzt bei meinem VoIP Telefon (Siemens S450IP) schaue, dann sagt es mir "Adresstyp: dynamisch" und "IP-Adresse: 010.000.000.003".

Ich bin der absolute Anwender und kein Spezialist, wenn es aber dynamisch ist, heisst das doch, das Telefon wechselt seine IP-Adresse oder? Dann kann ich dem DMZ Port doh keine IP zuweisen?

Sorry für die vielen (blöden) Fragen ...

Richtig. Du müsstest das Telefon von dynamisch auf feste IP umstellen und diese IP dann als "DMZ IP Adresse" eintragen.

Also so sehr Anwender bist du gar nicht

[natas78]

Von welchem Gerät bekommt den das Telefon seine IP-Adresse? Wieso richtest du nicht einen statische Ip-Adresse für das Telefon ein und legst diese als DMZ fest?

[blarch]

Die Adresse habe ich nie definiert.

Das Siemens VoIP Telefon habe ich nur anschlossen und fertig

[giftmischer]

Stop: DMZ bedeutet, das Gerät hängt völlig ungeschützt im Netz - das geht, ist aber keine wirklich beruhigende Lösung.
So wie Du Dein Setup beschreibst, musst Du in die Konfig vom Netgear gehen.
Der Netgear vergibt die IP-Adressen bei Dir offensichtlich automatisch (DHCP).
Du musst im Setup des Netgear nach dem Bereich suchen, wo DHCP konfiguriert wird.
Dort müsstest Du alle Geräte sehen, die eine IP bekommen haben.
Nun musst Du wissen oder herausfinden, welche davon Dein VOIP-Telefon hat (offensichtlich die 010.000.000.003) (DHCP vergibt dem selben Gerät immer die selbe IP-Adresse, ausser Du hast mehr als 254 Geräte).
Dann musst Du in der Firewall des Netgear den VOIP-Port des Telefons auf dieses Gerät bzw. diese IP weiterleiten.
Fertig.

Nachtrag: IP und Port des Voip-Gerätes findest Du im Setup vom Gigaset (über Brwoser einloggen oder im Mobilteil schauen).

[natas78]

Stop: DMZ bedeutet, das Gerät hängt völlig ungeschützt im Netz

Das wäre doch bei einem VoIP-Telefon nicht so schlimm, oder?

Außerdem heißt das ja nur, dass es losgelöst vom Netz ist.
Man kann für das DMZ ja eine seperate Firewall konfigurieren und dort dann mit ein paar Port "spielen", ohne den Rest zu gefärden.

Also ich würde es in die DMZ setzten und dann für die DMZ nur die erforderlichen Ports öffnen.

Gruß

Martin

[blarch]

Vielen Dank für die Antworten und Tipps.

Theoretisch habe ich alles verstanden. Allerdings habe ich mit der Umsetzung noch meine Schwierigkeiten. Ich weiß bei den 1000 Menüs nicht wo ich genau was einstellen soll. Ich habe schon ein paar Einstellungen probiert, das hat aber nichts gebracht.

Werde mal heute Abend nochmals in Ruhe schauen.

[giftmischer]

Also DMZ ist nicht gleich DMZ.
Bei manchen Routern geht das was Du schreibst Martin.
Bei anderen kann man tatsächlich nur einen sog. DMZ-Host eintragen, der dann völlig nackich dasteht.

Bzgl. Sicherheit: Ein VOIP-Telefon kann leicht mal gehackt werden. Dann wird dort auf Kosten des Inhabers fleissig telefoniert oder ähnliches..... .