Hallo Community, ich verfolge z. Zt. einen seltsamen Fall im Bezug auf VOIP in einem Unternehmen. Die Telefone beziehen im Werkszustand automatisch Ihre Konfiguration von einem Server, den sie über TCP Port 80 kontaktieren. Danach erhalten Sie eine andere Adresse, um eine spezielle Konfiguration vom Anlagenbetreiber zu ziehen. Daraufhin verbindet sich das Telefon dann normalerweise mit der Anlage und registriert sich. ----------------------------------- Seit einiger Zeit klappt das nicht mehr, seit wann genau, kann ich jedoch nicht sagen. Ich habe das ganze Konstrukt nochmal an einer privaten UTM untersucht. Firmware ist bei beiden Modellen gleich: 9.602-3 Telefon versuchte den Host zu erreichen, dieser war durch die Firewall standardmäßig blockiert - HTTP zum angefragten Host freigegeben und die Config konnte gezogen werden. Beim zweiten angefragen Host dann gleiches Spiel - HTTP zum angefragten Host freigegeben und auch hier zog das Telefon sich sofort die Config. ----------------------------------- Im Unternehmen sieht die Sache ganz anders aus. Lt. Firewall Log werden Pakete an den erstkontaktierten Host durchgereicht, nicht gedropt. Weiterhin passiert dann nichts mehr. Das Telefon versucht bis ins Unendliche sich die Konfiguration vom 1. Server zu ziehen. ---------------------------------- Es gibt auch an sich keine weiteren Logs. Zur Analyse hab ich das Telefon aus dem Webfilter genommen, lasse es auch nicht von IPS überwachen. Regeln sind die gleichen wie auf der privaten UTM. Privat klappt alles, im Unternehmen nicht. Lt. ISP wäre alles in Ordnung. Ich bin nun schon eine ganze Weile am suchen, finde jedoch keine Ursache. Dass es hier an TCP_response_Timeouts liegt, kann ich eigentlich auch ausschließen, da ich sowohl in der Unternehmens-UTM, als auch meiner Privaten nichts daran geändert habe. Über Anregungen wäre ich sehr dankbar. Viele Grüße
↧