Hi Bluebird
Gruß
Backslash
fast korrekt - die Regel matcht auf alle UDP-Pakete, dei mit EF getaggt sindRegel Nr. 2 akzeptiert, meiner Vermutung nach, sämtliche Pakete mit EF Flag, auch wenn sie nichts mit Telfonie zu tun haben.
ja, aber dazu müßte er in deinem Netz sitzen - es sei denn du hättest eine "unmaskierte" InternetverbindungEin Angreifer könnte damit die Firewall komplett umgehen, wenn seine Pakete mit EF Flag versieht, oder?
das würde nur funktionieren, wenn die Telefonanlage auch als Mediaproxy arbeitet. I.A. ist es aber so, daß die RTP-Datenströme zwischen den Telefonen direkt laufen und du somit doch wieder alle Adressen zulassen mußt. Du könntest höchstens als Quelle "alle Stationen im lokalen Netz" eintragen (das Ziel bleibt bei "alle Stationen") - dann kann zumindest niemand von "außen" Bandbreite reservieren...Ich möchte deshalb mit dieser Regel nur die Kommunikation von und zu der Telefonanlage steuern. Recht es, wenn ich dafür bei "Stationen" die Adresse der Telefonanlage eintrage?
da die RTP-Ströme "symmetrisch" (Adressen und Ports) sind ist damit auch die "Antwortrichtung" erfaßt (die Firewall ist eine Stateful-Inspection-Firewall und öffnet daher Sessions und nicht nur Ports)Wird dann auch der Datenstrom vom Telefonanbieter erfasst oder muss als Quelle auch die Adresse des Telefonanbieters eingetragen werden?
doch die Regeln funktioneren und der Trace sagt die auch genau, warum keine Bandbreite Reserviert wird:Die beiden Regeln scheinen auch nicht zu funktionieren, zumindest wird bei beiden Regeln keine Bandbreite reserviert.
Damit das QoS funktioniert mußt du dem Router auch sagen, welche Bandbreite deine Internetverbindung hat - im LANconfig (in deinem Fall vermutlich) unter Schnittstellen -> WAN -> Interface-Einstellungen -> DSL1. Dort kannst du Up- und Downstreamrate einstellenchannel's bandwidth unknown, Rx minimum of 1 kBit/s for INTERNET not reserved packet accepted
Gruß
Backslash
Statistik: Verfasst von backslash — Heute, 13:37
