Discussion:
Windows SBS - ISA Server - blockt Tapi von Clienten
(zu alt für eine Antwort)
Erol
2009-12-10 18:14:01 UTC
Permalink
Wir verwenden einen Windows SBS 2003 Server mit der ISA Firewall.

Das System hat 2 x Netzwerkkarten für intern - extern Kommunikation

extern sitzt als Router eine Fritzbox mit einer nicht Standardeingestellten
IP Adresse.

Da wir nun das feature Tapi an den Clienten im intern Netzwerk einsetzen
wollen müssen wir um den Tapi Treiber zu installieren zunächst die Fritzbox
finden!
Via UPNP oder Übergabe der IP Adresse an die Setup Exe findet er die
Fritzbox nicht da der ISA Server dieses Blockt.
(Wir wissen das UPNP nicht sicher ist daher habe wir dies auch nur zur
Installalation enabled)

Um Fehler auszuschliessen haben wir die Tapi funktion getestet indem wir den
Router direkt an die Fritzbox angeschlossen haben was sofort funktioniert hat
nur via SBS funktioniet es leider nicht.

In den ISA Logs sind auch die Daten zu sehen die geblockt werden nur möchte
ich nicht zuviel in dem System verändern und freischalten.

Es gibt doch sicher noch andere Fritzbox User bzw. Tapi Anwender die mir
einen Tip geben können wie man es richtig macht!

Vielen Dank
Jens Baier
2009-12-10 18:22:19 UTC
Permalink
Hi,
Post by Erol
Via UPNP oder Übergabe der IP Adresse an die Setup Exe findet er die
Fritzbox nicht da der ISA Server dieses Blockt.
UPNP durch ISA ist auch semi problematisch :-)
Post by Erol
(Wir wissen das UPNP nicht sicher ist daher habe wir dies auch nur zur
Installalation enabled)
sehr gut!
Post by Erol
Es gibt doch sicher noch andere Fritzbox User bzw. Tapi Anwender die mir
einen Tip geben können wie man es richtig macht!
Diese Art Traffic ist immer problematisch, da ISA dafuer keinen Application
Filter hat. Es wird Dir wohl nur uebrig bleiben, den Zugriff zu erlauben,
welcher im ISA Log auflaeuft. Das sind dann je nach Konfiguration / Sofwtare
unterschiedliche Ports. Du solltest mal die AVM Doku lesen was die zu
Firewalls sagen. IMHO musst Du ne Menge Ports (und erst recht High Ports) in
beide Richtungen oeffnen. Am besten wuerde ich den TAPI Access am ISA vorbei
leiten
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
Erol
2009-12-11 08:39:06 UTC
Permalink
Hallo Jens,

bezüglich des Tapi Treiber und Ports gibt es nicht besonders viel Support,
das was ich gefunden habe ist dieses hier:

Hinweis für Administratoren: TAPI4Box benutzt die TCP-Ports 1012, 1147, 5031
(während des Betriebs) sowie die Ports für HTTP und UPnP (während der
Setup-Phase). Die IP-Adresse der FRITZ!Box kann auch direkt als
Kommandozeilenparameter dem Setup übergeben werden, falls die FRITZ!Box nicht
automatisch im LAN gefunden werden sollte: Syntax: setup -ip:<IP-Adresse>
Beispiel: setup.exe -ip:192.168.178.001


wie mache ich dieses "vorbeileiten" den am besten?

Gruss Erol
Post by Jens Baier
Hi,
Post by Erol
Via UPNP oder Übergabe der IP Adresse an die Setup Exe findet er die
Fritzbox nicht da der ISA Server dieses Blockt.
UPNP durch ISA ist auch semi problematisch :-)
Post by Erol
(Wir wissen das UPNP nicht sicher ist daher habe wir dies auch nur zur
Installalation enabled)
sehr gut!
Post by Erol
Es gibt doch sicher noch andere Fritzbox User bzw. Tapi Anwender die mir
einen Tip geben können wie man es richtig macht!
Diese Art Traffic ist immer problematisch, da ISA dafuer keinen Application
Filter hat. Es wird Dir wohl nur uebrig bleiben, den Zugriff zu erlauben,
welcher im ISA Log auflaeuft. Das sind dann je nach Konfiguration / Sofwtare
unterschiedliche Ports. Du solltest mal die AVM Doku lesen was die zu
Firewalls sagen. IMHO musst Du ne Menge Ports (und erst recht High Ports) in
beide Richtungen oeffnen. Am besten wuerde ich den TAPI Access am ISA vorbei
leiten
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
.
unknown
2009-12-11 09:13:40 UTC
Permalink
moin erol,
Post by Erol
wie mache ich dieses "vorbeileiten" den am besten?
am besten bypassen wenn physikalisch möglich!
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
CK
2009-12-11 11:22:01 UTC
Permalink
Hi Jens,

ok unter bypass verstehe ich ein Netzwerk kabel quasi direkt von der box in
das lokale netz (switch) zu verbinden.
Soweit so gut aber dann müsste ich ja der Box sagen können, den
Netzwerkanschluss nur für diese funktion verwenden... wow gibt die das her?

gruss Erol
Post by Erol
Wir verwenden einen Windows SBS 2003 Server mit der ISA Firewall.
Das System hat 2 x Netzwerkkarten für intern - extern Kommunikation
extern sitzt als Router eine Fritzbox mit einer nicht Standardeingestellten
IP Adresse.
Da wir nun das feature Tapi an den Clienten im intern Netzwerk einsetzen
wollen müssen wir um den Tapi Treiber zu installieren zunächst die Fritzbox
finden!
Via UPNP oder Übergabe der IP Adresse an die Setup Exe findet er die
Fritzbox nicht da der ISA Server dieses Blockt.
(Wir wissen das UPNP nicht sicher ist daher habe wir dies auch nur zur
Installalation enabled)
Um Fehler auszuschliessen haben wir die Tapi funktion getestet indem wir den
Router direkt an die Fritzbox angeschlossen haben was sofort funktioniert hat
nur via SBS funktioniet es leider nicht.
In den ISA Logs sind auch die Daten zu sehen die geblockt werden nur möchte
ich nicht zuviel in dem System verändern und freischalten.
Es gibt doch sicher noch andere Fritzbox User bzw. Tapi Anwender die mir
einen Tip geben können wie man es richtig macht!
Vielen Dank
unknown
2009-12-11 11:34:13 UTC
Permalink
huhu erol,
Post by CK
Soweit so gut aber dann müsste ich ja der Box sagen können, den
Netzwerkanschluss nur für diese funktion verwenden... wow gibt die das her?
soweit ich weiß gibt die box das nicht her.
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Volker Strähle
2009-12-11 14:57:29 UTC
Permalink
Wie wärs mit Fritzbox ins Netz holen und extern für Internet mit einem
reinen DSLModem/Router arbeiten? Soviel kostet das auch nicht und der
Internetverkehr bleibt sicher.

Volker

"Jens Mander" <~remove_this*jemand[at]aixperts[dot]de> schrieb im
Post by unknown
huhu erol,
Post by CK
Soweit so gut aber dann müsste ich ja der Box sagen können, den
Netzwerkanschluss nur für diese funktion verwenden... wow gibt die das her?
soweit ich weiß gibt die box das nicht her.
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Loading...