Wat te doen bij een firewall in het bedrijfsnetwerk
In sommige situaties ontstaat een probleem met de verbinding naar het Octalarm portal. Hierdoor kan de alarmmelder slecht of beperkt communiceren, wat ertoe leidt dat deze continu berichten naar onze server stuurt. Dit overbelast de server. U loopt dan het risico dat de alarmmelder geen stabiele verbinding heeft en geen VoIP kan gebruiken. Hoe voorkomt u dit?
Meestal veroorzaakt een firewall in het bedrijfsnetwerk dit probleem.
Let op: het is dringend aanbevolen een vast IP-adres in te stellen.
Uitgaande firewall
Een firewall in het netwerk blokkeert vaak standaard alle uitgaande verbindingen. Vanwege het dynamische karakter van het configuratieproces is het lastig vooraf te bepalen welke IP-adressen en UDP/TCP-poorten nodig zijn voor de Octalarm alarmmelder.
U geeft de alarmmelder voldoende toegang tot het internet via één van de onderstaande firewallconfiguraties:
1. Firewall op basis van source IP
Optie 1: alle poorten toegestaan
Geef het source IP van de alarmmelder volledige toegang tot het IPv4- en IPv6-internet.
Voorbeeld: IPv4-adres van de alarmmelder: 192.168.1.10.
| Bron machine | Bron poort/protocol | Doel machine | Doel poort/protocol |
|---|---|---|---|
| 192.168.1.10/24 | allemaal | 0.0.0.0/0 | allemaal |
Optie 2: specifieke poorten/protocollen
- TCP poort 443
- TCP/UDP poort 53 (DNS)
- ICMP echo request
- UDP alle poorten
Tip: plaats de alarmmelder in een eigen netwerkzone (VLAN) voor extra beveiliging en beheer.
Voorbeeld: IPv4-adres van de alarmmelder: 192.168.1.10.
| Bron machine | Bron poort/protocol | Doel machine | Doel poort/protocol |
|---|---|---|---|
| 192.168.1.10/24 | allemaal | 0.0.0.0/0 | TCP poort 443 |
| 192.168.1.10/24 | allemaal | 0.0.0.0/0 | UDP/TCP poort 53 |
| 192.168.1.10/24 | allemaal | 0.0.0.0/0 | ICMP echo request |
| 192.168.1.10/24 | allemaal | 0.0.0.0/0 | UDP alle poorten |
2. Firewall op basis van DNS-naam
Stap 1: voeg deze DNS-namen toe in de firewall
- config.octalarm.nl
- config.octalarm.com
- vpn.octalarm.nl
- vpn.octalarm.com
Goed om te weten: de DNS-namen bevatten meerdere IPv4- en IPv6-adressen. Bij wijzigingen aan de portal-servers worden deze automatisch bijgewerkt. Door DNS-namen te gebruiken, verwerkt uw firewall deze aanpassingen automatisch.
Stap 2 : sta communicatie toe
Sta communicatie toe tussen het source IP van de alarmmelder en deze DNS-namen.
Stap 3: stel de volgende poorten in
- Uitgaand TCP poort 443 op config.octalarm.nl en config.octalarm.com
- Uitgaand TCP poort 443, ICMP echo request en UDP (alle poorten) op vpn.octalarm.nl en vpn.octalarm.com
- Uitgaand UDP/TCP poort 53 naar de ingestelde DNS-servers
Tip: combineer eventueel met plaatsing in een eigen netwerkzone (VLAN).
Goed om te weten: gebruik firewalling op basis van DNS-naam. Hierbij zijn aanpassingen bij serverupdates niet nodig.
Let op: bij firewalling op IP is voor elke serverupdate aanpassing vereist.
Voorbeeld 1: firewallregels op basis van DNS-naam, toegang tot alle poorten
Adres van de alarmmelder: 192.168.1.10.
| Bron machine | Bron poort/protocol | Doel machine | Doel poort/protocol |
|---|---|---|---|
| 192.168.1.10/24 | allemaal | config.octalarm.nl config.octalarm.com vpn.octalarm.nl vpn.octalarm.com | allemaal |
Voorbeeld 2: firewallregels op basis van DNS-naam, source IP en specifieke poort/protocol
Adres van de alarmmelder: 192.168.1.10. DNS-servers: 192.168.1.254 en 8.8.8.8.
| Bron machine | Bron poort/protocol | Doel machine | Doel poort/protocol |
|---|---|---|---|
| 192.168.1.10/24 | allemaal | config.octalarm.nl config.octalarm.com | TCP poort 443 |
| 192.168.1.10/24 | allemaal | vpn.octalarm.nl vpn.octalarm.com | ICMP echo request |
| 192.168.1.10/24 | allemaal | vpn.octalarm.nl vpn.octalarm.com | UDP alle poorten |
| 192.168.1.10/24 | allemaal | vpn.octalarm.nl vpn.octalarm.com | TCP poort 443 |
| 192.168.1.10/24 | allemaal | 192.168.1.254 8.8.8.8 | UDP/TCP poort 53 |
Inkomende firewall
Heeft uw netwerk een firewall die standaard inkomende verbindingen niet toestaat? Maak dan deze uitzonderingen voor gebruik van de webinterface:
- Zorg dat de webinterface bereikbaar is op TCP poort 80 op het IP-adres van de Octalarm alarmmelder.
- Sta voor foutzoeken en monitoring eventueel ICMP echo request toe naar het IP-adres van de alarmmelder.
Voorbeeld: regels op source IP en bestemming poort/protocol
Alarmmelder: 192.168.1.10. Beheer pc's: 10.0.0.30 en 172.16.3.40.
| Bron machine | Bron poort/ protocol | Doel machine | Doel poort/ protocol |
|---|---|---|---|
| 10.0.0.30 | allemaal | 192.168.1.10 | TCP poort 80 |
| 10.0.0.30 | allemaal | 192.168.1.10 | ICMP echo request |
| 172.16.3.40 | allemaal | 192.168.1.10 | TCP poort 80 |
| 172.16.3.40 | allemaal | 192.168.1.10 | ICMP echo request |
Foutzoeken
Maak een TCP dump van de Octalarm alarmmelder om eventuele netwerk- of communicatieproblemen te analyseren. Gebruik bijvoorbeeld Wireshark om het verkeer te inspecteren. U ziet zo alle communicatie van en naar de alarmmelder en ontdekt makkelijk eventuele problemen met het portaal (portal.octalarm.com).
Zie voor meer informatie: Het portaal: portal.octalarm.com | Instellen op afstand (wereldwijd) | Netwerk: download TCP dump.