snah0815
Goto Top

Fritzbox als IP-Client in pfSense Netzwerk - Probleme mit 2er Rufnummer

Hallo Zusammen,

ich habe letzte Woche von einer Kaskade aus Fritzbox 7590 und pfSense (Fritzbox der pfSense vorgeschaltet) auf IP Client bei der Fitzbox umgestellt.
D.h. die pfSense hängt nun direkt am Glasfaser Modem der Telekom und die Fritzbox fungiert nur noch als Telefonanlage (IP Client).

Das ganze funktioniert auch soweit ganz gut.
Leider habe ich heute im Homeoffice das Problem, dass meine zweite Rufnummer nicht mehr so recht funktioniert.
Ich habe bei meinem Vertrag mehrere Rufnummern und ich habe mir eine für das normale Haustelefon und eine als Homeoffice-Nummer auf einem extra Telefon eingerichtet.

In der vorherigen Konstellation ging dies einwandfrei.
Jetzt habe ich allerdings das Problem, dass nur noch das Haustelefon von außen erreichbar ist und das Homeoffice Telefon (zweite Rufnummer nicht mehr).
Wenn ich allerdings mit dem Homeoffice Telefon auf z.B. meinem Handy anrufe und unmittelbar zurückrufe, dann komme ich durch.

Was muss ich bei der pfSense da noch umstellen und müssen irgendwelche Regeln am WAN Interface zusätzlich erstellt werden?

Von dem Netzwerk in welchen sich die Fritzbox befindet, sind alle Ports ins Internet freigegeben.


Wäre super wenn mir hier jemand weiterhelfen könnte.

Danke und Gruß
Hans

Content-ID: 641978

Url: https://administrator.de/forum/fritzbox-als-ip-client-in-pfsense-netzwerk-probleme-mit-2er-rufnummer-641978.html

Ausgedruckt am: 22.12.2024 um 14:12 Uhr

NordicMike
NordicMike 18.01.2021 aktualisiert um 11:10:43 Uhr
Goto Top
Port 5060/5061 der Fritzbox ist für die Firmenanlage nicht erreichbar. Du musst den Port bis zur Fritzbox durchreichen / weiterleiten.
aqui
aqui 18.01.2021 aktualisiert um 11:16:09 Uhr
Goto Top
Bzw. öffnen in der Firewall auf dem WAN Port zur WAN IP. Es sei denn man arbeitet mit STUN und Peer Keepalives.
VoIP-Telefonie über SIP-Client "Zoiper" (FritzBox 7560 als Router)
Bzw. Kapitel: "VoIP bzw. Telefonie mit FritzBox oder Anlage hinter pfSense Firewall:" HIER.
snah0815
snah0815 18.01.2021 aktualisiert um 11:45:49 Uhr
Goto Top
Zitat von @aqui:

Bzw. öffnen in der Firewall auf dem WAN Port zur WAN IP. Es sei denn man arbeitet mit STUN und Peer Keepalives.
VoIP-Telefonie über SIP-Client "Zoiper" (FritzBox 7560 als Router)
Bzw. Kapitel: "VoIP bzw. Telefonie mit FritzBox oder Anlage hinter pfSense Firewall:" HIER.

Hallo Zusammen,

die Portweiterleitung und die Regel auf den WAN reicht?
Oder muss ich bei Outbound noch was einfügen?
Es klingelt zwar mittlerweile, aber ich höre nichts.

STUN Server konnte ich keinen Eintrag finden unter "Eigene Rufnummern" auf der Fritzbox.

nat
wan
alias

Gruß Hans
NordicMike
NordicMike 18.01.2021 um 11:52:11 Uhr
Goto Top
Passt, zusätzlich noch in der Firewall durch lassen.

Die Fritzbox muss als Client Eingerichtet im Netzwerk hängen. Wenn sie einfach ohne DSL Leitung im Netz hängt, ist ihre Route immer noch so eingestellt, dass sie die Antwort nach draussen ins nicht verbundene DSL Netzwerk senden möchte.
snah0815
snah0815 18.01.2021 um 12:08:19 Uhr
Goto Top
Zitat von @NordicMike:

Passt, zusätzlich noch in der Firewall durch lassen.

Die Fritzbox muss als Client Eingerichtet im Netzwerk hängen. Wenn sie einfach ohne DSL Leitung im Netz hängt, ist ihre Route immer noch so eingestellt, dass sie die Antwort nach draussen ins nicht verbundene DSL Netzwerk senden möchte.

Fritzbox habe ich auf IP-Client umgestellt, das sollte schon passen.
snah0815
snah0815 18.01.2021 um 12:59:09 Uhr
Goto Top
Zitat von @aqui:

Bzw. öffnen in der Firewall auf dem WAN Port zur WAN IP. Es sei denn man arbeitet mit STUN und Peer Keepalives.
VoIP-Telefonie über SIP-Client "Zoiper" (FritzBox 7560 als Router)
Bzw. Kapitel: "VoIP bzw. Telefonie mit FritzBox oder Anlage hinter pfSense Firewall:" HIER.

Korrektur zu vorhin:
STUN-Server ist doch voreingestellt auf der Fritzbox, sieht man nur nicht solange man auf Anbieter Telekom bleibt.
Das mit der automatisch Portweiterleitung hab ich auch eingestellt in der Fritzbox.
Aber das Ergebnis ist das Gleiche, kein Ton beim Telefonieren zu hören, egal auf welcher Nummer (war ebenfalls ein Irrtum, hat glaub ich seit der Umstellung nicht mehr funktioniert).

2021-01-18 11_58_22-fritz!box 7590

Gruß Hans
snah0815
snah0815 18.01.2021 um 14:16:13 Uhr
Goto Top
Hallo,

konnte das Problem jetzt wie hier beschrieben lösen:
blog.root32.eu/2017/01/voip-mit-fritzbox-und-pfsense/

Aber wie ich den Beiträgen im Forum entnehmen konnte, braucht es das eigentlich nicht oder?
Bekomme es mit dem STUN Server aber irgendwie nicht hin, ohne auf der pfSense auch was zu machen.
Was muss ich da evtl. auf der Fitzbox einstellen?

Gruß Hans
snah0815
snah0815 18.01.2021 um 17:43:40 Uhr
Goto Top
Zweite Lösung:

Ich habe es nun doch nochmal über den STUN-Server probiert und bin mit folgendem zu einer funktionierenden Lösung gekommen.
1) alle Portweiterleitungen zur VoIP wieder entfernt
2) in der Fritzbox bei den jeweiligen Nummern den STUN-Server hinzugefügt
3) Das mit der "Portweiterleitung des Internet Routers für Telefonie aktiv halten" in der Fritzbox aktiviert
4) noch eine NAT-Outbound Regel wie bei Netgate auf der Seite beschrieben hinzugefügt

Titel


So scheint es zu funktionieren.

Wäre super wenn ihr mir eure Meinung dazu mitteilen könntet.
Ist das der empfohlene Weg oder mach ich mir so riesen Sicherheitslücken auf?

Gruß Hans
2021-01-18 11_58_22-fritz!box 7590
2021-01-18 17_28_26-pfsense.local.lan - firewall_ nat_ ausgehend