Fritzbox hinter OPNsense - Kein Ton bei Anrufe
Mahlzeit alle zusammen!
Aktuell habe ich hier ein Problem wo ich so nicht mehr weiterkomme.
Das Grundlegende zuerst. Es gibt hier einen Telekom VDSL-Anschluß mit Telefonnummer, welcher bis vor kurzem noch lief und nun irgendwie den Dienst eingestellt hat. Vom Aufbau her gibt es einen Zyxel-Router der als Modem konfiguriert ist und die Einwahl bei der Telekom macht. Dahinter sitzt eine OPNsense an welcher die FritzBox 7590 als VoIP-Server angeschlossen ist und das restliche Netzwerk. Die FritzBox selbst registriert sich korrekt bei der Telekom als VoIP-Server und zieht auch die Telefonnummer, was in der Oberfläche der FritzBox ersichtlich ist und auch bei Anrufen die man tätigt soweit funktioniert. Als DECT-gerät ist ein FritzFon C6 angebunden. Alle Geräte haben die aktuellste Soft- / Firmware installiert.
So nun zu dem Problem.
Ruft man von der geschalteten Telefonnummer einen anderen Teilnehmer an, wird das Gespräch normal vermittelt. Wird das Gespräch angenommen hört man allerdings nichts und die angerufene Stelle beendet das "Gespräch". Selbige Problem tritt auf wenn man die geschaltete Rufnummer von außen anruft. Das Telefon klingelt, man hebt ab und hört nichts, woraufhin das Gespräch ebenfalls wieder beendet wird. Das gleiche Problem tritt auf wenn man es anstatt des C6 mit einem anderen DECT-Telefon oder per S0-Bus angeschlossenen Telefon versucht.
In der OPNsense selbst werden per Alias die VoIP-Ports entsprechend durchgereicht. Das wären hier die Ports 5060 (SIP) und die Portrange 7070-7109. Letztere werden von der Telekom so genutzt. In der Firewall gibt es unter NAT ein Port Forward für den SIP-Port auf die FritzBox. Weiterhin gibt es eine Outbound-Regel die den Datenverkehr der FritzBox nach aussen regelt. Es gibt dann noch unter dem Punkt Rules für WAN und LAN jeweils Regeln die den Datenverkehr für SIP und die Portrange entsprechend regeln.
Das soweit alles funktioniert merke ich ja an sich daran das man generell telefonieren und angerufen werden kann, aber so keine Sprache über die Leitung geht. Bei Tests heute nachdem ich die Konfiguration an der OPNsense geprüft habe, haben auch kurzzeitig funktioniert wenn man als Anrufer einen Mobilfunkvertrag genutzt hatte. Ging aber auch nur kurze Zeit. Kurios ist dabei auch das wenn ich die FritzFon-App unter Android benutze, funktioniert das sofort wie man das auch auf dem C6 erwarten würde.
Leider haben mir diesmal die Infos aus @aqui Postings (welche auch Grundlage der Konfiguration sind) nicht weiterhelfen können.
Vielleicht hat jemand von euch eine Idee was das sein könnte.
Danke fürs lesen und Input
p.s.: Sollte noch was an Infos fehlen, einfach fragen.
Aktuell habe ich hier ein Problem wo ich so nicht mehr weiterkomme.
Das Grundlegende zuerst. Es gibt hier einen Telekom VDSL-Anschluß mit Telefonnummer, welcher bis vor kurzem noch lief und nun irgendwie den Dienst eingestellt hat. Vom Aufbau her gibt es einen Zyxel-Router der als Modem konfiguriert ist und die Einwahl bei der Telekom macht. Dahinter sitzt eine OPNsense an welcher die FritzBox 7590 als VoIP-Server angeschlossen ist und das restliche Netzwerk. Die FritzBox selbst registriert sich korrekt bei der Telekom als VoIP-Server und zieht auch die Telefonnummer, was in der Oberfläche der FritzBox ersichtlich ist und auch bei Anrufen die man tätigt soweit funktioniert. Als DECT-gerät ist ein FritzFon C6 angebunden. Alle Geräte haben die aktuellste Soft- / Firmware installiert.
So nun zu dem Problem.
Ruft man von der geschalteten Telefonnummer einen anderen Teilnehmer an, wird das Gespräch normal vermittelt. Wird das Gespräch angenommen hört man allerdings nichts und die angerufene Stelle beendet das "Gespräch". Selbige Problem tritt auf wenn man die geschaltete Rufnummer von außen anruft. Das Telefon klingelt, man hebt ab und hört nichts, woraufhin das Gespräch ebenfalls wieder beendet wird. Das gleiche Problem tritt auf wenn man es anstatt des C6 mit einem anderen DECT-Telefon oder per S0-Bus angeschlossenen Telefon versucht.
In der OPNsense selbst werden per Alias die VoIP-Ports entsprechend durchgereicht. Das wären hier die Ports 5060 (SIP) und die Portrange 7070-7109. Letztere werden von der Telekom so genutzt. In der Firewall gibt es unter NAT ein Port Forward für den SIP-Port auf die FritzBox. Weiterhin gibt es eine Outbound-Regel die den Datenverkehr der FritzBox nach aussen regelt. Es gibt dann noch unter dem Punkt Rules für WAN und LAN jeweils Regeln die den Datenverkehr für SIP und die Portrange entsprechend regeln.
Das soweit alles funktioniert merke ich ja an sich daran das man generell telefonieren und angerufen werden kann, aber so keine Sprache über die Leitung geht. Bei Tests heute nachdem ich die Konfiguration an der OPNsense geprüft habe, haben auch kurzzeitig funktioniert wenn man als Anrufer einen Mobilfunkvertrag genutzt hatte. Ging aber auch nur kurze Zeit. Kurios ist dabei auch das wenn ich die FritzFon-App unter Android benutze, funktioniert das sofort wie man das auch auf dem C6 erwarten würde.
Leider haben mir diesmal die Infos aus @aqui Postings (welche auch Grundlage der Konfiguration sind) nicht weiterhelfen können.
Vielleicht hat jemand von euch eine Idee was das sein könnte.
Danke fürs lesen und Input
p.s.: Sollte noch was an Infos fehlen, einfach fragen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1100030422
Url: https://administrator.de/forum/fritzbox-hinter-opnsense-kein-ton-bei-anrufe-1100030422.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
10 Kommentare
Neuester Kommentar
Zitat von @liquidbase:
Jips über den bin ich auch schon gestolpert und die Outbound-Rule habe ich gesetzt da ich bereits über den Hinweis im Netz gestolpert bin als ich dort nach einer Lösung für das Problem gesucht habe. Danach hat es auch genau zwei Anrufe funktioniert was der über Mobilfunk war. Nach diesen zwei Anrufen war dann wieder Schicht im Schacht.
Allerdings muss man dazu sagen das man derzeit bei Anrufen aus dem Mobilfunknetz (egal welche Anbieter) auf die Nummer direkt Störgeräusche bekommt.
Jips über den bin ich auch schon gestolpert und die Outbound-Rule habe ich gesetzt da ich bereits über den Hinweis im Netz gestolpert bin als ich dort nach einer Lösung für das Problem gesucht habe. Danach hat es auch genau zwei Anrufe funktioniert was der über Mobilfunk war. Nach diesen zwei Anrufen war dann wieder Schicht im Schacht.
Allerdings muss man dazu sagen das man derzeit bei Anrufen aus dem Mobilfunknetz (egal welche Anbieter) auf die Nummer direkt Störgeräusche bekommt.
Mal vor und hinter die opnsense einen sniffer wie wireshark o.ä. gesetzt und geschaut, ob und was da über die Leitung geht, nachdem die Verbindung aufgebaut sein sollte?
Edit: Ich meine Du solltest prüfen, ob die RTP-Verbindung funktioniert, nachdem die Signalisierung und das "abheben" durch ist.
lks
PS. Bei 3cx steht z.B., was Ursachen für "fehlende Sprache" sein können: https://www.3cx.de/voip-sip/probleme-mit-voip/
Zitat von @liquidbase:
Schon klar was du meintest. Dafür habe ich ja Firewall => Rules => LAN die Regel das die Ports entsprechend durchgereicht werden. Aufgebaut ist das ganze so:
Wireshark hinter der OPNsense zeigt auf das SIP und RTP zur FritzBox geleitet werden. Vor die OPNsense bringt nichts, da dort nur noch das Modem ist.
Schon klar was du meintest. Dafür habe ich ja Firewall => Rules => LAN die Regel das die Ports entsprechend durchgereicht werden. Aufgebaut ist das ganze so:
Interface: LAN
> Protokoll: TCP/UDP
> Source: FritzBox
> Source Port Range: VOIP_ports (Alias für Port 5060 - SIP und Range 7070-7109 - RTP)
> Destination: ANY
> Destination port range: ANY
Wireshark hinter der OPNsense zeigt auf das SIP und RTP zur FritzBox geleitet werden. Vor die OPNsense bringt nichts, da dort nur noch das Modem ist.
Mag sein, aber hast Du mit Wireshark/Snoop/tcpdump mal geschaut, ob die Firewall und die Fritte das machen, was sie sollen? Oft fällt was anderes raus, als sich der Admin gedacht hat.
Und auch vor der opnsense kann man schauen, weil man da die pppoe-Pakete und deren Inhalt sieht und damit auch, ob da passende RTP-Pakete raus und reingehen.
lks
PS: hast auch mal geschaut, ob der codec paßt?
Das Symtom besagt aber klar das irgendwas mit den RTP Ports nicht stimmt. Ich meine auch nicht das die Port Range von dir oben stimmt, denn das sind Ports im festen IANA Bereich was RTP Ports in der Recgel NICHT sind.
Aber das müsste ggf. Kollege @LordGurke mal kommentieren welche RTP Range die Telekom nutzt...?!
Die Rubrik "VoIP bzw. Telefonie mit FritzBox oder Anlage hinter pfSense Firewall:" in den Thread Links zum pfSense_Tutorial kennst du ja vermutlich ?!
Aber das müsste ggf. Kollege @LordGurke mal kommentieren welche RTP Range die Telekom nutzt...?!
Die Rubrik "VoIP bzw. Telefonie mit FritzBox oder Anlage hinter pfSense Firewall:" in den Thread Links zum pfSense_Tutorial kennst du ja vermutlich ?!
Checke auch mal WIE die FritzBox angeschlossen ist. Normal, wenn die rein nur als lokale VoIP Telefonanlage so läuft im internen LAN, dann konfiguriert man sie normalerweise als "IP Client" im Setup.
Die OPNsense hat ja genau wie die pfSense eine Packet Capture Funktion. Darüber kann man dann ja auch sehen ob RTP Pakete Richtung Provider gehen.
Das einseitige Hören ist aber eine typische RTP/NAT Problematik. RTP nutzt dynamische UDP Ports die normal dann nicht über das NAT gehen wenn man kein Application Layer Gateway oder Port Forwarding oder auch STUN aktiviert hat.
Deshalb auch die Zweifel das deine o.a. Port Range richtig ist. Normal nutzt RTP 5stellige Port Ranges außerhalb des reservierten IANA Bereiches.
Die OPNsense hat ja genau wie die pfSense eine Packet Capture Funktion. Darüber kann man dann ja auch sehen ob RTP Pakete Richtung Provider gehen.
Das einseitige Hören ist aber eine typische RTP/NAT Problematik. RTP nutzt dynamische UDP Ports die normal dann nicht über das NAT gehen wenn man kein Application Layer Gateway oder Port Forwarding oder auch STUN aktiviert hat.
Deshalb auch die Zweifel das deine o.a. Port Range richtig ist. Normal nutzt RTP 5stellige Port Ranges außerhalb des reservierten IANA Bereiches.