mimemmm
Goto Top

Fritzbox hinter pfsense: Keine Clients möglich

Ich habe eine Fritzbox hinter meiner Pfsense die als TK Anlage dient. Die Fritzbox verbindet sich zum Sip Server meines Providers und ich kann darüber telefonieren. Dazu habe ich mein Handy mit zoiper mit der Fritzbox verbunden. Alles funktioniert wunderbar. Leider nur aus dem lokalen Netzwerk. Im Pfsense habe ich eine Portweiterleitung für Port 5060 eingerichtet und auch in der Fritzbox die Option "Verbindung aus dem Internet erlauben" aktiviert. Trotzdem funktioniert es über meine öffentlichen IP nicht.

Was kann ich tun?

Content-ID: 2970278138

Url: https://administrator.de/contentid/2970278138

Ausgedruckt am: 13.11.2024 um 01:11 Uhr

StefanKittel
StefanKittel 02.06.2022 um 20:49:08 Uhr
Goto Top
Hallo,

wie ist denn die pfsense mit dem Internet verbunden?
DSL-Modem oder ein anderer Router (Doppel-NAT)?
IPv4- oder IPv6-Anschluss? Feste IP? DynDNS?

Stefan
Mimemmm
Mimemmm 02.06.2022 um 20:51:15 Uhr
Goto Top
Der pfsense hängt direkt am ONT. Dynamische IPv4. Ich habe direkt die aktuelle IP in zoiper eingetragen.
StefanKittel
StefanKittel 02.06.2022 um 20:52:47 Uhr
Goto Top
5060 TCP und UDP?
Mimemmm
Mimemmm 02.06.2022 um 21:09:59 Uhr
Goto Top
Ja genau
148523
148523 02.06.2022 um 22:30:46 Uhr
Goto Top
SIP ist ja nur die halbe Miete. Was ist mit RTP was die eigentlichen Voice Daten transportiert?
Mimemmm
Mimemmm 03.06.2022 um 06:45:04 Uhr
Goto Top
RTP wird auch weitergeleitet. Allerdings scheint es an SIP zu liegen. Ich habe da jetzt mal Wireshark zwischen gepackt. Das Sip Register von meinem Handy wird zugestellt. Es gibt sogar ein TCP ack zurück. Allerdings sendet die Fritzbox nie ein Sip ok.

Mir ist aufgefallen, dass in dem Sip Register Packet die öffentliche IP meines Anschluss steht. Die ist der Fritzbox natürlich nicht bekannt. Verwirft sie das Paket deswegen?
Mimemmm
Mimemmm 03.06.2022 um 06:52:53 Uhr
Goto Top
Hier ein Auszug
unbenannt
cykes
cykes 03.06.2022 um 08:07:05 Uhr
Goto Top
Hallo,

verstehe ich Dich richtig, Du willst von außen (mobiles Internet bzw. in einem fremden WLAN/Netz) über die FritzBox @home telefonieren? Das würde ich nur via VPN, ggf. über MyFritz, machen, sonst hast Du ganz schnell ungebetene Gäste, die munter über Deine Leitung telefonieren.

Gruß

cykes
Mimemmm
Mimemmm 03.06.2022 um 10:11:18 Uhr
Goto Top
Die Sip Verbindung zwischen Fritzbox und Provider ist bereits unverschlüsselt, weil mein Provider kein sips hinbekommt. Was soll da bei einer weiteren Verbindung noch mehr passieren?
148523
148523 03.06.2022 aktualisiert um 16:52:24 Uhr
Goto Top
Ich habe da jetzt mal Wireshark zwischen gepackt.
Das musst du gar nicht denn die pfSense hat im Diagnostics Menü eine sehr komfortable Packet Capture Funktion wo du direkt auf dem Gerät viel sinnvoller messen kannst. face-wink

Den Fehler sieht aber auch ein Laie sofort: Niemals darf deine Destination IP eine private RFC1918 IP sein. Auch jeder Anfänger weiss das diese IPs im Internet nicht geroutet werden. Deshalb reagiert dein Client auch nicht auf den Request.
Die WAN IP deiner pfSense wird ja wohl kaum eine RFC1918 IP haben?! Dein SIP Ziel vom Zoiper ist doch immer diese öffentliche WAN IP der pfSense. Die pfSense reicht das dann per PFW 5060 weiter an die lokale FB. Dein WS Trace sollte also immer 2 öffentliche v4 IPs zeigen.
Mimemmm
Mimemmm 10.06.2022 aktualisiert um 10:23:19 Uhr
Goto Top
Zitat von @148523:

Ich habe da jetzt mal Wireshark zwischen gepackt.
Das musst du gar nicht denn die pfSense hat im Diagnostics Menü eine sehr komfortable Packet Capture Funktion wo du direkt auf dem Gerät viel sinnvoller messen kannst. face-wink

Den Fehler sieht aber auch ein Laie sofort: Niemals darf deine Destination IP eine private RFC1918 IP sein. Auch jeder Anfänger weiss das diese IPs im Internet nicht geroutet werden. Deshalb reagiert dein Client auch nicht auf den Request.


Nicht wirklich. Das Protokoll wurde hinter dem Pfsense abgegriffen. Daher ist es völlig normal, dass dort die interne IP der Fritzbox sichtbar ist. Halt ganz normales NAT/PAT

Das musst du gar nicht denn die pfSense hat im Diagnostics Menü eine sehr komfortable Packet Capture Funktion wo du direkt auf dem Gerät viel sinnvoller messen kannst. face-wink face-wink

Ja, das weiß ich. Die wichtige Frage ist aber, ob das Paket durch den Router durch kommt. Daher habe ich dahinter abgegriffen