11
Fritzbox hinter pfsense: Keine Clients möglich
Ich habe eine Fritzbox hinter meiner Pfsense die als TK Anlage dient. Die Fritzbox verbindet sich zum Sip Server meines Providers und ich kann darüber telefonieren. Dazu habe ich mein Handy mit zoiper mit der Fritzbox verbunden. Alles funktioniert wunderbar. Leider nur aus dem lokalen Netzwerk. Im Pfsense habe ich eine Portweiterleitung für Port 5060 eingerichtet und auch in der Fritzbox die Option "Verbindung aus dem Internet erlauben" aktiviert. Trotzdem funktioniert es über meine öffentlichen IP nicht.
Was kann ich tun?
Was kann ich tun?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2970278138
Url: https://administrator.de/contentid/2970278138
Printed on: April 28, 2024 at 14:04 o'clock
11 Comments
Latest comment
Hallo,
wie ist denn die pfsense mit dem Internet verbunden?
DSL-Modem oder ein anderer Router (Doppel-NAT)?
IPv4- oder IPv6-Anschluss? Feste IP? DynDNS?
Stefan
wie ist denn die pfsense mit dem Internet verbunden?
DSL-Modem oder ein anderer Router (Doppel-NAT)?
IPv4- oder IPv6-Anschluss? Feste IP? DynDNS?
Stefan
Der pfsense hängt direkt am ONT. Dynamische IPv4. Ich habe direkt die aktuelle IP in zoiper eingetragen.
5060 TCP und UDP?
Ja genau
SIP ist ja nur die halbe Miete. Was ist mit RTP was die eigentlichen Voice Daten transportiert?
RTP wird auch weitergeleitet. Allerdings scheint es an SIP zu liegen. Ich habe da jetzt mal Wireshark zwischen gepackt. Das Sip Register von meinem Handy wird zugestellt. Es gibt sogar ein TCP ack zurück. Allerdings sendet die Fritzbox nie ein Sip ok.
Mir ist aufgefallen, dass in dem Sip Register Packet die öffentliche IP meines Anschluss steht. Die ist der Fritzbox natürlich nicht bekannt. Verwirft sie das Paket deswegen?
Mir ist aufgefallen, dass in dem Sip Register Packet die öffentliche IP meines Anschluss steht. Die ist der Fritzbox natürlich nicht bekannt. Verwirft sie das Paket deswegen?
Hier ein Auszug
Hallo,
verstehe ich Dich richtig, Du willst von außen (mobiles Internet bzw. in einem fremden WLAN/Netz) über die FritzBox @home telefonieren? Das würde ich nur via VPN, ggf. über MyFritz, machen, sonst hast Du ganz schnell ungebetene Gäste, die munter über Deine Leitung telefonieren.
Gruß
cykes
verstehe ich Dich richtig, Du willst von außen (mobiles Internet bzw. in einem fremden WLAN/Netz) über die FritzBox @home telefonieren? Das würde ich nur via VPN, ggf. über MyFritz, machen, sonst hast Du ganz schnell ungebetene Gäste, die munter über Deine Leitung telefonieren.
Gruß
cykes
1
Die Sip Verbindung zwischen Fritzbox und Provider ist bereits unverschlüsselt, weil mein Provider kein sips hinbekommt. Was soll da bei einer weiteren Verbindung noch mehr passieren?
Ich habe da jetzt mal Wireshark zwischen gepackt.
Das musst du gar nicht denn die pfSense hat im Diagnostics Menü eine sehr komfortable Packet Capture Funktion wo du direkt auf dem Gerät viel sinnvoller messen kannst. 
Den Fehler sieht aber auch ein Laie sofort: Niemals darf deine Destination IP eine private RFC1918 IP sein. Auch jeder Anfänger weiss das diese IPs im Internet nicht geroutet werden. Deshalb reagiert dein Client auch nicht auf den Request.
Die WAN IP deiner pfSense wird ja wohl kaum eine RFC1918 IP haben?! Dein SIP Ziel vom Zoiper ist doch immer diese öffentliche WAN IP der pfSense. Die pfSense reicht das dann per PFW 5060 weiter an die lokale FB. Dein WS Trace sollte also immer 2 öffentliche v4 IPs zeigen.
Zitat von @148523:
Den Fehler sieht aber auch ein Laie sofort: Niemals darf deine Destination IP eine private RFC1918 IP sein. Auch jeder Anfänger weiss das diese IPs im Internet nicht geroutet werden. Deshalb reagiert dein Client auch nicht auf den Request.
Ich habe da jetzt mal Wireshark zwischen gepackt.
Das musst du gar nicht denn die pfSense hat im Diagnostics Menü eine sehr komfortable Packet Capture Funktion wo du direkt auf dem Gerät viel sinnvoller messen kannst. Den Fehler sieht aber auch ein Laie sofort: Niemals darf deine Destination IP eine private RFC1918 IP sein. Auch jeder Anfänger weiss das diese IPs im Internet nicht geroutet werden. Deshalb reagiert dein Client auch nicht auf den Request.
Nicht wirklich. Das Protokoll wurde hinter dem Pfsense abgegriffen. Daher ist es völlig normal, dass dort die interne IP der Fritzbox sichtbar ist. Halt ganz normales NAT/PAT
Das musst du gar nicht denn die pfSense hat im Diagnostics Menü eine sehr komfortable Packet Capture Funktion wo du direkt auf dem Gerät viel sinnvoller messen kannst. face-wink
face-winkJa, das weiß ich. Die wichtige Frage ist aber, ob das Paket durch den Router durch kommt. Daher habe ich dahinter abgegriffen
