8
O2 VoIP mit Fritzbox als Client hinter OPNsense
Irgendwie will das Setup nicht so recht laufen...
Ich kriege zwar eine registrierte Rufnummer und kann auch anrufen, aber es wird keine Sprache übertragen.
Settings auf der Fritz 7490
DNS Server von o2, die zur Auflösung von sip.alice-voip.de (Alias SIP Servers) benötigt werden.
Welcher Eintrag auch immer "mächtiger" ist in der Fritzbox... Wenn ich hier keinen DNS eintrage, dann kriege ich keine registriert Rufnummer ("Grüne Lampe" Bild 3)
Bild 1:
Bild 2
Bild 3
Portweiterleitung aktiv halter: Alle 30s
Jetzt zur OPNsense
Zweites PPPoe Device mit eigenen o2 Einwahldaten ist dem Interface WAN_voip zugewiesen (Bild 4)
FW Aliases: (Bild 6)
NAT Settings (Bild 5)
Und jetzt der Teil, an dem es vermutlich scheitert: Firewall Regeln, ich weiß nicht so recht wo ich was tun muss.
Ein paar Anleitungen haben irgendwie irgendwas vorgeschlagen, keine Ahnung....
Firwall Regeln des Interfaces, an dem die Fritzbox hängt (Bild 7)
Und Regeln vom WAN_voip Interface (Bild8), die sind aber deaktiviert, weil sie glaube ich nicht stimmen?!
Ich kriege zwar eine registrierte Rufnummer und kann auch anrufen, aber es wird keine Sprache übertragen.
Settings auf der Fritz 7490
DNS Server von o2, die zur Auflösung von sip.alice-voip.de (Alias SIP Servers) benötigt werden.
Welcher Eintrag auch immer "mächtiger" ist in der Fritzbox... Wenn ich hier keinen DNS eintrage, dann kriege ich keine registriert Rufnummer ("Grüne Lampe" Bild 3)
Bild 1:
Bild 2
Bild 3
Portweiterleitung aktiv halter: Alle 30s
Jetzt zur OPNsense
Zweites PPPoe Device mit eigenen o2 Einwahldaten ist dem Interface WAN_voip zugewiesen (Bild 4)
FW Aliases: (Bild 6)
NAT Settings (Bild 5)
Und jetzt der Teil, an dem es vermutlich scheitert: Firewall Regeln, ich weiß nicht so recht wo ich was tun muss.
Ein paar Anleitungen haben irgendwie irgendwas vorgeschlagen, keine Ahnung....
Firwall Regeln des Interfaces, an dem die Fritzbox hängt (Bild 7)
Und Regeln vom WAN_voip Interface (Bild8), die sind aber deaktiviert, weil sie glaube ich nicht stimmen?!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671237
Url: https://administrator.de/forum/o2-voip-mit-fritzbox-als-client-hinter-opnsense-671237.html
Ausgedruckt am: 10.02.2025 um 14:02 Uhr
8 Kommentare
Neuester Kommentar
aber es wird keine Sprache übertragen.
Das leidige Drama hatten wir hier erst kürzlich! Die Suchfunktion lässt grüßen... 
Problem mit Telefonie über Fritzbox hinter OPNsense
Statische RTP Ports...
Eine Fritzbox als interner VoIP Server (IP Client Mode) funktioniert ohne das man spezielle Regel, Port Forwarding oder NAT Frickeleien machen muss mit den Default Settings der OPNsense out of the box!!
Deine Einstellungen oben sind also vollkommen überflüssig und eher kontraproduktiv.
Das sind sie so oder so weil die Fritte seit langem nur noch TCP als SIP Protokollbasis verwendet satt UDP wie bei dir. SIP ist wie DNS immer für TCP und UDP definiert. Siehe dazu u.a. auch hier:
Cisco Telefone für All IP Anschluss, FritzBox und andere VoIP Anlagen fit machen
Ebenso die Verwendung fremder DNS Server was bei VoIP Providern dazu führt das die SIP Server nicht aufgelöst werden können. Hier sollte also immer die Firewall verwendet werden die die providereigenen DNS Server automatisch per PPPoE übermittelt bekommt. Folglich ist es sinnvoller eine interne Fritte ihre interne IP, Gateway und DNS per DHCP beziehen zu lassen.
Hilfreich ist aus dem gleichen Segment die VoIP Funktion zuerst mit einem Softphone wie Phoner oder Phoner Lite
https://lite.phoner.de/index_de.htm
https://phoner.de/index.htm
zu testen. Beide haben eine detailierte Logging Funktion die bei Problemen zielführende Infos liefert woran es liegt. Zusätzlich kann man auf einem PC mit dem Softphone die SIP und RTP Connection auch detailiert mit dem Wireshark Sniffer betrachten um noch detailierte Infos für die Gründe einer Fehlfunktion zu finden!
Alternativ wählt man die Packet Capture Funktion unter "Interface - Diagnostics" auf der Firewall selber um diese Sniffer Daten zu ziehen.
Wie gesagt: Mit den Default Settings der OPNsense sind keine extra Anpassungen erforderlich.
Auch lesenswert zu der (RTP) Thematik:
VoIP-Telefonie über SIP-Client "Zoiper" (FritzBox 7560 als Router)
VOIP hinter pfsense ohne(!) Portfreigaben (und auch ohne STUN und SIP-ALG)
Pfsense mit easybell VoIP Cloud Anlage
Moment, d.h. ich verpass dem WAN_Voip eine Allow Any Regel und schalte alles andere aus?!
Oder die Einwahl in der Fritzbox machen und das ganze WAN_VoIP Zeug auch raushauen?
Eine Besonderheit bei o2 scheint ja zu sein, dass es eine zweite PPPoE Verbindung mit eigenen Zugangsdaten gibt und on top braucht diese auch noch eigene DNS Server, damit sip.alice-voip.de korrekt aufgelöst wird
Oder die Einwahl in der Fritzbox machen und das ganze WAN_VoIP Zeug auch raushauen?
Eine Besonderheit bei o2 scheint ja zu sein, dass es eine zweite PPPoE Verbindung mit eigenen Zugangsdaten gibt und on top braucht diese auch noch eigene DNS Server, damit sip.alice-voip.de korrekt aufgelöst wird
ich verpass dem WAN_Voip eine Allow Any Regel und schalte alles andere aus?!
Nein, du frickelst generell NICHTS am Regelwerk rum in Bezug auf VoIP.Eine Besonderheit bei o2 scheint ja zu sein
Scheint??! Raten ist nie gut in der IT.Checke ob du auf dieser "zweiten PPPoE" Verbindung überhaupt eine Interface IP Adresse bekommst! Es müssten bei dir in der globalen Interface Übersicht ja dann zwei PPPoE Interfaces mit IP Adressierung existieren.
braucht diese auch noch eigene DNS Server
Das wurde ja oben schon gesagt aber das ist kein spezieller DNS Server sondern der globale von O2. Das kannst du auch über die nslookup Funktion der FW selber oder eines Clients wasserdicht checken wie z.B. dem PC mit dem Softphone!
Ah okay, also was dann tun?
Alles an Regeln/NAT whatever deaktivieren und schauen was dann ist?
Alles an Regeln/NAT whatever deaktivieren und schauen was dann ist?
Alles an Regeln/NAT whatever deaktivieren und schauen was dann ist?
Richtig! Default WAN Regeln belassen. Ggf. statische RTP Ports aktivieren. (Haken setzen) Erstmal Scheuntor Regeln lokales LAN. Fertisch...
... und erst einmal Dein DNS-Chaos in den Griff kriegen, offenbar hast Du mehr Nameserver im Netz, als sonst etwas (OPNsense DNS "halb tot" - Keine Auflösung nach längerer Zeit)
1Zitat von @DivideByZero:
... und erst einmal Dein DNS-Chaos in den Griff kriegen, offenbar hast Du mehr Nameserver im Netz, als sonst etwas (OPNsense DNS "halb tot" - Keine Auflösung nach längerer Zeit)
Ich glaube nicht, dass ich ein DNS Chaos habe, Unbound arbeitet offensichtlich gar nicht, AdGuard kann ich deaktivieren und im System hab ich keine eingetragen bzw trage dann beim Testen bewusst Google oder sonstwen ein....... und erst einmal Dein DNS-Chaos in den Griff kriegen, offenbar hast Du mehr Nameserver im Netz, als sonst etwas (OPNsense DNS "halb tot" - Keine Auflösung nach längerer Zeit)
Scheint??! Raten ist nie gut in der IT.
Checke ob du auf dieser "zweiten PPPoE" Verbindung überhaupt eine Interface IP Adresse bekommst! Es müssten bei dir in der globalen Interface Übersicht ja dann zwei PPPoE Interfaces mit IP Adressierung existieren.
Da kriege ich keine...Checke ob du auf dieser "zweiten PPPoE" Verbindung überhaupt eine Interface IP Adresse bekommst! Es müssten bei dir in der globalen Interface Übersicht ja dann zwei PPPoE Interfaces mit IP Adressierung existieren.
Aber ich kann ja Anrufe starten, von daher verstehe ich nicht so ganz, wie das überhaupt funktionieren kann.
Zitat von @aqui:
Alles an Regeln/NAT whatever deaktivieren und schauen was dann ist?
Richtig! Default WAN Regeln belassen. Ggf. statische RTP Ports aktivieren. (Haken setzen) Erstmal Scheuntor Regeln lokales LAN. Fertisch...Dann ist es alles so, LAN und mein LAG-Port haben Nur die Allow Any Regel, meine IoT und Guest VLANs mit Einschränkung DNS über Port 53 und ansonsten AllowAny !Private Networks, die DNS Regel steht oben.
Und die Outbound NAT Regel brauche ich ja woh, oder?
Wo soll ich die statischen Ports einstellen? Port Forwarding WAN_voip <-> Fritzbox oder was meinst du?
Oder über das WAN (nicht WAN_voip) ein Outbound NAT für die Frizbox mit static Port?
Und mein WAN hat keinerlei FW Regeln, das habe ich nach der Installation nie angefasst.
@aqui
Könnte es evlt daran liegen, dass das WAN_voip Interface eine andere MAC Adresse hat und o2 keinen Verbindungsaufbau von zwei verschiedenen akzeptiert?
Könnte es helfen, wenn ich das WAN FW-seitig ins VLAN7 schmeiße und das Tagging Modem-seitig deaktiviere?
Checke ob du auf dieser "zweiten PPPoE" Verbindung überhaupt eine Interface IP Adresse bekommst! Es müssten bei dir in der globalen Interface Übersicht ja dann zwei PPPoE Interfaces mit IP Adressierung existieren.
Zwei Gedanken noch...Könnte es evlt daran liegen, dass das WAN_voip Interface eine andere MAC Adresse hat und o2 keinen Verbindungsaufbau von zwei verschiedenen akzeptiert?
Könnte es helfen, wenn ich das WAN FW-seitig ins VLAN7 schmeiße und das Tagging Modem-seitig deaktiviere?
