6
Pfsense mit siproxd und FritzBox 7270 mit VoIP
Ich habe pfsensemit siproxd installiert. Ziel war es, daß die im Netzwerk angeschlossene FritzBox 7270 v3 die IP-Telefonie am All-IP-Anschluß der Telekom erledigt. Die FritzBox ist als nur IP-Client konfiguriert.
Prinzipiell läuft die Telefonie, aber hat manchmal merkwürdiges Verhalten: mal kann eine Festnetznummer nicht erreicht werden und bei Wahlwiederholung geht es. Ein Handy im Netz der Telekom kann vom Festnetz aus angerufen werden und das Handy erreicht beim Rückruf das Festnetz. Dagegen kann ein Handy im O2-Netz zwar vom Festnetz erreicht werden, beim Rückruf vom Handy erreicht dieses das Festnetz nicht; nach einer Weile bricht die Leitung ab. Ein Fax versenden geht gar nicht mehr...
Vielleicht habe ich nach der Installation von siproxd zuviele Einstellungen vorgenommen, so daß sich diese gegenseitig behindern.
Verstehe ich die hier beschriebene Installation des Pakets siproxd https://www.netgate.com/docs/pfsense/nat/configuring-nat-for-voip-phones ... richtig, daß man im Idealfall keine weiteren Einstellungen in der Firewall vorgnehmen muß? Erst wenn nichts geht oder Fehler auftreten, soll man nach und nach z.B. für den Port 5060 in Outbound NAT eine Ausnahme eintragen, in den Optimierungen der Firewall "Conservative" wählen, Scrub ausschalten usw?
Was ich in den zahlreichen Tutorials nicht gefunden habe, ist wie man nach der Installation des siproxd vorgeht, um nicht zuviele ggf. sich gegenseitig behindernde Einstellungen vorzunehmen.
Oder ist es besser, auf sixproxd zu verzichten und alles per Hand in der Firewall einzutragen?
Last but not least: Muss die Firewall bzw. pfsense neu gestartet werden, nachdem dort Veränderungen vorgenommen wurden? Ich habe nach der Installation z.B. die Systemzeit verändert und die Logs wurden erst nach dem Neustart der pfsense mit der richtigen Zeit geschrieben.
Prinzipiell läuft die Telefonie, aber hat manchmal merkwürdiges Verhalten: mal kann eine Festnetznummer nicht erreicht werden und bei Wahlwiederholung geht es. Ein Handy im Netz der Telekom kann vom Festnetz aus angerufen werden und das Handy erreicht beim Rückruf das Festnetz. Dagegen kann ein Handy im O2-Netz zwar vom Festnetz erreicht werden, beim Rückruf vom Handy erreicht dieses das Festnetz nicht; nach einer Weile bricht die Leitung ab. Ein Fax versenden geht gar nicht mehr...
Vielleicht habe ich nach der Installation von siproxd zuviele Einstellungen vorgenommen, so daß sich diese gegenseitig behindern.
Verstehe ich die hier beschriebene Installation des Pakets siproxd https://www.netgate.com/docs/pfsense/nat/configuring-nat-for-voip-phones ... richtig, daß man im Idealfall keine weiteren Einstellungen in der Firewall vorgnehmen muß? Erst wenn nichts geht oder Fehler auftreten, soll man nach und nach z.B. für den Port 5060 in Outbound NAT eine Ausnahme eintragen, in den Optimierungen der Firewall "Conservative" wählen, Scrub ausschalten usw?
Was ich in den zahlreichen Tutorials nicht gefunden habe, ist wie man nach der Installation des siproxd vorgeht, um nicht zuviele ggf. sich gegenseitig behindernde Einstellungen vorzunehmen.
Oder ist es besser, auf sixproxd zu verzichten und alles per Hand in der Firewall einzutragen?
Last but not least: Muss die Firewall bzw. pfsense neu gestartet werden, nachdem dort Veränderungen vorgenommen wurden? Ich habe nach der Installation z.B. die Systemzeit verändert und die Logs wurden erst nach dem Neustart der pfsense mit der richtigen Zeit geschrieben.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 391737
Url: https://administrator.de/contentid/391737
Printed on: April 25, 2024 at 16:04 o'clock
6 Comments
Latest comment
Moin,
ich bin mittlerweile von dem Siproxd weg.
Ich habe die Konfig manuell vorgenommen da ich auch ähnliche Probleme hatte.
Du solltest aber die Kommunikation über Port 5060 nur von und zum Provider erlauben.
Die RTP Ports können hingen Probleme bereiten wenn diese nicht von überall zur FB forwarded werden.
Edit: die Konfig des Proxys muss im Normalfall nicht angepasst werden.
Auch sonst sind keine Regeln oder dergleichen nötig.
Gruß
Spirit
ich bin mittlerweile von dem Siproxd weg.
Ich habe die Konfig manuell vorgenommen da ich auch ähnliche Probleme hatte.
Du solltest aber die Kommunikation über Port 5060 nur von und zum Provider erlauben.
Die RTP Ports können hingen Probleme bereiten wenn diese nicht von überall zur FB forwarded werden.
Edit: die Konfig des Proxys muss im Normalfall nicht angepasst werden.
Auch sonst sind keine Regeln oder dergleichen nötig.
Gruß
Spirit
Spirit-of-Eli, besten Dank und ich probiere es gleich aus. Kannst Du bitte noch bestätigen, ob die hier https://blog.freeprojekt.de/2017/01/voip-mit-fritzbox-und-pfsense/ aufgeführten Einstellungen richtig sind? Ich habe die pfsense zuerst mit diesen Einstellungen eingerichtet, aber damit war es auch nicht 100%-ig. Danach habe ich siproxd installiert.
Wenn du der Anleitung gefolgt bist ist alles doppelt konfiguriert.
Auch das Portforwarding ist mit dem Proxy nicht nötig. Schließlich ist dies ja der Sinn des Proxys.
Mir ist gerade übrigens eingefallen, dass es bei mir schon funktioniert hat.
Nur sobald die Verbindung nach Extern weg gebrochen ist hing sich der Proxy teils auf.
Auch das Portforwarding ist mit dem Proxy nicht nötig. Schließlich ist dies ja der Sinn des Proxys.
Mir ist gerade übrigens eingefallen, dass es bei mir schon funktioniert hat.
Nur sobald die Verbindung nach Extern weg gebrochen ist hing sich der Proxy teils auf.
Oder ist es besser, auf sixproxd zu verzichten und alles per Hand in der Firewall einzutragen?
Ja, denn im Normalfall benötigt man den SIP Proxy gar nicht !Im hiesigen pfSense Tutorial unter den weiterführenden Links bei "VoIP mit pfSense und FritzBox" findest du die richtigen Einstellungen damit das problemlos zum Fliegen kommt:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Tip:
Du kannst immer auch ein Softphone wie z.B. den Phoner Lite: http://phonerlite.de/index_de.htm oder auch Zoiper (Smartphone) auf einem PC mit deinen Provider SIP Credentials laufen lassen und das wasserdicht testen. Der Phoner hat ein Log der evtl. Fehler und Probleme anzeigt. Soinnvoll ist ferner immer mit einem STUN Server zu arbeiten sofern der Provider das supportet.
Das erleichtert ein Troubleshooting.
https://www.telekom.de/hilfe/festnetz-internet-tv/ip-basierter-anschluss ...
Ich habe mit dem SIP Proxy nur schlechte Erfahrungen gemacht. Seit dem laufen meine Installationen alle ohne SIP Proxy.
Ohne Proxy ist ja auch, bzw. sollte, das übliche Verfahren sein.
