4
PfSense VLAN für VOIP am WAN (Innogy)
Hallo Leute,
ich brauche einen ordentlichen Stubser in die richtige Richtung!
Ich nutze einen Glasfaseranschlüss von Innogy (ehem. RWE-Highspeed).
Der Provider trennt DATA und VOIP durch zwei separate VLANs.
Ich habe eine FritzBox 7490 nach dieser Anleitung konfiguriert. Das funktioniert auch wunderbar.
Der Aufbau sieht folgendermassen:
Internet <---> ONT <---> FritzBox <---> LAN
Nun, würde ich gerne die FB durch eine pfSense ersetzen. Ich habe auch einen Beitrag im netgate-Forum gefunden und konnte die pfSense soweit einrichten, dass die DATA-Leitung auch geht.
Was natürlich nicht geht, ist die SIP-Registrierung am IP-Telefon (hängt am LAN).
Mir ist klar, dass hier noch einiges getan werden muss (Port-Forwarding, FW-Rules, usw).
Ich müsste die Funktion der FritzBox "VLan für Internettelefonie wird benötigt" mit der pfSense nachbilden.
Es wäre Toll wenn sich mir jemand an nimmt.
ich brauche einen ordentlichen Stubser in die richtige Richtung!
Ich nutze einen Glasfaseranschlüss von Innogy (ehem. RWE-Highspeed).
Der Provider trennt DATA und VOIP durch zwei separate VLANs.
Ich habe eine FritzBox 7490 nach dieser Anleitung konfiguriert. Das funktioniert auch wunderbar.
Der Aufbau sieht folgendermassen:
Internet <---> ONT <---> FritzBox <---> LAN
Nun, würde ich gerne die FB durch eine pfSense ersetzen. Ich habe auch einen Beitrag im netgate-Forum gefunden und konnte die pfSense soweit einrichten, dass die DATA-Leitung auch geht.
Was natürlich nicht geht, ist die SIP-Registrierung am IP-Telefon (hängt am LAN).
Mir ist klar, dass hier noch einiges getan werden muss (Port-Forwarding, FW-Rules, usw).
Ich müsste die Funktion der FritzBox "VLan für Internettelefonie wird benötigt" mit der pfSense nachbilden.
Es wäre Toll wenn sich mir jemand an nimmt.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 529814
Url: https://administrator.de/contentid/529814
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
du musst auf dem WAN-Interface das VLAN für die Telefonie einrichten. Und dann kannst du per Outbound-NAT und/oder Routing festlegen, welcher Traffic zum VoIP-VLAN gehen soll.
Wahrscheinlich brauchst du auf der pfSense noch den SIP-Proxy...
VG
du musst auf dem WAN-Interface das VLAN für die Telefonie einrichten. Und dann kannst du per Outbound-NAT und/oder Routing festlegen, welcher Traffic zum VoIP-VLAN gehen soll.
Wahrscheinlich brauchst du auf der pfSense noch den SIP-Proxy...
VG
Der o.a. Thread im Netagte Forum beschreibt ja auch schon die generelle Vorgehensweise.
Du musst das WAN Interface als Parent Interface in die 2 VLAN Subinterfaces für die 2 VLANs 132 (Daten) und 232 (Voice) unterteilen und die jeweils als DHCP Clients laufen lassen. Genau wie der TO es in dem o.a. Thread beschreibt so das du dann jeweils 2 der Provider IP Adressen hast and dem jeweiligen VLAN 132 un d VLAN 232 Interface.
Damit rennt dann schon mal 90% der Konfig.
In der Firewall musst du dann PBR Routing (Policy Based Routing) aktivieren und den IP Voice Traffic aus deinem Voice VLAN mit einer Regel selektieren und diesem IP Traffic dann als default Gateway das VLAN 232 Interface zuweisen.
So bleibt der Datentraffic auf dem VLAN 132 Interface und der Voice Traffic geht über das VLAN 232 Interface zum Provider wie gefordert.
Damit sollte dann eine SIP Registrierung der VoIP Telefone oder Anlage sofort klappen.
Grundlagen zur pfSense Einrichtung:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
und im speziellen der VLAN Einrichtung findest du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Grundlagen zur PBR Funktion als Beispiel:
Cisco Router 2 Gateways für verschiedene Clients
Wichtig ist als allerersten Schritt das du die Grundkonfig der 2 VLAN Interfaces mit den entspr. Provider IPs zum Fliegen bringst.
Du musst das WAN Interface als Parent Interface in die 2 VLAN Subinterfaces für die 2 VLANs 132 (Daten) und 232 (Voice) unterteilen und die jeweils als DHCP Clients laufen lassen. Genau wie der TO es in dem o.a. Thread beschreibt so das du dann jeweils 2 der Provider IP Adressen hast and dem jeweiligen VLAN 132 un d VLAN 232 Interface.
Damit rennt dann schon mal 90% der Konfig.
In der Firewall musst du dann PBR Routing (Policy Based Routing) aktivieren und den IP Voice Traffic aus deinem Voice VLAN mit einer Regel selektieren und diesem IP Traffic dann als default Gateway das VLAN 232 Interface zuweisen.
So bleibt der Datentraffic auf dem VLAN 132 Interface und der Voice Traffic geht über das VLAN 232 Interface zum Provider wie gefordert.
Damit sollte dann eine SIP Registrierung der VoIP Telefone oder Anlage sofort klappen.
Grundlagen zur pfSense Einrichtung:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
und im speziellen der VLAN Einrichtung findest du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Grundlagen zur PBR Funktion als Beispiel:
Cisco Router 2 Gateways für verschiedene Clients
Wichtig ist als allerersten Schritt das du die Grundkonfig der 2 VLAN Interfaces mit den entspr. Provider IPs zum Fliegen bringst.
Hallo Leute!
Vielen Dank für die schnellen Antworten.
@aqui
Wie oben erwähnt, ist WAN-seitig soweit alles eingerichtet: VLANs, DHCP-Client. Was noch fehlt, ist das "PBR Routing".
Ich lese die Links durch, insbesondere Grundlagen zur PBR Funktion.
Gruß
Vielen Dank für die schnellen Antworten.
@aqui
Wie oben erwähnt, ist WAN-seitig soweit alles eingerichtet: VLANs, DHCP-Client. Was noch fehlt, ist das "PBR Routing".
Ich lese die Links durch, insbesondere Grundlagen zur PBR Funktion.
Gruß
Und auch das hier speziell auf die pfSense bezogen:
https://docs.netgate.com/pfsense/en/latest/routing/directing-traffic-wit ...
Das hilft auch:
https://www.heise.de/select/ct/2016/24/1479992026108405
Unf für Voice over IP die allgemeinen Tips:
https://forum.netgate.com/topic/106986/howto-telekom-voip-einstellungen
https://docs.netgate.com/pfsense/en/latest/routing/directing-traffic-wit ...
Das hilft auch:
https://www.heise.de/select/ct/2016/24/1479992026108405
Unf für Voice over IP die allgemeinen Tips:
https://forum.netgate.com/topic/106986/howto-telekom-voip-einstellungen
