10
Problem mit Telefonie über Fritzbox hinter OPNsense
Hallo Zusammen,
ich habe ein Problem mit der Telefonie in einem Friseursalon.
Ausgangslage:
Internet und Telefonie läuft über Telekom. Der Router ist eine OPNsense.
Bis vor kurzer Zeit war die Telefonanlage eine Auerswald. Durch einen Softwarewechsel (Kassensystem, Kalendersystem) musste die Auerswald durch eine Fritzbox (7530 AX) ersetzt werden.
Seitdem können wir in der Regel nicht nach draußen telefonieren. Es klingelt, sobald einer abnimmt bleibt das Telefonat stumm. Eingehende Telefonate sind davon nicht betroffen.
Mit der Auerswald Anlage hatte ich vor Jahren auch einiges Testen müssen bis es fehlerfrei lief. Zum Erfolg hat eine Outbound Regel geführt (siehe Anhang).
Die Einstellungen der Fritzbox sind "Original" von der integrierten Telekom-Vorlage. Screenshots ebenfalls siehe Anhang.
Ein Problem habe ich bisher mit der Fehlersuche. Immer wenn ich vor Ort habe ich etwas anderes versucht und nach mehreren Testtelefonaten für gut empfunden. Nach einigen Tagen erhalte ich dann das Feedback das es wieder nicht läuft.
Wo kann noch etwas anderes einzustellen sein?
Danke für Eure Hilfe!
ich habe ein Problem mit der Telefonie in einem Friseursalon.
Ausgangslage:
Internet und Telefonie läuft über Telekom. Der Router ist eine OPNsense.
Bis vor kurzer Zeit war die Telefonanlage eine Auerswald. Durch einen Softwarewechsel (Kassensystem, Kalendersystem) musste die Auerswald durch eine Fritzbox (7530 AX) ersetzt werden.
Seitdem können wir in der Regel nicht nach draußen telefonieren. Es klingelt, sobald einer abnimmt bleibt das Telefonat stumm. Eingehende Telefonate sind davon nicht betroffen.
Mit der Auerswald Anlage hatte ich vor Jahren auch einiges Testen müssen bis es fehlerfrei lief. Zum Erfolg hat eine Outbound Regel geführt (siehe Anhang).
Die Einstellungen der Fritzbox sind "Original" von der integrierten Telekom-Vorlage. Screenshots ebenfalls siehe Anhang.
Ein Problem habe ich bisher mit der Fehlersuche. Immer wenn ich vor Ort habe ich etwas anderes versucht und nach mehreren Testtelefonaten für gut empfunden. Nach einigen Tagen erhalte ich dann das Feedback das es wieder nicht läuft.
Wo kann noch etwas anderes einzustellen sein?
Danke für Eure Hilfe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671038
Url: https://administrator.de/forum/problem-mit-telefonie-ueber-fritzbox-hinter-opnsense-671038.html
Ausgedruckt am: 30.01.2025 um 21:01 Uhr
10 Kommentare
Neuester Kommentar
Zitat von @ThiemoSt:
Seitdem können wir in der Regel nicht nach draußen telefonieren. Es klingelt, sobald einer abnimmt bleibt das Telefonat stumm. Eingehende Telefonate sind davon nicht betroffen.
Das deutet auf ein Problem bei der Kommunikation über RTP hin.
Entscheidend wäre noch zu wissen WIE die Fritte an der OPNsense Firewall betrieben wird??
Als Router Kaskade oder, wie es sinnvoll wäre, im IP Host Mode als reine VoIP Telefonanlage im lokalen LAN der OPNsense.
Als Router Kaskade oder, wie es sinnvoll wäre, im IP Host Mode als reine VoIP Telefonanlage im lokalen LAN der OPNsense.
Die Fritzbox ist im Netzwerk der OPNsense als IP-Client. Hängt also hinter dem Router, keine Router Kaskade.
Hi,
was ist denn Deine Firewall-Regel für die Telefonie bzgl. RDP-Ports?
Bei der Telekom hatte ich das Problem, dass deren RTP Ports random waren und ich für eine sichere Kommunikation die Ports 1-65535 nach außen durchlassen musste (und die sich nicht an den eigenen Standard gehalten hatten).
Info der Telekom hierzu:
https://www.telekom.de/hilfe/internet-telefonie/telefonie/einstellungen- ...
Gruß
Looser
was ist denn Deine Firewall-Regel für die Telefonie bzgl. RDP-Ports?
Bei der Telekom hatte ich das Problem, dass deren RTP Ports random waren und ich für eine sichere Kommunikation die Ports 1-65535 nach außen durchlassen musste (und die sich nicht an den eigenen Standard gehalten hatten).
Info der Telekom hierzu:
https://www.telekom.de/hilfe/internet-telefonie/telefonie/einstellungen- ...
Gruß
Looser
was ist denn Deine Firewall-Regel für die Telefonie bzgl. RDP-Ports?
Aktuell habe ich dazu keine Regel. Da es vorher mit einer anderen Telefonanlage fehlerfrei funktionierte vermute ich jetzt eher eine andere Arbeitsweise der Fritzbox, bin da aber leider zu unwissend.
Da wirst du einige Ports weiterleiten müssen.
Evtl. interessant: die Fritzbox als exposed Host vor die OPNSense hängen.
Evtl. interessant: die Fritzbox als exposed Host vor die OPNSense hängen.
Ohne, dass Du Ports von innen nach außen öffnest, wird es nicht funktionieren, da im Standard alles dicht ist.
Du wirst also irgendwo eine Regel haben
Neee.....Die Fritte in ein separates VLAN ohne Kontakt zum restlichen Netzwerk. Dann die Regeln angepasst und fertig.
Dauert keine 15min.
Du wirst also irgendwo eine Regel haben
Evtl. interessant: die Fritzbox als exposed Host vor die OPNSense hängen.
Neee.....Die Fritte in ein separates VLAN ohne Kontakt zum restlichen Netzwerk. Dann die Regeln angepasst und fertig.
Dauert keine 15min.
Du wirst also irgendwo eine Regel haben
Achso, klar. Zum Test ist eine * * Regel erstellt. Sowohl beim WAN als auch beim LAN.
Wahrscheinlich ändert die Sense die Quellports ausgehend, was dann zu Problemen mit eingehendem RTP führt.
Die Fritzbox schreibt in die SDP-Informationen den Port, auf dem sie eingehendes RTP erwartet, weiß aber natürlich nicht, dass die Sense die von ihr gesendeten RTP-Pakete ausgehend auf einen zufälligen Port ändert. Die Telekom schickt das RTP an im SDP genannten Port, die Sense kann aber, da der Traffic bei ihr ja auf einem anderen Quellport raus geht, diese eingehenden Pakete nicht zuordnen und verwirft es dann.
In den NAT-Regeln für Outbound gibt es ein Häkchen "Static-Port", das sollte gesetzt sein.
Hier könntest du, wenn das die Lösung ist, eine spezifischere Regel nur für den Traffic der Fritzbox erstellen, die dieses Häkchen hat.
Die Fritzbox schreibt in die SDP-Informationen den Port, auf dem sie eingehendes RTP erwartet, weiß aber natürlich nicht, dass die Sense die von ihr gesendeten RTP-Pakete ausgehend auf einen zufälligen Port ändert. Die Telekom schickt das RTP an im SDP genannten Port, die Sense kann aber, da der Traffic bei ihr ja auf einem anderen Quellport raus geht, diese eingehenden Pakete nicht zuordnen und verwirft es dann.
In den NAT-Regeln für Outbound gibt es ein Häkchen "Static-Port", das sollte gesetzt sein.
Hier könntest du, wenn das die Lösung ist, eine spezifischere Regel nur für den Traffic der Fritzbox erstellen, die dieses Häkchen hat.
1In den NAT-Regeln für Outbound gibt es ein Häkchen "Static-Port", das sollte gesetzt sein.
Der Haken für den Static-Port ist gesetzt.Ist es denn korrekt dort auch nur tcp/udp mit Port * anzugeben wenn als Source die IP der Fritzbox angegeben ist?
Hier nochmal der Screenshot aus dem Originalpost bezüglich der Outbound-Regel. Der Alias der Fritzbox ist korrekt.
