2
VOIP auf Fritzbox hinter OPNSense
Hallo zusammen,
ich würde gerne wissen, ob ihr mir bei folgender Sache helfen könnt:
Es geht darum, dass ich an einer Fritzbox VOIP Telefonie nutzen möchte. Die Fritzbox steht im LAN Netzwerk hinter einer OPNSense. Die Fritzbox wurde mir vom ISP 2018 fertig eingerichtet übergeben und auch die Telefonie hat funktioniert. 2019 bin ich umgestiegen auf eine Sophos UTM. Dabei habe ich die Fritzbox in den IP Client Modus versetzt und entsprechende Port Freigaben und Firewall Regeln für die Telefonie an der Fritzbox eingerichtet. Bis dahin hat auch alles funktioniert. Nun wollte ich die Sophos UTM durch die OPNSense austauschen, leider funktioniert die VOIP Telefonie nicht wie erwartet. Wenn meine private Telefonnummer angerufen wird, kommt als Antwort "Der gewünschte Gesprächspartner ist zurzeit nicht erreichbar". Ausgehende Anrufe funktionieren ohne Probleme, nur die eingehenden nicht.
Der erste Screenshot zeigt die für VOIP benötigten Portfreigaben. Ich habe diesen Screenshot gemacht, als ich auf die Sophos umgestiegen bin. Diese Portfreigaben und entsprechende Firewall Regeln habe ich in der Sophos eingerichtet und die haben ohne Probleme funktioniert.
Meine Port Freigaben und die Firewall Regeln auf der OPNSense (die Fritzbox hat die IP Adresse 10.20.1.2) hab ich auch noch angehängt.
Ich habe auf der OPNSense Suricata auf dem WAN Interface und Zenarmor auf allen internen Netzwerken laufen. Ich sehe bei beiden Systemen keine Fehlermeldungen, dass Traffic geblockt werden würde. Bei Suricata sehe ich gar keine Einträge in den Alerts, was auch sehr komisch ist, aber VOIP funktioniert auch nicht bei ausgeschaltetem Suricata. Also sollte das nicht das Problem sein.
In den Ereignissen bei der Fritzbox finden sich auch keine Einträge, die auf ein Problem hindeuten können.
Eine Outbound NAT Rule für die Fritzbox habe ich auch, der Screenshot ist im Anhang.
Nun würde ich gerne von euch wissen, ob ihr mir helfen, könnt, die VOIP Telefonie wieder zum laufen zu bringen.
Mein einziger Anhaltspunkt ist, dass ich in den Logs von Zenarmor sehe, dass die Fritzbox DNS Anfragen an meinen SIP Provider stellt. Dabei handelt es sich um SRV, bzw UNKNWN DNS Anfragen, bei denen entweder NXDOMAIN (SRV) oder - zurückkommt (UNKNWN). Mehr hab ich leider nicht.
Vielen Dank euch schon mal für die Hilfe und schöne Grüße
Maginos
ich würde gerne wissen, ob ihr mir bei folgender Sache helfen könnt:
Es geht darum, dass ich an einer Fritzbox VOIP Telefonie nutzen möchte. Die Fritzbox steht im LAN Netzwerk hinter einer OPNSense. Die Fritzbox wurde mir vom ISP 2018 fertig eingerichtet übergeben und auch die Telefonie hat funktioniert. 2019 bin ich umgestiegen auf eine Sophos UTM. Dabei habe ich die Fritzbox in den IP Client Modus versetzt und entsprechende Port Freigaben und Firewall Regeln für die Telefonie an der Fritzbox eingerichtet. Bis dahin hat auch alles funktioniert. Nun wollte ich die Sophos UTM durch die OPNSense austauschen, leider funktioniert die VOIP Telefonie nicht wie erwartet. Wenn meine private Telefonnummer angerufen wird, kommt als Antwort "Der gewünschte Gesprächspartner ist zurzeit nicht erreichbar". Ausgehende Anrufe funktionieren ohne Probleme, nur die eingehenden nicht.
Der erste Screenshot zeigt die für VOIP benötigten Portfreigaben. Ich habe diesen Screenshot gemacht, als ich auf die Sophos umgestiegen bin. Diese Portfreigaben und entsprechende Firewall Regeln habe ich in der Sophos eingerichtet und die haben ohne Probleme funktioniert.
Meine Port Freigaben und die Firewall Regeln auf der OPNSense (die Fritzbox hat die IP Adresse 10.20.1.2) hab ich auch noch angehängt.
Ich habe auf der OPNSense Suricata auf dem WAN Interface und Zenarmor auf allen internen Netzwerken laufen. Ich sehe bei beiden Systemen keine Fehlermeldungen, dass Traffic geblockt werden würde. Bei Suricata sehe ich gar keine Einträge in den Alerts, was auch sehr komisch ist, aber VOIP funktioniert auch nicht bei ausgeschaltetem Suricata. Also sollte das nicht das Problem sein.
In den Ereignissen bei der Fritzbox finden sich auch keine Einträge, die auf ein Problem hindeuten können.
Eine Outbound NAT Rule für die Fritzbox habe ich auch, der Screenshot ist im Anhang.
Nun würde ich gerne von euch wissen, ob ihr mir helfen, könnt, die VOIP Telefonie wieder zum laufen zu bringen.
Mein einziger Anhaltspunkt ist, dass ich in den Logs von Zenarmor sehe, dass die Fritzbox DNS Anfragen an meinen SIP Provider stellt. Dabei handelt es sich um SRV, bzw UNKNWN DNS Anfragen, bei denen entweder NXDOMAIN (SRV) oder - zurückkommt (UNKNWN). Mehr hab ich leider nicht.
Vielen Dank euch schon mal für die Hilfe und schöne Grüße
Maginos
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 667960
Url: https://administrator.de/contentid/667960
Printed on: September 8, 2024 at 04:09 o'clock
2 Comments
Latest comment
Port-Forwarding ist unnötig, die benötigten Ports werden von alleine durchlässig dadurch, dass deine Fritzbox sie ausgehend benutzt.
Dein Problem dürfte das standardmäßig von OpnSense aktivierte PAT (Port Translation) sein, so dass die von der Fritzbox angenommenen Ports nicht mit denen übereinstimmen die beim Registrar-Server ankommen.
Stelle PAT für die Fritzbox ab und/oder konfiguriere, dass sie sich nicht per UDP sondern TCP registriert, das sollte das Problem beheben.
Dein Problem dürfte das standardmäßig von OpnSense aktivierte PAT (Port Translation) sein, so dass die von der Fritzbox angenommenen Ports nicht mit denen übereinstimmen die beim Registrar-Server ankommen.
Stelle PAT für die Fritzbox ab und/oder konfiguriere, dass sie sich nicht per UDP sondern TCP registriert, das sollte das Problem beheben.