VoIP Fritzbox 7490: Gesprächspartner hören sich nicht bei internen Anrufen
Guten Tag,
ich habe zwei Standorte (Office und Home) über IPSEC (pfSense) verbunden. Am Hauptstandort steht eine FritzBox 7369 im Client-Modus, die ausschließlich für IP-Telefonie und WLAN-Access Point zuständig ist. An ihr hängen mehrere Cisco IP Phones. Die Telefonie funktioniert einwandfrei. Nun wurde die FritzBox durch das Modell 7490 ersetzt und dabei passiert folgendes: ruft ein Teilnehmer einen anderen Teilnehmer intern an, hören sich beide Gesprächspartner nach dem Abheben nicht. Legt man auf und drückt sofort auf Wahlwiedeholung, können sich beide Gesprächspartner erst nach einer 2-3-maligen Wahlwiederholung hören. Das passiert, wenn Teilnehmer von Office nach Home und vice versa wählen und auch von Home intern. Nicht jedoch, wenn man Anrufe nach Extern führt. Dort kommt sofort eine einwandfreie Verbindung zustande.
Hat jemand eine Idee, welche Einstellungen vorgenommen werden könnten?
ich habe zwei Standorte (Office und Home) über IPSEC (pfSense) verbunden. Am Hauptstandort steht eine FritzBox 7369 im Client-Modus, die ausschließlich für IP-Telefonie und WLAN-Access Point zuständig ist. An ihr hängen mehrere Cisco IP Phones. Die Telefonie funktioniert einwandfrei. Nun wurde die FritzBox durch das Modell 7490 ersetzt und dabei passiert folgendes: ruft ein Teilnehmer einen anderen Teilnehmer intern an, hören sich beide Gesprächspartner nach dem Abheben nicht. Legt man auf und drückt sofort auf Wahlwiedeholung, können sich beide Gesprächspartner erst nach einer 2-3-maligen Wahlwiederholung hören. Das passiert, wenn Teilnehmer von Office nach Home und vice versa wählen und auch von Home intern. Nicht jedoch, wenn man Anrufe nach Extern führt. Dort kommt sofort eine einwandfreie Verbindung zustande.
Hat jemand eine Idee, welche Einstellungen vorgenommen werden könnten?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1396108070
Url: https://administrator.de/contentid/1396108070
Ausgedruckt am: 19.12.2024 um 08:12 Uhr
31 Kommentare
Neuester Kommentar
Aktuelle FritzBox Versionen nutzen nur noch TCP für die SIP Encapsulation. Hast du das in den Cisco Konfig Files der Telefone beachtet ?!
Cisco Telefone für All IP Anschluss, FritzBox und andere VoIP Anlagen fit machen
Ebenso der Parameter nat_enable auf 0 (nur intern ohne NAT) in der XML Datei, denn du telefonierst ja ausschliesslich intern über die FritzBox als "VoIP Telefon Anlage" wo es kein NAT gibt:
Cisco Telefone für All IP Anschluss, FritzBox und andere VoIP Anlagen fit machen
Cisco Telefone für All IP Anschluss, FritzBox und andere VoIP Anlagen fit machen
Ebenso der Parameter nat_enable auf 0 (nur intern ohne NAT) in der XML Datei, denn du telefonierst ja ausschliesslich intern über die FritzBox als "VoIP Telefon Anlage" wo es kein NAT gibt:
Cisco Telefone für All IP Anschluss, FritzBox und andere VoIP Anlagen fit machen
Ich finde die Syntax nicht, mit der in der XML-Datei nat_enable auf 0 gesetzt werden soll.
Hier mal ein Auszug aus der Konfig Datei eines 79er und 88er Modells: </sipStack>
<autoAnswerTimer>1</autoAnswerTimer>
<autoAnswerAltBehavior>false</autoAnswerAltBehavior>
<autoAnswerOverride>true</autoAnswerOverride>
<transferOnhookEnabled>false</transferOnhookEnabled>
<enableVad>false</enableVad>
<preferredCodec>g711alaw</preferredCodec>
<dtmfAvtPayload>101</dtmfAvtPayload>
<dtmfDbLevel>3</dtmfDbLevel>
<dtmfOutofBand>avt</dtmfOutofBand>
<alwaysUsePrimeLine>false</alwaysUsePrimeLine>
<alwaysUsePrimeLineVoiceMail>false</alwaysUsePrimeLineVoiceMail>
<kpml>3</kpml>
<natEnabled>true</natEnabled>
<natAddress></natAddress>
<stutterMsgWaiting>0</stutterMsgWaiting>
<callStats>false</callStats>
<silentPeriodBetweenCallWaitingBursts>10</silentPeriodBetweenCallWaitingBursts>
<disableLocalSpeedDialConfig>false</disableLocalSpeedDialConfig>
<startMediaPort>16384</startMediaPort>
<stopMediaPort>32766</stopMediaPort>
<voipControlPort>5060</voipControlPort>
<dscpForAudio>184</dscpForAudio>
<ringSettingBusyStationPolicy>0</ringSettingBusyStationPolicy>
<dialTemplate>dialplan.xml</dialTemplate>
Ist im Bereich hinter dem <sip/stack>
Ist ein Binärwert true aktiviert und false deaktiviert die Funktion.
WLAN-Steckdosen besorgt
Sowas wie das hier ??: https://www.bastelbunker.de/gosund-sp111-mit-tasmota/Also aus- und einschalten über WLAN ?
Gegenwärtig habe ich eine 7490 und 7412 konfiguriert, beide mit der gleichen IP
Aber dann wohl hoffentliche NICHT beide auch gleichzeitig aktiv ??Die Fritzbox 7412 läßt siche "aus dem Internet" gar nicht erreichen
WIE meinst du das jetzt ??- über den öffentlichen WAN Port oder sind sie über VPN gekoppelt und du willst sie per VPN über ihren LAN Port erreichen ?? Eine kurze Skizze deiens Setups wäre hier mehr als hilfreich damit man deine Vorgehensweise versteht.
Wichtig ist nur zu beachten das die FBs in aktuellen Images rein nur noch TCP bei der SIP Encapsulation supporten.
Auch sollte man beachten das die SIP Credentials ein spezielles Format haben müssen. Ältere Fimware will hier als Usernamen nur die Nebenstellen Nummer sehen neuere Username/Pass mit mindestens 8 Stellen. Da muss man also genau aufpassen.
Ideal ist immer wenn man lokal die SIP Connectivity mit der jeweiligen FritzBox austestet. Wenn das sauber klappt, dann klappt es zu 99,9% auch von remote über ein VPN.
daß sie sich über IPSec am Netzwerk 192.168.2.0/24 einwählt
Mit "einwählen" meinst du eine SIP Einwahl oder die LAN-zu-LAN Kopplung per VPN ?? Ist etwas wirr.Normal geht man imemr so vor:
- Beide IP Netze mit einem VPN koppeln
- Eine der FritzBoxen agiert als zentrale Telefonanlage auf der sich alle VoIP Telefone registrieren
- Eine Kopplung beider VoIPs in den FritzBoxen über VPN ist auch möglich. Siehe HIER.
allerdings kann man auf diesen kein Tasmota aufspielen, leider, dafür waren sie aber mit 5 Euro preiswert
Das ist aber außergewöhnlich. Auf so gut wie JEDER dieser Dosen kann man Tasmota flashen, denn dort ist zu 99,9% immer ein ESP8266 Chip drin und alle sind mehr oder minder baugleich vom Innenleben. Mittlerweile kann man Tasmota sogar über die WLAN Schnittstelle flashen ohne die aufschrauben zu müssen.Du musst einfach nur mal nach "Tasmota <Dosenname>" googeln. Es wäre ein Wunder wenn man da keine Tasmota Lösung findet...
Mir ist nicht klar, wo das in der FritzBox eingetragen wird.
In jedem Falle brauchst du dann aber eine VPN Connection zw. den FBs. Hier ist es genau beschrieben wie man die FB Anlagen koppelt:https://www.heise.de/ct/ausgabe/2015-6-Tk-Anlagen-mehrerer-Fritzboxen-mi ...
heute konnte ich damit meine Wasserpumpe steuern, als ich die Markise saubergemacht habe, und das war schon ein echter Gewinn
Aber dann mit dem Nachteil das auch der Chinese weiss wann du das machst und dieses Wissen auch noch zu Geld macht... Besser immer welche beschaffen die auch Tasmota freundlich sind. Also müßte zwischen den beiden FritzBoxen 7490 ein weiterer VPN-Tunnel im bereits...
Nein, das wäre natürlich Blödsinn ! Essentiell ist aber das die Fritz sich routimngtechnisch über ihre lokalen LANs "sehen" können "! Dies lokale IP Connectivity brauchen sie zum Koppeln ihrer VoIP Anlagen. Ob man das über ihr eigenes VPN macht oder eins was andere Geräte realisieren ist natürlich egal. Wichtig ist nur das ihre beiden lokalen LANs verbunden sind und sich routingtechnsich erreichen können.Ruft man hingegen vom Hauptstandort ....
Das Wichtigste dazu hast du leider nicht mitgeteilt... Hier wäre es wichtig zu wissen WO die Anlage steht die diese Telefone nutzen ? Ist das statt der lokalen FritzBox die remote ??
Aber auch wenn wäre das irrelevant, denn die beiden Telefon benötigen lediglich den SIP Server einmal für den Rufaufbau um die Telefon IP des Partners zu erfahren. Danach wird der Rufaufbau an sich und auch die Voice Daten zwischen den Telefonen direkt ausgetauscht und gehen nich über den Route so quasi als "Durchlauferhitzer". Wäre ja auch unsinnig. Kannst du übrigens auch sehr einfach selber sehen wenn du nur einmal die IP Kommunikation nur eines dieser Telefone angesehen hättest.
Wireshark ist wie immer dein allerbester Freund dafür ja wenn man ihn denn nur einmal nutzen würde...!!
Laufzeit kann es also niemals sein. Stell dir mal Firmen vor mit einer zentralen VoIP Anlage und hunderten remoten Telefonen....
Einseitige Kommuniaktion ist fast immer ein RTP Problem das die an NAT oder einer Firewall Regel hängenbleiben.
Wie bereits gesagt...besser wäre es immer die Telefone die lokale FB verwenden zu lassen und beide FB Anlagen zu koppeln. (siehe ct' Artikel oben)
Wenn's das denn nun war bitte den Thread hier dann auch als erledigt schliessen !!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
aber die beiden hören sich erst nach mehrmaliger Anwahl.
Das hört sich aber mehr oder minder nach einem Bug an. Das sich etwas von selbst repariert nachdem man 2 oder 3mal angerufen hat klingt etwas verdächtig und lässt da here einen Firmware Fehler vermuten.daß neuere FritzBoxen die TCP Encapsulation benötigen. Diese Auswahl habe ich eingestellt.
Das gilt aber ausschliesslich nur für das SIP Protokoll. Also das Protokoll was die allein Verbindung zw. den Teilnehmern herstellt und NICHT die Voice Daten überträgt. Das macht RTP und RTP nutzt bei Voice immer UDP.Ebenso wie das NAT.
NAT darf hier keinesfalls aktiviert sein in den Telefonen !! Du machst ja gar kein NAT, denn die VPN Funktion ist normal geroutet vollkommen ohne NAT.Die Telefone erreichen die FritzBox die als lokale VoIP Anlage fungiert immer ohne NAT folglich muss das NAT im Telefon Setup immer deaktiviert sein !
Sprich der NAT Parameter im Telefon Setup MUSS auf <natEnabled>false</natEnabled> stehen !
doch leider habe ich das noch nie gemacht.
Einfach mit einer simplen, passiven Probe wie z.B. dieser oder via Bridge_Interface ins Telefon Patchkabel einschleifen und laufen lassen. Fertisch... <edit>
Noch einfacher ist es wenn man einen Switch hat der Port Mirroring (Port Spiegelung) supportet. Dann einfach einen Spiegel Port zum Telefon Port einrichten und an dem Port mit dem Wireshark sniffern. </edit>
Port-Mirroring den Port eines der IP-Telefone auf den Port meines Rechners mit Wireshark umleiten.
Sorry, das Port Mirroring hatte ich oben vergessen ! Shame on me, das ist natürlich die eleganteste Variante Traffic mit dem Wireshark mitzusniffern !Hast du also intuitiv alles richtig gemacht !!
Status: 401 Unauthorized sieht wirklich nicht normal aus. Auch "00000620" als Rufnummernformat ist irgentwie schon komisch, denn diese Nummer hast du ganz sicher nicht gewählt, oder ??
Da ist also irgendwas im Argen...
Bedenke das die FritzBox in neueren Versionen ein bestimmtes SIP Passwort Format vorschreibt (Mindestlänge usw.)
Der Dialstring wird vom Telefon maßgeblich durch die Datei dialplan.xml bestimmt. Möglich das du hier noch irgendwelche Reste drinstehen hast die da nicht hingehören.
So sollte der Inhalt aussehen:
<DIALTEMPLATE>
<TEMPLATE MATCH="2." TIMEOUT="1"/> <!-- Internal extensions 20 to 29. Wait 1 second, then dial -->
<TEMPLATE MATCH="......" TIMEOUT="1"/> <!-- 6 digits. Wait 1 second, then dial -->
<TEMPLATE MATCH="........" TIMEOUT="1"/> <!-- 8 digits. Wait 1 second, then dial -->
<TEMPLATE MATCH="0........" TIMEOUT="1"/> <!-- 0+8 digits. Wait 1 second -->
<TEMPLATE MATCH="0......" TIMEOUT="1"/> <!-- 0+6 digits. Wait 1 second -->
<TEMPLATE MATCH="00........" TIMEOUT="1"/> <!-- 00+6 digits. Wait 1 second -->
<TEMPLATE MATCH="00........." TIMEOUT="1"/> <!-- 00+9 digits. Wait 1 second -->
<TEMPLATE MATCH="00.........." TIMEOUT="1"/> <!-- 00+10 digits. Wait 1 second -->
<TEMPLATE MATCH="00..........." TIMEOUT="1"/> <!-- 00+11 digits. Wait 1 second -->
<TEMPLATE MATCH="01........." TIMEOUT="1"/> <!-- 01+9 digits Mobil. Wait 1 second -->
<TEMPLATE MATCH="701" TIMEOUT="0"/> <!-- 701 (VM for voicemail). Dial immediately -->
<TEMPLATE MATCH="*#" TIMEOUT="0" REWRITE="%1"/> <!-- Dial Immediately After Pressing # -->
<TEMPLATE MATCH="*" TIMEOUT="2"/> <!-- Anything else. Wait 2 seconds, then dial -->
</DIALTEMPLATE>
VoIP-Telefonie über SIP-Client "Zoiper" (FritzBox 7560 als Router)
Im Stream steht, daß die pfSense (src 192.168.2.2) versucht Cisco (dest 192.168.2.188) über ICMP zu erreichen
Hat ja mit dem SIP / RTP und Telefonie Thema hier erstmal nicht das Geringste zu tun. ICMP ist Ping oder irgendwelche anderen Steuerkommandos. Die pfSense ist ja aktiv auch nicht in die Voice Thematik involviert.Welcher ICMP Type ist das denn ? https://de.wikipedia.org/wiki/Internet_Control_Message_Protocol#Die_ICMP ...
OK, der komische Username kommt dann daher das die FB mit der aktuellen Firmware mindestens 8 Stellen bei Usernamen und Password erzwingt sofern ich das richtig erinnere...
Evtl. ein Problem mit der Firewall der pfSense?
Sollte eigentlich nicht, denn du machst ja im VPN Tunnel (hoffentlich) kein NAT oder gravierende Filterung. Bei rein lokalen Gesprächen nutzen die Telefone rein nur interne IP Adressen. Die pfSense ist ja auch nur dann involviert wenn die beiden Telefone in den unterschiedlichen VPN Netzen hängen.Wären die Telefone beide noch im gleichen lokalen Netz ist die pfSense so oder so komplett aussen vor.
Ich teste das die Tage hier mal in einem Laboraufbau mit einem Cisco 8811 und ner 7360er FB and einem SIPgate Account.
Die FBs arbeiten bei dir nur als simple, lokale VoIP Server im lokalen Netz "one armed" angeschlossen via LAN Port, richtig ?
Internet und VPN machen nur die Firewalls mit NUR Modems davor, oder ?
P.S. Der Wireshark Trace ist leider unlesbar. (alles Hieroglyphen) Sende das direkt als pcap Datei als Screenshot.
Inhaltsverzeichnis
Um es vorweg zu nehmen: Nein, das Setup rennt fehlerlos !
Testsetup
VPN Setup pfSense
Tunnel SetupTunnel Status zur FritzBox
VPN Setup FritzBox
DHCP Leases pfSense
(.100 ist ein Switch, .106 ein PC)FritzBox, SIP Registrierung remotes Cisco 8811
pfSense WAN Port Firewall Regel
pfSense VPN Tunnel Regel
Cisco 8811 SEP Konfig File
<device>
<deviceProtocol>SIP</deviceProtocol>
<sshUserId>admin</sshUserId>
<sshPassword>cisco</sshPassword>
<devicePool>
<dateTimeSetting>
<dateTemplate>D.M.YY</dateTemplate>
<timeZone>Central Europe Standard/Daylight Time</timeZone>
<ntps>
<ntp>
<name>192.168.188.1</name>
<ntpMode>Unicast</ntpMode>
</ntp>
</ntps>
</dateTimeSetting>
<callManagerGroup>
<members>
<member priority="0">
<callManager>
<ports>
<ethernetPhonePort>2000</ethernetPhonePort>
<sipPort>5060</sipPort>
<securedSipPort>5061</securedSipPort>
</ports>
<processNodeName>192.168.188.1</processNodeName>
</callManager>
</member>
</members>
</callManagerGroup>
</devicePool>
<commonProfile>
<phonePassword></phonePassword>
<backgroundImageAccess>true</backgroundImageAccess>
<callLogBlfEnabled>2</callLogBlfEnabled>
</commonProfile>
<loadInformation>sip88xx.14-1-1-0001-125</loadInformation>
<vendorConfig>
<disableSpeaker>false</disableSpeaker>
<disableSpeakerAndHeadset>false</disableSpeakerAndHeadset>
<pcPort>0</pcPort>
<settingsAccess>1</settingsAccess>
<garp>0</garp>
<voiceVlanAccess>0</voiceVlanAccess>
<videoCapability>0</videoCapability>
<autoSelectLineEnable>0</autoSelectLineEnable>
<sshAccess>0</sshAccess>
<sshPort>22</sshPort>
<webAccess>0</webAccess>
<spanToPCPort>1</spanToPCPort>
<loggingDisplay>1</loggingDisplay>
<loadServer></loadServer>
<daysDisplayNotActive></daysDisplayNotActive>
<displayOnTime>03:00</displayOnTime>
<displayOnDuration>00:01</displayOnDuration>
<displayIdleTimeout>00:05</displayIdleTimeout>
<displayOnWhenIncomingCall>1</displayOnWhenIncomingCall>
</vendorConfig>
<userLocale>
<name>German_Germany</name>
<uid>1</uid>
<langCode>de_DE</langCode>
<version></version>
<winCharSet>iso-8859-1</winCharSet>
</userLocale>
<networkLocale>Germany</networkLocale>
<networkLocaleInfo>
<name>Germany</name>
<version></version>
</networkLocaleInfo>
<deviceSecurityMode>1</deviceSecurityMode>
<authenticationURL></authenticationURL>
<directoryURL></directoryURL>
<idleURL></idleURL>
<informationURL></informationURL>
<messagesURL></messagesURL>
<proxyServerURL></proxyServerURL>
<servicesURL></servicesURL>
<dscpForSCCPPhoneConfig>96</dscpForSCCPPhoneConfig>
<dscpForSCCPPhoneServices>0</dscpForSCCPPhoneServices>
<dscpForCm2Dvce>96</dscpForCm2Dvce>
<transportLayerProtocol>1</transportLayerProtocol>
<capfAuthMode>0</capfAuthMode>
<capfList>
<capf>
<phonePort>3804</phonePort>
</capf>
</capfList>
<certHash></certHash>
<encrConfig>false</encrConfig>
<sipProfile>
<sipProxies>
<backupProxy></backupProxy>
<backupProxyPort></backupProxyPort>
<emergencyProxy></emergencyProxy>
<emergencyProxyPort></emergencyProxyPort>
<outboundProxy></outboundProxy>
<outboundProxyPort></outboundProxyPort>
<registerWithProxy>true</registerWithProxy>
</sipProxies>
<sipCallFeatures>
<cnfJoinEnabled>true</cnfJoinEnabled>
<callForwardURI>x--serviceuri-cfwdall</callForwardURI>
<callPickupURI>x-cisco-serviceuri-pickup</callPickupURI>
<callPickupListURI>x-cisco-serviceuri-opickup</callPickupListURI>
<callPickupGroupURI>x-cisco-serviceuri-gpickup</callPickupGroupURI>
<meetMeServiceURI>x-cisco-serviceuri-meetme</meetMeServiceURI>
<abbreviatedDialURI>x-cisco-serviceuri-abbrdial</abbreviatedDialURI>
<rfc2543Hold>false</rfc2543Hold>
<callHoldRingback>2</callHoldRingback>
<localCfwdEnable>true</localCfwdEnable>
<semiAttendedTransfer>true</semiAttendedTransfer>
<anonymousCallBlock>2</anonymousCallBlock>
<callerIdBlocking>2</callerIdBlocking>
<dndControl>0</dndControl>
<remoteCcEnable>true</remoteCcEnable>
</sipCallFeatures>
<sipStack>
<sipInviteRetx>6</sipInviteRetx>
<sipRetx>10</sipRetx>
<timerInviteExpires>180</timerInviteExpires>
<timerRegisterExpires>3600</timerRegisterExpires>
<timerRegisterDelta>5</timerRegisterDelta>
<timerKeepAliveExpires>120</timerKeepAliveExpires>
<timerSubscribeExpires>120</timerSubscribeExpires>
<timerSubscribeDelta>5</timerSubscribeDelta>
<timerT1>500</timerT1>
<timerT2>4000</timerT2>
<maxRedirects>70</maxRedirects>
<remotePartyID>false</remotePartyID>
<userInfo>None</userInfo>
</sipStack>
<autoAnswerTimer>1</autoAnswerTimer>
<autoAnswerAltBehavior>false</autoAnswerAltBehavior>
<autoAnswerOverride>true</autoAnswerOverride>
<transferOnhookEnabled>false</transferOnhookEnabled>
<enableVad>false</enableVad>
<preferredCodec>g711alaw</preferredCodec>
<dtmfAvtPayload>101</dtmfAvtPayload>
<dtmfDbLevel>3</dtmfDbLevel>
<dtmfOutofBand>avt</dtmfOutofBand>
<alwaysUsePrimeLine>false</alwaysUsePrimeLine>
<alwaysUsePrimeLineVoiceMail>false</alwaysUsePrimeLineVoiceMail>
<kpml>3</kpml>
<natEnabled>false</natEnabled>
<natAddress></natAddress>
<stutterMsgWaiting>0</stutterMsgWaiting>
<callStats>false</callStats>
<silentPeriodBetweenCallWaitingBursts>10</silentPeriodBetweenCallWaitingBursts>
<disableLocalSpeedDialConfig>false</disableLocalSpeedDialConfig>
<startMediaPort>16384</startMediaPort>
<stopMediaPort>32766</stopMediaPort>
<voipControlPort>5060</voipControlPort>
<dscpForAudio>184</dscpForAudio>
<ringSettingBusyStationPolicy>0</ringSettingBusyStationPolicy>
<dialTemplate>dialplan.xml</dialTemplate>
<phoneLabel>Buero</phoneLabel>
<sipLines>
<line button="1">
<featureID>9</featureID>
<featureLabel>620</featureLabel>
<name>620</name>
<displayName>620</displayName>
<contact>620</contact>
<proxy>USECALLMANAGER</proxy>
<port>5060</port>
<autoAnswer>
<autoAnswerEnabled>2</autoAnswerEnabled>
</autoAnswer>
<callWaiting>3</callWaiting>
<authName>620</authName>
<authPassword>Cisco8811!</authPassword>
<sharedLine>false</sharedLine>
<messageWaitingLampPolicy>1</messageWaitingLampPolicy>
<messagesNumber>701</messagesNumber>
<ringSettingIdle>4</ringSettingIdle>
<ringSettingActive>5</ringSettingActive>
<forwardCallInfoDisplay>
<callerName>true</callerName>
<callerNumber>true</callerNumber>
<redirectedNumber>false</redirectedNumber>
<dialedNumber>true</dialedNumber>
</forwardCallInfoDisplay>
</line>
<line button="2">
<featureID>2</featureID>
<featureLabel>Mobil-1</featureLabel>
<speedDialNumber>01711234567</speedDialNumber>
</line>
<line button="3">
<featureID>2</featureID>
<featureLabel>Mobil-2</featureLabel>
<speedDialNumber>01751234567</speedDialNumber>
</line>
<line button="4">
<featureID>2</featureID>
<featureLabel>Firma</featureLabel>
<speedDialNumber>089123456</speedDialNumber>
</line>
</sipLines>
</sipProfile>
</device>
Wireshark Traces
DHCP und ARP nach dem Booten des TelefonsSIP Registrierung an der FritzBox
Eingehender Call von Extern und Beginn Sprachübertragung (RTP)
Ende und Auflegen
Fazit
Works as designed...! 😉Anrufe konnten mehrfach getätigt und auch angenommen werden und das sowohl intern mit ** als auch über die externe Providernummer.
Es gibt also keinerlei Probleme mit der Telefonie über den VPN Tunnel.
Vielleicht hilft dir das beim Troubleshooting.
soviel Aufwand
Na ja...so ein Setup ist in 20 Minuten up and running. Solch Aufwand ist das nicht wirklich... 😉Zu der VPN-Verbindung zwischen den Fritzboxen: Ich habe diese bei meinen nicht installiert.
Das ist mir klar, deshalb hatte ich oben ja geschrieben "...zu 80% dein Design". Ich konnte auf die Schnelle im ersten Step hier keine 2te pfSense freischaufeln. Werde das aber noch tun.Ich vermute aber das es keine Änderung gibt, denn wer nun mit welcher HW den Tunnel realisiert ist in dem Setup doch technisch völlig egal. Man kann also zu 98% davon ausgehen das die Funktion identisch sein wird.
Die Vermutung ist das du die VoIP FritzBox falsch oder fehlerhaft irgendwie mit NAT ans lokale Netz gebracht hast. Im obigen Testaufbau ist die FB auch nicht direkt am Internet sondern mit Modem Bypassing über einen weiteren NAT Router.
Der Gesamtfunktion tut das keinen Abbruch.
Die FritzBox ist im 192.168.2.0/24 und die Telefone in 192.168.3.0/24.
Genau so ist es im obigen Testsetup ja auch. Knackpunkt ist nur: WIE ist die FritzBox adaptiert ??und die Telefone in 192.168.3.0/24. Diese Telefone melden sich also an der FB7490 im 192.168.2.0/24.
Wie oben ! DHCP bekommen die Telefone von der pfSense und als VoIP SIP Host sind sie an der FB 192.168.188.1 registriert. Siehe Wireshark Traces und IP Adressen dort.Die Konfigs laden sie über TFTP von der pfSense an 192.168.3.1.
Das muss man eh nur einmal machen. Den TFTP Server benötigt man dann nicht mehr, denn die Telefone verwenden immer das dann zuletzt geladene Profil wenn sie keinen TFTP finden.Muß ich die FritzBox 192.168.3.2 über das Fritz-interne VPN mit der FritzBox 192.168.2.2 verbinden
Nein !Wie oben schon gesagt ist das völlig Wumpe wer das VPN aufspannt. Es zählt einzig und allein die IP Connectivity.
Dein Fehlerbild lässt vermuten das du die FBs nicht als normale IP Hosts ins interne LAN angeschlossen hast sondern über den WAN Port wo die FB dann NAT macht. Einseitiges Hören zeigt immer auf eine NAT Problematik des RTP Datenstroms der die Voice Daten transportiert.
Wählen Sie diesen Zugang, wenn die FRITZ!Box über "LAN 1" an
Und genau DAS ist falsch, denn die FB macht am LAN1 Port dann NAT mit dem o.a. Ergebnis !Die FB muss mit dem LAN Port angeschlossen werden als einfacher IP Host.
DHCP Server natürlich deaktivieren !
Welche Einstellung bzw. Verkabelung der FritzBox würde dazu führen, daß die FB NAT macht
Der Modem Bypass über den LAN1 Port und den Anschluss dort.Das deaktiviert dann nur das interne xDSL Modem und legt den WAN Port mit NAT als DHCP Client an LAN1.
Das darf aber bei dir nicht sein, denn die VoIP Daten sollen ohne NAT übers lokale pfSense LAN und dann ins Internet.
Das ist korrekt so...
https://www.easybell.de/hilfe/telefon-konfiguration/fritzbox-telefonie/f ...
https://www.easybell.de/hilfe/telefon-konfiguration/fritzbox-telefonie/f ...
Hier noch einmal eine zum o.a. Setup passende Telefon Setup Datei für die Cisco 79xx Modelle.
Achte darauf den Parameter zu setzen um den FritzBox Anrufbeantworter über die Schnelltaste erreichen zu können !
(Die loadInformation musst du ggf. auf deine verwendete SIP Firmware Version anpassen !)
Achte darauf den Parameter
<messagesNumber>**600</messagesNumber>
<?xml version="1.0" encoding="UTF-8"?>
<device>
<deviceProtocol>SIP</deviceProtocol>
<sshUserId>cisco</sshUserId>
<sshPassword>cisco</sshPassword>
<devicePool>
<dateTimeSetting>
<dateTemplate>D.M.YY</dateTemplate>
<timeZone>Central Europe Standard/Daylight Time</timeZone>
<ntps>
<ntp>
<name>192.168.188.1</name>
<ntpMode>Unicast</ntpMode>
</ntp>
</ntps>
</dateTimeSetting>
<callManagerGroup>
<members>
<member priority="0">
<callManager>
<ports>
<ethernetPhonePort>2000</ethernetPhonePort>
<sipPort>5060</sipPort>
<securedSipPort>5061</securedSipPort>
</ports>
<processNodeName>192.168.188.1</processNodeName>
</callManager>
</member>
</members>
</callManagerGroup>
</devicePool>
<commonProfile>
<phonePassword></phonePassword>
<backgroundImageAccess>true</backgroundImageAccess>
<callLogBlfEnabled>2</callLogBlfEnabled>
</commonProfile>
<loadInformation>SIP42.9-4-2SR3-1S</loadInformation>
<vendorConfig>
<disableSpeaker>false</disableSpeaker>
<disableSpeakerAndHeadset>false</disableSpeakerAndHeadset>
<pcPort>0</pcPort>
<settingsAccess>1</settingsAccess>
<garp>0</garp>
<voiceVlanAccess>0</voiceVlanAccess>
<videoCapability>0</videoCapability>
<autoSelectLineEnable>0</autoSelectLineEnable>
<sshAccess>0</sshAccess>
<sshPort>22</sshPort>
<webAccess>0</webAccess>
<spanToPCPort>1</spanToPCPort>
<loggingDisplay>1</loggingDisplay>
<loadServer></loadServer>
<daysDisplayNotActive></daysDisplayNotActive>
<displayOnTime>03:00</displayOnTime>
<displayOnDuration>00:01</displayOnDuration>
<displayIdleTimeout>00:05</displayIdleTimeout>
<displayOnWhenIncomingCall>1</displayOnWhenIncomingCall>
</vendorConfig>
<userLocale>
<name>German_Germany</name>
<uid>1</uid>
<langCode>de_DE</langCode>
<version></version>
<winCharSet>iso-8859-1</winCharSet>
</userLocale>
<networkLocale>Germany</networkLocale>
<networkLocaleInfo>
<name>Germany</name>
<version></version>
</networkLocaleInfo>
<deviceSecurityMode>1</deviceSecurityMode>
<authenticationURL></authenticationURL>
<directoryURL></directoryURL>
<idleURL></idleURL>
<informationURL></informationURL>
<messagesURL></messagesURL>
<proxyServerURL></proxyServerURL>
<servicesURL></servicesURL>
<dscpForSCCPPhoneConfig>96</dscpForSCCPPhoneConfig>
<dscpForSCCPPhoneServices>0</dscpForSCCPPhoneServices>
<dscpForCm2Dvce>96</dscpForCm2Dvce>
<transportLayerProtocol>1</transportLayerProtocol>
<capfAuthMode>0</capfAuthMode>
<capfList>
<capf>
<phonePort>3804</phonePort>
</capf>
</capfList>
<certHash></certHash>
<encrConfig>false</encrConfig>
<sipProfile>
<sipProxies>
<backupProxy></backupProxy>
<backupProxyPort></backupProxyPort>
<emergencyProxy></emergencyProxy>
<emergencyProxyPort></emergencyProxyPort>
<outboundProxy></outboundProxy>
<outboundProxyPort></outboundProxyPort>
<registerWithProxy>true</registerWithProxy>
</sipProxies>
<sipCallFeatures>
<cnfJoinEnabled>true</cnfJoinEnabled>
<callForwardURI>x--serviceuri-cfwdall</callForwardURI>
<callPickupURI>x-cisco-serviceuri-pickup</callPickupURI>
<callPickupListURI>x-cisco-serviceuri-opickup</callPickupListURI>
<callPickupGroupURI>x-cisco-serviceuri-gpickup</callPickupGroupURI>
<meetMeServiceURI>x-cisco-serviceuri-meetme</meetMeServiceURI>
<abbreviatedDialURI>x-cisco-serviceuri-abbrdial</abbreviatedDialURI>
<rfc2543Hold>false</rfc2543Hold>
<callHoldRingback>0</callHoldRingback>
<localCfwdEnable>true</localCfwdEnable>
<semiAttendedTransfer>true</semiAttendedTransfer>
<anonymousCallBlock>0</anonymousCallBlock>
<callerIdBlocking>0</callerIdBlocking>
<dndControl>0</dndControl>
<remoteCcEnable>true</remoteCcEnable>
</sipCallFeatures>
<sipStack>
<sipInviteRetx>6</sipInviteRetx>
<sipRetx>10</sipRetx>
<timerInviteExpires>180</timerInviteExpires>
<timerRegisterExpires>3600</timerRegisterExpires>
<timerRegisterDelta>5</timerRegisterDelta>
<timerKeepAliveExpires>120</timerKeepAliveExpires>
<timerSubscribeExpires>120</timerSubscribeExpires>
<timerSubscribeDelta>5</timerSubscribeDelta>
<timerT1>500</timerT1>
<timerT2>4000</timerT2>
<maxRedirects>70</maxRedirects>
<remotePartyID>false</remotePartyID>
<userInfo>None</userInfo>
</sipStack>
<autoAnswerTimer>1</autoAnswerTimer>
<autoAnswerAltBehavior>false</autoAnswerAltBehavior>
<autoAnswerOverride>true</autoAnswerOverride>
<transferOnhookEnabled>false</transferOnhookEnabled>
<enableVad>false</enableVad>
<preferredCodec>g711alaw</preferredCodec>
<dtmfAvtPayload>101</dtmfAvtPayload>
<dtmfDbLevel>3</dtmfDbLevel>
<dtmfOutofBand>avt</dtmfOutofBand>
<alwaysUsePrimeLine>false</alwaysUsePrimeLine>
<alwaysUsePrimeLineVoiceMail>false</alwaysUsePrimeLineVoiceMail>
<kpml>3</kpml>
<natEnabled>false</natEnabled>
<natAddress></natAddress>
<stutterMsgWaiting>0</stutterMsgWaiting>
<callStats>false</callStats>
<silentPeriodBetweenCallWaitingBursts>10</silentPeriodBetweenCallWaitingBursts>
<disableLocalSpeedDialConfig>false</disableLocalSpeedDialConfig>
<startMediaPort>16384</startMediaPort>
<stopMediaPort>32766</stopMediaPort>
<voipControlPort>5060</voipControlPort>
<dscpForAudio>184</dscpForAudio>
<ringSettingBusyStationPolicy>0</ringSettingBusyStationPolicy>
<dialTemplate>dialplan.xml</dialTemplate>
<phoneLabel>Office</phoneLabel>
<sipLines>
<line button="1">
<featureID>9</featureID>
<featureLabel>620</featureLabel>
<name>620</name>
<displayName>620</displayName>
<contact>620</contact>
<proxy>USECALLMANAGER</proxy>
<port>5060</port>
<autoAnswer>
<autoAnswerEnabled>2</autoAnswerEnabled>
</autoAnswer>
<callWaiting>3</callWaiting>
<authName>620</authName>
<authPassword>Geheim1234!</authPassword>
<sharedLine>false</sharedLine>
<messageWaitingLampPolicy>1</messageWaitingLampPolicy>
<messagesNumber>**600</messagesNumber>
<ringSettingIdle>4</ringSettingIdle>
<ringSettingActive>5</ringSettingActive>
<forwardCallInfoDisplay>
<callerName>true</callerName>
<callerNumber>true</callerNumber>
<redirectedNumber>true</redirectedNumber>
<dialedNumber>true</dialedNumber>
</forwardCallInfoDisplay>
</line>
<line button="2">
<featureID>2</featureID>
<featureLabel>Mobil-Lisa</featureLabel>
<speedDialNumber>01717654321</speedDialNumber>
</line>
<line button="3">
<featureID>2</featureID>
<featureLabel>Mobil-Fritz</featureLabel>
<speedDialNumber>015187654321</speedDialNumber>
</line>
<line button="4">
<featureID>2</featureID>
<featureLabel>Oma Grete</featureLabel>
<speedDialNumber>0812567890</speedDialNumber>
</line>
<line button="5">
<featureID>2</featureID>
<featureLabel>Firma</featureLabel>
<speedDialNumber>0891234567</speedDialNumber>
</line>
</sipLines>
</sipProfile>
</device>
Die pfSense bietet über das GUI Services-TFTP-Server nur die Möglichkeit, einzelne Dateien in das Verzeichnis /tftpboot/ zu laden.
Das ist natürlich ideal, denn dann kannst du da die SEP Dateien sichern !Unterverzeichnisse lassen sich nicht erstellen
Das ist nicht zwingend nötig, denn die Sprachdateien werden immer nur nach einem Factory Reset neu geladen was ja eher selten vorkommt. Vermutlich kann man sie aber dennoch über den Shellzugang mit sudo mkdir xyz erzeugen. Hast du das probiert ?da ich annehme, daß Deine 7942/7962 nicht kompatibel sein dürften.
Doch, die laufen für alle 79xx bis 88xx Modelle.
Wenns das denn nun war bitte dann auch den Thread als erledigt schliessen !
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?