nominis
Goto Top

VoIP (Fritzbox) hinter pfSense

Hallo,
vorweg:
Ich habe schon die Suchfunktion hier im Forum genutzt, habe die Beiträge und Hinweise gelesen sowie auch umfangreich Google bemüht.
Trotzdem bekomme ich es mit den gefundenen Hinweisen nicht hin. Daher meine Frage hier.
Sorry - ich bin auch nicht der gelernte IT-Profi, nur Hobby-Anwender.


Ich habe seit gestern das doppelte NAT in meinem Heimnetzwerk aufgelöst und die bisher vor der pfSense installierte FritzBox 7590 jetzt als IP-Client hinter die Firewall gesteckt. Als DSL-Modem habe ich vor der Firewall ein Daytrek Vigor 167 installiert.
Die pfSense ist dafür konfiguriert (WAN-Port als PPPoE), die Netzwerke hinter der Firewall bekommt Internet.

Die Fritzbox ist als IP-Client (Anschluss an externes Modem ... vorhandene Internetverbindung mitbenutzen) konfiguriert und über FB-Port LAN1 mittels lokaler IP am LAN-Port der Firewall erreichbar. Die Fritzbox hat auch Internet, laut Übersichts-Anzeige.
Soweit funktioniert es scheinbar.

Allerdings bekomme ich die NAT-Regeln und weiteren Konfigurationen der pfSense für die Funktion der VoIP-Telefonie der Fritzbox nicht hin.
Eingerichtet sind 3 Rufnummern von 1&1 (mein Provider) und 2 Rufnummern von sipgate.
In der Fritzbox ist die Konfiguration der Telefonie noch so wie zuvor, als die Fritzbox direkt am DSL hing.
Meine auf der Firewall eingerichteten NAT-Regeln habe ich wieder entfernt.

Kennt jemand eine möglichst verständliche Anleitung (ggf. mit Bildern) wonach ich die NAT-Regeln und die weiteren Konfigurationen für meinen Fall nachvollziehen / übernehmen kann?
Meine besser Hälfte ist mittlerweile leicht gereizt weil alle Telefone tot sind.
Fehlen noch Informationen?

Danke schon mal vorab.
Gruß Jörg

Nachtrag:
Mittlerweile sind alle Rufnummern in der FritzBox aktiv (verbunden).
Ich kann auch nach extern anrufen. Allerdings höre ich den Angerufenen nicht sprechen, der Angerufene hört mich auch nicht sprechen.
Anrufe von extern kommen nicht an.
Da fehlen vermutlich noch die passenden Portweiterleitungen ...

Content-ID: 669177

Url: https://administrator.de/contentid/669177

Ausgedruckt am: 31.10.2024 um 20:10 Uhr

em-pie
em-pie 31.10.2024 aktualisiert um 18:12:35 Uhr
Goto Top
Moin,

Vorweg, betreibe keine Sense und bin auch nicht bei 1&1, habe aber ne Fritte hinter nem Draytek Vigor 2760 hänge und bin bei der DTAG.

Hast du STUN und Co korrekt hinterlegt:
https://hilfe-center.1und1.de/konfigurationsdaten-internettelefonie

Am NAT musst du zudem eigentlich auch nichts drehen. Wichtig ist, dass 5060 durch deine Sense darf sowie RTP (wenn ich das gerade korrekt im Kop habe).


Ansonsten hilft das ggf noch:
https://forum.opnsense.org/index.php?topic=18903.0
Nominis
Nominis 31.10.2024 aktualisiert um 18:20:31 Uhr
Goto Top
Danke für die ersten Hinweise.
Ich finde in den Telefonie-Einstellungen weder die Möglichkeit eine SIP-Domäne einzutragen, noch STUN-Server usw. zu hinterlegen. Da geht es schon los.
Da die Rufnummern ja verbunden sind und ich auch anrufen kann sollte da auch nicht das Problem liegen - denke ich.
aqui
aqui 31.10.2024 aktualisiert um 18:44:10 Uhr
Goto Top
Hast du die Fritte wirklich dediziert als IP Client konfiguriert??
fb-ip-client
Üblicherweise benötigt die Fritte keinerlei Regelwerk auf der FW als IP Client für VoIP.
Was steht Voice Bezogenes im Log der Fritte?
Wie reagiert ein kostenloses Softphone wie Phoner oder Phoner Lite wenn du die mit deinen Provider SIP Credentials im lokalen FW LAN betreibst? Sind dort entsprechende Loggings zu sehen?
https://phoner.de/index.htm
https://lite.phoner.de/index_de.htm
Ggf. einmal den SIP bzw. VoIP Traffic der Fritte oder der Softphones über die Paket Capture Funktion der FW oder Wireshark monitoren ob dort irgendwelche Unregelmäßigkeiten auftreten.
em-pie
em-pie 31.10.2024 um 18:41:03 Uhr
Goto Top
Hier ist beschrieben, wo der STUN hinterlegt werden kann.
https://at.avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/119_Gespra ...
Mach das mal.
Nominis
Nominis 31.10.2024 aktualisiert um 19:06:32 Uhr
Goto Top
@aqui:
danke für die Hinweise.
Die FB ist so wie auf dem Bild zu erkennen als IP-Client konfiguriert.

"Verbunden mit PC-10.-10-2-1" - das ist die LAN-Adress vom LAN wo die FB dran hängt.
Internetanbieter "pfsense" ist der frei gewählte Name wenn am den IP-Client konfiguriert.

Einen SIP-Client am Rechner habe ich noch nicht installiert - ich dachte das könnte ich mir sparen. face-wink

Anrufen kann ich mich vom Handy aus auf meinen 1&1 Rufnummern.
Es wird in beiden Richtungen aber keine Sprache übertragen.


@em-pie:
Danke für die Hinweise.
Die 1&1 Hilfeseite kenne ich. Ich habe auch überwiegend (bis auf die Neueinrichtung) alles versucht umzusetzen.
Es wird aber nicht wirklich auf vorgeschaltete Router/Firewall eingegangen.

Die Hinweise:
Richten Sie im Router eine Portweiterleitung von UDP-Port 5060 auf Port 5060 der FRITZ!Box ein.
Falls Ihr Telefonieanbieter verschlüsselte Telefonie über TLS unterstützt, wie z.B. Telekom, Easybell, dus.net, richten Sie außerdem eine Portweiterleitung von TCP-Port 5061 auf Port 5061 der FRITZ!Box ein.

bekomme ich nicht konfiguriert - da fehlt mir das Wissen.

Gruß Jörg
fb_2
fb_3
fb_1
aqui
aqui 31.10.2024 um 19:09:25 Uhr
Goto Top
Es wird in beiden Richtungen aber keine Sprache übertragen.
Bedeutet das SIP sauber funktioniert du aber ein Problem mit den dynamischen RTP Ports hast!
Lesenswert zu der Thematik:
VoIP-Telefonie über SIP-Client "Zoiper" (FritzBox 7560 als Router)
Fritzbox als IP-Client in pfSense Netzwerk - Probleme mit 2er Rufnummer
VOIP hinter pfsense ohne(!) Portfreigaben (und auch ohne STUN und SIP-ALG)
Pfsense mit easybell VoIP Cloud Anlage