VoIP (Fritzbox) hinter pfSense
Hallo,
vorweg:
Ich habe schon die Suchfunktion hier im Forum genutzt, habe die Beiträge und Hinweise gelesen sowie auch umfangreich Google bemüht.
Trotzdem bekomme ich es mit den gefundenen Hinweisen nicht hin. Daher meine Frage hier.
Sorry - ich bin auch nicht der gelernte IT-Profi, nur Hobby-Anwender.
Ich habe seit gestern das doppelte NAT in meinem Heimnetzwerk aufgelöst und die bisher vor der pfSense installierte FritzBox 7590 jetzt als IP-Client hinter die Firewall gesteckt. Als DSL-Modem habe ich vor der Firewall ein Daytrek Vigor 167 installiert.
Die pfSense ist dafür konfiguriert (WAN-Port als PPPoE), die Netzwerke hinter der Firewall bekommt Internet.
Die Fritzbox ist als IP-Client (Anschluss an externes Modem ... vorhandene Internetverbindung mitbenutzen) konfiguriert und über FB-Port LAN1 mittels lokaler IP am LAN-Port der Firewall erreichbar. Die Fritzbox hat auch Internet, laut Übersichts-Anzeige.
Soweit funktioniert es scheinbar.
Allerdings bekomme ich die NAT-Regeln und weiteren Konfigurationen der pfSense für die Funktion der VoIP-Telefonie der Fritzbox nicht hin.
Eingerichtet sind 3 Rufnummern von 1&1 (mein Provider) und 2 Rufnummern von sipgate.
In der Fritzbox ist die Konfiguration der Telefonie noch so wie zuvor, als die Fritzbox direkt am DSL hing.
Meine auf der Firewall eingerichteten NAT-Regeln habe ich wieder entfernt.
Kennt jemand eine möglichst verständliche Anleitung (ggf. mit Bildern) wonach ich die NAT-Regeln und die weiteren Konfigurationen für meinen Fall nachvollziehen / übernehmen kann?
Meine besser Hälfte ist mittlerweile leicht gereizt weil alle Telefone tot sind.
Fehlen noch Informationen?
Danke schon mal vorab.
Gruß Jörg
Nachtrag:
Mittlerweile sind alle Rufnummern in der FritzBox aktiv (verbunden).
Ich kann auch nach extern anrufen. Allerdings höre ich den Angerufenen nicht sprechen, der Angerufene hört mich auch nicht sprechen.
Anrufe von extern kommen nicht an.
Da fehlen vermutlich noch die passenden Portweiterleitungen ...
vorweg:
Ich habe schon die Suchfunktion hier im Forum genutzt, habe die Beiträge und Hinweise gelesen sowie auch umfangreich Google bemüht.
Trotzdem bekomme ich es mit den gefundenen Hinweisen nicht hin. Daher meine Frage hier.
Sorry - ich bin auch nicht der gelernte IT-Profi, nur Hobby-Anwender.
Ich habe seit gestern das doppelte NAT in meinem Heimnetzwerk aufgelöst und die bisher vor der pfSense installierte FritzBox 7590 jetzt als IP-Client hinter die Firewall gesteckt. Als DSL-Modem habe ich vor der Firewall ein Daytrek Vigor 167 installiert.
Die pfSense ist dafür konfiguriert (WAN-Port als PPPoE), die Netzwerke hinter der Firewall bekommt Internet.
Die Fritzbox ist als IP-Client (Anschluss an externes Modem ... vorhandene Internetverbindung mitbenutzen) konfiguriert und über FB-Port LAN1 mittels lokaler IP am LAN-Port der Firewall erreichbar. Die Fritzbox hat auch Internet, laut Übersichts-Anzeige.
Soweit funktioniert es scheinbar.
Allerdings bekomme ich die NAT-Regeln und weiteren Konfigurationen der pfSense für die Funktion der VoIP-Telefonie der Fritzbox nicht hin.
Eingerichtet sind 3 Rufnummern von 1&1 (mein Provider) und 2 Rufnummern von sipgate.
In der Fritzbox ist die Konfiguration der Telefonie noch so wie zuvor, als die Fritzbox direkt am DSL hing.
Meine auf der Firewall eingerichteten NAT-Regeln habe ich wieder entfernt.
Kennt jemand eine möglichst verständliche Anleitung (ggf. mit Bildern) wonach ich die NAT-Regeln und die weiteren Konfigurationen für meinen Fall nachvollziehen / übernehmen kann?
Meine besser Hälfte ist mittlerweile leicht gereizt weil alle Telefone tot sind.
Fehlen noch Informationen?
Danke schon mal vorab.
Gruß Jörg
Nachtrag:
Mittlerweile sind alle Rufnummern in der FritzBox aktiv (verbunden).
Ich kann auch nach extern anrufen. Allerdings höre ich den Angerufenen nicht sprechen, der Angerufene hört mich auch nicht sprechen.
Anrufe von extern kommen nicht an.
Da fehlen vermutlich noch die passenden Portweiterleitungen ...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669177
Url: https://administrator.de/contentid/669177
Ausgedruckt am: 31.10.2024 um 20:10 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Vorweg, betreibe keine Sense und bin auch nicht bei 1&1, habe aber ne Fritte hinter nem Draytek Vigor 2760 hänge und bin bei der DTAG.
Hast du STUN und Co korrekt hinterlegt:
https://hilfe-center.1und1.de/konfigurationsdaten-internettelefonie
Am NAT musst du zudem eigentlich auch nichts drehen. Wichtig ist, dass 5060 durch deine Sense darf sowie RTP (wenn ich das gerade korrekt im Kop habe).
Ansonsten hilft das ggf noch:
https://forum.opnsense.org/index.php?topic=18903.0
Vorweg, betreibe keine Sense und bin auch nicht bei 1&1, habe aber ne Fritte hinter nem Draytek Vigor 2760 hänge und bin bei der DTAG.
Hast du STUN und Co korrekt hinterlegt:
https://hilfe-center.1und1.de/konfigurationsdaten-internettelefonie
Am NAT musst du zudem eigentlich auch nichts drehen. Wichtig ist, dass 5060 durch deine Sense darf sowie RTP (wenn ich das gerade korrekt im Kop habe).
Ansonsten hilft das ggf noch:
https://forum.opnsense.org/index.php?topic=18903.0
Hast du die Fritte wirklich dediziert als IP Client konfiguriert??
Üblicherweise benötigt die Fritte keinerlei Regelwerk auf der FW als IP Client für VoIP.
Was steht Voice Bezogenes im Log der Fritte?
Wie reagiert ein kostenloses Softphone wie Phoner oder Phoner Lite wenn du die mit deinen Provider SIP Credentials im lokalen FW LAN betreibst? Sind dort entsprechende Loggings zu sehen?
https://phoner.de/index.htm
https://lite.phoner.de/index_de.htm
Ggf. einmal den SIP bzw. VoIP Traffic der Fritte oder der Softphones über die Paket Capture Funktion der FW oder Wireshark monitoren ob dort irgendwelche Unregelmäßigkeiten auftreten.
Üblicherweise benötigt die Fritte keinerlei Regelwerk auf der FW als IP Client für VoIP.
Was steht Voice Bezogenes im Log der Fritte?
Wie reagiert ein kostenloses Softphone wie Phoner oder Phoner Lite wenn du die mit deinen Provider SIP Credentials im lokalen FW LAN betreibst? Sind dort entsprechende Loggings zu sehen?
https://phoner.de/index.htm
https://lite.phoner.de/index_de.htm
Ggf. einmal den SIP bzw. VoIP Traffic der Fritte oder der Softphones über die Paket Capture Funktion der FW oder Wireshark monitoren ob dort irgendwelche Unregelmäßigkeiten auftreten.
Hier ist beschrieben, wo der STUN hinterlegt werden kann.
https://at.avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/119_Gespra ...
Mach das mal.
https://at.avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/119_Gespra ...
Mach das mal.
Es wird in beiden Richtungen aber keine Sprache übertragen.
Bedeutet das SIP sauber funktioniert du aber ein Problem mit den dynamischen RTP Ports hast!Lesenswert zu der Thematik:
VoIP-Telefonie über SIP-Client "Zoiper" (FritzBox 7560 als Router)
Fritzbox als IP-Client in pfSense Netzwerk - Probleme mit 2er Rufnummer
VOIP hinter pfsense ohne(!) Portfreigaben (und auch ohne STUN und SIP-ALG)
Pfsense mit easybell VoIP Cloud Anlage