6
VoiP hinter OpnSense - Raustelefonieren iO - Reintelefonieren NiO
Hallo Zusammen,
ich bin gerade dabei ein kleines Firmennetzwerk aufzubauen und bin dabei jetzt auf ein Problem gestoßen.
Ich kann per Voip mit dem Telefon raustelefonieren,
nur wenn ich von extern dieNummer anrufe, ist kein Teilnehmer erreichbar.
Mein Netzwerk sieht wie folgt aus:
Fritzbox als Router mit Modem ---> Opnsense--->(Ubiquiti Switch)----> Askozia Embedded-----> Snom Telefon.
Bislang hingen normale Analog Telefone an der Fritzbox, da lief alles.
Voip-Anbieter ist EWE.
Die Opnsense Firewall ist bis jetzt noch jungfreulich.
Ich habe mich schon versucht etwas schlau zulesen und habe etwas von STUN gelesen,
nur gibt es sowas bei EWE anscheinend nicht.
Meine Vermutung ist, dass die OpnSense die Anfragen noch nicht durchlässt,
nur wie muss ich diese konfigurieren, ohne Sie gleich unwirksam zu schalten?
Wäre toll, wenn ihr mir helfen könntet.
Mit freundlichen Grüßen,
Daniel
ich bin gerade dabei ein kleines Firmennetzwerk aufzubauen und bin dabei jetzt auf ein Problem gestoßen.
Ich kann per Voip mit dem Telefon raustelefonieren,
nur wenn ich von extern dieNummer anrufe, ist kein Teilnehmer erreichbar.
Mein Netzwerk sieht wie folgt aus:
Fritzbox als Router mit Modem ---> Opnsense--->(Ubiquiti Switch)----> Askozia Embedded-----> Snom Telefon.
Bislang hingen normale Analog Telefone an der Fritzbox, da lief alles.
Voip-Anbieter ist EWE.
Die Opnsense Firewall ist bis jetzt noch jungfreulich.
Ich habe mich schon versucht etwas schlau zulesen und habe etwas von STUN gelesen,
nur gibt es sowas bei EWE anscheinend nicht.
Meine Vermutung ist, dass die OpnSense die Anfragen noch nicht durchlässt,
nur wie muss ich diese konfigurieren, ohne Sie gleich unwirksam zu schalten?
Wäre toll, wenn ihr mir helfen könntet.
Mit freundlichen Grüßen,
Daniel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 337959
Url: https://administrator.de/contentid/337959
Ausgedruckt am: 25.11.2024 um 02:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
Das wird der Fehler sein.
Gruß,
Peter
Das wird der Fehler sein.
Meine Vermutung ist, dass die OpnSense die Anfragen noch nicht durchlässt,
Nun, deine Fritte mus Portforwarding an die OPNSense machen und deine OPNSense muss Portforwarding an deine Askozia machen. Und deine Fritte darf nichts mit VOIP tun. Also dort nichts eintragen bei Telefonie...nur wie muss ich diese konfigurieren, ohne Sie gleich unwirksam zu schalten?
Afpassen was man tut Gruß,
Peter
Hallo,
mach einfach die AVM FB nur zum Modem (Bridged Mode) und dann einfach mittels eines kleinen Cisco Telefonadatpers
die PBX Anlage anbinden, fertig. Es gibt da mehrere Möglichkeiten zu.
- PBX in die DMZ der OPNSense
- STUN Server im Internet oder bei dem ISP
- Daten eintragen und direkt bei dem ISP VIOP nutzen
Alternativ kann man sicherlich auch alles an die AVM FB anschließen und von dort aus alles erledigen, wenn es denn so
gut funktioniert hat.
Gruß
Dobby
mach einfach die AVM FB nur zum Modem (Bridged Mode) und dann einfach mittels eines kleinen Cisco Telefonadatpers
die PBX Anlage anbinden, fertig. Es gibt da mehrere Möglichkeiten zu.
- PBX in die DMZ der OPNSense
- STUN Server im Internet oder bei dem ISP
- Daten eintragen und direkt bei dem ISP VIOP nutzen
Alternativ kann man sicherlich auch alles an die AVM FB anschließen und von dort aus alles erledigen, wenn es denn so
gut funktioniert hat.
Gruß
Dobby
Es muss eine SIP Freigabe in die WAN Port Regel für 5060 eingetragen sein.
Wie man es richtig einstellt steht hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Weiterführende Links --> VoIP bzw. Telefonie mit FritzBox oder Anlage hinter pfSense Firewall:
Wichtig ist das du immer einen STUN Server bei deinen VoIP Endgeräten im lokalen LAN definierst !!!
Wie man es richtig einstellt steht hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Weiterführende Links --> VoIP bzw. Telefonie mit FritzBox oder Anlage hinter pfSense Firewall:
Wichtig ist das du immer einen STUN Server bei deinen VoIP Endgeräten im lokalen LAN definierst !!!
Hallo Zusammen,
vielen Dank für die Antworten.
Ich denke ich habe bis jetzt noch zwei,drei Böcke drin.
Momentan teste ich das Askozia mit einer Nummer aus, die anderen sind noch über die Fritzbox angebunden ( Fehler 1).
Das werde ich am Wochenende ändern. Gibts da ne Erklärung, warum in der Fritzbox kein Voip an sein darf ?
Zum anderen fehlt in der Fritzbox noch das Portforwarding, in Opnsense hatte ich damit schon begonnen, wird nachgeholt ( Fehler 2)
Die Fritzbox läuft momentan noch als normaler Router, weil im FritzboxLan momentan noch eine störrische Alarmanlage läuft, die nur durch den Service umprogrammiert werden kann, dies geschieht aber erst zeitlich versetzt.
Danach wird sie zum reinen Modem.
Die Askozia direkt an die Fritzbox anschließen geht nicht so einfach, da die Telefone über einem weiteren Switch, der über LWL 100m weiter entfernt steht, angeschlossen sind.
Ich möchte ungern den Aufwand mit der Verkabelung nochmal betreiben.
Den Link von Aqui werde ich mir zu gemüte führen.
Und auch den STUN Server werde ich bei EWE erfragen.
LG Daniel
vielen Dank für die Antworten.
Ich denke ich habe bis jetzt noch zwei,drei Böcke drin.
Momentan teste ich das Askozia mit einer Nummer aus, die anderen sind noch über die Fritzbox angebunden ( Fehler 1).
Das werde ich am Wochenende ändern. Gibts da ne Erklärung, warum in der Fritzbox kein Voip an sein darf ?
Zum anderen fehlt in der Fritzbox noch das Portforwarding, in Opnsense hatte ich damit schon begonnen, wird nachgeholt ( Fehler 2)
Die Fritzbox läuft momentan noch als normaler Router, weil im FritzboxLan momentan noch eine störrische Alarmanlage läuft, die nur durch den Service umprogrammiert werden kann, dies geschieht aber erst zeitlich versetzt.
Danach wird sie zum reinen Modem.
Die Askozia direkt an die Fritzbox anschließen geht nicht so einfach, da die Telefone über einem weiteren Switch, der über LWL 100m weiter entfernt steht, angeschlossen sind.
Ich möchte ungern den Aufwand mit der Verkabelung nochmal betreiben.
Den Link von Aqui werde ich mir zu gemüte führen.
Und auch den STUN Server werde ich bei EWE erfragen.
LG Daniel
Hallo,
Weil dann die Fritte sich zwingend selbst auf den Port 5060 setzt und diesen nicht wie gewünscht weiterleitet. Die Fritte denkt dann und macht dann zwingend selbst VOIP.
Wo die Telefone selbst stehen ist doch unerheblich - deine können doch eh nur Ethernet. Oder hast du dort Analoge / ISDN / Digitale (2 oder 4 Draht) Gerätschaften an deine Askozia dran und musst dann neue Kabelwege suchen?
Gruß,
Peter
Weil dann die Fritte sich zwingend selbst auf den Port 5060 setzt und diesen nicht wie gewünscht weiterleitet. Die Fritte denkt dann und macht dann zwingend selbst VOIP.
Zum anderen fehlt in der Fritzbox noch das Portforwarding, in Opnsense hatte ich damit schon begonnen, wird nachgeholt ( Fehler 2)
Macht irgendwie keinen Sinn an der OPNSense damit rumzufummeln wenn die vorgehende (aus sicht vom Internet) Fritte noch gar keine Portforwardings eingetragen hat oder *alles* an einen Exposed Host weitergibt.Danach wird sie zum reinen Modem.
Und dein OPNSense wird dann dein Router und Gateway für dein LAN. Die dort dann nur die Gleichen IPs verpassen wie vorher die Fritte, Kabel der Alarmanlage umstecken - Fedisch. Keinerlei änderung an der Alarmanlage nötig - das gleiche mit heizungs und Rolladensteuerung Die Askozia direkt an die Fritzbox anschließen geht nicht so einfach, da die Telefone über einem weiteren Switch, der über LWL 100m weiter entfernt steht, angeschlossen sind.
Wir kennen nur deine grobe sKizze wer mit wem aus dein ET. Wir wissen nicht wie du was wie verkabelt hast und welche Kabelschächte / Tunnel du dort nutzt bzw. gebaut hast. Vielleicht mal einen Plan malen wo ersichtlich ist wer welche IPs und welche Hindernisse (Gletscher/ Bergketten / Gewässer / Meere / Planeten) überwinden oder verbinden muss Wo die Telefone selbst stehen ist doch unerheblich - deine können doch eh nur Ethernet. Oder hast du dort Analoge / ISDN / Digitale (2 oder 4 Draht) Gerätschaften an deine Askozia dran und musst dann neue Kabelwege suchen?Und auch den STUN Server werde ich bei EWE erfragen.
https://www.onlinekosten.de/forum/showthread.php?p=2379295Gruß,
Peter
Den Link von Aqui werde ich mir zu gemüte führen.
Sehr sinnvoll auch zum testen ist immer einen Softphone Client auf einem Laptop zu verwenden wie z.B. den kostenfreien Phoner:http://www.phoner.de
Idelaerweise lässt du dann auf dem Laptop einen Wireshark Sniffer mitlaufen und siehst dir parallel den VoIP Verbingsaufbau an.
Der Wireshark und auch das Phoner Logging sagt dir dann sofort zu 99,9% wo der Fehler liegt !
