simbea
31.10.2022
view2931
view8
0
Goto Top

Voip2gsm, ausgehende Anrufe funktionieren nicht

FrageNetzwerkeFirewallVoice over IP
Eine Ansitel Telefonanlage funktioniert 2 Jahre problemlos mit voip2gsm. Sie liegt hinter einer Opensense Firewall.

Die Registrierung des Trunks wird von der Ansitel durchgeführt.
Seit 14 d funktionieren ausgehende Telefonate nicht mehr ohne daß die Einstellungen der Opnsense verändert wurden.

Auf der Opnsense werden von Wan zu Lan UDP Pakete von sipm.voip2gsm.eu auf die Opnsense beim Versuch eine Telefonverbindung nach außen aufzubauen geblockt, die Sourceports liegen in der Range von 17101 - 32322. Das Verhalten ist neu.

Auf der Opnsense ist von der Ansitel zu voip2gsm (also LAN to WAN) alles Ipv4, TCP/UDP freigeschaltet. Weitere Regeln sind für Voip nicht konfiguriert.

Weshalb lief das mit den Einstellungen 2 Jahre ohne Probleme?

Was bleibt da jetzt in der Firewall hängen?

Was muß ich in der Opnsense ändern?

Vielen Dank
Simbea
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 4466794829

Url: https://administrator.de/contentid/4466794829

Ausgedruckt am: 24.11.2024 um 16:11 Uhr

8 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 31.10.2022 aktualisiert um 15:13:07 Uhr
Goto Top
RTP, was die Sprachdaten transportiert, nutzt wenn nicht richtig customized Random UDP Ports die dann inbound an der NAT Firewall hängen bleiben sofern man die Range nicht vorgibt. Klassisches Problem von Voice am NAT wenn kein ALG werkelt. Guckst du auch hier:
VoIP-Telefonie über SIP-Client "Zoiper" (FritzBox 7560 als Router)
Pfsense mit easybell VoIP Cloud Anlage
VOIP hinter pfsense ohne(!) Portfreigaben (und auch ohne STUN und SIP-ALG)
simbea
simbea 31.10.2022 um 19:16:17 Uhr
Goto Top
Gehe ich dann Recht in der Annahme, dass diese RTP Ports im Outbound Nat auf static gesetzt werden müssen? So wie der SIP Port 5060?

Gruß Simbea
simbea
simbea 31.10.2022 um 19:17:44 Uhr
Goto Top
ALG werkelt definitiv nicht in der Opnsense.
simbea
simbea 01.11.2022 um 13:50:59 Uhr
Goto Top
Hier sind meine Einstellungen:
img_4424
simbea
simbea 01.11.2022 um 13:53:06 Uhr
Goto Top
Outbound Nat:
img_4425
simbea
simbea 01.11.2022 um 13:54:31 Uhr
Goto Top
Und Rules WAN:
img_4426
simbea
simbea 01.11.2022 um 13:54:46 Uhr
Goto Top
Passt das so?
simbea
simbea 01.11.2022 aktualisiert um 13:59:32 Uhr
Goto Top
Nachtrag : Voip_Provider ist ein Network group Alias bestehend aus den IPs von voip2gsm und dem Netz der Telekom 217.0.0.0/13, ansitel ein Alias der PBX im lokalen Netz.
FrageNetzwerkeFirewallVoice over IP
Mehr von simbeasimbeaMikrotik LTE Router an Mikrotik Routersimbea - 3 KommentaresimbeaLDAP Server unter Windows 7 Client nicht erreichbarsimbea - 10 KommentaresimbeaNetzlaufwerk über Wireguard VPNsimbea - 6 KommentaresimbeaInstallation von Bind schlägt wegen policy-rc.d fehlsimbea - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare