Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: bear71 on November 18, 2018, 02:12:02 PM

Title: VoIP/NAT mit Asterisk
Post by: bear71 on November 18, 2018, 02:12:02 PM
Hallo zusammen,
ich habe eine VoIP-Konstellation bzw. ein Problem, das ich bisher so noch nicht im Forum meine gefunden zu haben. Kurzform: Ich kann raus und rein telefonieren - letzteres allerdings nicht immer zuverlässig. Killt jemand meine UDP-Verbindung zu früh?

Langform: Mein Aufbau sieht etwa folgendermaßen aus wie folgt:
(https://forum.opnsense.org/index.php?action=dlattach;topic=10291.0;attach=5320)
Der Asterisk versucht gemäß der Einstellungen vom SIP-Server einen re-register alle 75s. Das kann ich mit tshark auch mit einem "klappt" abhaken. Wenn ich aber nun von außen anrufe, komme ich trotzdem teilweise nicht durch (ich sehe dann auch im Asterisk keine Log-Meldungen). 15s später klappt es wieder. Das legt mir nahe, dass irgendjemand unterwegs meine UDP-Verbindung schon aufgibt.

Die Firewall ist aus Sicht der Digitalisierungsbox als ein "exposed host" eingerichtet (gemäß https://www.telekom.de/hilfe/downloads/konfigurationsanleitung-exposed-host.pdf (https://www.telekom.de/hilfe/downloads/konfigurationsanleitung-exposed-host.pdf)), sollte also m.E. ja gar keine Verbindung verwerfen (oder?). Für das Telefonienetz in der Firewall gibt es die Regeln, dass diese nicht in das interne Netz dürfen, sonst ist nichts reglementiert. Da der Asterisk-Telefonieserver ja hinter dem NAT liegt, habe ich unter Einstellungen -> Erweitert die Optimierung nicht nur auf konservativ, sondern sogar auf hohe Latenz eingestellt.

Unter Firewall -> NAT -> Ausgehend habe ich die Regeln auf hybrid eingestellt und folgende eingefügt:
Schnittstelle: WAN
Protokoll: UDP
Quelle: 10.2.5.4/32
Quellport: *
Ziel: *
Zielport: *
NAT-Adresse: Schnittstellenadresse
Statischer Port: ja

Die WAN-Schnittstelle hat die Firewall-Regeln, IPv4 TCP/UDP Ports 5060-5080 bzw. IPv4 UDP 10000-50000 an den Asterisk durchzuleiten.

Hat jemand eine Idee, was ich falsch mache?
Title: Re: VoIP/NAT mit Asterisk
Post by: chrs on November 19, 2018, 01:06:54 PM
Quotere-register alle 75s

Nur mal als Versuch: was passiert wenn Du den re-register auf 60s setzt. Ich meine mich zu erinnern, der UPD timeout ist 60 Sekunden.
Title: Re: VoIP/NAT mit Asterisk
Post by: bear71 on November 19, 2018, 01:08:33 PM
Hi,
soweit ich das richtig verstehe, fügt sich der Asterisk den Vorgaben des Anbieters und kann das nicht eingestellt bekommen - falls ich mich irre, nehme ich hinweise gerne entgegen.

VG
Title: Re: VoIP/NAT mit Asterisk
Post by: rantwolf on November 19, 2018, 08:48:02 PM
Moinsen.

Ich steh auch grad vor dem in etwa gleichen Problem.

Alter Stand: OPNsense mit AzkoziaPBX > lief einwandfrei ohne Abbrüche
Neuer Stand: OPNsense mit FusionPBX(freeswitch) > unregelmäßige Abstürze, aber täglich 2-3 mal

In der FusionPBX kann ich den reRegister ändern > default-Wert: 800s

Hab das jetzt mal gemacht und werde mal beobachten.
Text only | Text with Images