Hallo
Seit Dezember habe ich extreme Probleme mit der Telefonie und daraus eine Nichtfunktion.
Anschluss: Telekom VDSL mit Dyn. IP und 3x SIP VoIP Rufnummer via Registrierung
Setup
* VDSL Modem = DrayTec Vigor 165 mit FW4.0.5
* Hardware OPNSense Lösung im aktuellen Release.
* FritzBox 7x90 als LAN Client für VoIP oder Gigaset N510 IP Pro
Problem = Je nach Setup im NAT und auf der FritzBox werden Gespräche nach ca 30Sek. zum OneWay Audio.
RTP Outboud bricht ab, RTP Inbound ist gegeben.
Im Netz sind viele Anleitungen zu finden, gefühlt habe ich alles ausprobiert. Inkl. neu aufsetzen der FW.
NAT via Hybrid oder Manuell + Static hat keinen Erfolg gebracht.
Wer kann helfen und hat Lösungsansätze.
Danke fürs lesen.
Gruß,
Daniel
Also vom Prinzip klappt ja alles. Was mich wundert, dass der Fehler erst nach 30s Auftritt.
Was sagt denn der Live Log während der Fehler Auftritt?
Und zeig uns zur Sicherheit Mal deine Regeln und NAT Einstellungen.
Also der Aufbau ist so?
WAN
|
|
OPNsense
|
|
Fritzbox -------- Telefon
Gesendet von meinem MI 9 mit Tapatalk
Hi,
genau so ist der Aufbau. Angefangen hat alles mitd er Fritzbox 7490 als LAN Client.
Da ich mir nicht sicher war, ob die FB das Problem ist, hab eich diese gegen eine 7590 getauscht.
Leider gleiches Problem. Jetzt hab eich von Gigaset das N510 IP Pro im Einsatz und immernoch das Problem.
Kann es sein, das ich im Dezember im 19.x Release ein Upgrade gemacht hatte und seit dann die Probleme sind.
Ebenfalls muss ich sagen, das es KEINE Probleme von SIP Telekom zu SIP Telekom, zum BT Provider, und zu 1und1 gibt. Das Problem tritt bis dato nur zu Kabeldeutschland/Vodafone auf.
Wenn die FB direkt am WAn häbgt gibt es auch keine Probleme.
Zu Deiner Frage - lfirewall1243: Im Firewall LOG ist nichts zu erkennen. Ebenfalls nichts auf Blocking etc. auch nach den 30 Sekunden.
Hallo - WER HAT IDEEN !!!
Als das Problem besteht nach wie vor. Hänge ich die Fritzbox 7590 direkt an den VDSL
habe ich keine Probleme mit RTP Paketen bzw. mit VoIP.
Meine Umgebung:
Vigor 165 VDLS Modem (FW 4.0.5)
|
OPNSense Version 20.1.1
|
FritzBox oder PhonerLite oder Gigaset N510
Fragen:
* Kann meine Hardware Defekt sein?
* Ist das Motherboard ggf. defekt... Typ: Supermicro x11sba-LN4 F BGA1170 Mini ITX
Intel(R) Pentium(R) CPU N3700 @ 1.60GHz (4 cores)
* Als Festplatte ist eine SSD verbaut.
* RAM ist mit 8GByte ausgelegt.
* Firewall hängt an einer USV
Ich bin ratlos! Ggf. würde ich zu testzwecken die PFSENSE mal ausprobieren, will ich aber nicht...
Danke fürs lesen!
Gruß
Quote from: pid5be0 on March 01, 2020, 05:16:19 PM
Hi,
genau so ist der Aufbau. Angefangen hat alles mitd er Fritzbox 7490 als LAN Client.
Da ich mir nicht sicher war, ob die FB das Problem ist, hab eich diese gegen eine 7590 getauscht.
Leider gleiches Problem. Jetzt hab eich von Gigaset das N510 IP Pro im Einsatz und immernoch das Problem.
Kann es sein, das ich im Dezember im 19.x Release ein Upgrade gemacht hatte und seit dann die Probleme sind.
Ebenfalls muss ich sagen, das es KEINE Probleme von SIP Telekom zu SIP Telekom, zum BT Provider, und zu 1und1 gibt. Das Problem tritt bis dato nur zu Kabeldeutschland/Vodafone auf.
Wenn die FB direkt am WAn häbgt gibt es auch keine Probleme.
Zu Deiner Frage - lfirewall1243: Im Firewall LOG ist nichts zu erkennen. Ebenfalls nichts auf Blocking etc. auch nach den 30 Sekunden.
Bin gerade nicht so im Thema Fritzbox. Kann man dort einen Paketmitschnitt machen?
Den ggf. machen und dann per Wireshark analysieren. Das sollte etwas Klarheit schaffen :)
Hallo
ich hab aktuell für die SIP Registrierung das Gigaset N510IP dran. Ich werde mal auf der OPNSense LAN Seite ein Wireshark machen! Gute Idee.
Allerdingfs ist mir heute noch etwas aufgefallen.
Da ich beruflich im HomeOffice arbeite kommt jetzt folgendes dazu. Von meinen Arbeitgeber habe ich ein VoIP Telefon was SIP TLS via 5061 spricht und der Medienstrom ist via sRTP verschlüsselt. Eingehend habe ich ein hörbares JITTER BUFFER volllaufen! Das macht sich wie folgt bemerkt. Auf einmal höre ich mein gegenüber immer schneller reden bis hin zur Micky Maus Stimme" :) :) Problem!
Aber ausgehender sRTP Pakete werden anscheinend verschluckt an der OPNSense. Mein Gegenüber hört mich dann 1-2 Sekunden nicht.
Habe ich ggf. ein NAT Konfig Problem?
Ich habe verschiedene Gigasets mit verschiedenen SIP-Providern in verschiedenen Netzwerken. Nirgendwo brauchte es mehr als 1-2 firewall rules, KEIN Nat, KEIN port forward. Nix von dem ganzen Budenzauber.
@chemlud
Ich bin bei Dir! Bis im Dezember hatte bei mir noch alles super geklappt!
Ich kann den Fehler nicht finden! Entweder hab eich ein Hardware Schaden wie RAM oder SD oder Motherboard etc. Im dezember war ich noch auf Release 19.7 bei der OPNSense.
Kannst Du mir sagen, ob bei Deinen Installationen ein VDSL bei der Telekom mit den entsprechend SIP Rufnummern dabei ist?
Können wir ggf ein Konfigvergleich machen?
VG
It' complicated... ;-)
VDSL bei Telekom, ja, aber ich nutze die Nummern der Telekom nicht. Ansonsten: Internet mit DHCP (Kabel/Glasfaser, mit opnsense latest). Aber die Art der Einwahl soll einen Unterschied machen?
Ich gebe den Gigasets 2 Regeln, jeweils UDP zu/von port 5060(-5080 bei einem Provider) bzw. den voice ports (mal 9000 bis 14000, mal 15000 bis 30000, je nach Provider). IPs gemäß Angaben des Providers, notfalls was ich in den firewall logs als BLOCK gefunden habe.
HowTo's gibtz auf den Seiten es SIP Providers, mit der Internetsuche oder notfalls mit Rücksprache beim Provider.
Habe das gleiche Setting:
Modem Draytec Vior 165=>OPNSENSE=>Switch=>LAN mit PBX
sind für die Magenta Tarife (Einzelrufnummern, KEIN Sip-Trunking) folgende Settings auf einer OPNSENSE erforderlich:
Unter Nat => Outbound
-zuerst den Button "Hybrid rule generation setzten". Damit werden die automatisch generierten Regeln übernommen und eine manuelle kann eingefügt werden.
-neue Manual Rule generieren:
Interface: WAN
TCP/IP Version: Ipv4
Protocol: any
Source Adress: die LAN Adresse der PBX
source post: any
Destination adress: any
Destination port any
Translation/ target: Interface address
und last but not least Static port: angehakt => dieser Punkt ist wichtig!!!
Weiterhin müssen vom LAN zu WAN die Ports freigegeben werden, mit denen die PBX mit den WAN seitigen Servern kommuniziert, in meinem Fall 5060 und 5061, dieser Punkt lässt sich aber auch leicht über das Log klären.
UND DAS WARS !!!
KEIN Port forwarding und somit eine direkte Erreichbarkeit vom WAN und damit einer potientiell unsicheren Konfiguration der dafür nicht ausgelegten PBX!!! KEIN sipproxd !!! Und vor allem KEIN Sip-Trunk !!!
Mit diesen Einstellungen läuft die PBX (in meinem Fall eine Ansitel) stabil.
Gruß Simbea
Ich habe von der Telekom ein Glasfaseranschluss (-Modem), an dem ein PC mit OPNsense hängt. Im internen LAN ist dann ebenfalls eine Fritzbox (kann online gehen) an die ein FritzFon per DECT gekoppelt ist. Ich bekomme auch keine funktionierende Verbindung hin.
Gibt es da bestimmte Ports welche freigegeben werden müssen?
Die Festnetznummer ist nicht erreichbar, seidenn das Festnetztelefon hatte vorher raustelefoniert.
Wie ich die Erreichbarkeit herstellen kann, leuchtet mir noch nicht ein. Über Tippse würde ich mich freuen.
Imp
Arg schnelle zusammenfassung:
Es braucht zwei NAT Regeln:
Eine Portforwarding Regel vom Provider zur FBF (Inbound) und eine speziele Outbound Regel (damit die Ports ausgehend nicht geändert/randomisiert werden).
Die Regeln habe ich angehängt, hier seien noch die verwendeten Aliase erwähnt:
hostg_VoIP enthält unter anderem (habe da noch mehr drin für weitere SIP Provider):
217.0.0.0/13
(Habe mich nicht getraut das Netz kleiner zu machen. Leider verrät die Telekom nicht, welche IPs/Subnetze deren VoIP Server haben.)
host_fbf7412 enthält:
die IP meiner FritzBox im internen LAN
svc_FritzBox_VoIP enthält:
7078:7110
5060
3478
Die beiden Regeln habe ich als Bilder angehängt. Ach ja, für die "outbound Sonderregel" müsst ihr "Hybrid outbound NAT rule generation" aktivieren.
EDIT: Das funktioniert nur, wenn ihr der FritzBox vollen internetzugriff erlaubt. In der Regel sollte das über die standard Regel "Default allow LAN to any rule " der Fall sein.
Hoffe das hilft euch.
Moin,
ich hoffe mir kann man hier weiterhelfen, ich bin zwar nicht bei der Telekom sondern bei Willy.tel.
Ich habe mittlerweile vom Snom die M700 und das Telefon M70 direkt an der Opnsense angeschlossen.
Bei eingehenden Anrufen kann ich Stundenlang telefonieren, nur bei ausgehenden Anrufen wird das Gespräch nach ca. 30Sek. abgebrochen.
Ich habe die Regel von simbea und BlaCKJaCK umgesetzt, aber mir brachte es leider kein Erfolg.
Welche Möglichkeiten habe ich noch das zum laufen zu bringen?
Tschau SenseHH
Zunächst mal das Verwirrende:
Es gibt Option 'Vorhandener Zugang über LAN' = Fritze macht NAT
und dann gibt es noch 'Weitere Internetanbieter' -> 'Anderer Internetanbieter' -> Anschluss an externes Modem oder Router -> IP-Client-Modus = kein NAT, Firewall aus
Ebenfalls anschauen sollte man sich mal 'Eigene Rufnummern' -> 'Anschlusseinstellungen' -> Nutzung von Internettelefonie aus dem Heimnetz unterbinden
Letzterer Modus sollte das Problem beheben.
Hallo mr44er,
Ist Deine Antwort auf meine Frage bezogen?
Wenn ja, ich habe keine Fritzbox mehr, sondern das VoIP Telefon ist direkt an der OPNsense angeschlossen.
Leider hilft mir das denn nicht weiter, trotzdem vielen Dank.
Tschau SenseHH
Nein, ich wollte das allgemein mal niederschreiben, weil man ja doch desöfteren mit Fritzboxen zu tun hat. (und man wenig über die beiden Modi an sich überhaupt liest)
Sei es auch nur, wenn man sie als sip-gateway degradiert. ;)
Edit:
bei dir klingt das nach einen NAT-Problem bzw. droppt deine Firewall was.
https://www.voispeed.co.uk/voip-calls-drop-30-seconds/
Ich kenne dein Snom explizit nicht, aber STUN solltest du dort deaktivieren. Wenn das ein Gebrauchtgerät aus einem Firmenvertrag ist, könnte es sein, dass man die MAC-Adresse nicht vom Provisioning-Server gelöscht hat. Dh. es zieht sich selber immer die Settings, für die frühere Umgebung.
Dann hilft dir nur, DHCP zu unterbinden und statische Adresse zu fahren.
Hi SenseHH
Quote from: SenseHH on June 20, 2020, 01:17:56 PM
Ich habe mittlerweile vom Snom die M700 und das Telefon M70 direkt an der Opnsense angeschlossen.
Bei eingehenden Anrufen kann ich Stundenlang telefonieren, nur bei ausgehenden Anrufen wird das Gespräch nach ca. 30Sek. abgebrochen.
Ich vermute, dass deine Telefone andere Ports (sowohl für SIP als auch für RTP/RTCP) verwenden als die FritzBox. Vermutlich schickt dein Anbieter nach 30sec unaufgefordert ein SIP (update/reinvite) Paket oder dein Telefon erwartet RTCP Pakete, die nicht durch die Firewall kommen. Lies mal bei SNOM nach, welche Ports die erwarten und passe die Firewall entsprechend an. Eventuell kannst du auch in den Logs des Telefons nachlesen, warum die Calls abgebrochen wurden.
Gruß BlaCKJaCK
Moin,
@BlaCKJaCK,
davon habe ich noch nichts gehört, das auch die Telefone eigene Ports nutzen, ich kann da die Ports einstellen, was ich auch gemacht habe, auch in der Bedienungsanleitung habe ich nichts dazu gefunden, ich kenne nur das der Provider die Ports vorgibt?
@mr44er
Wie ich geschrieben habe, ich habe keine Fritzbox mehr, dadurch habe ich auch das Nat Problem nicht.
Das Snom ist ein nagelneues, ich arbeite auch mit statischen Adressen.
Tschau SenseHH
Hallo,
stelle mal bitte die Firewall Optimization von Normal auf Conservative.
Benutzt du die Telekom DNS Server? Wenn nein, dann bitte umstellen.
Gruss
Flo
Moin globoximato,
Quote from: globoximato on June 24, 2020, 10:16:31 PM
stelle mal bitte die Firewall Optimization von Normal auf Conservative.
Steht schon auf Konservativ.
Quote from: globoximato on June 24, 2020, 10:16:31 PM
Benutzt du die Telekom DNS Server? Wenn nein, dann bitte umstellen.
Wie ich schon geschrieben habe, bin ich nicht bei der Telekom, sondern bei Willy.tel.
Also kann ich die DNS Server nicht auf die Telekom umstellen.
Tschau SenseHH
Sind immer probleme, 2023 immernoch leider.
Probiere das hier wie im Bilder angezeigt
Ich habe zwei Mal die gleiche Konfiguration:
- Telekom-VDSL - Zyxel-DSL-Modem - OPNsense (als VM) - Fritz 7490
- Schwedisches Glasfasermodem - OPNsense (als VM) - Fritz 7490
An beiden funktioniert VoIP ganz prima (die Telekom-Nummern "natürlich" nur in Deutschland). Lediglich gibt es manchmal Probleme mit eingehenden Anrufen, so dass ich erst einmal nach draußen wählen muss, ehe ich selbst erreichbar bin.
Ich habe zwei NAT-Regeln fürs VoIP:
- WAN-Schnittstelle - UDP - * * - Diese Firewall - Ports 7078-7109 - IP der Fritzbox - Ports 7078-7109 - "RTP-Eingang"
- WAN-Schnittstelle - UDP - * * - Diese Firewall - Port 5060 - IP der Fritzbox - Port 5060 - "SIP-Eingang"
Wenn Du OPNsense als VM hast, warum keine Software PBX?
Quote from: goldrunner on May 20, 2023, 09:06:22 PM
Wenn Du OPNsense als VM hast, warum keine Software PBX?
Weil's bei mir gut läuft mit der 7490... und ich deshalb bisher nicht nach anderen Lösungen gesucht habe. Aber FreePBX liest sich ganz interessant, danke. (Habe übrigens hinter der 7490 noch eine analoge Telefonanlage. Kann das FreePBX auch?)
Allerdings will ich nicht diesen Thread kapern, wollte nur dem Threadstarter damit helfen, dass seine Hardware-Konfiguration bei mir problemlos läuft, es also vermutlich an seinen Einstellungen liegt.
Mit diesem Tutorial hat es bei mir funtkioniert: https://www.mg-sky.de/2018/05/11/voip-mit-einer-firtzbox-7490-hinter-opnsense/