Hallo zusammen,
Wir haben folgendes Problem:
Anruf rein geht und man kann sich auch unterhalten, Ausgehend geht es leider nicht ( es klingelt beim Empfänger und wenn man abhebt hört man nichts beidseitig)
Aufbau ist wie folgt.
Glasfaser Anschluss an WAN Opnsense.
Opnsense VLAN 5 VOIP -> da ist eine Fritzbox drin, wo ein analoges Telefon angeschlossen ist.
In der Fritzbox ist der Telekom CompanyFlex SIP-Trunk eingetragen und wird auch als online angezeigt.
NAT Port Forward Regel
WAN01 TCP/UDP * 5060 - 5080 10.13.5.11 5060 - 5080 10.13.5.11 5060 - 5080
Outbound
WAN01 10.13.5.11/32 * * * Interface address * YES
Irgendwas vergesse ich, stehe gerade aufn Schlauch,
Kann mir jemand da helfen ??
VG
Wenn eine der beiden Seiten oder beide Seiten nichts hören, dann werden die Sprachpakete nicht übertragen. Die Sprachpakete werden per RTP (Real-Time Transport Protocol) übertragen, das sind meistens upper (1024-65535) UDP Ports.
Im SIP Protokoll ist SDP (Session Description Protocol) eingebaut, welches bei den SIP User Agents (Also allen Geräten die untereinander SIP und RTP machen) Die Medienattribute austauschen. Darin werden die Sockets (IP Adresse+Port) der Endpunkte festgelegt zwischen denen RTP (Also Sprachpakete) ausgetauscht werden. Wenn NAT dazwischen ist, muss STUN verwendet werden, damit die falsche interne IP Adresse im SDP Paket mit der richtigen IP ausgetauscht wird.
Zusammengefasst:
- Entweder blockiert die Firewall die Sprachpakete
- oder es wird NAT verwendet aber es gibt keinen STUN Server und die Sprachpakete werden an den falschen Socket gesendet.
- oder die Firewall ändert die ankommenden und abgehenden Ports, das kann man mit static port verhindern
Ok, Danke für die Antwort.
Werde noch mit eine Regel mit dem RTP machen und den Ports..
das komische ist halt, eingehende Anrufe funktionieren einwandfrei.
nur ausgehend da hört man nichts.
Wenn du mehrere öffentliche IP Addressen am Glasfaseranschluss an der Opnsense hast, ist es am einfachsten ein 1:1 NAT auf die Fritzbox einzurichten. Dann gibt es mit Telefonie keine Probleme.
Ansonsten ist es wichtig, bei Outbound NAT "Static Port" zu aktivieren. Hier muss aber der Static Port nur für die UDP (RTP) Port range aktiviert sein. Das heißt es müssen mehrere Outbound NAT Regeln für die Telefonie gemacht werden.
Danke, das ist auch noch eine Option.
Anhängend sind die freigegebenen Ports für die Cloud PBX, erstellt anhand folgender Seite:
https://cpbx-hilfe.deutschland-lan.de/de/grundlagen/systemvoraussetzungen#_25226
Falls das immer noch nicht funktioniert, musst du für die Telefone diese DNS-Server verwenden:
https://telekomhilft.telekom.de/t5/Cloud-IT/Massive-Probleme-mit-Telefonie-an-Cloud-PBX/td-p/3211327#solutions
Gegebenenfalls mit eigenem VLAN und DHCP für die Telefone.