Da dachte ich, das Thema sei so alt und ausgelutscht, dass es keine Probleme geben sollte. Aber ich bekomme trotz Googlen - sehr zum Frust der besten Ehefrau von allen - das Festnetztelefon nicht zum Laufen. Es klingelt, wenn man anruft, aber es erfolgt keinerlei Audio-Übertragung in irgendeine Richtung. Nach 10s bricht das Gespräch zusammen.
Das Setup hier ist: Draytek Vigor 130 (mit VLAN7 konfiguriert) -> OPNsense -> Cisco-Switch (Router) -> Fritzbox.
Ich habe es (entsprechend Post #3 hier (https://forum.opnsense.org/index.php?topic=19936.0) ohne zusätzliche Regeln versucht sowie, nach weiterem Googlen, mit einer Outbound-NAT-Regel (wie anhängend - Hybrid Outbound NAT ist aktiviert).
Das scheint es noch nicht ganz gewesen zu sein. Für eine kurze Google-Hilfe (ich bin mir sicher, die Lösung steht irgendwo) bin ich dankbar!
Ich hab zusätzlich eingehend NAT port forward wie im Anhang.
"Port_Phone" ist: 5060,5070,5080,30000:31000,40000:41000
Versuch doch mal Disable interface scrub.
Danke, habe ich beides versucht - sicherheitshalber samt Neustart der Box. Funktioniert leider nach wie vor nicht mit demselben Verhalten (10s ohne Tonübertragung, dann Abbruch).
Hab das jetzt dreimal abgeglichen und mich nicht vertippt, denke ich (sicherheitshalber nochmal angehängt).
Wie kann ich denn bitte herausfinden, was das Problem ist?
Der Screenshot der Port-Forwarding-Regel sagt "TCP" und "SMTP" ...
Welcher SIP Anbiter ist das? Telekom? Dann passt TCP.
Das steht "SMTP" ...
Ja, sorry, das war ein Screenshot der falschen Regel. Neuer Versuch anhängend.
Nachdem ich weitere Stunden ergebnislos ähnliche Probleme gegoogelt habe: Der Live-View der Firewall zeigt Unmengen solcher anhängender Block-Einträge, wenn das Telefonat laufen sollte. Offenbar fehlt irgendwo noch eine entscheidende Regel...
Screenshot from 2025-01-13 08-38-49a.png
Edit: Ich habe ein Packet-Capture davon und mir das mit Wireguard angeschaut. Aber daraus werde ich auch nicht wirklich schlau.
No. Time Source Destination Protocol Length Info
110 1.339712 X.X.X.X 217.0.171.50 UDP 214 48782 → 30164 Len=182
111 1.346143 217.0.171.50 X.X.X.X UDP 214 30164 → 14969 Len=182
112 1.359745 X.X.X.X 217.0.171.50 UDP 214 48782 → 30164 Len=182
113 1.366167 217.0.171.50 X.X.X.X UDP 214 30164 → 14969 Len=182
Ich hab ebenfalls eine Telekom-Leitung (VDSL) und eine Fritzbox für die Telefonie und die Ports, die ich dir gezeigt habe, reichen bei mir. Gib doch zum Testen auf der eingehenden NAT-Regel mal UDP für alle Ports frei. Könnte sein, dass das DNS kaputt macht, dann brauchst du davor noch eine Regel, die für alles, was von 53 kommt (!) das Forwarding ausschließt.
Ich wunder mich gerade, was bei dir anders ist - was für ein Fritz OS ist denn auf deiner Kiste? Und wie hast du die Telefonie konfiguriert? Ich hab bei mir nur "Telekom" ausgewählt, die Rufnummern angegeben, und den Rest den Automaten machen lassen.
Ich habe oben einen Edit eingefügt - keine Ahnung, ob das hilft.
Wg. der NAT-Regel habe ich jetzt mal das eingefügt:
Screenshot from 2025-01-13 09-13-32.png
Damit verschwinden die Blocks aus dem Live-View, aber das Telefonat funktioniert trotzdem nicht, selbe Symptome.
Die Fritzbox läuft mit FritzOS 7.30. Gibt nichts Aktuelleres für die 7580. Die Config-Einstellungen der Fritzbox für das Telefonieren sehen wie anhängend aus.
Screenshot from 2025-01-13 09-06-32.png
Örks.
Die NAT Outbound-Regel war als zweites in der Liste, gleich nach der Regel, zu der ich hier (https://forum.opnsense.org/index.php?topic=45167.0) eine Frage gestellt hatte. Leider hat dabei diese andere Regel, die globaler war, immer gegriffen und damit die NAT-Outbound-Regel für die Fritzbox nie zur Anwendung kommen lassen.
Regeln umgestellt, schon geht es. Port-Forwarding scheint dann auch nicht mehr erforderlich zu sein - habe die Regel komplett deaktiviert.
Die Welt wäre so einfach, wenn man sich nicht immer selbst unbewusst ein Bein stellen würde. Ich danke ganz herzlich fürs Mitdenken und die Geduld.