Hallo an Alle,
ich habe seit dieser Woche endlich meinen Gigabit-FTTH-Anschluss von enviaTel ( seit Jahren 16 MBit/s DSL der Telekom ). Ich möchte die mitgelieferte FritzBox gar nicht nutzen und dafür alles an meine Sophos XG210, bespielt mit aktuellem OpnSense, anschliessen ( der/die/das Sophos liefert sozusagen nur die Appliance-Hardware ). Da diese SFP-Ports hat, habe ich auf SFP1 das Glasfaserkabel der enviaTel mit VLAN132 ( WAN ) und VLAN133 ( VoIP ) gesteckt. Ich kann mit voller Geschwindigkeit nun im Web surfen. Das klappt problemlos.
Das Thema VoIP ist allerdings für mich etwas schwieriger zu durchblicken. Ich habe ein Snom Tischtelefon ( D865 ) und eine Snom M900 DECT-Basis mit zwei Snom M85. In FreePBX wollte ich mich ungern einarbeiten, zumal Telefon ohnehin immer mehr durch Smartphone ersetzt wird. Irgendwie ist Asterisk wieder einmal eine ganz andere Welt, wo ich wieder Nächte/Wochen versenken könnte.
Kurzum, ich wollte die drei Snoms direkt mit meinem SIP-Server von enviaTel verbinden. Also habe ich ein eigenes VLAN ( ich nutze mehrere Mikrotik-Router, die mir die VLANs der OpnSense verteilen ) 192.168.20.0/24 für die Snoms genutzt.
Wenn ich das VoIP-VLAN 133 auf ein eigenes Interface lege und dort DHCP aktiviere, bekomme ich schonmal eine 172.x.x.x Adresse vergeben. Er sieht also das SIP-Netz.
Nun meine Fragen als absoluter VoIP-Neuling:
1) sollte ich intern mit einem zweiten VLAN ( 192.168.20.0/24 ) arbeiten oder sollte ich Layer 2 direkt an meinen Netzwerkport durchreichen, wo das Snom steckt ( damit das auch eine 172er-Adresse bekommt? Letzteres gefällt mir nicht so sehr, da ich mir dann die Konfiguration über das Webinterface schwer vorstelle und ich sicherlich noch LDAP-Server für das Telefonbuch zur Verfügung stellen möchte.
2) der enviaTel-Registrar heißt ngn.enviatel.net und ist nicht öffentlich auflösbar. Im VLAN133 bekomme ich die IP aufgelöst.
Hat schon jemand ein ähnliches Konstrukt gehabt ( ohne FritzBox, eigenes VoIP-VLAN, intern mehrere VLANs ) und kann mir Tipps geben? Brauche ich dafür siproxd oder geht das ohne? Wie fange ich an?
Bin für jeglichen Gedanken dankbar.
Hunter
Quote from: Hunter on January 11, 2026, 08:50:07 PMIch habe ein Snom Tischtelefon ( D865 ) und eine Snom M900 DECT-Basis mit zwei Snom M85.
Kann man zwei VoIP-Telefone direkt beim Provider anmelden, ich weis es nicht und habs nie probiert.
Bei ist es nun seit kurzen ( Vodafone-Kabel mit SIP ), ich hab ein SNOM-Telefon in ein extra VLAN gepackt, das bekommt DHCP usw. von der OPNSense, allerdings hab ich den DNS für das VLAN auf den von Vodafone gesetzt.
- Aliase angelegt für die SIP-Ports und IP-Adresse des Telefon bzw. jetzt eine Fritzbox
- Ports 5060, 7070-7109, 6078-6079 ( können bei anderen SIP-Providern anders sein )
- Firewall-Rule im VLAN erlaubt die Ports zum Internet
- outbound NAT-Regel IP der Telefone mit UDP zum Internet mit "Static Port"
vielleicht geht es noch einfacher ( Tips gerne willkommen ), aber das funktioniert bei mir und hab ich mir auch im Netz zusammen gesucht.
Das Problem bei enviaTel ist für mich, dass der SIP-Server nur im SIP-VLAN133 sichtbar und erreichbar ist. Nicht im "normalen" WAN-Internet. Nun habe ich mir schon eine Regel gebastelt, die den VLAN20( interne Snoms )-Verkehr den Gateway des vlan133 nutzt. Aber irgendwie will es nicht. Ich muss mein internes VLAN20 also mit dem externen VLAN133 verbinden. Oder eben ohne internen DHCP auf VLAN20 dieses einfach mit dem VLAN133 verbinden. Da bekommt das SNOM zwar eine 172.x.x.x-Adresse aus dem Provider-VLAN, registriert sich aber trotzdem nicht. Und mir fehlt die Sachkenntnis, wieso das so ist.