OPNsense Forum
International Forums => German - Deutsch => Topic started by: thogru on June 02, 2021, 04:50:41 pm
-
Wie die Viel-Leser hier schon mitbekommen haben, kann ich mit meiner Fritz!Box hinter meiner OPNsense nicht telefonieren. Anbei mein gewünschtes Setup als Grafik.
Ich bin es leid nach einer Lösung zu suchen. Ich bekomme das alleine nicht hin. Deswegen suche ich auf diesem Wege professionelle Unterstützung.
Ich suche jemand aus Deutschland mit folgenden Kenntnissen/Fähigkeiten/Ausrüstung:
- weitreichendes OPNsense Wissen
- VoIP bei O2, allg. Kenntnisse über deutschen VoIP Provider
- Remote Zugriff auf meine OPNsense (Teamviewer, ssh per ssh-key).
Ich will keine Reisekosten übernehmen, es sei denn, die Person wohnt in meiner Nähe.
Ziel des Engagements soll sein:
- Ich erhalte eine funktionierende Konfiguration mit der ich über meine Fritz!Box telefonieren kann und telefonisch erreichbar bin.
Alternativ (nicht so erstrebenswert)
- Ich erhalte die Aussage, das obiges Ziel nicht umsetzbar ist, weil ...
In dem Fall muss ich OPNsense hinter meiner Fritz!Box als IP Router betreiben, Was ich nicht wirklich will.
Falls eine funktionierende Konfiguration erstellt werden kann, muss diese ein Neustart der OPNsense überleben.
Ich muss erklärt/aufgeschrieben bekommen, was alles zu beachten ist, wenn:
- ich OPNsense auf einer anderen Hardware neu installiere.
- ich OPNsense oder ein Plug-in aktualisiere.
Ich möchte die Lösung hier im Forum und eventuell auf anderen Internetseiten veröffentlichen dürfen. Gerne nenne ich auch den Namen des Unterstützers.
Ich weiß, das professionelle Unterstützung Geld kosten. Für diese Aufgabe habe ich mir ein Limit im dreistelligen Euro-Bereich gesetzt. Die Details können dann verhandelt werden.
Am besten bin ich über tho_gru@web.de zu erreichen. Für die persönlichen Nachrichten hier im Forum scheinen die Notifikationen nicht zu funktionieren.
Gruß
Thomas
-
na da bin ich aber gespannt ob sich jemand findet.
-
Hätte gerne ein paar Infos.
- kann sich die FB den beim Provider anmelden oder wo liegt das Problem?
-hast du eine öffentlich erreichbare ipv4 oder wie ist dein Anschluss geschaltet ?
-
Hallo lfirewall1243,
- Die Registrierung der "eigenen Nummern" der Fritz!Box schlägt fehl. Jeweils mit einem TIMEOUT. Das ist unabhängig ob ich es mit oder ohne eingetragenem STUN-Server versuche.
- Ja ich habe eine öffentlichen IPv4 Adresse (Festnetz der Telekom, über O2 abgerechnet). Über die öffentliche IPv4 Adresse biete ich Server-Dienste an (Teamspeak, Gameserver).
Gruß
Thomas
-
"Für diese Aufgabe habe ich mir ein Limit im dreistelligen Euro-Bereich gesetzt"
Warum nimmst du die Fritzbox nicht nur als reine DECT Basis (vor der Sense) und holst Dir für das oben genannte Geld einen ordentlichen AP (Aruba, Ruckus, Cisco, Meraki, Unifi etc., Je nachdem wo im dreistelligem Bereich halt).
Da ist dann auch bei weitem mehr drin mit Segmentierung der clients etc. als die Fritte zuläst.
Da der Weg das Ziel ja nicht sein kann, scheint mir das zielführender.
Just my 2 cents.
Gruß Karsten
-
Hallo lfirewall1243,
- Die Registrierung der "eigenen Nummern" der Fritz!Box schlägt fehl. Jeweils mit einem TIMEOUT. Das ist unabhängig ob ich es mit oder ohne eingetragenem STUN-Server versuche.
- Ja ich habe eine öffentlichen IPv4 Adresse (Festnetz der Telekom, über O2 abgerechnet). Über die öffentliche IPv4 Adresse biete ich Server-Dienste an (Teamspeak, Gameserver).
Gruß
Thomas
- ist in der OPNsense Outbound NAT aktiv
- funktioniert es wenn die FB am Modem hängt aber nicht die Einwahl selbst übernimmt?
- warum schaltest du das Modem nicht in einen Bridge Modus sodass die OPNsense die Einwahl direkt macht ?
- bezüglich deiner anderen Server hast du aber keine gesonderten Regel oder Portweiterleitungen für Port 5060-5070 und 10000-20000?
- was sagt der live Log deiner OPNsense während des Verbindungsversuches
-
Moin, moin, Karsten,
Danke für Deinen Hinweis. Damit hast Du einen Knoten in meinem Kopf gelöst :)
Nun kann ich mich zwischen drei Topologien entscheiden:
- Router vor der Fritz!Box
- Router hinter der Fritz!Box (DECT und WLAN)
- Router hinter der Fritz!Box (DECT) mit einem zusätzlichen Access Point
Für jede Topologie habe ich eine Grafik erstellt.
Den einzigen Nachteil den ich in der dritten Topologie erkennen kann, ist der zusätzliche Stromverbrauch durch den Access Point.
Gruß
Thomas
-
Moin lfirewall1243,
- ist in der OPNsense Outbound NAT aktiv
Ja. Alles automatisch. Siehe Anlage.
- funktioniert es wenn die FB am Modem hängt aber nicht die Einwahl selbst übernimmt?
Das habe ich nicht probiert, weil ich nicht weiß, wie ich das Testen soll. Im DrayTek Vigor 130 sind keine PPPoE Daten hinterlegt.
- warum schaltest du das Modem nicht in einen Bridge Modus sodass die OPNsense die Einwahl direkt macht ?
Ich denke, dass habe ich bereits gemacht: Die PPPoE Einwahldaten liegen nur in der OPNsense. Ich habe versucht, dass mit der PPPoE-Beschriftung auf der Verbindung zwischen Modem und Router anzudeuten.
- bezüglich deiner anderen Server hast du aber keine gesonderten Regel oder Portweiterleitungen für Port 5060-5070 und 10000-20000?
Nein. Wenn ich die Fritz!Box direkt hinter dem Modem betreibe nutzt die Fritz!Box nur folgende Ports für VoIP: TCP: 5060 und UDP: 5060 sowie 7078 bis 7097
- was sagt der live Log deiner OPNsense während des Verbindungsversuches
Nichts. Siehe unten.
Wenn ich die Fritz!Box direkt hinter dem DSL-Modem betreibe, funktioniert VoIP. Für dieses Konfiguration habe ich schon den Traffic aufgezeichnet.
Sobald ich die Fritz!Box hinter die OPNsense schalte, kommen vom Provider keine Antworten (keine Pakete zwischen DSL-Modem und OPNsense im Traffic-Dump sichtbar).
Gruß
Thomas
-
Moin, moin,
Ich habe mich jetzt für das dritte Szenario entschieden.
Die Fritz!Box läuft, ich kann wieder telefonieren und ins Internet. Den Router und den Access Point werde ich mit der Zeit dem Netzwerk hinzufügen.
Gruß
Thomas
-
Freud mich das ich unterstützen konnte.
Bei mir sieht es ähnlich aus.
Vergess den Exposed Host nicht wenn du nur die Freigaben in der sense machen willst.
Ansonsten muss man diese in der FB und in der sense machen.
btw. wo ist der Mehrverbrauch?
in Scenario 1 ist ein Modem mit eingeschackelt. Braucht das nix oder ist gar ein Perpetuum mobile?
in 2 würdest du strom sparen auf kosten der wlan flexibilität und des Schutzes durch die sense.
Gruß Karsten
-
Hallo Karsten,
Seit der Überschwemmung in meinem Keller ist mein funktionierender Prototyp eines Perpetuums und dessen Dokumentation nicht mehr greifbar. Und ich kann mich nicht mehr erinnern, wie ich dieses kleine unwichtige Detail gelöst hatte: Wie mache ich aus dem Nichts Energie?
So ein Mist :)
Gruß
Thomas