rtpproxy1-ngn.1und1.de - 212.227.124.2
rtpproxy2-ngn.1und1.de - 212.227.124.3
rtpproxy3-ngn.1und1.de - 212.227.124.66
rtpproxy4-ngn.1und1.de - 212.227.124.67
rtpproxy5-ngn.1und1.de - 212.227.124.4
rtpproxy6-ngn.1und1.de - 212.227.124.68
stun.1und1.de - 212.227.67.34
stun.1und1.de - 212.227.67.33
sipbalance1-1.1und1.de - 212.227.67.131
sipbalance2-1.1und1.de - 212.227.67.132
sipbalance3-1.1und1.de - 212.227.67.133
sipbalance4-1.1und1.de - 212.227.67.134
sipbalance5-1.1und1.de - 212.227.67.135
sipbalance6-1.1und1.de - 212.227.67.136
sipbalance7-1.1und1.de - 212.227.67.137
sipbalance8-1.1und1.de - 212.227.67.138
sipbalance9-1.1und1.de - 212.227.67.139
sipbalance10-1.1und1.de - 212.227.67.140
sipbalance1-2.1und1.de - 212.227.67.201
sipbalance2-2.1und1.de - 212.227.67.202
sipbalance3-2.1und1.de - 212.227.67.203
sipbalance4-2.1und1.de - 212.227.67.204
sipbalance5-2.1und1.de - 212.227.67.205
sipbalance6-2.1und1.de - 212.227.67.206
sipbalance7-2.1und1.de - 212.227.67.197
sipbalance8-2.1und1.de - 212.227.67.198
sipbalance9-2.1und1.de - 212.227.67.199
sipbalance10-2.1und1.de - 212.227.67.200
sipbalance1-3.1und1.de - 212.227.18.131
sipbalance2-3.1und1.de - 212.227.18.132
sipbalance3-3.1und1.de - 212.227.18.133
sipbalance4-3.1und1.de - 212.227.18.134
sipbalance5-3.1und1.de - 212.227.18.135
sipbalance6-3.1und1.de - 212.227.18.136
sipbalance7-3.1und1.de - 212.227.18.137
sipbalance8-3.1und1.de - 212.227.18.138
sipbalance9-3.1und1.de - 212.227.18.139
sipbalance10-3.1und1.de - 212.227.18.140
sipbalance1-4.1und1.de - 212.227.18.201
sipbalance2-4.1und1.de - 212.227.18.202
sipbalance3-4.1und1.de - 212.227.18.203
sipbalance4-4.1und1.de - 212.227.18.204
sipbalance5-4.1und1.de - 212.227.18.205
sipbalance6-4.1und1.de - 212.227.18.206
sipbalance7-4.1und1.de - 212.227.18.197
sipbalance8-4.1und1.de - 212.227.18.198
sipbalance9-4.1und1.de - 212.227.18.199
sipbalance10-4.1und1.de - 212.227.18.200
Hi, wie sind denn die Einstellungen wenn man VoIP von der Telekom hat?Versuch es mit den Ports 7078:7097 für Telefonie.
Interface | WAN |
Source address | Single host or Network |
<IP-Adresse der FritzBox auf LAN1> / 32 | |
Translation target | Interface address |
Static port | angehakt |
Mich wundert, dass hier immer NAT-Regeln mit Port-Forwarding über die externe Schnittstelle durchgeführt werden. Der Telefonieserver baut doch keine Verbindung mit der FritzBox auf sondern umgekehrt.
Code: [Select]rtpproxy1-ngn.1und1.de - 212.227.124.2
rtpproxy2-ngn.1und1.de - 212.227.124.3
rtpproxy3-ngn.1und1.de - 212.227.124.66
rtpproxy4-ngn.1und1.de - 212.227.124.67
rtpproxy5-ngn.1und1.de - 212.227.124.4
rtpproxy6-ngn.1und1.de - 212.227.124.68
stun.1und1.de - 212.227.67.34
stun.1und1.de - 212.227.67.33
sipbalance1-1.1und1.de - 212.227.67.131
sipbalance2-1.1und1.de - 212.227.67.132
sipbalance3-1.1und1.de - 212.227.67.133
sipbalance4-1.1und1.de - 212.227.67.134
sipbalance5-1.1und1.de - 212.227.67.135
sipbalance6-1.1und1.de - 212.227.67.136
sipbalance7-1.1und1.de - 212.227.67.137
sipbalance8-1.1und1.de - 212.227.67.138
sipbalance9-1.1und1.de - 212.227.67.139
sipbalance10-1.1und1.de - 212.227.67.140
sipbalance1-2.1und1.de - 212.227.67.201
sipbalance2-2.1und1.de - 212.227.67.202
sipbalance3-2.1und1.de - 212.227.67.203
sipbalance4-2.1und1.de - 212.227.67.204
sipbalance5-2.1und1.de - 212.227.67.205
sipbalance6-2.1und1.de - 212.227.67.206
sipbalance7-2.1und1.de - 212.227.67.197
sipbalance8-2.1und1.de - 212.227.67.198
sipbalance9-2.1und1.de - 212.227.67.199
sipbalance10-2.1und1.de - 212.227.67.200
sipbalance1-3.1und1.de - 212.227.18.131
sipbalance2-3.1und1.de - 212.227.18.132
sipbalance3-3.1und1.de - 212.227.18.133
sipbalance4-3.1und1.de - 212.227.18.134
sipbalance5-3.1und1.de - 212.227.18.135
sipbalance6-3.1und1.de - 212.227.18.136
sipbalance7-3.1und1.de - 212.227.18.137
sipbalance8-3.1und1.de - 212.227.18.138
sipbalance9-3.1und1.de - 212.227.18.139
sipbalance10-3.1und1.de - 212.227.18.140
sipbalance1-4.1und1.de - 212.227.18.201
sipbalance2-4.1und1.de - 212.227.18.202
sipbalance3-4.1und1.de - 212.227.18.203
sipbalance4-4.1und1.de - 212.227.18.204
sipbalance5-4.1und1.de - 212.227.18.205
sipbalance6-4.1und1.de - 212.227.18.206
sipbalance7-4.1und1.de - 212.227.18.197
sipbalance8-4.1und1.de - 212.227.18.198
sipbalance9-4.1und1.de - 212.227.18.199
sipbalance10-4.1und1.de - 212.227.18.200
Hallo Zusammen,
ich hatte auch die ganze Zeit das Problem, dass es zwar gelingelt hat aber man nichts hören konnte und nach ca. 10 Sek ist das Gespräch abgebrochen.
Ich nutze die FritzBOX 7940 als reine TK-Anlage hinter der OPNSense an einem Telekom-VoIP-Magenta-Gedöns für zuhause. (An einem FTTH-Anschluss, aber ich glaube das spielt keine Rolle. Sollte am DSL genau so gehen)
Am Ende musste ich KEINE eingehenden Portforwardings für SIP oder RTP und auch keine eingehenden Firewall-Regeln anpassen. Der entscheidene Punkt war die source port randomization bei der Outbound-NAT Regel.
Unter Firewall -> NAT -> Outbound
1) Manual outbound NAT rule generation auswählen
2) Drei neue Regeln von Hand erstellen. Im Grunde habe ich die beiden Default-Regeln übernommen und eine eigene dazu gebaut. Der einzige Unterschied der Regeln ist der Punkt "Static Port"
a) Die eine default-Regel für ISAKMP (Zielport 500 UDP) = Static Port YES
b) Eine für die FritzBOX (Quell IP = IP der Fritzbox im LAN) = Static Port YES
c) Die andere default Regel für alles andere = Static Port NO
Danach ging es sofort. ;D
Ich denke, dass das ein Bug in der OPNsense ist, weil es eigentlich auch _mit_ source port randomization gehen müsste. Der Punkt ist nämlich, dass falls die Fritzbox einen Port verwenden will, der zufällig schon von einem anderen Client für etwas anderes genutzt wird, würde das Telefonat wieder auf die Nase fallen, weil die OPNsense den Port ja dann nicht umschreiben kann. In meinem Heimnetz mit den paar Clients ist das aber eher unwahrscheinlich...
Gruß
Michael
Also ich habe genau wie His.Dudeness für Drosselkom VoIP nur genau eine Outbound-NAT-Regel bei mir.
Setup ist wie folgt:
- FTTH-Modem -> OPNsense (per PPPoE) -> Fritz!Box (als DECT-Basis)
- Eine einzige Outbound-NAT-Regel mit Static-Port für die Fritz!Box (siehe Screenshot). Andere Regeln brauche ich für VoIP nicht, auch keinen SIP Proxy.
VG
direx
Sorry dass ich ggf. doof nachfrage, aber ist es wirklich ernst gemeint, dass die Weiterleitung auf den SIP Port und die Sprach/Fax Ports von ANY erlaubt werden :o
Das würde im Normalfall dazu führen, dass - so die Sense bei einem SIP Portscan irgendwem auffällt - man recht fix ungebetene Gäste hat die über einen telefonieren können - oder konfiguriert 1&1 seine FB so streng, dass das nicht möglich ist?
pftop -f 'port 5060'
PR DIR SRC DEST STATE AGE EXP PKTS BYTES
udp In 192.168.10.2:5060 212.227.67.33:3478 MULTIPLE:MULTIPLE 00:08:52 00:00:48 106 9116
udp Out 87.123.137.224:5060 212.227.67.33:3478 MULTIPLE:MULTIPLE 00:08:52 00:00:48 106 9116
udp In 192.168.10.2:5060 212.227.124.130:5060 MULTIPLE:MULTIPLE 52:06:30 00:00:49 14543 1821202
udp Out 87.122.91.93:5060 212.227.124.130:5060 MULTIPLE:MULTIPLE 52:06:30 00:00:49 14539 1821026
udp In 192.168.10.2:5060 212.227.124.129:5060 MULTIPLE:MULTIPLE 34:02:12 00:00:49 8878 582146
udp Out 87.123.137.224:5060 212.227.124.129:5060 MULTIPLE:MULTIPLE 34:02:12 00:00:49 8878 582146
Unter Firewall -> NAT -> Outbound
1) Manual outbound NAT rule generation auswählen
2) Drei neue Regeln von Hand erstellen. Im Grunde habe ich die beiden Default-Regeln übernommen und eine eigene dazu gebaut. Der einzige Unterschied der Regeln ist der Punkt "Static Port"
a) Die eine default-Regel für ISAKMP (Zielport 500 UDP) = Static Port YES
b) Eine für die FritzBOX (Quell IP = IP der Fritzbox im LAN) = Static Port YES
c) Die andere default Regel für alles andere = Static Port NO
Danach ging es sofort. ;D
Ein kleines Stück weiter bin ich: Gespräche kann ich nach außen tätigen mit folgenden Einstellungen in der Fritzbox und Sense. Jedoch kommen eingehende Gespräche nicht an.also ich habe bei mir einen alias auf meine Fritzbox. vergleich mal deine regel mit meiner, versuche es nochmal und passe deine regel an.
Die Fritzbox ist im LAN mit der IP 192.168.10.122.
Ein kleines Stück weiter bin ich: Gespräche kann ich nach außen tätigen mit folgenden Einstellungen in der Fritzbox und Sense. Jedoch kommen eingehende Gespräche nicht an.also ich habe bei mir einen alias auf meine Fritzbox. vergleich mal deine regel mit meiner, versuche es nochmal und passe deine regel an.
Die Fritzbox ist im LAN mit der IP 192.168.10.122.
wie in meiner grafik zu sehen habe ich keinen bestimmten port freigegeben.
deshalb verstehe ich deine frage nicht, ist doch alles zu sehen.
Fragt sich ob es für 1und1 genauso funktioniert;)
Also ich habe genau wie His.Dudeness für Drosselkom VoIP nur genau eine Outbound-NAT-Regel bei mir.
Setup ist wie folgt:
- FTTH-Modem -> OPNsense (per PPPoE) -> Fritz!Box (als DECT-Basis)
- Eine einzige Outbound-NAT-Regel mit Static-Port für die Fritz!Box (siehe Screenshot). Andere Regeln brauche ich für VoIP nicht, auch keinen SIP Proxy.
VG
direx
- Firewall optimization: conservative [unterbindet schnellen Timeout offener Verbindungen in Firewall — evtl. funktioniert "normal" auch, kann aber grenzwertig sein]
Setup Fritzbox:[/list]
- Eigene Rufnummern:
- Registrar: sip.1und1.de
- STUN: stun.1und1.de
- Internettelefonie-Anbieter kontaktieren über: IPv4
- Telefonie -> Eigene Rufnummern -> Anschlusseinstellungen -> Telefonieverbindung
- Portweiterleitung des Internet-Routers für Telefonie aktiv halten: aktiviert (*)
- Portweiterleitung aktiv halten alle: 30 sek. (*)
(*) = wichtig
Hey, hat hier noch jemand seit ein paar Wochen Probleme mit 1und1?
[…]
Falls jemand eine elegantere Lösung hat, lasst es mich wissen.
$ dig _sip._udp.sip.1und1.de SRV
[…]
;; ANSWER SECTION:
_sip._udp.sip.1und1.de. 86400 IN SRV 0 0 5060 1und1-2.sip.1und1.de.
_sip._udp.sip.1und1.de. 86400 IN SRV 0 0 5060 1und1-1.sip.1und1.de.
[…]
=================
$ dig 1und1-1.sip.1und1.de
[…]
;; ANSWER SECTION:
1und1-1.sip.1und1.de. 6903 IN A 212.227.124.130
1und1-1.sip.1und1.de. 6903 IN A 212.227.124.129
[…]
=================
$ dig 1und1-2.sip.1und1.de
[…]
;; ANSWER SECTION:
1und1-2.sip.1und1.de. 6889 IN A 212.227.124.129
1und1-2.sip.1und1.de. 6889 IN A 212.227.124.130
[…]