Messages

Hallo,
ich habe die letzten Abende damit verbracht, VoIP zum Laufen zu bringen. Mittlerweile funktioniert alles, wie ich will. Meinen Plan, die FritzBox komplett wegzulassen, habe ich aber verworfen.
Also, wen es interessiert:
enviaTel sendet auf VLAN132 WWW und auf VLAN133 VoIP.
Da ich eine OPNsense-Appliance mit SFP-Port nutze, bin ich direkt mit dem Glasfaserkabel in einen Port gegangen. Diesem habe ich VLAN132 und VLAN133 gegeben.
Mit VLAN132 dann per PPPoE Verbindung ins Web herstellen.

Da ich Snom-VoIP-Telefone habe, wollte ich eigentlich mit diesen direkt in das VLAN133 gehen. Das haut prinzipiell hin. Sie bekommen vom Provider IP-Adressen per DHCP. Mir gefällt das Konstrukt aber nicht. Ich hatte erst Probleme mit NTP und Routen und außerdem möchte ich doch noch LDAP-Telefonbuch, Alarmserver, ... per Proxmox-LXC zur Verfügung stellen.
Also habe ich mich doch entschieden, VLAN133 untagged in den WAN-Port meiner AVM 5590 zu geben ( kein IP-Client-Modus, natürlich nicht nochmal Zugangsdaten eingegeben, nur SIP-Konten hinterlegt und eigene User für die Snoms angelegt ). Auf LAN-Seite der FB gehe ich in ein VoIP-VLAN in meinem Heimnetz, wo ich dann alles Weitere ( s.o. ) auch am Laufen habe.
Das scheint bis jetzt prima zu klappen.

Danke an alle. Wieder mehr graue Haare bekommen, aber sehr viel gelernt.

Das Problem bei enviaTel ist für mich, dass der SIP-Server nur im SIP-VLAN133 sichtbar und erreichbar ist. Nicht im "normalen" WAN-Internet. Nun habe ich mir schon eine Regel gebastelt, die den VLAN20( interne Snoms )-Verkehr den Gateway des vlan133 nutzt. Aber irgendwie will es nicht. Ich muss mein internes VLAN20 also mit dem externen VLAN133 verbinden. Oder eben ohne internen DHCP auf VLAN20 dieses einfach mit dem VLAN133 verbinden. Da bekommt das SNOM zwar eine 172.x.x.x-Adresse aus dem Provider-VLAN, registriert sich aber trotzdem nicht. Und mir fehlt die Sachkenntnis, wieso das so ist.

Hallo an Alle,
ich habe seit dieser Woche endlich meinen Gigabit-FTTH-Anschluss von enviaTel ( seit Jahren 16 MBit/s DSL der Telekom ). Ich möchte die mitgelieferte FritzBox gar nicht nutzen und dafür alles an meine Sophos XG210, bespielt mit aktuellem OpnSense, anschliessen ( der/die/das Sophos liefert sozusagen nur die Appliance-Hardware ). Da diese SFP-Ports hat, habe ich auf SFP1 das Glasfaserkabel der enviaTel mit VLAN132 ( WAN ) und VLAN133 ( VoIP ) gesteckt. Ich kann mit voller Geschwindigkeit nun im Web surfen. Das klappt problemlos.

Das Thema VoIP ist allerdings für mich etwas schwieriger zu durchblicken. Ich habe ein Snom Tischtelefon ( D865 ) und eine Snom M900 DECT-Basis mit zwei Snom M85. In FreePBX wollte ich mich ungern einarbeiten, zumal Telefon ohnehin immer mehr durch Smartphone ersetzt wird. Irgendwie ist Asterisk wieder einmal eine ganz andere Welt, wo ich wieder Nächte/Wochen versenken könnte.
Kurzum, ich wollte die drei Snoms direkt mit meinem SIP-Server von enviaTel verbinden. Also habe ich ein eigenes VLAN ( ich nutze mehrere Mikrotik-Router, die mir die VLANs der OpnSense verteilen ) 192.168.20.0/24 für die Snoms genutzt.
Wenn ich das VoIP-VLAN 133 auf ein eigenes Interface lege und dort DHCP aktiviere, bekomme ich schonmal eine 172.x.x.x Adresse vergeben. Er sieht also das SIP-Netz.

Nun meine Fragen als absoluter VoIP-Neuling:

1) sollte ich intern mit einem zweiten VLAN ( 192.168.20.0/24 ) arbeiten oder sollte ich Layer 2 direkt an meinen Netzwerkport durchreichen, wo das Snom steckt ( damit das auch eine 172er-Adresse bekommt? Letzteres gefällt mir nicht so sehr, da ich mir dann die Konfiguration über das Webinterface schwer vorstelle und ich sicherlich noch LDAP-Server für das Telefonbuch zur Verfügung stellen möchte.
2) der enviaTel-Registrar heißt ngn.enviatel.net und ist nicht öffentlich auflösbar. Im VLAN133 bekomme ich die IP aufgelöst.

Hat schon jemand ein ähnliches Konstrukt gehabt ( ohne FritzBox, eigenes VoIP-VLAN, intern mehrere VLANs ) und kann mir Tipps geben? Brauche ich dafür siproxd oder geht das ohne? Wie fange ich an?

Bin für jeglichen Gedanken dankbar.

Hunter

Hallo Qbic,

bist Du weiter gekommen? Habe gerade nochmal ein Update auf die aktuelle 19.1.4 probiert, aber beim Bootvorgang hängt mein OpnSense wieder an der gleichen Stelle.

Hallo Qbic, hast Du schon eine Neuinstallation mit 19.1 an Stelle des Updates probiert? Bin noch nicht @home und kann das von daher nicht testen.

Hi Dirk, danke dafür. Wenn es nur ein Darstellungsproblem wäre, sollte OPnsense ja korrekt hochfahren und über das Webinterface erreichbar sein, bzw seiner normalen Aufgabe nachkommen. Das Netz bleibt aber komplett tot. Von daher gehe ich davon aus, dass der Bootvorgang an der Stelle unterbricht. Mangels eines seriellen Nullmodemkabels kann ich es aber derzeit nicht überprüfen.

Newsense, I have no kernel panic described in the link https://forum.opnsense.org/index.php?topic=11419.0.

I tried again the settings:

Code Select Expand

set vm.pmap.pti="0"
set hw.ibrs_disable="1"
boot but without success.

I've attached a screenshot of my hanging system. With or without  the code above.

Hi newsense,

no, it doesn't work. Actual BIOS 1.90 for ASRock Q1900M is installed and the described instructions does not lead to any changes.
Is there a bios option necessary to set for Spectre/Meltdown problem?

Is my motherboard so unsuitable or old fashioned?

pfSense expects a motherboard with aes-ni and now opnSense makes also trouble...

...bei der Zeile

/boot/kernel/ng_tcpmss.ko 0x2068 at .....
booting...

Dann geht nichts mehr. Ich kann nur restarten und mit Option 5 den alten Kernel zum Start bewegen.

Ich kann die Fehlermeldung hier im Forum nicht in Bezug zu 19.1 finden. Bin ich alleine mit dem Problem?

Habe Board mit J1900.

Danke.

Natürlich meinte ich "auf das Telefonbuch der Fritzbox zugreifen kann". Geht aber scheinbar nicht. Weder mit dem Gigaset, noch mit Zoiper auf dem Handy.
Dann brauche ich wohl wirklich eine andere Lösung, wie meinen Telekomanschluss. So kann ich aber erst einmal mit leben.

Rolle rückwärts. Nach Setzen eines Passwortes für den Gigasetzugang läuft es nun. Danke Dir. Nun schaue ich, ob ich mit dem Gigaset auf das Passwort der FritzBox zugreifen kann.

Hallo NicholasRush,

danke für die Nachricht. War also ein Denkfehler von mir, daß jedes IP-Telefon sich selber bei der Telekom anmelden muß.
Ich melde also das Gigaset nicht als DECT-Mobilteil an, sondern lege unter Telefonie, Telefoniegeräte ein neues Gerät "VoIP-Telefon" an. Ich habe einen Benutzernamen und ein Passwort vergeben.
Interne Nummer ist **611, Benutzername VoIP und Passwort 123456.

Dann im Gigaset den Assistenten mit "FritzBoxFon" starten , als Name 611 und als Passwort 123456 eintragen.
Und dann kommt "Anmeldung beim Provider fehlgeschlagen".
Ich breche den Assistenten ab, gehe in "Weitere Einstellungen anzeigen" und ändere Domain, Proxy-Serveradresse und Registrations-Server in die IP-Adresse meiner FritzBox.
Eine Anmeldung erfolgt trotzdem nicht.

Wie ging es bei Dir?

Hallo an die Gemeinde,

ich habe einen 16oooer Magenta-Anschluß mit VoIP ohne Entertain. OPNsense hat an der WAN-Seite ein DSL-Modem und die FritzBox 7390 hängt auf LAN-Seite nur als DECT-Station.
Die FritzBox ist in der Firewall per "Ausgehendes NAT" konfiguriert und ich kann telefonieren und angerufen werden. Für VoIP habe ich ein eigenes VLAN angelegt, in dem die 7390 eingebunden ist.
Regeln Ausgehendes NAT:
WAN Quelle IP_FritzBox, Port 5060 und 7078 bis 7109, UDP, Ziel *, UDP/*, Schnittstellenadresse, Statischer Port
Regel VoIPLAN:
Quelle IP_FritzBox/*, Ziel */Port 5060 und 7078-7109 erlauben

Da ich in meinem Haus nicht mit einer DECT-Basis auskomme, habe ich mir ein Gigaset C430A Go gekauft und auch mit in das VLAN gestöpselt.

So, nun komme ich bei meinem Telekomanschluß nicht weiter. Wie wird dieses zusätzliche Gerät in der NAT-Regel konfiguriert? Ich kann doch nicht einfach einen Alias mit allen IPs der VoIP-Geräten anlegen und damit mehrere Quellen angeben, oder?

Noch eine Frage: bis jetzt bietet mir die Umstellung auf VoIP keinen Mehrwert. Ich kann unterwegs keine Festnetzgespräche annehmen oder tätigen, da die Telekom VoIP nur vom heimischen Festnetzanschluß erlaubt.
Ich muß bei jedem VoIP-Gerät ein eigenes Telefonbuch pflegen.
Es scheint sehr wenige Anbieter für Cloud-VoIP zu geben, die sich für private Kunden interessiert. Wie löst Ihr Telekomkunden das?

Danke.

Danke für die einfache, aber hoffentlich zielführende Frage. Habe die "Einwahl bei Bedarf" wohl falsch interpretiert. Sehe morgen, ob alles läuft. Habe trotzdem o3oo Uhr ein Reset vom WAN-Interface per Cron programmiert.

Danke.

So, trotz Deaktivierung von "Dial on demand " heute früh kein Internet. Ich habe jetzt den Cron-Job zum Reset des WAN-Interfaces deaktiviert und berichte morgen.

Moin, das Problem ist behoben. Das Reset vom WAN-Interface war nicht nur unnötig, sondern auch kontraproduktiv.

Danke für die einfache, aber hoffentlich zielführende Frage. Habe die "Einwahl bei Bedarf" wohl falsch interpretiert. Sehe morgen, ob alles läuft. Habe trotzdem o3oo Uhr ein Reset vom WAN-Interface per Cron programmiert.

Danke.

So, trotz Deaktivierung von "Dial on demand " heute früh kein Internet. Ich habe jetzt den Cron-Job zum Reset des WAN-Interfaces deaktiviert und berichte morgen.