Messages

Wenn du keine Updates bekommst, dann hast du also auch keine Internetverbindung?

Der IP-Adresse nach hängt deine OPNsense hinter einer Fritzbox. Richtig?

Ein LAN-GW musste ich nicht eintragen, hier wird die Schnittstellen-IP automatisch als GW gesetzt.

Hast du ein WAN-GW (IP-Adresse der Fritzbox) eingetragen?

Plugins lassen sich nachinstallieren. Probier es doch aus.

Wenn du die Version 25.7 installiert hast, dann musst du meiner Erfahrung
nach die einzelnen Versionen nacheinander updaten.

Oder die 25.7.6 direkt installieren und die Konfiguration einlesen.

Nach der Installation die Plugins installieren und dann das Backup der
Konfiguration einlesen.

Wenn Du das Grandstream an die Fritzbox angeschlossen hast und diese als Telefonanlage benutzt, dann bekommst du einen Login von der Fritzbox erstellt.
Mit dieser Variante sind die Telefone im Telefonnetz der FB auch untereinander erreichbar.

Wenn andere Geräte "voice.goetel.de" erreichen können, dein Granstream aber nicht, dann könnte es auf einen Konfigurationsfehler hindeuten.

Stellt dein Provider Konfigurationshilfen für die FB oder VOIP-Telefone zur Verfügung?

Mir hat das jedenfalls geholfen bei der Einrichtung und Fehlerkontrolle.

Hallo StefansS.,

ich habe mir ein eigenes VLAN (TEL) für mein VOIP-Netz (192.168.122.0/24) angelegt.

Dazu folgende Aliase:
_ports_voip  // 5060,5061,5064
_ip_voip_int // 192.168.122.0/24
_ip_voip_ex // sipgate.de, pbx.easybell.de
_ports_rtp // 10000:50000

Als nächsten Schritt habe ich eine NAT-Portweiterleitung angelegt:
Schnittstelle // WAN
TCP/IP-Version // IPv4
Protokoll // TCP/UDP
Quelle // _ip_voip_ex
Q-Portbereich // *
Ziel // WAN Adresse
Z-Portbereich // _ports_voip
Z-IP-Umleiten // _ip_voip_int
Z-Port weiterleiten // _ports_voip
Beschreibung // VOIP(NAT)

Nach dem Speichern wird automatisch eine WAN-Regel angelegt unter der eingetragenen Beschreibung angezeigt.

Jetzt fehlen nur noch die Regeln im VLAN (TEL).

Ich habe meine Fritzbox inzwischen durch VOIP-Telefone von Grandstream und SNOM ersetzt.

Falls Du einen anderen Provider hast, solltest du die Einstellungen für die Domain, SIP-Ports, Transportprotokoll und RTP-Range natürlich überprüfen.
 

Lokal habe ich drei Subnetze. Jedes Subnetz soll eine Virtuelle IP bekommen. Die Virtuellen IPs sollen den Port 53 UDP
an das lo0 weiterreichen auf Port 5353.

Port 5353 ist offiziell mDNS (Multicast DNS). Alternative wäre doch 5335 auch möglich.

Viele Grüße

 

Du hast die Fritzbox zur Telefonanlage gemacht und damit hört sie auf den Port 5060.
Ebenfalls hast du deine Telefoniegeräte an der Fritzbox angemeldet.
Wenn jemand eine Nummer aus deinem Pool anruft, dann sollte das Telefoniegerät klingeln, welches mit der Fritzbox verbunden ist und auf die entsprechende Nummer reagieren soll.

Ist hier aber nicht das FritzBox-Forum ;-)

Meine Lösung:
Fritzbox (Bridge Mode) - OPNsense - Switch -  AGFFEO - VOIP-Telefone

Ich habe inzwischen nur noch eine Cloudtelefonanlage, da kann ich entweder VOIP-Telefone oder auch eine FritzBox als Telefonanlage für DECT-Telefone einbinden.





 

Sollte so korrekt sein. Kannst du aber auch hiermit überprüfen:

#1) https://cron.help/
#2) https://crontab.guru/

Vielleicht die Aktivierung vergessen oder "Anwenden" nicht angeklickt?!
 

Da passen halt wahrscheinlich die Phase 2 Proposals nicht zusammen. Deshalb der Blick ins Logfile - da beschwert sich die lokale Seite üblicherweise unter Angabe, was die Gegenstelle denn vorgeschlagen hat und weshalb ihr das nicht passt. Endet dann meistens mit "no proposal chosen".

Danke, das werde ich mal überprüfen.

Informational   charon   13[LIB] no files found matching '/usr/local/etc/strongswan.opnsense.d/*.conf'   
Informational   charon   11[IKE] <con1|66> establishing IKE_SA failed, peer not responding   
Informational   charon   11[IKE] <con1|66> giving up after 5 retransmits   
Informational   charon   13[NET] <con1|66> sending packet: from 161.xx.xx.xx[500] to 91.xx.xx.xx[500] (524 bytes)

Anbei mal drei Screenshots zu meinem Problem.

IPsec Tunnel settings (legacy)
Phase 1 und Phase 2 werden hier korrekt als aktiviert angezeigt.

Statusübersicht
Verbindung wird aufgebaut, aber der Tunnel wird nicht angezeigt.

Im Dashboard kommt der Hinweis "Phase2 disconnected".

Hat jemand eine Idee, was ich vergessen haben könnte?

Ich verstehe zwar nicht, warum es nur das iPhone sein darf, aber du kannst jegliche Einschränkungen setzen, die du möchtest.

Eventuell musst du die aktuelle Zeit dann manuell am TV eingeben, sofern du diese Funktion benötigst.

Wenn 10.90.90.15 hier die IP deines TV´s ist, dann darf der nirgendwo hin kommunizieren; also auch nicht nicht intern zum Airplay-Server (iPhone). Über der TV-Regel sollte eine Freigabe für dein internes Netz stehen, worin sich auch dein iPhone befindet.

Ich habe mir einen Alias mit rfc1918 angelegt und die entsprechenden Netze eingetragen,
z.B. 192.168.0.0/16, 172.16.0.0/12, und 10.0.0.0/8.
In deinem Fall könnte es eine Freigabe für 10.90.90.0/24 als Ziel sein.

Hallo zusammen,

ich hatte vor vier Jahren folgende Konfigurationen in der Firma:

Firma: Business Tarif / Vodafone Station im Bridge Mode (fest. IP) -> OPNsense -> Switch (3 VLAN´S) -> Netzwerkgeräte

Allerdings war das in Bayern und auch ein Anschluß von ehemals Kabel Deutschland.
Der Bridgemode lässt sich nur über die Vodafone-Webseite konfigurieren.

Wie sehen die Konfigurationsmöglichkeiten unter der Seite "Mein Vodafone" für den Anschluss aus.
Dort sollte sich doch die Option "Bride Mode" aktivieren lassen. Ob die IP fix oder dynamisch ist sollte dabei keine Rolle spielen.