Messages

Hello everyone,
I have a special problem with a customer: an OPNsense is running as a firewall on a fixed IP address from Magenta in Vienna, Austria, the web server is operated in the internal LAN, NAT forwarding to the internal IP address has been set up, so you can access the web server from outside. In unbound I have set up a separate rule for each of the sub.domains.pages which also points back to the internal server (override). This worked without any problems until recently. Now, however, another subdomain has been added on an external server - *.domainname.com in unbound no longer works, so I had to enter all subdomains running on the internal server in unbound, the external subdomain is found via the public DNS.
On the Macs in the LAN everything still works if you use Safari or Firefox as a browser, but some colleagues prefer Google Chrome, where I always end up on the opesense when I call up the subdomains on the internal server, with a warning of an attempted rebind attack.
I have already found out that Chrome apparently uses an internal DNS system, but by default it is set to use the Mac's system settings anyway. Nevertheless it does not work.
Does anyone have any advice on what I could do?

Translated with DeepL.com (free version)

Hallo Zusammen,
ich habe ein spezielles Problem bei einem Kunden: an einer fixen IP-Adresse von Magenta läuft eine OPNsense als Firewall, im internen LAN wird der Webserver betrieben, von außen ist eine NAT-Weiterleitung auf die interne IP-Adresse eingerichtet. In unbound habe ich für die sub.domains.seiten jeweils eine eigene Regel eingerichtet die auch wieder auf den internen Server zeigt (override). Das hat bis vor kurzem problemlos funktioniert. Jetzt ist aber eine Subdomain auf einem externen Server hinzugekommen - *.domainname.com in unbound funktioniert jetzt so nicht mehr, ich musste also alle subdomains die auf dem internen Server laufen in unbound eintragen, die externe subdomain wird über das öffentliche DNS gefunden.
Auf den Macs im LAN funktioniert weiterhin alles wenn man Safari oder Firefox als Browser verwendet, einige Kollegen bevorzugen aber Google Chrome, dort lande ich beim aufrufen der subdomains am internen Server immer auf der opesense, mit einer Warnung einer versuchten Rebind-Attacke.
Ich habe schon heruasgefunden das Chrome offenbar ein internes DNS-System verwendet, standardmäßig ist es aber ohnehin eingestellt die Systemeinstellungen des Macs zu verwenden. Trotzdem funktioniert es nicht.
Hat jemand einen Hinweis was ich machen könnte?

Hallo Zusammen,
ich brauch Hilfe mit einem Problem mit einer Auerswald Anlage hinter einer OPNSense. Der VOIP-Provider ist Magenta, wobei die Konfiguration der Anlage von UPC so übernommen wurde.
An der OPNSense läuft siproxd, es wurden an der Anlage 3 Durchwahlen 21, 22, 23 konfiguriert. Man kann hereinrufen und hinaus, allerdings mit folgenden Einschränkungen: herein geht nur mit der Hauptnummer, ruft man auf eine Durchwahl direkt bekommt der Anrufewr eine Fehlermeldung dass der Teilnehmer nicht verfügbar ist.
Ruft man von einer der Durchwahlen hinaus sieht der Angerufene nur die Hauptnummer, ohne Durchwahl dahinter.
Sprache funktioniert in beide Richtungen.
Hat irgendjemand einen Tipp wie ich es schaffe auf die Durchwahlnummern durchzurufen?

Vielen Dank erstmal, Martin

Hallo mimugmail, Hallo NicholasRush, danke für Eure Antworten. Ich habe gestern Abend / heute früh mal einen Versuch gestartet wie von NicholasRush empfohlen nach der Bildanleitung Telekom, war auf Anhieb so leider nicht erfolgreich.
Ich musste aber bald wieder abbrechen, da das Büro voll besetzt war und alle Telefonieren wollten. Ich werde am kommenden Montag Abend nochmal ein wenig testen.

Nur um sicherzugehen: bei der NAT-Umleitung laut Bild1 trage ich die interne IP-Adresse der OPNSense ein, auf der siproxd läuft, oder?
Und bei Outbound Domains im Plugin kann ich den Namen frei vergeben, bei Host habe die IP-Adresse des Proxys eingetragen, wie er auch bei den Telefonen eingetragen ist. Alles andere wurde von mir 1:1 übernommen, die RTP-Ports allerdings im Bereich 7000-8000.

Hallo Zusammen, ich melde mich aus Wien mit einem Problem mit der richtigen Konfiguration von siproxd:
wir nutzen einen Kabelinternetzugang von UPC (250/20) sowie seit kurzem den VOIP-Provider Sipit / Sipnal in Wien, mit einer virtuellen PBX bei Sipnal sowie 3 VOIP-Anschlüssen hinter einer OPNSense (18.1.9).
Die 3 Telefone haben fixe IP-Adressen, ich schaffe es 1 Gerät ohne Siproxd erfolgreich laufen zu lassen, alle 3 klappt nicht da ich nicht die gleichen ports an 3 verschiedene IP-Adressen weiterleiten kann - hier wurde mir siproxd als Alternative empfohlen.
Der Provider verwendet in unserem Setup keinen Stunserver, alle 3 Geräte registrieren sich direkt am sipserver des Providers und benutzen den Outbound Proxy des Providers.

Was mir nicht klar ist: wie bekomme ich die 3 Geräte an siproxd zum laufen: ein Variante wäre wohl als Outbound-Proxy siproxd zu verwenden, aber wo trage ich die RTP-Ranges in siproxd richtig ein?
Der Provider verendet wohl Serverseitig die Portrange 8000-9000 das übersetzt dann an den Geräten zu der Range 5004-5204 (ist so erfolgreich bei dem ersten Anschluss als Weiterleitung eingetragen).
Mir fehlt da leider grundlegendes Knowhow wie ich siproxd richtig konfiguriere.
Ohne das Plugin habe ich an den beiden anderen Anschlüssen das Problem dass bei eingehenden Anrufen der Anrufer nicht gehört wird.
Kann  mich da jemand in die richtige Richtung leiten bitte?
Vielen Dank schon mal!