Messages

Alles schon geprüft und die Firmware ist auf der neusten Version.

Ich kann das auch nur bestätigen, Wochenlang lief mein Draytek Vigor 130 ohne Probleme, dann plötzlich kein PPPoE mehr möglich. Im Geschäft hatte ich noch ein Draytek Vigor 166 rumliegen, angeschlossen, auch kein PPPoE möglich. OPNSense komplett neu installiert zum testen, aber weiterhin tot. Fritzbox wieder davor gehängt, schwupps wieder verbunden.

Code Select Expand

                WAN                      WAN
                 :                        :
                 : DSL-Provider   : StarLink
                 :                        :
             .---+---.                 .--+--.
        WAN2 |  DSL  |     Modems      | Eth | WAN1
             '---+---'                 '--+--'
                 |                        |
        PPPoE |                        | Ethernet
                 |                        |
|      MultiWAN_GW       |
                 |      .----------.      |
                 +------| OPNsense |------+
              '----+-----'
                             |
                         LAN |
                             |
                       .-----+------.
                       | LAN-Switch |
                       '-----+------'
                             |
                     ...-----+-----...
                 (Clients/Servers/Fritzbox)


Servus zusammen,

ich such schon seit Tagen an meinem Fehler aber kann ihn nicht finden, ich bekomme meine FritzBox (SIP) hinter der Firewall nicht zum laufen.

Zum Setup:
DSL-Modem -> Draytek Vigor 130 (Bridge Mode)
StarLink -> Direkt Verbunden (ohne StarLink-Router)
OpnSense -> HP ProDesk 400 (Intel I350-T4)

Zur Konfiguration MultiWAN-Gruppe:
STARLINK_DHCP (active) -> Tier1
WISOTEL_PPPOE -> Tier2
Firewall/Rules/LAN -> Gateway MultiWAN-Gruppe

Zur Konfiguration VOIP:

Alias -> VOIP_PORTS (5060, 30000:44999) , VOIP_SERVER (FritzBox)

Firewall/NAT/Port Forward

    Interface: WAN2 (WISOTEL)
    Protokoll: TCP/UDP
    Source: ANY
    Source Port: ANY
    Destination: ANY
    Destination Port Range: SIP (5060)
    Redirect target IP: VOIP_Server
    Redirect target port: SIP (5060)


Firewall/NAT/Outbound (Hybrid outbound NAT rule generation)

    Interface: WAN2 (WISOTEL)
    Protokoll ANY
    Source address: VOIP_Server
    Source Port: any
    Destination Port: ANY
    Translation / target: Interface Address
    Static Port: YES


Firewall/Rules/WAN2 (WISOTEL)

    Interface: WAN2 (WISOTEL)
    Protocol: TCP/UDP
    Source: ANY
    Destination: VOIP_Server
    Destination port range: SIP


Firewall/Rules/WAN

    Interface: LAN
    Protokoll: TCP/UDP
    Source: VOIP_Server
    Source Port Range: VOIP_PORTS
    Destination: ANY
    Destination port range: ANY


Im Live-Log sehe ich keine Einträge das überhaupt was über die FritzBox verschickt wird.
Ich habe mal auf meinem Rechner PhonerLite installiert um vielleicht darüber eine bessere Fehlermeldung zu bekommen und da bekomme ich nur die Rückmeldung "Unauthorized IP detected"
Durch die MultiWAN-Gruppe geht auch alles primär über das StarLink-Gateway raus aber mit den Regeln sollte
das WISOTEL Interface angesprochen werden, oder habe ich da einen Denkfehler ?

Grüße Doc

Code Select Expand

                WAN                      WAN
                 :                        :
                 : DSL-Provider   : StarLink
                 :                        :
             .---+---.                 .--+--.
        WAN2 |  DSL  |     Modems      | Eth | WAN1
             '---+---'                 '--+--'
                 |                        |
        PPPoE |                        | Ethernet
                 |                        |
|      MultiWAN_GW       |
                 |      .----------.      |
                 +------| OPNsense |------+
              '----+-----'
                             |
                         LAN |
                             |
                       .-----+------.
                       | LAN-Switch |
                       '-----+------'
                             |
                     ...-----+-----...
                 (Clients/Servers/Fritzbox)


Servus zusammen,

ich such schon seit Tagen an meinem Fehler aber kann ihn nicht finden, ich bekomme meine FritzBox (SIP) hinter der Firewall nicht zum laufen.

Zum Setup:
DSL-Modem -> Draytek Vigor 130 (Bridge Mode)
StarLink -> Direkt Verbunden (ohne StarLink-Router)
OpnSense -> HP ProDesk 400 (Intel I350-T4)

Zur Konfiguration MultiWAN-Gruppe:
STARLINK_DHCP (active) -> Tier1
WISOTEL_PPPOE -> Tier2
Firewall/Rules/LAN -> Gateway MultiWAN-Gruppe

Zur Konfiguration VOIP:

Alias -> VOIP_PORTS (5060, 30000:44999) , VOIP_SERVER (FritzBox)

Firewall/NAT/Port Forward

• Interface: WAN2 (WISOTEL)
• Protokoll: TCP/UDP
• Source: ANY
• Source Port: ANY
• Destination: ANY
• Destination Port Range: SIP (5060)
• Redirect target IP: VOIP_Server
• Redirect target port: SIP (5060)

Firewall/NAT/Outbound (Hybrid outbound NAT rule generation)

• Interface: WAN2 (WISOTEL)
• Protokoll ANY
• Source address: VOIP_Server
• Source Port: any
• Destination Port: ANY
• Translation / target: Interface Address
• Static Port: YES

Firewall/Rules/WAN2 (WISOTEL)

• Interface: WAN2 (WISOTEL)
• Protocol: TCP/UDP
• Source: ANY
• Destination: VOIP_Server
• Destination port range: SIP

Firewall/Rules/WAN

• Interface: LAN
• Protokoll: TCP/UDP
• Source: VOIP_Server
• Source Port Range: VOIP_PORTS
• Destination: ANY
• Destination port range: ANY

Im Live-Log sehe ich keine Einträge das überhaupt was über die FritzBox verschickt wird.
Ich habe mal auf meinem Rechner PhonerLite installiert um vielleicht darüber eine bessere Fehlermeldung zu bekommen und da bekomme ich nur die Rückmeldung "Unauthorized IP detected"
Durch die MultiWAN-Gruppe geht auch alles primär über das StarLink-Gateway raus aber mit den Regeln sollte
das WISOTEL Interface angesprochen werden, oder habe ich da einen Denkfehler ?

Grüße Doc