Messages

Wir haben jetzt eine Übergangs-Lösung gefunden.
Wir haben das Netzwerk der TK-Anlage nun nicht mehr über die GBIC Verbindung laufen sondern über ein separates Netzwerkkabel mit 1Gbit/s.
Seitdem sind die Probleme mit der Telefonie behoben.
Das Problem muss also an der GBIC Verbindung liegen bzw. mit dessen Einstellungen.
Hat da jemand noch eine Idee?
Was auch interessant ist dass der Switch den Uplink der Firewall immer wieder mal für kurze Zeit als offline Zeigt.
Die Verbindung haben wir jetzt schon mehrfach geprüft und diese ist in Ordnung.

Es wäre interessant was mit den RTP Paketen passiert wenn das Gespräch unterbricht. Vielleicht ändert sich ja der Socket während des Gesprächs, oder der State für die UDP Pakete läuft auf der Fritzebox oder OPNsense ab und wird neu aufgebaut.

Mitschneiden kannst du z.B. auf der OPNsense und/oder an einem Switch via port mirroring auf einen PC mit Wireshark.

Danke für den Tipp.
Aber ich denke dass das sehr aufwendig sein dürfte wenn ich alles was durch das Netzwerk gehe mitschneide.
Und da sich jetzt rausstellt das es scheinbar generell Netzwerkaussetzer gibt würde ich das vorerst nicht weiter verfolgen.

Hast du für die Telefonanlage ausgehend NAT mit Static ports = YES? Wenn nicht, dann mach mal.

Ja. Das habe ich bereits gemacht siehe Problembeschreibung unteres drittel.

Ich habe neue Informationen in Erfahrung gebracht:
Wenn ich von einem beliebigen Gerät aus (Alle am Master-Switch) die Firewall pinge gibt es immer wieder kurze Aussetzer.
Der Master Switch ist ein SG3452XP von TP-Link. Da dieses mit 10 Gbit/s über GBIC an die Firewall angebunden ist gehe ich davon aus dass das Problem bei dieser Verbindung zu suchen ist. Wir haben die gleiche Firewall und den gleichen Switch auch wo anders im Einsatz aber da gibt es keine Probleme. Hat jemand eine Idee wie ich in der OPNSense die Einstellungen des Ports prüfen kann? (MTU, Jumbo, etc.)

Das Problem:
Einer unserer Kunden hat vor kurzem eine OPNSense Firewall von uns bekommen.
Seitdem hat dieser allerdings das Problem dass die Telefonie zwar grundlegend funktioniert aber wenn ein Gespräch geführt wird (egal ob ein oder ausgehend) der externe Gesprächspartner zweitweise nicht gehört wird. Bei einem Gespräch von 5 Minuten tritt dies ca. 2-3 mal auf für 1-3 Sekunden. Der externe Gesprächspartner hört jedoch alles ohne Aussetzer.
Ich habe mich schon durch sämtliche Foren gequält, den Telefonanbieter angerufen und auch den Hersteller der TK-Anlage habe aber keine Lösung gefunden.

Ich hoffe von euch hat jemand noch eine Idee.

Mit freundlichen Grüßen
Matthias

Der Stand vor der Firewall:
FritzBox > Switch > Geräte
Nur ein Netzwerk

Der Stand jetzt:
OPNSense > Switche > Geräte
Mehrere Netzwerke via VLAN

Die Hardware:
- TK-Anlage Agfeo ES 522 IT
- OPNSense DEC2752
- Verschiedene TP-Link Switche

Einstellungen in der OPNSense
- Die TK-Anlage hat aktuell freie Fahrt egal wo hin (Nur bis das Problem identifiziert ist) Regeln > Fließend
  Erlauben eingehend erste Zuordnung
  Protokoll   Quelle           Port   Ziel   Port   Gateway   Zeitplan   Netzwerk
  IPv4 *      HOST_TK_Anlage   *      *      *      *         *          Netzwerk TK-Anlage

- Aufgrund der Foren habe ich eine ausgehende NAT-Regel angelegt
  Schnittstelle    Quelle           Quellport   Ziel   Zielport    NAT-Adresse    NAT-Port   Statischer Port
  WAN2             Host_TK_Anlage   tcp/udp/*   *      tcp/udp/*   WAN2 Adresse   *          ja

Weitere Infos:
- Die OPNSense ist mit 10 Gbit am Main-Switch angebunden durch das alle VLANs gehen
- Der Main-Switch verteilt die VLANs dann entsprechend auf die Ports
- Die TK-Anlage und die Telefone sind im selben VLAN
- Ich habe auch umgestellt auf hohe Latenz unter Firewall > Einstellungen > Erweitert > Firewall-Optiemierungen