"
Ich habe einen ganz normalen Glasfaser-Business-Anschluss.
Gewünschter Aufbau:
ONT → OPNsense → FRITZ!Box (als IP-Client ausschließlich für Telefonie)
Dafür habe ich zunächst Folgendes eingerichtet:
Aliasse in OPNsense
* Alias für die FRITZ!Box (IP-Adresse)
* Alias für die Telefonie-Ports:
`9000–10999, 5060, 5061, 3478, 7078–7110, 10000–20000, 30000–31000, 40000–41000`
* Alias für die SIP-Netzbereiche der Telekom:
`217.0.24.0/22, 217.0.0.0/13, 217.0.7.0/24, 217.0.128.0/24`
---
1. Versuch: Outbound NAT
Einstellung:
* Modus: Hybrid
* Interface: WAN
* Source: FRITZ!Box
* Source Port: ANY (UDP)
* Destination: ANY
* Destination Port: ANY
* NAT-Adresse: Interface Address
* Static Port: aktiviert
Ergebnis:
Die Rufnummern lassen sich nicht registrieren.
---
2. Versuch: Port Forwarding
Regel 1:
* Interface: WAN
* Version: IPv4
* Protokoll: UDP
* Source: ANY
* Destination: WAN-Adresse
* Destination Port: Telefonie-Alias
* Redirect target IP: IP der FRITZ!Box
* Redirect target Port: Telefonie-Alias
Regel 2:
* Interface: WAN
* Source: SIP-Server Telekom
* Source Port: Telefonie-Alias
* Destination: WAN-Adresse
* Destination Port: ANY
* Redirect target IP: IP der FRITZ!Box
* Redirect target Port: Telefonie-Alias
Firewall-Regeln entsprechend angepasst.
Ergebnis:
Die Rufnummern lassen sich registrieren, aber es gibt keine Sprachübertragung (RTP).
Das Gespräch wird nach exakt 11 Sekunden abgebrochen.
---
Weitere Tests ohne Erfolg
* Outbound NAT auf ANY + Port Forwarding deaktiviert→ keine Registrierung
* Outbound NAT auf ANY + Port Forwarding aktiv→ Registrierung, aber kein Audio
* UDP-Timeout angepasst
* SIP-Server (per DNS-Name) als ,,Private Address" erlaubt
* SIP-Verarbeitungsmodus angepasst
* FRITZ!Box auf Werkseinstellungen inkl. Downgrade → keine Änderung
* Keep-Alive in der FRITZ!Box angepasst → keine Änderung
* Telekom-DNS in der FRITZ!Box eingetragen → keine Änderung
* FRITZ!Box als Router-Kaskade konfiguriert → keine Änderung
---
Aktueller Workaround
ONT → FRITZ!Box → OPNsense (als Exposed Host)
* NAT auf der OPNsense deaktiviert
* Netzwerke / VLANs sauber in der FRITZ!Box geroutet
So funktioniert alles zuverlässig.
Ich würde jedoch gerne die OPNsense direkt am ONT betreiben.
Frage:
Was könnte ich noch konfigurieren oder anpassen, um das Setup
ONT → OPNsense → FRITZ!Box (IP-Client) stabil mit Telefonie zum Laufen zu bringen?
Gewünschter Aufbau:
ONT → OPNsense → FRITZ!Box (als IP-Client ausschließlich für Telefonie)
Dafür habe ich zunächst Folgendes eingerichtet:
Aliasse in OPNsense
* Alias für die FRITZ!Box (IP-Adresse)
* Alias für die Telefonie-Ports:
`9000–10999, 5060, 5061, 3478, 7078–7110, 10000–20000, 30000–31000, 40000–41000`
* Alias für die SIP-Netzbereiche der Telekom:
`217.0.24.0/22, 217.0.0.0/13, 217.0.7.0/24, 217.0.128.0/24`
---
1. Versuch: Outbound NAT
Einstellung:
* Modus: Hybrid
* Interface: WAN
* Source: FRITZ!Box
* Source Port: ANY (UDP)
* Destination: ANY
* Destination Port: ANY
* NAT-Adresse: Interface Address
* Static Port: aktiviert
Ergebnis:
Die Rufnummern lassen sich nicht registrieren.
---
2. Versuch: Port Forwarding
Regel 1:
* Interface: WAN
* Version: IPv4
* Protokoll: UDP
* Source: ANY
* Destination: WAN-Adresse
* Destination Port: Telefonie-Alias
* Redirect target IP: IP der FRITZ!Box
* Redirect target Port: Telefonie-Alias
Regel 2:
* Interface: WAN
* Source: SIP-Server Telekom
* Source Port: Telefonie-Alias
* Destination: WAN-Adresse
* Destination Port: ANY
* Redirect target IP: IP der FRITZ!Box
* Redirect target Port: Telefonie-Alias
Firewall-Regeln entsprechend angepasst.
Ergebnis:
Die Rufnummern lassen sich registrieren, aber es gibt keine Sprachübertragung (RTP).
Das Gespräch wird nach exakt 11 Sekunden abgebrochen.
---
Weitere Tests ohne Erfolg
* Outbound NAT auf ANY + Port Forwarding deaktiviert→ keine Registrierung
* Outbound NAT auf ANY + Port Forwarding aktiv→ Registrierung, aber kein Audio
* UDP-Timeout angepasst
* SIP-Server (per DNS-Name) als ,,Private Address" erlaubt
* SIP-Verarbeitungsmodus angepasst
* FRITZ!Box auf Werkseinstellungen inkl. Downgrade → keine Änderung
* Keep-Alive in der FRITZ!Box angepasst → keine Änderung
* Telekom-DNS in der FRITZ!Box eingetragen → keine Änderung
* FRITZ!Box als Router-Kaskade konfiguriert → keine Änderung
---
Aktueller Workaround
ONT → FRITZ!Box → OPNsense (als Exposed Host)
* NAT auf der OPNsense deaktiviert
* Netzwerke / VLANs sauber in der FRITZ!Box geroutet
So funktioniert alles zuverlässig.
Ich würde jedoch gerne die OPNsense direkt am ONT betreiben.
Frage:
Was könnte ich noch konfigurieren oder anpassen, um das Setup
ONT → OPNsense → FRITZ!Box (IP-Client) stabil mit Telefonie zum Laufen zu bringen?
