Messages

Ich hab jetzt noch weiter mit der Win11 VM und dem laufenden MicroSIP gespielt.
Der sagt im Log das die Register-Aufforderung Richtung Telekom erfolgreich gesendet wird.
Man sieht auch im Live Log die NAT Rule, von der IP der VM zur Telekom.
Was man hingegen im Live Log nicht sieht ist ob die Antwort der Telekom kommt.
Wo müsste man denn aktivieren das die Default Deny Rule geloggt wird?
Nicht das der Kram an der Hängen bleibt, wobei das ja eigentlich keinen Sinn das beim Registrieren die Firewall dazwischen geht, das passiert vom LAN --> WAN.

Ich habe zum Test einfach mal die Paketfilterung ganz abgeschaltet.

Damit hast du dann allerdings auch kein NAT für IPv4.

Das ist mir bewusst, ich wollte aber eher prüfen ob es eine Regel gibt die den ausgehende Traffic blockt obwohl sie es nicht sollte.
Das die Kiste weiterhin meint tel.t-online.de wäre nicht erreichbar wundert mich trotzdem, auflösen kann das DECT Gateway die NAPTR Records korrekt.

Neuigkeiten!

Ich habe zum Test einfach mal die Paketfilterung ganz abgeschaltet.
Die Log Meldungen das tel.t-online.de nicht erreichbar wäre bleibt, dafür kann aber nun wohl SIP Pakete in die Richtung abschicken.
Und es gibt eine Meldung das NAT: UDP geblockt wird.
Die Outbound Rule sagt aber was anderes.

Irgendjemand ne Idee?

Ich hab jetzt ne Win11 VM aufgesetzt und mal mit MicroSIP getestet - Jetzt wirds spannend:

Der Request Richtung Telekom wird laut MicroSIP erfolgreich verschickt, danach passiert aber nichts mehr.
In den Live Logs der OPNsense sieht man die NAT Rule die funktioniert.
--> Man sieht auch kein Reject für eingehende Pakete seitens Telekom.

Man könnte meinen die Telekom bekommt den Request nicht (nicht prüfbar) oder antwortet darauf nicht.
Nach einiger Zeit läuft MicroSIP dann in einen Timeout.

Fixe Portforwarding machen ja eigentlich keinen Sinn oder?
Klar kann man 5060 und die RTP Range auf den SIP Gateway schieben aber so sollte SIP ja nicht funktionieren.
Oder habe ich hier einen großen Denkfehler?


EDIT:
Das hier ist ebenfalls interessant:

Telekom hilft Forum

Genau das gleiche Thema, scheinbar zwar ein anderer SIP Client aber das ist ja Wurscht.

Vor der SIP Rule war eigentlich nur die Wireguard Rule, sollte sich also nichts getan haben aber ich die hab die SIP Rule als erste gesetzt.

10.10.20.x/24 ist eines meiner VLANs intern ;)

Da läuft Traffic weil mein Rechner gerade auf dem Webinterface des DECT Gateways unterwegs war.


Das mit der Outbound NAT Regel habe ich auch schon vermutet, aber eigentlich ist die Konfig ja Idiotensicher, was sollte man daran falsch machen?
Wo anders können die Antworten ja eigentlich nicht blockiert werden, ich brauch ja eine Inbound Rule damit das klappt, zumindest kenne ich SIP so nicht.

So hab jetzt mal mitgeschnitten, anbei der Screenshot eines interessanten Teils:

You cannot view this attachment.

Retransmit ist seltsam, als ob die MTU kacke wäre was aber wenig Sinn macht...

Die Hosts habe ich auch schon direkt eingetragen, bleibt bei einem unreachable.

DNS-seitig passt das mit Technitium, ich kann von meinem Rechner aus per

Code Select Expand

dig-t NAPTR tel.t-online.de wunderbar abfragen.

Das unreachable wundert mich wie gesagt, allerdings wüsste ich nicht wie man das anderweitig testen könnte.

Steht bereits auf NAPTR/SRV ;)

NAT-Traversal ist aus, STUN ist aus.
Hatte ich aber alles schon an.

Ich hatte mal den SIProxd konfiguriert, da registiert sich die Base an der OPNsense aber das wird nicht zu tel.t-online.de weiter geschoben.

Eventuell habe ich ja ein allgemeines Verständnisproblem :D

Da hatte sich die Kiste wohl verschluckt nach einem Reboot, hier nochmal ein Log:

Code Select Expand

DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]doFailover:SIPStack.cc(10270)->Switched to a new NAPTR SRV result
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]doFailover:SIPStack.cc(10277)->SRV name changed, update message Via and set reset flag
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]cb_nict_kill_transaction:SIPStack.cc(7675)->SIPStack(0): Kill NICT transaction 85357(REGISTER)
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]run:SIPStack.cc(1616)->SIPStack(0): Active transactions: 1
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]lookup:DNS.cc(221)->lookup| host: tel.t-online.de, srv_host: tel.t-online.de, clearOnly: 0, mode: 0, registrarIP: 0.0.0.0
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1091)->CHECK isDomainCached host tel.t-online.de
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 0 host tel.t-online.de vs. stg010-l01-mav-pc-rt-001.edns.t-ipnet.de
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 1 host tel.t-online.de vs. lei001-l01-mav-pc-rt-001.edns.t-ipnet.de
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1096)->CHECK isDomainCached i 2 host tel.t-online.de
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1099)->CHECK isDomainCached i 2 j 0 unreachable 1 srv 1 transport 2 vs. 2 srv_host tel.t-online.de vs. tel.t-online.de
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1129)->DNS cache: 2:0, host: tel.t-online.de is unreachable
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1099)->CHECK isDomainCached i 2 j 1 unreachable 1 srv 1 transport 2 vs. 2 srv_host tel.t-online.de vs. tel.t-online.de
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1129)->DNS cache: 2:1, host: tel.t-online.de is unreachable
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1099)->CHECK isDomainCached i 2 j 2 unreachable 0 srv 1 transport 2 vs. 2 srv_host tel.t-online.de vs. tel.t-online.de
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1124)->Fetch DNS A record from DNS cache for host tel.t-online.de
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 3 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 4 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 5 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 6 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 7 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 8 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 9 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 10 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 11 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 12 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 13 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 14 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 15 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 16 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 17 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 18 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 19 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]lookup:DNS.cc(260)->check isDomainCached returned true
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]snd_message:SIPStack.cc(7154)->setNetworkConnected
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]snd_message:SIPStack.cc(7158)->Last Good IP Addr:0.0.0.0
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]snd_message:SIPStack.cc(7181)->Present IP Addr:217.0.147.197
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]snd_message:SIPStack.cc(7189)->Previous Addr: 217.0.147.69
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]findCachedConnection:SIPStack.cc(1733)->No cached TCP connection found
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]findCachedConnection:SIPStack.cc(1733)->No cached TCP connection found
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]GS_WEB DEBUG hasPermission /cgi-bin/api.values.get
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]GS_WEB DEBUG Finished CGI Request:/cgi-bin/api.values.get
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]GS_WEB DEBUG Initializing WEB process...
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]GS_WEB DEBUG hasPermission /cgi-bin/api.values.get
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]GS_WEB DEBUG Finished CGI Request:/cgi-bin/api.values.get
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]GS_WEB DEBUG Initializing WEB process...
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]unreachable:DNS.cc(898)->set unreachabletel.t-online.de, ip: 217.0.147.197
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]snd_message:SIPStack.cc(7312)->transaction: 85358 has NO MORE destination to retry
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]snd_message:SIPStack.cc(7345)->SIPStack(0) message cannot connect to - tel.t-online.de:5060
Da löst er ja die Adressen richtung 217.0. auf - Das sind ja die Telekom Registar Server.

Das hier verstehe ich nicht:

Code Select Expand

DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]unreachable:DNS.cc(898)->set unreachabletel.t-online.de, ip: 217.0.147.197
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]snd_message:SIPStack.cc(7312)->transaction: 85358 has NO MORE destination to retry
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]snd_message:SIPStack.cc(7345)->SIPStack(0) message cannot connect to - tel.t-online.de:5060
Wenn er die IP aulösen kann, auf welche weiteren Destinations wartet er denn?
Doof ist auch das man die Kisten nicht anderweitig testen kann, kein Telnet auf 5060, kein Ping, nix...

Danke für die Antwort!

NAPTR/SRV passen auch, RTP hatte ich schon mal freigegeben, hat aber leider nichts gebracht.

Hier mal ein Ausschnitt den Logs des DP750:

Code Select Expand

DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1091)->CHECK isDomainCached host tel.t-online.de
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 0 host tel.t-online.de vs. stg010-l01-mav-pc-rt-001.edns.t-ipnet.de
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 1 host tel.t-online.de vs. lei001-l01-mav-pc-rt-001.edns.t-ipnet.de
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 2 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 3 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 4 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 5 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 6 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 7 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 8 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 9 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 10 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 11 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 12 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 13 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 14 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 15 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 16 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 17 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 18 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 19 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1150)->DNS cache, all 0 matching hosts unreachable
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1158)->DNS cache, no other hosts reachable, clear cache
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]lookup:DNS.cc(497)->Search DNS A cache for host: tel.t-online.deis found: 0
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]lookup:DNS.cc(507)->Failed to resolve DNS A query for host: tel.t-online.de
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]snd_message:SIPStack.cc(6976)->Last good IP Addr:0.0.0.0
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]addAuthInfo:SIPStack.cc(3182)->no credential provided, no authentication header in REGISTER
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]snd_message:SIPStack.cc(7453)->no credential cached for server IP: 255.255.255.255
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]snd_message:SIPStack.cc(7518)->(608) REGISTER sip:tel.t-online.de SIP/2.0  Via: SIP/2.0/UDP 192.168.100.109:5060;branch=z9hG4bK950146522;rport  From:
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]"+MeineTelefonNummer" <sip:+MeineTelefonNummer@tel.t-online.de>;tag=365872417  To: <sip:+MeineTelefonNummer@tel.t-online.de>  Call-ID: 115409531-5060-1@BJC.BGI.BAA.B
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]AJ  CSeq: 30233 REGISTER  Contact: <sip:+MeineTelefonNummer@192.168.100.109:5060>;reg-id=1;+sip.instance="<urn:uuid:00000000-0000-1000-8000-EC74D702F3ED>"
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31] Max-Forwards: 70  User-Agent: Grandstream DP750 1.0.21.31  Supported: path  Expires: 3600  Allow: INVITE, ACK, OPTIONS, CANCEL, BYE, SUBSCRIBE, NOTIF
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]Y, INFO, REFER, UPDATE  Content-Length: 0   
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]cb_transport_error:SIPStack.cc(7759)->SIPStack(0): Transport error (-1) for transaction 84683
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]clearRegistrarIP:SIPStack.cc(7730)->JF::RegistrarIP cleared
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]cb_transport_error:SIPStack.cc(7915)->transaction: 84683 has NO MORE destination to retry
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]waitForResponse:SIPTransaction.cc(1160)->Request 84683 is cancelled or killed
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]performRegistration:SigControl.cc(3400)->transaction got code 2:-1
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]Event:Event.cc(1128)->========================================
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]Event:Event.cc(1129)->Event: SIG_REGISTERED_NOTIFY_HS
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]Event:Event.cc(1130)->========================================
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]run:Event.cc(1084)->Dispatching event 264 (SIG_REGISTERED_NOTIFY_HS) on port -1:-1
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]processSigRegisteredNotifyHS:Dect.cc(6075)->DECT: [RII:010101] processSigRegisteredNotifyHS: HS(1) no change in sip registration mask 0.
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]cb_nict_kill_transaction:SIPStack.cc(7675)->SIPStack(0): Kill NICT transaction 84683(REGISTER)
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]run:SIPStack.cc(1616)->SIPStack(0): Active transactions: 1
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]performRegistration:SigControl.cc(3465)-> ---- check 1 statusCode -1
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]performRegistration:SigControl.cc(3520)-> ---- check 4 regRetryWait[0] 20
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]performRegistration:SigControl.cc(3525)->SigCtrl::performRegistration  on acct 0, regRetries:3, retryAfter:0, regRetryWait:20
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]run:SigControl.cc(2574)-> --- performReg check status reg 0 on 0, uptime 857739, regExp 0, tVal 0
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]run:SigControl.cc(2574)-> --- performReg check status reg 0 on 0, uptime 857740, regExp 0, tVal 0
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]run:SigControl.cc(2574)-> --- performReg check status reg 0 on 0, uptime 857741, regExp 0, tVal 0
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]run:SigControl.cc(2574)-> --- performReg check status reg 0 on 0, uptime 857742, regExp 0, tVal 0
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]run:SigControl.cc(2574)-> --- performReg check status reg 0 on 0, uptime 857743, regExp 0, tVal 0
Ich hatte die aufgelösten SIP Kisten der Telekom auch schon händisch eingetragen - Auch ohne Erfolg.
Das Log ist ja auch nicht wirklich aufschlussreich, er meldet zwar das "Unreachable" - Aber nicht warum oder wo die Verbindung nicht zustande kommt.
Das die OPNsense hier das Thema ist glaube ich auch nicht wirklich.

Eine Fritzbox habe ich nicht, will ich mir zum testen aber auch nicht anschaffen ;)

Hi zusammen!

Ich bin neu im Forum aber bereits seit 2 Jahren OPNsense Nutzer!
Bis jetzt hat immer alles super geklappt was die Firewall angeht, jetzt stoße ich aber auf ein Problem...

Ich habe einen 300/150 FTTH Anschluss der Telekom. Der läuft ins Glasfaser Modem 2 und von da aus in ein 2.5Gbit Ethernet Interface auf meinem MiniPC der als Proxmox Host arbeitet.

Hier ist die Interface Konfig wie folgt:
vmbr0: LAN Interface
vmbr1: WAN Interface (VLAN 7 tagged)

Soweit funktioniert auch alles, Wireguard über Ionos DynDNS, die gehosteten Dienste über Ionos DynDNS, alles tutti!

Was nicht funktioniert ist SIP Telefonie der Telekom.

Ich hatte zum Test mal eine FusionPBX aufgesetzt, diese hat aber nie funktioniert, keine Registrierung an tel.t-online.de.
Gedanke war das die Implementierung von chan_sip wohl nicht so toll mit der Telekom arbeiten will, da ist ja bekannt das die Telekom sich auch nicht an alle Standards hält.
Der nächste Gedanke war eine Fritzbox im IP-Client Modus, allerdings wäre mir das doch zuviel für blöde Telefonie...

Ich habe daraufhin ein Grandstream DP750 (DECT Base mit SIP und PoE) und ein Grandstream DP720 DECT Mobilteil gekauft.

Super - Will nur nicht...
Das DP750 hängt am PoE Switch, kommt ins Internet, macht Updates, alles gut. Das Mobilteil ist auch registriert.
Aber keine Registrierung mit tel.t-online.de
Outbound NAT mit Static Port ist eingerichtet, sieht man auch im Log wie die OPNSense NATed.
Das DP750 wirft im Log allerdings aus das tel.t-online.de nicht erreichbar wäre.
Als DNS Server läuft eine Technitium VM, diese löst tel.t-online.de auch auf, ja mit NAPTR/SRV Eintrag, A-Record geht ja seitens Telekom nicht.

Ich hab mich schon doof gegoogelt, scheinbar hat niemand ein DP750 vorher an einer OPNsense versucht in Betrieb zu nehmen
Seit 20 Jahren bin ich SysAdmin / Netzwerker - Das Ding macht mich aber fertig...

Habt ihr eine Idee was hier passiert / Was man konfigurieren muss damit das funktioniert?

VG
Falk