Firewall blockiert nach 1-3 Tagen VOIP

Started by bussnet, October 17, 2016, 09:39:03 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 17, 2016, 09:39:03 PM
Hallo zusammen.

Hab seit 2 Wochen einen APU 2C4 mit OPNsense laufen, und bin insgesamt sehr begeistert.

Leider hab ich ein großes Problem, nämlich das nach 1-3 Tagen die Fritzbox hinter der
OPNSense auf einmal kein Anrufe mehr rein/raus läßt und beim neu anmelden der
VOIP-Nummern bekomme ich einen 403 (Authentifizierungsfehler).
War mir sicher das es ein Problem der Fritzbox ist,
aber ich kann jetzt reproduzieren, das wenn das Problem aufgetreten ist, ein zurücksetzen
der Firewall Statustabelle das Problem sofort löst, ohne das etwas auf der Fritzbox angefasst werden muss.

Ein zurücksetzen aller Verbindungen zu der IP der FB (Status auflisten > IP eingeben > Filter > Beenden) löst das Problem nicht. (Hab diese Funktion zumindest so verstanden)

Auf der Firewall ist inzwischen eigentlich alles deaktiviert was ich mir vorstellen könnte, was da Probleme macht: ID, TrafficShaping, Proxy, Scrubbing, Firewall (Alles in WAN erlaubt).

Es läuft ein DHCP, OpenVPN, Eingehendes NAT für die FB von SIP/5060 und RTP, sowie ausgehend (static) von SIP/5060.

Es funktioniert auch alles Super, bis irgendwann nicht mehr und ich einen neustart oder ein zurücksetzen der Firewall mache.

Ist das ein Bug oder übersehe ich irgendwas?

Hoffe ihr könnt mir weiterhelfen.. bin ein bisschen am verzweifeln :/

Danke.

mfg, Thorsten
October 20, 2016, 12:28:31 PM #1
Keiner eine Idee?

Vielleicht Ideen was ich in dem Zustand noch prüfen könnte um mehr Informationen zur Problemösung zu bekommen?

Ich hab keine geblockten Pakete gefunden und tcpdump zeigt mir auch regen Verkehr an.

Mein Workarround wäre jetzt jede Nacht per Cronjob die Regeln zurückzusetzen. Kann mir jemand sagen welche Kommandos das auf der Konsole wären?
October 29, 2016, 01:24:13 PM #2
Puuhh, echt jetzt? Keine Idee, keine Hilfe, keine Nachfrage?  dann werd ich wohl mal pfsense installieren und schauen obs damit klappt :(
October 29, 2016, 02:38:28 PM #3 Last Edit: October 29, 2016, 02:42:16 PM by Reiter der OPNsense
Hallo Thorsten

Ich habe hier eine vermutlich sehr ähnliche Konstellation. Bei mir läuft das ohne Probleme. Wir können ja mal die Konfigurationen vergleichen.

OPNsense:
1. Portweiterleitung von TCP 5060 und UDP 5060, 7078:7109.
    Edit: Prüfe allenfalls bei AVM ob diese Ports noch aktuell sind und auch für deine Box gelten.
2. Den Portweiterleitungen entsprechende Firewallregeln auf dem WAN-Interface.
3. Die Fritzbox muss mit den obigen UDP-Ports auch raus können (ggf. entsprechende FW-Regel erstellen).

Fritzbox:
Unter Telefonie --> Eigene Rufnummern --> Anschlusseinstellungen habe ich "Portweiterleitung des Internet-Routers für Telefonie aktiv halten" mit "alle 30 Sekunden" aktiviert. Da bin ich mir aber nicht sicher ob das noch nötig ist.

Viel Erfolg und Gruss,
Stefan
Print
Go Up Pages1
User actions