VoIP Probleme mit Telekom SIP Anschluss

[pid5be0]

Hallo

Seit Dezember habe ich extreme Probleme mit der Telefonie und daraus eine Nichtfunktion.

Anschluss: Telekom VDSL mit Dyn. IP und 3x SIP VoIP Rufnummer via Registrierung

Setup
* VDSL Modem = DrayTec Vigor 165 mit FW4.0.5
* Hardware OPNSense Lösung im aktuellen Release.
* FritzBox 7x90 als LAN Client für VoIP oder Gigaset N510 IP Pro
Problem = Je nach Setup im NAT und auf der FritzBox werden Gespräche nach ca 30Sek. zum OneWay Audio.
RTP Outboud bricht ab, RTP Inbound ist gegeben.

Im Netz sind viele Anleitungen zu finden, gefühlt habe ich alles ausprobiert. Inkl. neu aufsetzen der FW.

NAT via Hybrid oder Manuell + Static hat keinen Erfolg gebracht.

Wer kann helfen und hat Lösungsansätze. 

Danke fürs lesen.

Gruß,
Daniel

[lfirewall1243]

Also vom Prinzip klappt ja alles. Was mich wundert, dass der Fehler erst nach 30s Auftritt.

Was sagt denn der Live Log während der Fehler Auftritt?
Und zeig uns zur Sicherheit Mal deine Regeln und NAT Einstellungen.

Also der Aufbau ist so?

WAN
|
|
OPNsense
|
|
Fritzbox -------- Telefon

Gesendet von meinem MI 9 mit Tapatalk

[pid5be0]

Hi,

genau so ist der Aufbau. Angefangen hat alles mitd er Fritzbox 7490 als LAN Client.
Da ich mir nicht sicher war, ob die FB das Problem ist, hab eich diese gegen eine 7590 getauscht.
Leider gleiches Problem. Jetzt hab eich von Gigaset das N510 IP Pro im Einsatz und immernoch das Problem.

Kann es sein, das ich im Dezember im 19.x Release ein Upgrade gemacht hatte und seit dann die Probleme sind.
Ebenfalls muss ich sagen, das es KEINE Probleme von SIP Telekom zu SIP Telekom, zum BT Provider, und zu 1und1 gibt. Das Problem tritt bis dato nur zu Kabeldeutschland/Vodafone auf.

Wenn die FB direkt am WAn häbgt gibt es auch keine Probleme.

Zu Deiner Frage - lfirewall1243: Im Firewall LOG ist nichts zu erkennen. Ebenfalls nichts auf Blocking etc. auch nach den 30 Sekunden.

[pid5be0]

Hallo - WER HAT IDEEN !!!

Als das Problem besteht nach wie vor. Hänge ich die Fritzbox 7590 direkt an den VDSL
habe ich keine Probleme mit RTP Paketen bzw. mit VoIP.

Meine Umgebung:

Vigor 165 VDLS Modem (FW 4.0.5)
   |
OPNSense Version 20.1.1
   |
FritzBox oder PhonerLite oder Gigaset N510


Fragen:
* Kann meine Hardware Defekt sein?
* Ist das Motherboard ggf. defekt... Typ: Supermicro x11sba-LN4 F BGA1170 Mini ITX
   Intel(R) Pentium(R) CPU N3700 @ 1.60GHz (4 cores)
* Als Festplatte ist eine SSD verbaut.
* RAM ist mit 8GByte ausgelegt.
* Firewall hängt an einer USV


Ich bin ratlos! Ggf. würde ich zu testzwecken die PFSENSE mal ausprobieren, will ich aber nicht...

Danke fürs lesen!
Gruß

[lfirewall1243]

Hi,

genau so ist der Aufbau. Angefangen hat alles mitd er Fritzbox 7490 als LAN Client.
Da ich mir nicht sicher war, ob die FB das Problem ist, hab eich diese gegen eine 7590 getauscht.
Leider gleiches Problem. Jetzt hab eich von Gigaset das N510 IP Pro im Einsatz und immernoch das Problem.

Kann es sein, das ich im Dezember im 19.x Release ein Upgrade gemacht hatte und seit dann die Probleme sind.
Ebenfalls muss ich sagen, das es KEINE Probleme von SIP Telekom zu SIP Telekom, zum BT Provider, und zu 1und1 gibt. Das Problem tritt bis dato nur zu Kabeldeutschland/Vodafone auf.

Wenn die FB direkt am WAn häbgt gibt es auch keine Probleme.

Zu Deiner Frage - lfirewall1243: Im Firewall LOG ist nichts zu erkennen. Ebenfalls nichts auf Blocking etc. auch nach den 30 Sekunden.

Bin gerade nicht so im Thema Fritzbox. Kann man dort einen Paketmitschnitt machen?
Den ggf. machen und dann per Wireshark analysieren. Das sollte etwas Klarheit schaffen :)

[pid5be0]

Hallo

ich hab aktuell für die SIP Registrierung das Gigaset N510IP dran. Ich werde mal auf der OPNSense LAN Seite ein Wireshark machen! Gute Idee.

Allerdingfs ist mir heute noch etwas aufgefallen.

Da ich beruflich im HomeOffice arbeite kommt jetzt folgendes dazu. Von meinen Arbeitgeber habe ich ein VoIP Telefon was SIP TLS via 5061 spricht und der Medienstrom ist via sRTP verschlüsselt. Eingehend habe ich ein hörbares JITTER BUFFER volllaufen! Das macht sich wie folgt bemerkt. Auf einmal höre ich mein gegenüber immer schneller reden bis hin zur Micky Maus Stimme" :) :)   Problem!

Aber ausgehender sRTP Pakete werden anscheinend verschluckt an der OPNSense. Mein Gegenüber hört mich dann 1-2 Sekunden nicht.

Habe ich ggf. ein NAT Konfig Problem?

[chemlud]

Ich habe verschiedene Gigasets mit verschiedenen SIP-Providern in verschiedenen Netzwerken. Nirgendwo brauchte es mehr als 1-2 firewall rules, KEIN Nat, KEIN port forward. Nix von dem ganzen Budenzauber.

[pid5be0]

@chemlud

Ich bin bei Dir! Bis im Dezember hatte bei mir noch alles super geklappt!

Ich kann den Fehler nicht finden! Entweder hab eich ein Hardware Schaden wie RAM oder SD oder Motherboard etc. Im dezember war ich noch auf Release 19.7 bei der OPNSense.

Kannst Du mir sagen, ob bei Deinen Installationen ein VDSL bei der Telekom mit den entsprechend SIP Rufnummern dabei ist?

Können wir ggf ein Konfigvergleich machen?

VG

[chemlud]

It' complicated... ;-)

VDSL bei Telekom, ja, aber ich nutze die Nummern der Telekom nicht. Ansonsten:  Internet mit DHCP (Kabel/Glasfaser, mit opnsense latest). Aber die Art der Einwahl soll einen Unterschied machen?

Ich gebe den Gigasets 2 Regeln, jeweils UDP zu/von port 5060(-5080 bei einem Provider) bzw. den voice ports (mal 9000 bis 14000, mal 15000 bis 30000, je nach Provider). IPs gemäß Angaben des Providers, notfalls was ich in den firewall logs als BLOCK gefunden habe. 

HowTo's gibtz auf den Seiten es SIP Providers, mit der Internetsuche oder notfalls mit Rücksprache beim Provider.

[simbea]

Habe das gleiche Setting:
Modem Draytec Vior 165=>OPNSENSE=>Switch=>LAN mit PBX
sind für die Magenta Tarife (Einzelrufnummern, KEIN Sip-Trunking) folgende Settings auf einer OPNSENSE erforderlich:


Unter Nat => Outbound

-zuerst den Button "Hybrid rule generation setzten". Damit werden die automatisch generierten Regeln übernommen und eine manuelle kann eingefügt werden.

-neue Manual Rule generieren:
Interface: WAN
TCP/IP Version: Ipv4
Protocol: any
Source Adress: die LAN Adresse der PBX
source post: any
Destination adress: any
Destination port any
Translation/ target: Interface address
und last but not least Static port: angehakt => dieser Punkt ist wichtig!!!

Weiterhin müssen vom LAN zu WAN die Ports freigegeben werden, mit denen die PBX mit den WAN seitigen Servern kommuniziert, in meinem Fall 5060 und 5061, dieser Punkt lässt sich aber auch leicht über das Log klären.

UND DAS WARS !!!

KEIN Port forwarding und somit eine direkte Erreichbarkeit vom WAN und damit einer potientiell unsicheren Konfiguration der dafür nicht ausgelegten PBX!!! KEIN sipproxd !!! Und vor allem KEIN Sip-Trunk !!!

Mit diesen Einstellungen läuft die PBX (in meinem Fall eine Ansitel) stabil.

Gruß Simbea

[imperius]

Ich habe von der Telekom ein Glasfaseranschluss (-Modem), an dem ein PC mit OPNsense hängt. Im internen LAN ist dann ebenfalls eine Fritzbox (kann online gehen) an die ein FritzFon per DECT gekoppelt ist. Ich bekomme auch keine funktionierende Verbindung hin.
Gibt es da bestimmte Ports welche freigegeben werden müssen?
Die Festnetznummer ist nicht erreichbar, seidenn das Festnetztelefon hatte vorher raustelefoniert.
Wie ich die Erreichbarkeit herstellen kann, leuchtet mir noch nicht ein. Über Tippse würde ich mich freuen.

Imp

[BlaCKJaCK]

Arg schnelle zusammenfassung:

Es braucht zwei NAT Regeln:
Eine Portforwarding Regel vom Provider zur FBF (Inbound) und eine speziele Outbound Regel (damit die Ports ausgehend nicht geändert/randomisiert werden).

Die Regeln habe ich angehängt, hier seien noch die verwendeten Aliase erwähnt:

hostg_VoIP enthält unter anderem (habe da noch mehr drin für weitere SIP Provider):
217.0.0.0/13
(Habe mich nicht getraut das Netz kleiner zu machen. Leider verrät die Telekom nicht, welche IPs/Subnetze deren VoIP Server haben.)

host_fbf7412 enthält:
die IP meiner FritzBox im internen LAN

svc_FritzBox_VoIP enthält:
7078:7110
5060
3478

Die beiden Regeln habe ich als Bilder angehängt. Ach ja, für die "outbound Sonderregel" müsst ihr "Hybrid outbound NAT rule generation" aktivieren.

EDIT: Das funktioniert nur, wenn ihr der FritzBox vollen internetzugriff erlaubt. In der Regel sollte das über die standard Regel "Default allow LAN to any rule " der Fall sein.

Hoffe das hilft euch.

[SenseHH]

Moin,

ich hoffe mir kann man hier weiterhelfen, ich bin zwar nicht bei der Telekom sondern bei Willy.tel.

Ich habe mittlerweile vom Snom die M700 und das Telefon M70 direkt an der Opnsense angeschlossen.

Bei eingehenden Anrufen kann ich Stundenlang telefonieren, nur bei ausgehenden Anrufen wird das Gespräch nach ca. 30Sek. abgebrochen.

Ich habe die Regel von simbea und BlaCKJaCK umgesetzt, aber mir brachte es leider kein Erfolg.

Welche Möglichkeiten habe ich noch das zum laufen zu bringen?

Tschau SenseHH

[mr44er]

Zunächst mal das Verwirrende:
Es gibt Option 'Vorhandener Zugang über LAN' = Fritze macht NAT
und dann gibt es noch 'Weitere Internetanbieter' -> 'Anderer Internetanbieter' -> Anschluss an externes Modem oder Router -> IP-Client-Modus = kein NAT, Firewall aus

Ebenfalls anschauen sollte man sich mal 'Eigene Rufnummern' -> 'Anschlusseinstellungen' -> Nutzung von Internettelefonie aus dem Heimnetz unterbinden

Letzterer Modus sollte das Problem beheben.

[SenseHH]

Hallo mr44er,

Ist Deine Antwort auf meine Frage bezogen?

Wenn ja, ich habe keine Fritzbox mehr, sondern das VoIP Telefon ist direkt an der OPNsense angeschlossen.

Leider hilft mir das denn nicht weiter, trotzdem vielen Dank.

Tschau SenseHH