Korrekte VOIP/SIP Konfiguration für 1&1 mit 20.7?

Started by MadEagle, August 31, 2020, 10:03:45 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
August 31, 2020, 10:03:45 AM
Hi zusammen!

Ich nutze opnsense als PPPoE-Router hinter einem DSL-Modem mit einer Fritzbox im internen Netz als DECT-Station. Der DSL/Telefonie-Anbieter ist 1&1. Seit dem Update auf 20.7 funktionierte das Anrufen von außen nicht mehr, ich musste etwas an meiner Konfiguration ändern. Jetzt funktioniert es wieder, aber warum musste ich etwas ändern? Kann dort jemand mit mehr Erfahrung in dem Szenario mal drüber gucken, ob das so korrekt ist?

Netzwerk:
DSL-Anschluss -> DSL-Modem -> OPNsense (PPPoE-Einwahl, LAN 192.168.1.1/24) -> FritzBox (DECT-Basis, 192.168.1.5)

Relevante FW-Konfig auf OPNsense:
Firewall:NAT:Outbound: Hybrid outbound NAT rule generation, Manual rule Source 192.168.1.5/32 udp/* mit Static Port YES
Firewall:NAT:Port Forward: Regel *:5060/udp auf 192.168.1.5:5060/udp (diese Regel brauchte ich vor dem Update auf 20.7 nicht!)

Ist das so korrekt? Ich frage mich, ob ich da nicht zu viel aufgemacht habe oder mir an anderer Stelle Probleme ins Boot hole.

Danke, Steffen
August 31, 2020, 10:20:34 AM #1
Nachtrag:

Ich habe die NAT-Regel jetzt so angepasst, dass die beiden möglichen 1&1-SIP-Server als mögliche Quellen verwendet werden (212.227.124.129 und 212.227.124.130), also nicht mehr *:5060 als Source.
August 31, 2020, 10:40:06 AM #2
Hallo,
ich denke, das sieht gut aus. Wenn es funktioniert, musst du dir keine Sorgen machen.
Wenn du Probleme damit hast, gib nochmal kurz Bescheid.

Kleiner Tipp: 1&1 SIP ist IPv6 fähig. Wenn du der FRITZ!Box sagst, dass sie IPv6 benutzen soll (VoIP Eigenschaften), dann kannst du dir das ganze NAT und Port-Forwarding sparen. Dann benötigst du nur eine Firewall-Regel, die den Traffic zulässt.

Hier die 1&1 Server für VoIP:
Code Select

sip.1und1.de has IPv6 address 2001:8d8:104:100:212:227:124:129
sip.1und1.de has IPv6 address 2001:8d8:104:100:212:227:124:130


Gruß
Robert.
August 31, 2020, 10:52:53 PM #3
Das mit dem IPv6 ist ein guter Tip. Werde ich auch mal bei meinen Providern checken ob die das auch über IPv6 möglich machen.
Twitter: banym
Mastodon: banym@bsd.network
Blog: https://www.banym.de
March 10, 2023, 03:08:56 PM #4
Quote from: robgnu on August 31, 2020, 10:40:06 AM
Kleiner Tipp: 1&1 SIP ist IPv6 fähig. Wenn du der FRITZ!Box sagst, dass sie IPv6 benutzen soll (VoIP Eigenschaften), dann kannst du dir das ganze NAT und Port-Forwarding sparen. Dann benötigst du nur eine Firewall-Regel, die den Traffic zulässt.

Hallo zusammen!

Leider schon etwas älter, ich bin gerade darüber gestoßen. Danke für den Tipp mit IPV6 in den Voip-Einstellungen der Fritzbox. Welche FW-Rules müsste man denn hier dann noch erstellen?

Danke und Grüße
Mike
Protectli VP2420
Print
Go Up Pages1
User actions