Voip Fritzbox 6591 Vor Opnsense

Started by Heldchen, April 26, 2021, 05:49:18 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 26, 2021, 05:49:18 PM
Hi.
Habe noch einige Probleme. Komme aus der Sophos UTM Ecke und habe mir nun eine OPNSense auf einem Proxmos gebastelt. Aufbau: Fritzbox 6591, da Voip Server drauf (Mietgerät), Lananschluss direkt an Port des Proxmox, dieser Exklusiv an Die OPNsense als WAN durchgereicht. Lan der OPNsense mit allen Geräten über einen 2. Port des Proxmox mit Switch und damit meinem Rechner verbunden.

Nun ist Opnsense jungfräulich, ich blicke bei den Regeln nicht wirklich durch, ich habe aber das wohl bekannte Problem, dass ich zwar Ein klingeln beim Angerufenen erzeuge, aber ich weder ihn noch er mich hört.
Das betrifft sowohl Phonerlite auf meinem Rechner, als auch die Fritzphoneapp auf dem Handy welches Per Wlanaccesspoint auch hinter Opnsense hängt.

Kann mir hier wer helfen? Meist lese ich hier ja nur Fritzbox HINTER OPnsense, meine hängt ja davor. Liegt aber 100 pro an den Regeln bzw OPNSense, da ich es mit Sophos XG am selben WAN und Lan einwandfrei hinbekomme. Ich zähle auf euch :-)
April 30, 2021, 08:38:34 PM #1
Keiner ne Idee?
May 01, 2021, 09:58:04 AM #2
Hi,

naja, da fehlen wohl die richtigen Regeln und Freigaben. Welche das bei Fritz genau sind ... keine Ahnung. Such' die dir mal raus, gebe sie ein, poste hier Screenshots und dann kann man mal sehen ob ein Fehler ersichtlich ist.
May 01, 2021, 10:35:38 AM #3
Huhu. Es ist ja nicht nur die FRITZAPP sondern auch Phoner Lite und ähnliche VOIP Programme. Rausklingeln geht, kein Ton weder Mikro noch Kopfhörer.
May 01, 2021, 10:37:00 AM #4
Ja, aber die nutzen sicherlich alle ähnliche VOIP Ports / Pakete, die halt weggeblockt werden.

Rechier' doch einfach mal welche das sind und gib' sie dann frei.
May 01, 2021, 11:42:27 AM #5
Gibt es da nicht das Problem des "double NAT"? Ist die Sense in der Fritte als exposed Host gesetzt?

Wie sehen Deine outbound NAT Regeln aus? Noch auf default?

Falls ja, probiere mal folgendes:

Firewall -> NAT -> Outbound : Aktivierung von "Hybrid outbound NAT rule generation" -> Save

Jetzt eine neue Outbound Regel erstellen:

Interface = WAN-Interface
Source = das gewünschte LAN Subnetz (bspw. 192.168.100.0/24)
Source port = any
Destination = IP-Range der Fritte (bspw. 192.168.178.0/32)
NAT Address = NO NAT
NAT Port = any
Static Port = NO

Sollte das nicht zum gewünschten Erfolg führen, kannst Du zusätzlich probieren, das LAN Subnetz der Sense in der Fritte als IPv4 Route zu hinterlegen:

Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> weitere Einstellungen -> IPv4-Routen

Dort das LAN Subnetz der Sense (bspw. 192.168.100.0) eintragen und als Gateway die WAN-IP der Sense nehmen.
May 01, 2021, 06:13:07 PM #6
Hmm leider noch kein Erfolg.

Wobei ich "no NAT" nicht finde, habe bei Translation nur 4 Optionen.
May 01, 2021, 06:56:39 PM #7
Probiere den 2. Eintrag von oben, "Do not NAT".
May 01, 2021, 11:17:18 PM #8
Das hab ich echt komplett übersehen :-) Danke!!!
Scheint gut zu sein, hör nun schonmal Freizeichen und Wählton. Werde ich morgen mal auf Herz und Nieren testen :-)
Print
Go Up Pages1
User actions