Fritzbox -> OPNsense -> Ansitel Telefonanlage

Started by darkSonic, October 19, 2021, 04:55:19 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 19, 2021, 04:55:19 PM
Einen Schönen Guten Tag zusammen,

vorab, ich habe mich hier im Forum schon ausgiebig gesucht und einige Konfiguration getestet.
Bei der Folgende Netzwerk Konstellation:
Internet -> Fritzbox -> OPNsense (21.7.3_3) -> Ansitel Telefonanlage (SIP Trunk)

die Internet Verbindungen gehen Reibungslos, auch die Telefonie funktioniert.
Also anklingeln und die Sprachübertragung, wenn ich jemanden Anrufe.

Aber leider kommen keine Verbindungen zur Telefonanlage.

Folgende Konfuguratin der Geräte habe ich eingestellt.

Einstellung Fritzbox:
Exposed Host.
Freigegeben Ports:
5060 - 5061
( Nur die RTP Ports Range konnte ich nicht reintragen, da dieses maximal auf 255 begrenzt ist)

Lan Regeln:
IPv4 TCP/UDP -- Port: 5060 -- rest steht auf any
IPv4 TCP/UDP -- Port: 5061 -- rest steht auf any
IPv4 UDP -- Port: 1024-65535 -- rest steht auf any

WAN Regeln
IPv4 TCP/UDP -- Port: 5060 -- rest steht auf any
IPv4 TCP/UDP -- Port: 5061 -- rest steht auf any
IPv4 UDP -- Port: 1024-65535 -- rest steht auf any

Ich habe auch einen Outbound NAT, sowohl über das Interface "LAN" und "WAN" Sources "any"  mit Static Port auf "YES"

Dies hat irgendwie auch nicht funktioniert?

Könnt ihr mir da helfen? habe ich was vergessen einzustellen? Eventuell auch in der Fritzbox?


Folgendes würde ich einfach auch machen.
- Die Telefonanlage und die Telefone direkt an die Fritzbox und alles andere dann hinter der Firewall.
Dies ist eine Option die ich in Erwägung ziehen würde, wenn es für die o.g Konstellation keine Lösung gibt.

Vielen Dank.




October 20, 2021, 09:30:23 AM #1
Wozu benötigst du die Fritzbox vor der OpnSense? Kannst du nicht anstelle der Fritzbox auch ein Modem verwenden? Dann wärst du die Beschränkungen der Fritzbox los.

Allenfalls käme mir der Gedanke, die OpnSense als priviligierten Host an die Fritzbox zu hängen. Dann schickt die Fritzbox alles was von draußen kommt, direkt an die OpnSense. Allerdings hast du dann immer noch doppeltes NAT.

Gruß Krümelmonster
Mini-PC; Celeron N5105; 16GB RAM; 4 x i226
October 22, 2021, 08:47:50 AM #2
Hallo Krümelmonster,

Die Fritz Box macht die Einwahl ins Internet und zur Zeit sind die Draytek Vigor Modems nicht zu erhalten.
Deshalb die Fritz Box.

QuoteAllenfalls käme mir der Gedanke, die OpnSense als priviligierten Host an die Fritzbox zu hängen. Dann schickt die Fritzbox alles was von draußen kommt, direkt an die OpnSense. Allerdings hast du dann immer noch doppeltes NAT.
--> Das habe ich gemacht als "Exposed Host". Soweit Funktioniert es auch.
Nur halt nicht die Telefonie. Also Ankommend. Und mich interessiert es einfach, wie man damit umgehen muss, das es trotzdem funktioniert, trotz des doppelten NAT. Wo muss ich noch was Konfigurieren?

Zur Zeit habe ich eine Lösung:
Wir haben jetzt einfach die Telefon Anlage an die Fritz box gehängt und entsprechend die Telefone auch. Das funktioniert auch soweit.
Somit haben wir getrennte Netze "Telefon" und "LAN" Netz.

Gruß Darksonic

Print
Go Up Pages1
User actions