VoIP an FB hinter Opnsense und DG

[lindi200000]

Hallo zusammen,
Ich bin trotz Googlen leicht verzweifelt.
Seit gestern ist unser Telefonanschluss zu Deutsche Glasfaser gewechselt.
Mein Aufbau ist wie folgt: DG -> Opnsense -> Fritzbox (Client) -> Dect Telefon

Ich habe in der Fritzbox die Telefon Daten hinterlegt. Eine Verbindung wird auch aufgebaut.
Anrufen geht für die ersten 5 minuten. Ich kann aber die Gegenseite nicht hören. Nach ca. 5 Minuten kommt im Telefon dann immer "Vermitlungsfehler" und anrufe von außen bekommen gar kein Zeichen mehr.

Laut einigen Foren Beiträgen muss ich in der Opnsense Firewall Regeln hinzufügen. Das hab ich auch gemacht.
LAN: Fritzbox überall hin Port 5060, 5004 und 7070-7109

Das hilft aber auch nix.
Was muss ich noch machen, damit das funktioniert?

Überall steht das im NAT noch was eingestellt werden muss, aber nirgends was :D

VG
Lindi

[mace]

Hallo,

Lässt sich nicht pauschal sagen was hängt vor der OPNsense Modem/Router ?

UDP Port 5060 an die Fritzbox weitergeleitet ?

[lindi200000]

Ports an die FB sind 5004,5060,8080-7109 TCP an die FB weiter geleitet.
Die Opnsense hängt direkt am Mediaconverter von DG.

[mace]

Sind nur jetzt nur die Firewall Regeln erstellt ?
oder ist unter Firewall -> NAT -> Port Forward
die Port Weiterleitung zumindest einmal für die SIP-Signalisierung 5060 vorhanden

Interface : WAN
Destination : WAN address
Redirect target IP : (IP der Fritzbox)
Destination port range und Redirect target port : 5060 UDP

[lindi200000]

So sieht es aktuell aus.

[mace]

Ändere mal beim Forward This Firewall auf WAN address
die LAN Rules sollten eigentlich unnötig sein wenn ausgehende Verbindungen fürs LAN zulässig sind

wenn dann nicht geht zum !testen!:

Firewall -> NAT -> Outbound -> Hybrid outbound NAT rule generation

Interface: WAN
Protokoll ANY
Source address: VOIP_Server
Source Port: any
Destination Port: any
target: Interface Address
Static Port: harken

[lindi200000]

Hallo,
ich habe nun beides getestet.
Ich starte den Voip Anschluss in der FB neu, dann geht das Telefon max 5 Minuten, danach wars das,
Ich habe beide Möglichkeiten versucht, immer das gleiche Ergebnis.

[mace]

Outbound NAT (VOIP_Server = IP TK-Anlage bzw. Fritzbox )

Source address: ist der Alias die IP der Fritzbox ?
Destination address : any

reicht Port 5060 laut Deutsche Glasfaser nicht das noch andere Ports für die SIP-Signalisierung gebraut werden

[lindi200000]

Arg Outbound, ich habs verwechselt und den DG SIP Server eingetragen.
Source ist nun meine Fritzbox, mal schauen was passiert.

[lindi200000]

So, mit Outbound scheint es nun zu funktionieren.

[mace]

Wenn das Ganze jetzt noch restriktiv sein soll

mal ohne die Ports 5004 und 7070-7109 versuchen (5060 reicht meist aus)

bei Outbound Destination das "VOIP Netzwerk" der DG rein

und Port Forward und Firewall Source ebenfalls "VOIP Netzwerk der DG"

VOIP Netzwerk der DG falls das irgendwo Dokumentiert ist ,
ist meist ein Netzwerk also ein größerer IP-Adressenbereich

[lindi200000]

Thx ich schau mal ob ich dazu was finde und ob morgen früh noch alles geht :D

[technoid303]

Läuft es bei dir mittlerweile? Ich habe leider auch öfter die Probleme das bei ausgehenden Anrufen "Vermittlungsfehler" im Fritz Fon angezeigt wird. Die Fritz!Box macht nur noch VOIP Gateway und hängt direkt hinter der OPNsense die wiederum direkt hinter dem Glasfaserumsetzer von DG hängt.Eingehende funktionieren einwandfrei. Nur ausgehende funktionieren ab und zu nicht. Im Anhang habe ich mal screenshots von meinen Rules eingefügt.

[technoid303]

Einen screenshot hatte ich vergessen.

[lfirewall1243]

Das öffnen der Ports mit Hilfe von Portweiterleitungen ist da nicht notwendig und daher ein unnötiges Sicherheitsrisiko.
Sollte also vermieden werden

Gesendet von meinem M2012K11AG mit Tapatalk