Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
VoIP an FB hinter Opnsense und DG
« previous
next »
Print
Pages: [
1
]
2
Author
Topic: VoIP an FB hinter Opnsense und DG (Read 6045 times)
lindi200000
Newbie
Posts: 9
Karma: 0
VoIP an FB hinter Opnsense und DG
«
on:
November 30, 2021, 09:04:05 am »
Hallo zusammen,
Ich bin trotz Googlen leicht verzweifelt.
Seit gestern ist unser Telefonanschluss zu Deutsche Glasfaser gewechselt.
Mein Aufbau ist wie folgt: DG -> Opnsense -> Fritzbox (Client) -> Dect Telefon
Ich habe in der Fritzbox die Telefon Daten hinterlegt. Eine Verbindung wird auch aufgebaut.
Anrufen geht für die ersten 5 minuten. Ich kann aber die Gegenseite nicht hören. Nach ca. 5 Minuten kommt im Telefon dann immer "Vermitlungsfehler" und anrufe von außen bekommen gar kein Zeichen mehr.
Laut einigen Foren Beiträgen muss ich in der Opnsense Firewall Regeln hinzufügen. Das hab ich auch gemacht.
LAN: Fritzbox überall hin Port 5060, 5004 und 7070-7109
Das hilft aber auch nix.
Was muss ich noch machen, damit das funktioniert?
Überall steht das im NAT noch was eingestellt werden muss, aber nirgends was
VG
Lindi
«
Last Edit: November 30, 2021, 09:06:22 am by lindi200000
»
Logged
mace
Newbie
Posts: 19
Karma: 0
Re: VoIP an FB hinter Opnsense und DG
«
Reply #1 on:
November 30, 2021, 10:38:30 am »
Hallo,
Lässt sich nicht pauschal sagen was hängt vor der OPNsense Modem/Router ?
UDP Port 5060 an die Fritzbox weitergeleitet ?
Logged
lindi200000
Newbie
Posts: 9
Karma: 0
Re: VoIP an FB hinter Opnsense und DG
«
Reply #2 on:
November 30, 2021, 11:33:47 am »
Ports an die FB sind 5004,5060,8080-7109 TCP an die FB weiter geleitet.
Die Opnsense hängt direkt am Mediaconverter von DG.
Logged
mace
Newbie
Posts: 19
Karma: 0
Re: VoIP an FB hinter Opnsense und DG
«
Reply #3 on:
November 30, 2021, 12:04:04 pm »
Sind nur jetzt nur die Firewall Regeln erstellt ?
oder ist unter Firewall -> NAT -> Port Forward
die Port Weiterleitung zumindest einmal für die SIP-Signalisierung 5060 vorhanden
Interface : WAN
Destination : WAN address
Redirect target IP : (IP der Fritzbox)
Destination port range und Redirect target port : 5060 UDP
Logged
lindi200000
Newbie
Posts: 9
Karma: 0
Re: VoIP an FB hinter Opnsense und DG
«
Reply #4 on:
November 30, 2021, 01:10:52 pm »
So sieht es aktuell aus.
Logged
mace
Newbie
Posts: 19
Karma: 0
Re: VoIP an FB hinter Opnsense und DG
«
Reply #5 on:
November 30, 2021, 01:36:16 pm »
Ändere mal beim Forward This Firewall auf WAN address
die LAN Rules sollten eigentlich unnötig sein wenn ausgehende Verbindungen fürs LAN zulässig sind
wenn dann nicht geht zum !testen!:
Firewall -> NAT -> Outbound -> Hybrid outbound NAT rule generation
Interface: WAN
Protokoll ANY
Source address: VOIP_Server
Source Port: any
Destination Port: any
target: Interface Address
Static Port: harken
Logged
lindi200000
Newbie
Posts: 9
Karma: 0
Re: VoIP an FB hinter Opnsense und DG
«
Reply #6 on:
November 30, 2021, 04:00:57 pm »
Hallo,
ich habe nun beides getestet.
Ich starte den Voip Anschluss in der FB neu, dann geht das Telefon max 5 Minuten, danach wars das,
Ich habe beide Möglichkeiten versucht, immer das gleiche Ergebnis.
Logged
mace
Newbie
Posts: 19
Karma: 0
Re: VoIP an FB hinter Opnsense und DG
«
Reply #7 on:
November 30, 2021, 04:59:33 pm »
Outbound NAT (VOIP_Server = IP TK-Anlage bzw. Fritzbox )
Source address: ist der Alias die IP der Fritzbox ?
Destination address : any
reicht Port 5060 laut Deutsche Glasfaser nicht das noch andere Ports für die SIP-Signalisierung gebraut werden
Logged
lindi200000
Newbie
Posts: 9
Karma: 0
Re: VoIP an FB hinter Opnsense und DG
«
Reply #8 on:
November 30, 2021, 05:06:30 pm »
Arg Outbound, ich habs verwechselt und den DG SIP Server eingetragen.
Source ist nun meine Fritzbox, mal schauen was passiert.
Logged
lindi200000
Newbie
Posts: 9
Karma: 0
Re: VoIP an FB hinter Opnsense und DG
«
Reply #9 on:
November 30, 2021, 06:45:11 pm »
So, mit Outbound scheint es nun zu funktionieren.
Logged
mace
Newbie
Posts: 19
Karma: 0
Re: VoIP an FB hinter Opnsense und DG
«
Reply #10 on:
November 30, 2021, 07:12:56 pm »
Wenn das Ganze jetzt noch restriktiv sein soll
mal ohne die Ports 5004 und 7070-7109 versuchen (5060 reicht meist aus)
bei Outbound Destination das "VOIP Netzwerk" der DG rein
und Port Forward und Firewall Source ebenfalls "VOIP Netzwerk der DG"
VOIP Netzwerk der DG falls das irgendwo Dokumentiert ist ,
ist meist ein Netzwerk also ein größerer IP-Adressenbereich
Logged
lindi200000
Newbie
Posts: 9
Karma: 0
Re: VoIP an FB hinter Opnsense und DG
«
Reply #11 on:
November 30, 2021, 07:27:33 pm »
Thx ich schau mal ob ich dazu was finde und ob morgen früh noch alles geht
Logged
technoid303
Newbie
Posts: 8
Karma: 0
Re: VoIP an FB hinter Opnsense und DG
«
Reply #12 on:
December 16, 2021, 12:31:29 pm »
Läuft es bei dir mittlerweile? Ich habe leider auch öfter die Probleme das bei ausgehenden Anrufen "Vermittlungsfehler" im Fritz Fon angezeigt wird. Die Fritz!Box macht nur noch VOIP Gateway und hängt direkt hinter der OPNsense die wiederum direkt hinter dem Glasfaserumsetzer von DG hängt.Eingehende funktionieren einwandfrei. Nur ausgehende funktionieren ab und zu nicht. Im Anhang habe ich mal screenshots von meinen Rules eingefügt.
Logged
technoid303
Newbie
Posts: 8
Karma: 0
Re: VoIP an FB hinter Opnsense und DG
«
Reply #13 on:
December 16, 2021, 12:34:15 pm »
Einen screenshot hatte ich vergessen.
Logged
lfirewall1243
Hero Member
Posts: 1386
Karma: 45
Re: VoIP an FB hinter Opnsense und DG
«
Reply #14 on:
December 18, 2021, 07:09:32 pm »
Das öffnen der Ports mit Hilfe von Portweiterleitungen ist da nicht notwendig und daher ein unnötiges Sicherheitsrisiko.
Sollte also vermieden werden
Gesendet von meinem M2012K11AG mit Tapatalk
«
Last Edit: December 18, 2021, 07:11:40 pm by lfirewall1243
»
Logged
(Unoffial Community) OPNsense Telegram Group:
https://t.me/joinchat/0o9JuLUXRFpiNmJk
PM for paid support
Print
Pages: [
1
]
2
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
VoIP an FB hinter Opnsense und DG