Matrix VOIP Verbindungen werden geblockt

[rebru]

Guten Morgen

Ich hab das Problem, dass seit der Umstellung von Sophos zu OpnSense meine VOIP Verbindungen geblockt werden. Der Matrix Server steht im RZ, also ausserhalb meines Netzwerkes und für alle meine Kunden funktioniert das VOIP via Coturn problemlos nur bei mir ist es so, dass die Verbindungen nur dann funktionieren, wenn mein Gegenpart intern (via VPN oder direkt im Netzwerk) sitzt. Hab auch schon im Element Client die "Erlaube P2P" Option deaktiviert, auch das ändert nichts.

Was ich auf der Firewall bei einem Anruf sehe ist, dass auf der WAN Schnittstelle die UDP Verbindungen abgewiesen werden (Default deny/state violation rule) vom Coturn Server bzw. der Gegenstelle .

Aber selbst wenn ich diese Ports dann per UDP freigebe (egal ob auf der WAN Schnittstelle oder aber als Floating Rule) die Verbindung kann nicht aufgebaut werden und im Log erscheinen auch keine Blockmeldungen mehr.

Hat jemand ein Tipp, wie man das löst? Ich wäre äusserst dankbar.

[micneu]

1. ich hatte für VoIP meine fritzbox eingesetzt
2. für diese habe ich nur eine outbound nat eingerichtet und schon konnte ich telefonieren.
probier das doch mal (oder alternativ mal die forum suche nutzen, da haben einige benutzer was zu thema VoIP geschrieben)

[meyergru]

Hast Du für Deinen VoIP Client die Outbound NAT Regel mit Static Port definiert?

[micneu]

ja

[rebru]

Hast Du für Deinen VoIP Client die Outbound NAT Regel mit Static Port definiert?

Das wars - Herzlichen Dank!

[rebru]

Hast Du für Deinen VoIP Client die Outbound NAT Regel mit Static Port definiert?

Korrektur - es funktioniert, wenn die Leute mich "anrufen" - aber wenn ich die Leute anrufe wird die Verbindung immer noch nicht aufgebaut, sondern bleibt beim Verbinden hängen. Jedoch sehe ich jetzt keine gedroppten Pakete mehr im Livelog der Firewall.

Noch eine Idee an was das liegen könnte? Ausgehend ist alles auf Durchzug gestellt, sprich von meinem Client aus gibts keine Einschränkungen auf Port Ebene.