OPNSense VoIP mit Fritzbox 5530

Started by Thorben, April 23, 2023, 10:22:28 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 23, 2023, 10:22:28 PM
Hallo zusammen,
Leider bekomme ich es nicht hin das meine Fritzbox (nur als Telefonanlage genutzt) die Rufnummer regestriert.

Aber erstmal ein paar details:

Ich habe/hatte vor von unifi (USG 4 Pro) auf OPNsense zu wechseln.
Ich habe mir also Hardware gekauft und OPNSense installiert und angefangen alles einzurichten (VLAN's ect.) dabei habe ich versucht die bisherigen einstellungen aus der USG 1:1 zu übernehmen.
Das hat soweit auch alles funktioniert, bis auf die VoIP geschichte.

Mein Setup ist wie folgt aufgebaut:

FTTH(Telekom) -> ONT -> USG(alt)/OPNsense(neu)[VLAN2] -> Switch -> Fritzbox 5530

Mit dem alten aufbau (USG) funktioniert alles wie es soll.
dafür habe ich in der USG eine Portweiterleitung für die Fritzbox eingerichtet (Ports 5060,7078-7109 UDP 1:1 auf die Fritzbox).

Dies hab ich nun bei meinem ersten versuch nachgebaut und unter NAT->Portforward die entsprechenden Regeln wie bei der USG eingerichtet (5060 auf die Fritzbox ect.) leider ohne erfolg.
dann hab ich gelesen das man unter NAT -> Outbound auch eine regel erstellen soll welches ich gemacht habe (inklusive des häckchens bei Static) aber auch ohne erfolg.
Ich habe auch die entsprechenden Fierwall Ruls angelegt in den Lan Schnitstellen der entsprechenden VLans.

Auch der versuch das ganze mit siprox zu lösen schlug leider fehl.

Worin ligt der unterschid wenn ich in der USG eine Portweiterleitung einrichte und wenn ich die selbe regel in OPNsense nachbaue?

Es ist durchaus möglich das ich etwas falsch mache da ich noch ein Blutiger anfänger mit OPNsense bin.

Leider weiß ich nichtmehr weiter, ich habe dutzende anleitungen ausprobiert, mermals OPNsense komplett neu Instaliert um das irgendwie ans laufen zu bekommen.

Ich hoffe ihr könnt mir weiterhelfen.
Solltet ihr noch weitere infos brauchen oder ich etwas vergessen haben lasst es mich wissen.

L.g. Thorben
April 24, 2023, 09:50:45 AM #1
Klar ist, dass Du die inbound NAT-Regeln für die Ports SIP und RTP brauchst, die hast Du. Für SIP würde ich TCP und UDP nehmen.

Bei der Outbound-NAT-Regel brauchst Du den static port und die Regel muss vor Deiner normalen Outbound-NAT-Regel stehen, sonst zieht sie nicht.

Die Firewall-Regeln werden bei NAT automatisch angelegt, wenn Du den Haken setzt, da ist nichts sonst notwendig.
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 770 up, Bufferbloat A
April 29, 2023, 12:02:43 AM #2
Ich habe heute nochmal weiter geschaut aber immernoch ohne erfolg.

Immerhin funktionieren die eingehenden Anrufe mitlerweile.

Ausgehend Funktioniert noch nichts.


Quote from: meyergru on April 24, 2023, 09:50:45 AM
Klar ist, dass Du die inbound NAT-Regeln für die Ports SIP und RTP brauchst, die hast Du. Für SIP würde ich TCP und UDP nehmen.
Das hab ich geändert


Quote from: meyergru on April 24, 2023, 09:50:45 AM
Bei der Outbound-NAT-Regel brauchst Du den static port und die Regel muss vor Deiner normalen Outbound-NAT-Regel stehen, sonst zieht sie nicht.
static hab ich angewählt und laut der beschreibung werden bei dem Hybrid mode die Manuellen regeln vor den Automatischen bearbeitet.
Quote from: Firewall: NAT: Outbound
automatically generated rules are applied after manual rules

langsam bin ich am verzweifeln und überlege die Fritzbox vor die OPNsense zu verlegen, auch wenn es mit der USG funktioniert scheine ich etwas falsch zu machen.


hier nochmal die konfiguration in Bildlicher form:
April 29, 2023, 03:18:54 PM #3
1. Wieso 5060-5080? Für SIP reicht UDP/TCP 5060.
2. Wo ist die Inbound NAT Regel für die RTP Ports (VoIP)? Die Firewall-Regel allein genügt nicht, die wird bei inbound NAT automatisch erzeugt, nicht händisch.
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 770 up, Bufferbloat A
April 29, 2023, 04:18:47 PM #4
Quote from: Thorben on April 23, 2023, 10:22:28 PM
Hallo zusammen,
Leider bekomme ich es nicht hin das meine Fritzbox (nur als Telefonanlage genutzt) die Rufnummer regestriert.

...


Bei mir läuft das mit der Telekom ohne Portforward.
Lediglich eine Outbound NAT Rule:

Interface: WAN
Source: IP_der_Fritzbox/32
Proto: UDP
Port: any
Dest: any
Static port (Wichtig!)


Das war's auch schon. Kein Inbound-NAT, keine Firewall-Rules.

HTH
April 30, 2023, 12:30:22 PM #5
Ja, so hatte ich es auch gelöst, im Forum wurde sowas auch schon mehrfach behandelt, einfach die Form suche nutzen


Gesendet von iPhone mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
May 10, 2023, 07:29:14 PM #6
Ich musste zusätzlich bei mir zur Outbound NAT Rule mit den Static Ports noch Portforwarding einstellen. Ohne hat es zwar geklingelt und ich konnte auch raustelefonieren, es fand allerdings keine Sprachübertragung statt. Erst nach Portforward-Rules.
Zusätzlich habe ich noch einen IPv6 Dynamic Host Alias angelegt zur Verwendung in einer Firewall Rule WAN-in mit den SIP- und RTP-Ports. Mich konnten sonst Bekannte, die IPv6-only-WAN haben, nicht mehr erreichen.
Ich habe bei mir eine Fritzbox 4060 hinter der OPNsense im Einsatz und Telekom als ISP (Dual Stack).
Seit dem ist alles schick.

Die gleiche Konfiguration hat übrigens mit einer Go-Box-100 nach den letzten Gigaset-Updates so gar nicht funktioniert. Ich habe damit Stunden verbracht und dann hatte meine Frau mal so gefragt, ob ich meine "alte" Fritzbox als IP-Client hinter die OPNsense als Telefonanlage packen kann. Wäre ich mal vorher auf die Idee gekommen, hätte ich nicht so viel Zeit mit Ausprobieren verdaddelt. Einfach die Adresse im Alias getauscht und gut war's.
Print
Go Up Pages1
User actions