Gelöst: Fritz!Box mit VoIP HINTER OPNsense - VLAN je für Daten und VoIP

[Patrick M. Hausen]

Wenn Fragen offen sind - eine der n. User Groups :)

[meyergru]

Wenn man die Logik erst einmal verstanden hat, geht es ja, aber verglichen mit anderen Lösungen ist das schon sehr (fast unnötig) kompliziert.

Als Rundum-Sorglos-Lösung finde ich ja Unifi geil - zumindest für Switching und WiFi. Für die Firewall, internen DNS usw. würde ich das immer noch nicht nehmen. Wenn man einen Proxmox-Server hat, kann man auch Unifi Network zur Verwaltung dort laufen lassen. Ist halt nicht ganz billig, dafür aber sehr komfortabel zu bedienen. Das ist der Grund, wieso ich das Zeug nutze. Das, was mich nervt, ist, dass der einzige Switch mit 4 * SFP+ und sonst 2.5 Gbit für mich zu tief ist. Das heißt entweder ein zusätzlicher 8-Port SFP+ oder ein SFP+-Port zu wenig...

[meyergru]

Übrigens: Ganz neu dieser Unifi: https://www.omg.de/ubiquiti-networks/unifi/unifi-switch/ubiquiti-flex-2-5g-usw-flex-2-5g-8/a-30311

Sagenhaft für den Preis...

[Patrick M. Hausen]

Der Gerät! :-)

[cottec]

ich werde es bei meinen Gehversuchen jetzt so versuchen, dass die Fritz nur noch als Client agiert und sich ausschließlich ums DECT kümmert, sonst nix

[cottec]

Soo, ich bin auch schon ein gutes Stück weiter.
Protectli V1410 und DrayTek Vigor 167 sind am Start und laufen.
Zugriff aus LAN aufs Modem steht auch.

Fettes Dankeschön nochmal für die Inspiration hier überhaupt.
Kommt auch genau zur rechten Zeit, meine Fritz zickt rum...

Egal, VoIP... Tolles Thema...nicht

Internet läuft über WAN und in der Fritzbox hab ich ne grüne Lampe bei der Rufnummer.

Habe zwei Gateways, eins für Interface WAN und eins für WAN_voip
Ich kriege aber nur am WAN eine IP, am WAN_voip nicht



WAN ist Device pppoe0(igc1) zugeordnet, WAN_voip an pppoe1(igc1), beide PPOEs jeweils mit den Benutzerkennungen, die ich von o2 habe.

Aliases
FritzBoxIP: 192.168.100.10
SIP_Ports: 5060:5061
RTP_Ports: 7078:7109
SIP_Servers: sip.alice-voip.de

NAT Out
Interface: WAN_voip
Source: FritzboxIP
source port: udp/*
destination: *
destination port: udp/*
NAT Address: WAN_Voip address
NAT Port: *
Static Port: Yes


Rules LAN
Protocol: TCP/UDP
Source: FritzboxIP
Port: SIP_Ports
Destination: SIP_Servers
Port: SIP_Ports
Gateway: WAN_voip_gateway

Protocol: TCP/UDP
Source: FritzboxIP
Port: RTP_Ports
Destination: SIP_Servers
Port: RTP_Ports
Gateway: WAN_voip_gateway

Der Knackpunkt bei mir war übrigens, dass ich der Fritz von OPNsense aus eine statische IP verpasst habe.
Dabei diktiert die natürlich auch die DNS Server.

Ich habe in der Fritz jetzt selbst die IP vorgegeben und die zwei o2 DNS Server (62.109.121.1 und .2) dort eingetragen.
Die sind auch wohl mächtiger als die, die man bei Zugangsdaten unter DNS einträgt. Bis ich das gemacht habe war die Lampe nicht grün.

Ich nehme an, das hätte sich erledigt, wenn ich die ip in der fritzbox auf dhcp und die dns alle leer lasse und stattdessen das tue?
Services: Unbound DNS: Overrides

domain            IP            Description
sip.alice-voip.de   62.109.121.2   o2 Voip   
sip.alice-voip.de   62.109.121.1   o2 voip

Hab ich jetzt noch nicht getan, da ich immerhin die Lampe habe...

Trotzdem fehlt mir noch die IP, irgendeine Idee?
Oder wird die etwa nur bei einem Telefonat aufgebaut und ich muss das Telefon in die Hand nehmen? :D




edit:

Allow external SIP Proxy for VoIP

• Action: Pass
• Interface: LAN
• Direction: in
• TCP/IP Version: IPv4
• Protocol: TCP/UDP
• Source: Fritzbox
• Source port range from: SIP_Port to: SIP_Port
• Destination: SIP_Proxy
• Destination port range: from: SIP_Port to: SIP_Port
• Gateway: WAN_VOIP_PPPOE

[/list]

Stimmt denn hier eigentlich der Destination Port? Kann/Sollte der nicht auf any stehen?