[Gelöst]Telekom VDSL - Fritzbox hinter OPNsense

Started by OpenNonsense, January 12, 2025, 06:17:39 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 12, 2025, 06:17:39 PM Last Edit: January 13, 2025, 09:44:52 AM by OpenNonsense
Da dachte ich, das Thema sei so alt und ausgelutscht, dass es keine Probleme geben sollte. Aber ich bekomme trotz Googlen - sehr zum Frust der besten Ehefrau von allen - das Festnetztelefon nicht zum Laufen. Es klingelt, wenn man anruft, aber es erfolgt keinerlei Audio-Übertragung in irgendeine Richtung. Nach 10s bricht das Gespräch zusammen.

Das Setup hier ist: Draytek Vigor 130 (mit VLAN7 konfiguriert) -> OPNsense -> Cisco-Switch (Router) -> Fritzbox.

Ich habe es (entsprechend Post #3 hier ohne zusätzliche Regeln versucht sowie, nach weiterem Googlen, mit einer Outbound-NAT-Regel (wie anhängend - Hybrid Outbound NAT ist aktiviert).

Das scheint es noch nicht ganz gewesen zu sein. Für eine kurze Google-Hilfe (ich bin mir sicher, die Lösung steht irgendwo) bin ich dankbar!
January 12, 2025, 06:49:11 PM #1
Ich hab zusätzlich eingehend NAT port forward wie im Anhang.

"Port_Phone" ist: 5060,5070,5080,30000:31000,40000:41000
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
January 12, 2025, 07:23:32 PM #2
Versuch doch mal Disable interface scrub.
January 12, 2025, 08:30:52 PM #3
Danke, habe ich beides versucht - sicherheitshalber samt Neustart der Box. Funktioniert leider nach wie vor nicht mit demselben Verhalten (10s ohne Tonübertragung, dann Abbruch).

Hab das jetzt dreimal abgeglichen und mich nicht vertippt, denke ich (sicherheitshalber nochmal angehängt).

Wie kann ich denn bitte herausfinden, was das Problem ist?
January 12, 2025, 08:44:36 PM #4
Der Screenshot der Port-Forwarding-Regel sagt "TCP" und "SMTP" ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
January 12, 2025, 09:07:06 PM #5
Welcher SIP Anbiter ist das? Telekom? Dann passt TCP.
January 12, 2025, 09:31:21 PM #6
Das steht "SMTP" ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
January 12, 2025, 10:19:44 PM #7
Ja, sorry, das war ein Screenshot der falschen Regel. Neuer Versuch anhängend.
January 13, 2025, 08:51:51 AM #8 Last Edit: January 13, 2025, 09:04:30 AM by OpenNonsense
Nachdem ich weitere Stunden ergebnislos ähnliche Probleme gegoogelt habe: Der Live-View der Firewall zeigt Unmengen solcher anhängender Block-Einträge, wenn das Telefonat laufen sollte. Offenbar fehlt irgendwo noch eine entscheidende Regel...

You cannot view this attachment.

Edit: Ich habe ein Packet-Capture davon und mir das mit Wireguard angeschaut. Aber daraus werde ich auch nicht wirklich schlau.

Code Select
No. Time Source       Destination  Protocol Length Info
110     1.339712 X.X.X.X      217.0.171.50 UDP     214    48782 → 30164 Len=182
111     1.346143 217.0.171.50 X.X.X.X    UDP     214    30164 → 14969 Len=182
112     1.359745 X.X.X.X      217.0.171.50 UDP     214    48782 → 30164 Len=182
113     1.366167 217.0.171.50 X.X.X.X    UDP     214    30164 → 14969 Len=182
January 13, 2025, 08:58:06 AM #9 Last Edit: January 13, 2025, 09:00:37 AM by Patrick M. Hausen
Ich hab ebenfalls eine Telekom-Leitung (VDSL) und eine Fritzbox für die Telefonie und die Ports, die ich dir gezeigt habe, reichen bei mir. Gib doch zum Testen auf der eingehenden NAT-Regel mal UDP für alle Ports frei. Könnte sein, dass das DNS kaputt macht, dann brauchst du davor noch eine Regel, die für alles, was von 53 kommt (!) das Forwarding ausschließt.

Ich wunder mich gerade, was bei dir anders ist - was für ein Fritz OS ist denn auf deiner Kiste? Und wie hast du die Telefonie konfiguriert? Ich hab bei mir nur "Telekom" ausgewählt, die Rufnummern angegeben, und den Rest den Automaten machen lassen.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
January 13, 2025, 09:16:37 AM #10
Ich habe oben einen Edit eingefügt - keine Ahnung, ob das hilft.

Wg. der NAT-Regel habe ich jetzt mal das eingefügt:

You cannot view this attachment.

Damit verschwinden die Blocks aus dem Live-View, aber das Telefonat funktioniert trotzdem nicht, selbe Symptome.

Die Fritzbox läuft mit FritzOS 7.30. Gibt nichts Aktuelleres für die 7580. Die Config-Einstellungen der Fritzbox für das Telefonieren sehen wie anhängend aus.

You cannot view this attachment.
January 13, 2025, 09:49:03 AM #11
Örks.

Die NAT Outbound-Regel war als zweites in der Liste, gleich nach der Regel, zu der ich hier eine Frage gestellt hatte. Leider hat dabei diese andere Regel, die globaler war, immer gegriffen und damit die NAT-Outbound-Regel für die Fritzbox nie zur Anwendung kommen lassen.

Regeln umgestellt, schon geht es. Port-Forwarding scheint dann auch nicht mehr erforderlich zu sein - habe die Regel komplett deaktiviert.

Die Welt wäre so einfach, wenn man sich nicht immer selbst unbewusst ein Bein stellen würde. Ich danke ganz herzlich fürs Mitdenken und die Geduld.
Print
Go Up Pages1
User actions