Telefonate brechen nach 5 Minuten ab

Started by sitmb, June 26, 2025, 03:54:55 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 26, 2025, 03:54:55 PM
Netzwerkaufbau:
Wir haben einen Hauptstandort. Da sind zwei OPNsense (DEC4280 / 25.1.3) im HA Cluster, die die Fritzbox 1 als WAN nutzen. Mit virtuellen Schnittstellen und VLANs wird an den OPNsense das VOIP Netzwerk aufgebaut. In dem Netzwerk ist die Telefonanlage und etwa 100 Telefone. An das HA Cluster sind 8 weitere Außenstandorte mit eigenen OPNsense über VPN verbunden. An den Außenstandorten über VPN tritt das gleiche Problem auf, weshalb wir den VPN Tunnel als Problemquelle ausschließen.



Problembeschreibung:

Die Telefonanlage hatte zuvor zwei Schnittstellen. Eine (extern) im Netzwerk der Fritzbox 1 und eine (intern) im VOIP Netzwerk. Damals hatten wir NAT Regeln auf der Fritzbox 1, die direkt auf die Telefonanlage verwiesen haben. Wir änderten, dass die Telefonanlage nur noch eine Schnittstelle (intern) hat. Die NAT-Regeln haben wir entsprechend geändert, sodass alle Ports über die OPNsense wieder auf die Telefonanlage zeigen. Seitdem werden aber Telefonate von Extern nach Intern nach 5 Minuten abgebrochen. Da es immer fast genau 5 Minuten sind, vermute ich einen Timeout. Der Gesprächsaufbau oder die Erreichbarkeit stellt keine Probleme dar.

Wie bekomme ich die Abbrüche weg?
Geht es hier um einen Timeout und wenn ja, kann ich diesen einfach erhöhen?
Welche Informationen können bei der Analyse weiterhelfen, um eine Lösung zu finden?

Vielen Dank!
June 28, 2025, 05:06:51 PM #1
Hallo,

hast du die Möglichkeit, den Traffic eines Telefonats mitzuschneiden? Ich mache das gerne per SSH und Wireshark. Mit den richtigen Filtern kannst du dir den traffic genau ansehen und ggf. schauen, ob UDP-Pakete verlorengehen.

Ein zweiter Ansatz wäre der VoIP-Provider. Vielleicht gibt es da ja einen Support, mit dem man etwas debuggen kann. Wichtig wären ein paar Testanrufe, bei denen man Quellnummer, Zielnummer Uhrzeit und Abbruchzeitpunkt genau dokumentiert.

Zur SSH/Wireshark Verbindung: Ich rufe das mit meinem Linux-Client wie folgt auf. SSH mit OPNsense herstellen, dort tcpdump starten und auf dem VLAN21 (unser TK-LAN) alles mitloggen (außer Port 22). Die Ausgabe direkt an den lokalen Wireshark senden. Ggf. lohnt es sich, auch auf anderen Interfaces zu lauschen (z.B. am WAN-Port).

Code Select
ssh root@opnsense-host -p22 "tcpdump -i igb0_vlan21 -U -w - port not 22" | wireshark -i - -k

Gruß
Robert
June 28, 2025, 05:18:45 PM #2
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
July 01, 2025, 02:39:14 PM #3
Danke für eure Rückmeldung.
Ich werde mir bald einen Zeitraum suchen an dem ich den Betrieb nochmal stören kann um das zu testen. Aktuell habe ich den Aufbau wieder zurückgebaut.
July 02, 2025, 05:11:50 PM #4
Den 5 Minuten Timeout hatte ich mal mit Vodafon. Die erwarten von der Telefonanlage innerhalb dieser Zeit ein Keep-Alive Paket, ansonsten wird die Verbindung beendet.
Schau mal in den Firerwall-Logs mit dem Absender deines IP-Telefonie-Providers ob da Datenpakete hängen bleiben.
Print
Go Up Pages1
User actions