Unify Telefonanlage hinter OPNsense

Started by cklahn, Today at 06:55:25 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
Today at 06:55:25 AM
Hallo Forum,

ich habe bei einem Kunden eine FritzBox im Zuge einer Umstellung von VDSL auf Glasfasergegen eine OPNsense ersetzt, die nun auch PPPoE-Einwahl direkt macht. Soweit funktioniert auch alles, aber:

Im Netz des Kunden hängt eine Unify-TK-Anlage von der Telekom, die die externen Rufnummern selbst im SIP-Trunk-Portal der Telekom registriert. Wenn man nun die Telefonanlage frisch einschaltet, dann sind die internen Teilnehmer erreichbar und können auch raus telefonieren.

Nach einiger Zeit, gehen die internen Teilnehmer auf "besetzt" und man kann weder rein noch raus telefonieren. Mache ich die Anlage stromlos und nehme Sie wieder in Betrieb, klappt das Telefonieren wieder eine Weile.

Die SIP-Ports 5060/5061 und die RTSP-Ports habe ich von aussen an die TK-Anlage durchgereicht. Es scheint aber so, als würden sich nach einiger Zeit einige Ports schließen.

Bei der FritzBox gibt es eine Einstellung, dass gewisse Ports für VoIP-Telefonie länger geöffnet bleiben sollen. Gibt's sowas auch bei der OPNsense?

Oder hat jemand ein Patentrezept bzw. Einstellungen, die ich machen kann, damit die Anlage sauber funktioniert? Der Kunde will, dass ich wieder die FritzBox einbaue. Das will ich aber nicht und habe nun die letzte Chance bekommen, das Ganze zum Laufen zu bringen.

Danke für hilfreiche Tipps im Voraus.
Today at 07:02:09 AM #1
Hier noch meine Inbound NAT-Regel:
Today at 12:26:21 PM #2
Quote from: cklahn on Today at 07:02:09 AMHier noch meine Inbound NAT-Regel:
Ich hab ne Fritzbox für Telefonie ( Vodafone-SIP am Kabelinternet ) im VLAN hinter der OPNSense hängen und keinerlei Inbound Regel aktiv, aber eine Outbound-NAT Regel für UDP auf StaticPort war wichtig, ohne die ging garnichts.

Today at 12:41:21 PM #3
Ja, das habe ich bei einem Kunden auch, der Vodafone als Registrar hat.

Hier scheint es aber, als verbindet sich die TK-Anlage nach dem Einschalten mit der Telekom und deren SIP-Trunk antwortet. Die Pakete kommen durch, da die Firewall die eingehenden Ports offen hält. Diese werden aber scheinbar nach einer gewissen Zeit geschlossen und dann geht nichts mehr.
Today at 03:16:17 PM #4
Natürlich muss das SIP-Device einen Keepalive machen, insbesondere, wenn es UDP ist, sonst kommen natürlich die Antworten nicht mehr durch. In der Fritzbox ist das ja auch nur sichtbar, wenn man die erweiterten Einstellungen aufruft:

You cannot view this attachment.

Aber die Fritzbox macht das eben per Default, Deine Unify-Anlage eventuell nicht, je nachdem, wie Binding opening eingestellt ist.

Abgesehen davon kann man in der OpnSense die Firewall Optimization einstellen, die m.W. auch die Default-Zeit für das Offenhalten der Ports beeinflusst.

Intel N100, 4* I226-V, 2* 82559, 16 GByte, 500 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
Print
Go Up Pages1
User actions