[Siproxd & VOIP Support] Problem- und Lösungsthread

Started by NicholasRush, October 07, 2017, 11:48:48 PM

Previous topic - Next topic
Print
Go Down Pages1 2 3 ... 11
User actions
October 07, 2017, 11:48:48 PM Last Edit: April 08, 2019, 12:33:44 AM by NicholasRush
Hallo zusammen,

in diesem Thread soll es nur darum gehen, eure probleme mit dem Siproxd Plugin zu lösen und etwaige Lösungen für euch bereitzustellen. Ich werde dazu diesen Anfangspost immer um Lösungen im Zusammenhang mit eurer Hardware  ergänzen. Sodass niemand lange suchen muss und soll, damit die Probleme schnell gelöst sind.  :)

VOIP-Providerspezifische Einstellungen:

Bilderanleitungen: Dropbox

Die Transparenten Proxy Einstellungen für Siproxd sind nun in der Bilderanleitung enthalten.
Die IP Adresse in der Port Forwarding Regel ist die eures LAN Interfaces der OPNsense alternativ könnt ihr auch den Localhost "127.0.0.1" nehmen.


October 07, 2017, 11:57:06 PM #1 Last Edit: November 07, 2018, 12:53:28 AM by NicholasRush
Telepark Passau: VOIP Probleme mit Lösung
Telekom-VoIP mit Fritzbox 7490 hinter opnSense

Selfmade OPNsense Appliance (vom OPNsense User: Imrazor) Themen: Hardware, Software, VOIP
Ein sehr umfangreich geschriebener Artikel, zu den Themen Hard- und Software sowie der Grundkonfiguration von VOIP.

Bei falschem Rufnummernformat in Verbindung mit der FritzBox und der Telekom bitte folgenden Beitrag beachten: Link

Gehört zwar normalerweise nicht hierher:
Anleitung: AVM Fritz!Box als Einwahlrouter IPv6 Prefix Delegation mit OPNsense
December 07, 2017, 12:09:45 AM #2
Ich wollte mich bei dir herzlich bedanken. Ich habe das mit deiner Hilfe und dem Plugin perfekt hinbekommen.
Möchtest du das HowTo von dir vielleicht hier als Ergebnis posten?

Kurze Setup-Info von mir:
- Telekom VDSL ( Symmetric NAT )
- Vigor 130 VDSL mit PPPO Passthrough
- OPNsense 17.x (als VM auf Proxmox) auf einem HP Gen8
- Sipproxy Plugin installiert: outbound domain + STUN konfiguriert - alles standard ansonsten
- WAN ports UDP 5060 und UDP 7070 - 7079 geöffnet
- Gigaset C610IP (outbound proxy konfiguriert)
- Sip Phone ( OSX Telephone ) (outbound proxy konfiguriert)

ich benutze nun gleichzeitig das VOIP der Telekom und von Sipgate - läuft klasse. Danke!

Und
December 07, 2017, 01:09:13 AM #3 Last Edit: December 19, 2017, 03:45:12 AM by NicholasRush
Quote from: eugenmayer on December 07, 2017, 12:09:45 AM
Ich wollte mich bei dir herzlich bedanken. Ich habe das mit deiner Hilfe und dem Plugin perfekt hinbekommen.
Möchtest du das HowTo von dir vielleicht hier als Ergebnis posten?

Kurze Setup-Info von mir:
- Telekom VDSL ( Symmetric NAT )
- Vigor 130 VDSL mit PPPO Passthrough
- OPNsense 17.x (als VM auf Proxmox) auf einem HP Gen8
- Sipproxy Plugin installiert: outbound domain + STUN konfiguriert - alles standard ansonsten
- WAN ports UDP 5060 und UDP 7070 - 7079 geöffnet
- Gigaset C610IP (outbound proxy konfiguriert)
- Sip Phone ( OSX Telephone ) (outbound proxy konfiguriert)

ich benutze nun gleichzeitig das VOIP der Telekom und von Sipgate - läuft klasse. Danke!

Und

Hallo eugenmayer,

freut mich sehr das mein "HowTo" geklappt hat und du zufrieden mit dem Ergebnis bist. Ich schreibe derzeit an einem etwas größeren Handbuch dazu, welches ich innerhalb nächsten Jahres veröffentlichen möchte. Ich werde deinen Lösungsweg dazu hier ebenfalls reinstellen. Auch wenn ich weiß das ein solches Mini-"HowTo" nicht für jedermann geeignet sein wird, insbesondere dann nicht, wenn man versucht diese Beispiel Konfiguration auf ein anderes Endgerät zu übertragen und den Wald vor lauter Bäumen nicht mehr sieht. Was dann unweigerlich wieder zu Problemen und Frustration führt. Das soll dieses HowTo-Handbuch dann versuchen zu lösen.

Beste Grüsse
NR

--

Hier das Mini-HowTo welches ich auf das neue oben von dir genannte Szenario etwas angepasst habe.

--

Wie viele VOIP Clients (Telefone), ob Hard- oder Software vorhanden sind, ist erstmal egal. Achtung die Telekom macht Symetric RTP. Andere Anbieter betrifft dieser Umstand natürlich nicht.

Der Normalfall sieht jetzt so aus, dass in der OPNsense Firewall die RTP- und SIP Ports, die auf das WAN Interface von OPNsense zeigen, geöffnet werden müssen. Das sind die Port Ranges die im Siproxd Plugin eingestellt sind. Also UDP 5060 und UDP 7070 - 7079 in den Standardeinstellungen.

Im Siproxd Plugin sollte in der Sektion "Stun" also weiter unten im Dialog ein STUN Server eingetragen werden.

In den VOIP Clients braucht jetzt nur noch als Outbound Proxy die OPNsense Box eingetragen werden (LAN Interface IP). Und die Telefone sollten sich dann beim jeweiligen Anbieter anmelden. In deinem Fall dann Sipgate/Telekom.

Achtung: Wenn in den Firewallregeln des LAN Interfaces der Zugriff auf OPNsense aus dem LAN beschränkt ist, müssen natürlich dort ebenfalls UDP 5060 und UDP 7070 - 7079 freigegeben werden.

Die VOIP Clients brauchen sich so nicht mehr um NAT Traversal zu kümmern, das macht dann Siproxd. Ebenso das Audio RTP Routing. Und da ist es dann egal ob Symetrisch oder Asymetrisch.

=> Weiterführende Providerspezifische Einstellungen
February 25, 2018, 04:33:56 PM #4
Hallo,

hatt jemand es schon mit Placetel am laufen?

Wenn ja würden mich die einstellungen interessieren.
February 26, 2018, 02:48:14 AM #5 Last Edit: February 27, 2018, 01:17:23 AM by NicholasRush
Quote from: itnetz24 on February 25, 2018, 04:33:56 PM
Hallo,

hatt jemand es schon mit Placetel am laufen?

Wenn ja würden mich die einstellungen interessieren.

Die Einstellungen sind ähnlich wie im Post vor deinem beschrieben. Nur das in deinem falle Siproxd dann besser Transparent laufen sollte. Das machst du, indem du eine Portweiterleitung von deinem "LAN"-Interface auf IP: 127.0.0.1 Protokoll: UDP Port: 5060 erstellst. Da du bei einer Cloud Telefonanlage ohnehin mehrere Endgeräte hast, solltest du den RTP Port Bereich ruhig von 7000 - 7999 nutzen. Denn meistens ist in IP-Telefonanlagen Standard, dass du mindestens 2 Leitungen/ Telefon hast.

Ich habe leider keinen Zugriff auf eine Placetel Cloud TK-Anlage, daher kann ich dir momentan noch nicht mit einer exakten Konfiguration von Siproxd dienen, allerdings kann ich dir anbieten mit dir zusammen eine zu erarbeiten, die dann hier im Forum veröffentlicht wird.
April 17, 2018, 12:02:52 PM #6
Hallo zusammen,

Seit gestern versuche ich auf meiner OpnSense 18.1.6 VOIP einzurichten.
Leider nur mit mässig Erfolg.

Ich habe eine Basisstation TPG600 von Panasonic und ein entsprechendes Handteil dazu.
Mein Anbieter ist die "Quickline" darüber wird über die MAC Addresse der Basisstation die VOIP Geräte Konfiguriert und sollten eigentlich wenn die richtigen Ports etc. eingestellt werden erreichbar sein.

Leider blickt das gerät in einem hübschen Orange dauerhaft.
Es soll eigentlich auch laut dem Anbieter auf der Firewall "SIP ALG Deaktiviert werden" leider finde ich diese Funktion in OpnSense nicht.

Falls ich hier falsch bin an der stelle bitte ich das zu entschuldigen.
Nachdem ich den Artikel mir durchgelesen habe soll das Plugin für alle VOIP Anbieter sein oder muss für meinen Anbieter speziell was beachten?

Danke für das Feedback.

April 17, 2018, 10:17:23 PM #7 Last Edit: April 17, 2018, 10:19:07 PM by NicholasRush
Quote from: Nephiria on April 17, 2018, 12:02:52 PM
Hallo zusammen,

Seit gestern versuche ich auf meiner OpnSense 18.1.6 VOIP einzurichten.
Leider nur mit mässig Erfolg.

Ich habe eine Basisstation TPG600 von Panasonic und ein entsprechendes Handteil dazu.
Mein Anbieter ist die "Quickline" darüber wird über die MAC Addresse der Basisstation die VOIP Geräte Konfiguriert und sollten eigentlich wenn die richtigen Ports etc. eingestellt werden erreichbar sein.

Leider blickt das gerät in einem hübschen Orange dauerhaft.
Es soll eigentlich auch laut dem Anbieter auf der Firewall "SIP ALG Deaktiviert werden" leider finde ich diese Funktion in OpnSense nicht.

Falls ich hier falsch bin an der stelle bitte ich das zu entschuldigen.
Nachdem ich den Artikel mir durchgelesen habe soll das Plugin für alle VOIP Anbieter sein oder muss für meinen Anbieter speziell was beachten?

Danke für das Feedback.

"SIP-ALG" wirst du in der OPNsense auch so niemals finden. Voll ausgeschrieben bedeutet SIP-ALG, SIP-Application Layer Gateway. Siproxd, wäre so ein "Application Layer Gateway", wenn du diesen nicht benutzt, oder installierst brauchst du den auch nicht auszuschalten.  ;)

Dein Anbieter Quickline , ist der hinter dem Link oder? Ich müsste nur noch ein paar Infos mehr haben.  Die TPG600 von Panasonic sollte eine Konfigurationsurl (HTTP, TR069 etc.) im Webinterface eingetragen haben, darüber holt die sich dann die Konfiguration. Wenn die Station vorkonfiguriert war, einfach mal alle Ports für die Panasonic Station ausgehend offen lassen. Evtl. tut sich dann etwas. Ich kann dir zu der Station auch nicht mehr sagen, denn ich habe weder eine solche, noch komme ich da an Handbücher von Panasonic dran.

Zu deinem Anbieter: Ich weiß natürlich auch nicht ob die ein Separates VLAN für Telefonie bereitstellen, evtl. funktioniert die Autokonfiguration auch nur darüber?? Das müsstest du allerdings selber herausfinden.

Ich hoffe ich konnte dir helfen.

Gruß
NR
April 23, 2018, 12:43:48 PM #8
Hallo @NicholasRush,

danke für deine Antwort habe es mittlerweile gelöst.
Es lag nicht an der Einstellung der Firewall (opnsense) sondern vielmehr war es ein Zusammenspiel zwischen dem Portal der Quickline (vPBX) und der Telefone daheim.

Danke für deine Unterstützung.
May 02, 2018, 01:01:11 PM #9
Hi Nicholas .. ich hab daheim jetzt auch ne OPNsense und hab hier meine ersten Probleme mit VoIP.
Hab DSL von DTAG, aber ich verwende VoIP nur zur Asterisk von der Firma! Dazu wurde meine public IP von der DTAG an der Firewall in der Firma frei geschalten. Mit einem Zyxel 5501 als Router ging das problemlos. Wenn ich mit OPNsense tausche, outbound NAT auf static und reverse NAT auf mein Telefon mache kann mich die Gegenstelle hören, ich aber niemanden.

Im tcpdump sehe ich die Pakete vom LAN Richtung Telefon kommend und gehend, das passt also.

Hab dann das siproxd Plugin installiert und alles gemacht wie eugenmeyer, wenn man mich anruft alles super, wenn ich jemanden anrufe höre weder ich noch die Gegenstelle etwas.

Was sagt dein Mastermind dazu? Verkloppen wir alle den siproxd plugin maintainer???  :P
May 03, 2018, 01:53:48 AM #10
Quote from: mimugmail on May 02, 2018, 01:01:11 PM
Hi Nicholas .. ich hab daheim jetzt auch ne OPNsense und hab hier meine ersten Probleme mit VoIP.
Hab DSL von DTAG, aber ich verwende VoIP nur zur Asterisk von der Firma! Dazu wurde meine public IP von der DTAG an der Firewall in der Firma frei geschalten. Mit einem Zyxel 5501 als Router ging das problemlos. Wenn ich mit OPNsense tausche, outbound NAT auf static und reverse NAT auf mein Telefon mache kann mich die Gegenstelle hören, ich aber niemanden.

Im tcpdump sehe ich die Pakete vom LAN Richtung Telefon kommend und gehend, das passt also.

Hab dann das siproxd Plugin installiert und alles gemacht wie eugenmeyer, wenn man mich anruft alles super, wenn ich jemanden anrufe höre weder ich noch die Gegenstelle etwas.

Was sagt dein Mastermind dazu? Verkloppen wir alle den siproxd plugin maintainer???  :P

Hört sich witzig an die Geschichte.  ;D
Mal eine Frage, hast du auch die RTP Ports von Siproxd freigeschaltet?

Denn wenn du ausgehend ein Gespräch führst, wird der Port ja von selber offen gehalten, wenn du angerufen wirst, passiert das dann evtl. nicht. Wenn dein Telefon ohne Siproxd nicht funktioniert, musst du bei dem evtl. ein STUN Server eintragen. Dazu kannst du auch einfach den von der TELKO nehmen: stun.t-online.de.

Bei Siproxd brauchst du das ja wiederum nicht, da Siproxd die WAN IP Adresse ja kennt.

Wichtig ist, das mit und ohne Siproxd, es zwei völlig verschiedene Konfig Optionen sind. Die sehr verwirrend sein können. Ansonsten konfiguriere SIProxd mal nach dem Bsp: Bilderanleitung für Telekom

Bei deinem Telefon brauchst du dann auch keinen STUN Server eintragen. Und im "Outbound-Domains" Tab trägst du die SIP Domain deiner Firma ein.
Zumindest weiß ich anhand deiner Fehlerbeschreibung, dass dein Firmen Asterisk kein Symetric RTP macht.  ;)
May 03, 2018, 07:06:50 AM #11
Es kommt noch besser. Ich hab daheim ein Snom 760, aktuellste Firmware. Wie gesagt, mit Zyxel alles super. Inbound hab ich die komplette IP der TK freigeschaltet, von daher sind da die Ports vom RTP mit dabei.

Aber jetzt kommts, am Handy mit Zoiper Client geht es sofort. Und sobald es einmal mit dem Zoiper geklappt hat geht es auch mit dem Snom, aber nur bis ich die Firewall neu starte, dann wieder nicht mehr.

Ekiga Softphone am Notebook geht auch sofort.

Im tcpdump seh ich bei den Clients wo es geht das sie das noch machen:

15:44:03.472369 IP 192.168.2.127.39385 > X.X.X.X.5060: SIP: REGISTER sip:X.X.X.X SIP/2.0
15:44:03.487090 IP 192.168.2.127.39385 > 192.168.2.1.5060: SIP: SUBSCRIBE sip:asterisk@X.X.X.X:5060 SIP/2.0
15:44:03.487281 IP X.X.X.X.5060 > 192.168.2.127.39385: SIP: SIP/2.0 200 OK
15:44:03.501506 IP X.X.X.X.5060 > 192.168.2.127.39385: SIP: SIP/2.0 200 OK

Das Snom schickt keinen Subscribe. Hab dazu nicht viel gefunden, nur das mit Version 8.2.7 das unnütze Subscript vom Snom entfernt wurde :P

Ich trag heut im Snom mal die Daten von meinem Telekomanschluss ein, mal schauen was raus kommt.
May 03, 2018, 11:14:58 AM #12
Also es muss was im Zusammenspiel Snom und Asterisk sein. Hab auf dem Snom mal meine Telekom VoIP Daten hinterlegt und in siproxd rein. Jetzt geht Snom zu Asterisk ständig (auch nach Reboots), anscheinend merkt der sich irgendwas von der offenen Verbindung zum DTAG VoIP.

Auf jeden Fall kein OPNsense spezifisches Problem, da bin ich schon mal froh :D

Danke dir!

P.S.: Weisst du wie gut siproxd skaliert? Ich hab nen Kunden mit 40-80 DTAG CloudPBX Clients im Netz, momentan nur dummes NAT am Ciscorouter. Schafft das der kleine siproxd?
May 03, 2018, 11:05:25 PM #13
Quote from: mimugmail on May 03, 2018, 11:14:58 AM
Also es muss was im Zusammenspiel Snom und Asterisk sein. Hab auf dem Snom mal meine Telekom VoIP Daten hinterlegt und in siproxd rein. Jetzt geht Snom zu Asterisk ständig (auch nach Reboots), anscheinend merkt der sich irgendwas von der offenen Verbindung zum DTAG VoIP.

Auf jeden Fall kein OPNsense spezifisches Problem, da bin ich schon mal froh :D

Danke dir!

P.S.: Weisst du wie gut siproxd skaliert? Ich hab nen Kunden mit 40-80 DTAG CloudPBX Clients im Netz, momentan nur dummes NAT am Ciscorouter. Schafft das der kleine siproxd?

Siproxd skaliert bei mehreren Clients hervorragend, insofern genug Cores und Taktfrequenz vorhanden sind.
Die Taktfrequenz steht in direktem Zusammenhang mit der Latenz, die Cores eher mit den möglichen parallelen RTP Verbindungen. Auch wenn nichts umcodiert wird und auch nichts umcodiert werden kann (Unterstützt der Siproxd nämlich nicht), braucht der RTP Proxy nämlich entsprechend CPU Ressourcen.

Wenn du 80 DTAG Cloud PBX Clients hast, musst du mal im groben sehr großzügig überschlagen. Im Extremfall sage ich mal, werden rund 60 Gespräche gleichzeitig (Intern & Extern) geführt. Dann solltest du als Routerplatform schon einen Xeon E3-1241v3 als Hauptprozessor nehmen. Dazu eine Intel I340 4 Port NIC. So kann zumindest jeder Port einen eigenen Core zur Interruptabladung bekommen. Damit sollte es auch möglich sein 80 Gespräche und das Paketrouting mit 1-3 ms Latenz auch auf Layer 7 durchzubekommen. Natürlich könnte je nach Einsatzgebiet mein Vorschlag auch völlig überdimensioniert sein. Aber so musst du bei größeren Anforderungen auch nicht mehr aufrüsten. Bei einer CloudPBX kann die Internetleitung und der Router nicht Überdimensioniert genug sein.  ;)

Zu SNOM kann ich dir allerdings nicht weiterhelfen, da ich leider kein einziges Snom Telefon habe. Bei Yealink sieht das schon anders aus. Aber bei den Snom hieß es damals, das die mit Spannungsschwankungen nicht so gut klar kommen und eben einige Problemchen haben auf die du wohl gerade gestoßen bist, daher habe ich da direkt einen Bogen rum gemacht.


June 04, 2018, 11:25:51 AM #14 Last Edit: June 04, 2018, 03:33:27 PM by akironet
Hallo Zusammen, ich melde mich aus Wien mit einem Problem mit der richtigen Konfiguration von siproxd:
wir nutzen einen Kabelinternetzugang von UPC (250/20) sowie seit kurzem den VOIP-Provider Sipit / Sipnal in Wien, mit einer virtuellen PBX bei Sipnal sowie 3 VOIP-Anschlüssen hinter einer OPNSense (18.1.9).
Die 3 Telefone haben fixe IP-Adressen, ich schaffe es 1 Gerät ohne Siproxd erfolgreich laufen zu lassen, alle 3 klappt nicht da ich nicht die gleichen ports an 3 verschiedene IP-Adressen weiterleiten kann - hier wurde mir siproxd als Alternative empfohlen.
Der Provider verwendet in unserem Setup keinen Stunserver, alle 3 Geräte registrieren sich direkt am sipserver des Providers und benutzen den Outbound Proxy des Providers.

Was mir nicht klar ist: wie bekomme ich die 3 Geräte an siproxd zum laufen: ein Variante wäre wohl als Outbound-Proxy siproxd zu verwenden, aber wo trage ich die RTP-Ranges in siproxd richtig ein?
Der Provider verendet wohl Serverseitig die Portrange 8000-9000 das übersetzt dann an den Geräten zu der Range 5004-5204 (ist so erfolgreich bei dem ersten Anschluss als Weiterleitung eingetragen).
Mir fehlt da leider grundlegendes Knowhow wie ich siproxd richtig konfiguriere.
Ohne das Plugin habe ich an den beiden anderen Anschlüssen das Problem dass bei eingehenden Anrufen der Anrufer nicht gehört wird.
Kann  mich da jemand in die richtige Richtung leiten bitte?
Vielen Dank schon mal!
Print
Go Up Pages1 2 3 ... 11
User actions