[Erledigt] Erfahrungen mit pfSense Firewall und VoIP-Telefonie

[grauGolz]

Hintergrund:

Noch hat mich die Telekom nicht zum Wechsel auf einen ip-basierten Anschluß aufgefordet. Sie wollen ja bis 2018 die Umstellung auf ip-basiert abgschlosssen haben und ich möchte für den Fall der Fälle vorbereitet sein.

Zur Zeit sind folgende Komponenten am Basisanschluß mit VDSL50:

Splitter <---> VDSL-Modem (Speedport 221) <---> Firewall (pfSense/ALIX-Board)

Meine Wunschvorstellung nach eventueller Umstellung auf ip-basiert:

- Modem und Firewall wie bisher, d.h keine Lösung mit eierlegender Wollmilchsau analog Fritzbox xyz
- Telefonie hinter Firewall entweder als DECT IP Basisstation oder als IP Telefonanlage

Wer kann mir Hinweise geben und mir seine Erfahrungen mitteilen.

Vielen Dank.
graugolz

 

[grauGolz]

Setzt hier niemand pfSense als Firewall ein? Wenn ja, bin ich wohl im falschen Forum.

 

[Andre]

Seit heute nacht schon...
Bei mir läuft ein Igel 4210LX mit pfsense. Der Asterisk befindet sich dahinter auf einem Raspberry Pi.
Am Asterisk sind diverse IP-Telefone angemeldet, u.a. eine zur DECT-IP-Basis degradierte FBF 7240.
An zwei weiteren Standorten befinden sich eine 7170 und eine 7390, die mit VPN/IPsec an pfsense angebunden sind und über das VPN als SIP-Nebenstellen am Asterisk hängen. Alles, was nicht VoIP ist, leitet pfsense via Cyberghost ins Internet.
Ausnahmen sind Portfreigaben zu meinem IMAP-Server und auf die Fernzugrifffunktion der 7240 (für Boxtogo pro, damit kann ich bequem die Anrufliste sehen und Anrufe per Callback/Wahhilfe+Asterisk machen).

Was ich (noch) nicht habe, ist DTAG-VoIP. Das könnte aufgrund des Loadbalancings Probleme machen, weil die eingehenden Anrufe von verschiedenen IPs kommen. Überleg Dir eine FBF 7270 als ATA / DECT-IP-Basis zu holen. Sind gebraucht ziemlich günstig, man kann auch eine mit defektem DSL-Modem nehmen (habe ich auch gemacht). Die Alternativen sind nicht unbedingt viel besser - aber mit Boxtogo pro gibt es eine App für Android, die für mich der Hauptgrund ist, bei FBF als Endgerät zu bleiben.

Mein Tip für Dich also:
Alte 7270 mit defektem DSL-Modem als ATA / ITA / DECTTA
Raspberry Pi mit Asterisk (wenn Du den nicht als Modul auf der Firewall installierst - mir würde das Bauchschmerzen machen)

Die 7270 hat den Vorteil, dass Du damit sofort loslegen kannst - sie macht aus echtem Festnetz intern auch VoIP, kann also als VoIP-Provider für Asterisk dienen. So haben meine ersten Versuche mit Asterisk auch begonnen...
Wenn der Wechsel zu VoIP bei der DTAG kommt, kannst Du in der FBF einfach Festnetz deaktivieren und DTAG-VoIP einrichten. Ein fast nahtloser Wechsel.

 

[grauGolz]

Welche Anforderungen stelle ich an die Telefonie? Ich muß telefonieren können. Ein Telefon reicht mir völlig.
Nach der wohl irgendwann nicht zu umgehenden Umstellung auf ip-basiert möchte ich mein
Gigaset E365 eigentlich nur mit einer Gigaset C430A IP tauschen.

Ist das machbar? Der Teufel steckt ja immer im Detail. Testen kann ich ja derzeit auch nicht.

Randbedingungen bei Umstellung auf ip-basiert:
Der ganze "Telefon-Kram" hat auf meiner Firewall nichts zu suchen. Das ist mir wichtig.

Nachtrag:
Eine Fritzbox hinter pfSense ist mir schon mit Kanonen auf Spatzen geschossen.
Wie gesagt, ich will nur mal gelegentlich telefonieren.