[Gelöst] FB 7390 hinter pfSense: Keine eingehenden Anrufe über VOIP

[Xtern]

Hallo zusammen,

wie im Titel schon geschrieben, betreibe ich eine FB 7390 (vor Edit: FB 7360 SL) hinter einer pfSense als VOIP-Gateway. Das Problem ist, dass ich zwar über den VOIP-Account bei 1&1 raustelefonieren kann, jedoch kommen keine Anrufe an. Die entsprechenden Ports sind in pfSense auf die FB geforwardet. (siehe Abb. 1)


Abb. 1

Was mir dazu noch aufgefallen ist: Wenn ich raustelefoniere und auflege, wird logischerweise auch bei der Gegenseite aufgelegt. Wenn ich jedoch raustelefoniere und die Gegenseite auflegt, passiert am VOIP-Anschluss gar nichts.

Auf der FB läuft 6.03 und pfSense ist die 2.1.

Hat einer von euch eine Idee woran es liegen könnte?

 

[Xtern]

Habe gerade mal getestet, ob ein anderer Anbieter (sipgate) funktioniert. Das tut er. Ohne Probleme in beiden Richtungen. Hmmm...

 

[koyaanisqatsi]

Hallo

War auch schon am grübeln, beim lesen deines Eingangsposts, aber meines Erachtens
hast du alles richtig (Port) forwarded, weitergeletet, durchgeschliffen.
Eventuell erwartet dein Provider eine andere RTP (UDP, Audio) Range.
Aber das wäre nur ein Schuss ins Grüne.

 

[Xtern]

Ich habe jetzt nichts weiter geändert an den Einstellungen in pfSense. Ich habe jedoch die Geräte-Zusammenstellung geändert. Ich hatte bis vor ein paar Minuten die 7390 mit der Downgrade -FW von AVM drauf, um diese als Modem zu nutzen. Hatte mir die Tage aber ein Zyxel VMG1312-B30A bestellt. Das ist heute gekommen und hängt nun vor der pfSense. Die 7390 (mit 6.03) ist jetzt als VOIP-Adapter und WLAN-Bridge in Nutzung. Die 7360 SL ist in ihrer Verpackung. Werde die wahrscheinlich verkaufen. Mal schauen.

Das Wesentliche:

Es funktioniert jetzt (fast).

Ich kann raustelefonieren. Beide Seiten können sich gegenseitig hören. Angerufen werden klappt auch, jedoch wird noch kein Audio von der Gegenseite übertragen. Ich werde jedoch von der Gegenseite gehört.

 

[Xtern]

Jetzt funktioniert alles. Die Fritzbox braucht statische Ports.

 

[wincom]

Hallo
Kannst du nochmal erklären mit screenshots was du genau gemacht hast .
Ich möchte azch die PFSence einsetzten.
Danke

 

[Xtern]

Als erstes habe ich die Port-Weiterleitungen für VOIP über die FB (IP: 192.168.1.3) angelegt.


Abb. 1: Port-Weiterleitungen

Das sind so ziemlich alle Ports, die ich im Netz zum Thema pfSense, VOIP und 1&1 finden konnte. Werde diese nochmal ausmisten in den kommenden Tagen. Wenn ich mir die CFG der FB anschaue, sind eigentlich nur TCP/UDP 5060 und UDP 7078 notwendig, damit es funktioniert.

Dann habe ich das NAT für den ausgehenden Traffic auf manuell umgestellt (standardmäßig auf automatisch), da hier eine Regel eingefügt werden muss.


Abb. 2: NAT-Outbound

Für die Fritzbox müssen die Ports für den ausgehenden Traffic statisch sein. pfSense randomisiert diese sonst, um IP-Spoofing vorzubeugen.


Abb. 3: Statische Ports

Am Ende dann noch über Diagnostics > States > Reset States resetten.

Die VOIP-Einstellungen in der FB sollten klar sein. Auf jeden Fall SIP und nicht STUN verwenden. STUN hat, bei mir jedenfalls, nicht richtig funktioniert. Ansonsten ist die FB als IP-Client an der pfSense dran.
Wenn es dann läuft, kannst du danach das Traffic-Shaping einstellen. Das ist, durch die Wizards, komplett selbsterklärend.

Falls du sonst noch Fragen hast, einfach ne PN oder hier reinschreiben.

 

[grauGolz]

So, mein Vertrag mit der Telekom läuft bald aus. Habe noch immer (reicht mir völlig) Telefonie über Festnetz. Bin gespannt wie sie nun reagieren werden.

Im Fall der Zwangsumstellung auf ip-basiert werden ich einen gefreetzten Speedport W701V (soll nur Telefonkiste sein, lag noch irgendwo rum) als IP-Client hinter die Firewall (pfSense) stecken.

Portweiterleitungen auf der Firewall an die Telefonkiste machen, Telefonkiste einrichten und das Thema sollte erledigt sein.

 

[grauGolz]

Der Speedport W701V ist aber in Wirklichkeit eine FB7170 mit Freetz Software. Das hatte ich aber beschrieben.

 

[grauGolz]

Der Speedport sollte testweise mal Telefonanlage spielen. Fröhlich rauscht die Linde. Kabel von STP auf UTP gewechselt. Fröhlich rauscht die Linde.

Telefon wieder auf den Splitter gesteckt und Ruhe ist.

Da freut man sich ja fast auf VOIP. Aber die Telekom hat sich noch gemeldet.

 

[grauGolz]

Hier hat mal einer gesagt ich könnte keinen Speedport W701V hinter pfSense für den VOIP-Telefonkram einsetzen.

Das ist wohl ein Irrtum. http://www.ip-phone-forum.de/showthread.php?t=242117&page=2&p=2139679#post2139679

 

[grauGolz]

Naja, ich lasse freetz auf dem Speedport W701V drauf. Stört ja nicht.

 

[andiling]

Du verlinkst meinen Beitrag... nur habe ich das nicht gesagt?

Und pfSense wird da mit keinem Wort erwähnt?

 

[dariuszmarek]

1&1 FritzBox 7362SL hinter pfSense - keine eingehenden Gespräche möglich

Hallo Leute,

ich sitze den 2 Tag dran und habe das besagte Problem: 1&1 FritzBox 7362SL hinter pfSense - keine eingehenden Gespräche über eine 1&1-Nummer möglich

Folgende Situation

1. Anschluss
modem Vigor130----- pfSense -------switch------FB7362

2. Fritzbox 7362SL mit Labor Firmware FRITZ!OS: 06.69-42209 BETA
deswegen diese Labor, da endlich wieder GSM-Telefonie funktioniert
FB ist als IP-Client am Switsch angeschlossen. IP 192.168.2.1

3. pfSense 2.3.2-RELEASE-p1 (amd64)
LAN-Interface IP 192.168.2.99

Netzwerk OK, Traffic alles wunderbar.

4. Firewall Outbound wie oben übernommen



5. Es sind 3 Nummern registriert
-1. GSM-Nummer - läuft 1A
-2. Eine polnische Nummer, provider Halonet - läuft 1A in BEIDE RICHTUNGEN
-3. Eine 1&1-Nummer -> ausgehende Gespräche wunderbar, aber KEINE eingehenden Anrufe möglich. Es klingelt gar nichts. Rufe ich über ein Handy raus, so ist kein Wahlton hörbar und es wird aufgelegt. Es steht nichts im Ereignisprotokoll der FB.

Die Nummern werden in der FB _MIT_ dem "Outbound Proxy" (also 192.168.2.99:5060) konfiguriert und sind alle grün.

6. Port Forward wie oben übernommen



7. siproxd konfiguriert


8. siproxd angemeldete Telefone
Das stimmt micht etwas verdächtig. Die anzeige ist irgendwie seltsam. Es wird NUR 1 Telefonnumer gesehen, obwohl die Zeile so lang ist und es sind eigentlich 2 Nummern sichtbar. Daraufhin habe ich siproxd neu installiert, dieselbe Darstellung.




Wäre für jeden Hinweis dankbar! DANKE im Voraus!

 

[1und1 Service]

Hallo @dariuszmarek,

haben Sie sich bereits mit meinen Kollegen aus der Technik unterhalten?
Diesbezüglich lohnt sich sicher ein Telefonat, welches ich gerne für Sie einrichte. Dazu würde ich mich über eine Direktnachricht mit Ihrer Kunden- und Rückrufnummer freuen.

Viele Grüße
Xenia, 1&1

 

[dariuszmarek]

Danke für die Nachfrage, ich habe das Problem lösen können.

http://www.ip-phone-forum.de/showthread.php?t=289015