Agfeo-TK-Anlage hinter pfsense
-
@jegr @root32 Erst einmal vielen Dank für eure Unterstützung.
Nachfolgende habe ich die NAT-Regeln und Firewall-Regeln noch einmal angepasst:
PortForward:
NAT Outbound:
Firewall-Regel WAN:
Bei meinem Test-Anruf bekomme ich in den Packet-Capture folgende Fehlermeldung:
Reason: Q.850;cause=88;text="INCOMPATIBLE_DESTINATION"Ich denke irgendwo ist in meinen Regeln noch ein Denkfehler auf meiner Seite und ich sehe den Wald vor lauter Bäumen einfach nicht.
-
@oktech NAT -> Outbound
Die Destination Ports würde ich mal entfernen.
Der STUN ist deaktiviert? -
Hi,
nach meiner Anleitung 'Fritze hinter pfSense' ist nur wichtig, dass im Mapping die ports auf static stehen.
Sollte bei der Agfeo auch so sein.
Ein eigehender Portforward ist nicht noetig, bzw macht eher Probleme.
In der Sense sollten die UDP NAT Timeouts vieleicht noch eingestellt werden.
Eine wichtigere Frage ist: Wer ist der Voip Provider und was hat der fuer Besonderheiten?HTH
LG
CAT
-
@root32 Habe ich so umgesetzt und auch STUN ist deaktivert. Leider ohne Erfolg.
-
@cat1510 Ich habe die Portweiterleitung einmal deaktiviert. Leider keine Veränderung.
Der Voip-Anbieter kann mir leider keine Besonderheiten nennen.Ich habe gerade auf einem der User-PCs Phoner installiert und mich mit den Zugangsdaten eingewählt.
Damit hat die Telefonie ohne Probleme funktioniert. Sowohl eingehend als auch ausgehend. -
@cat1510 said in Agfeo-TK-Anlage hinter pfsense:
Eine wichtigere Frage ist: Wer ist der Voip Provider und was hat der fuer Besonderheiten?
?
Diese beiden habe ich noch fuer Dich gefunden, aber die wirst Du schon gecheckt haben:
https://administrator.de/forum/voip-hinter-pfsense-ohne-portfreigaben-und-auch-ohne-stun-und-sip-alg-541698.html
https://www.joerg-leuschner.de/sicherheit/agfeo-elements-am-all-ip-anschluss-hinter-einer-firewall/Ist aber ueberall auch das Gleiche beschrieben.
Bleibt noch die Frage nach dem Voip Provider.
Wir hatten auch mal den Fall, dass die Random ports vom RTP auf der Firwall zumindest zugelassen werden mussten. Haben wir dann aber nur von den IPs des Provider zugelassen, logisch.CAT
-
@cat1510 Der Anschluss läuft über GVG-Glasfaser.
Die IP, die ich über Wireshark herausbekomme gehört anscheinend Purtel.
Eine Suche im Zusammenhang mit meiner Agfeo ES516 hat leider auch keine Lösung hervorgebracht.Für mich sieht es nach einem Problem zwischen dem Provider und der TK-Anlage aus, gerade weil ein Softphone ohne Anbindung an die Telefonanlage mit den Zugangsdaten einwandfrei funktioniert.
Hier einmal die Ansicht des Packets:
Frame 10: 684 bytes on wire (5472 bits), 684 bytes captured (5472 bits) Null/Loopback Internet Protocol Version 4, Src: 185.39.85.42, Dst: <wanip> User Datagram Protocol, Src Port: 5060, Dst Port: 6878 Session Initiation Protocol (BYE) Request-Line: BYE sip:453688@<wanip>:6878 SIP/2.0 Message Header Via: SIP/2.0/UDP 185.39.85.42;branch=z9hG4bK7263.709c6da2d8d5c6ec77700753e97e7419.0 Via: SIP/2.0/UDP 185.39.85.42:5072;received=185.39.85.42;rport=5072;branch=z9hG4bKNvZB8QBmFX6tD Max-Forwards: 69 From: <sip:telefonnummer@sip.gvg-glasfaser.de>;tag=y7m36XD1HU37a To: <sip:telefonnummer@<wanip>:6878>;tag=123fd73b Call-ID: e7ee4526-8e6e-123a-32ad-b6253dec2fb7 [Generated Call-ID: e7ee4526-8e6e-123a-32ad-b6253dec2fb7] CSeq: 41172594 BYE User-Agent: FreeSWITCH Allow: INVITE, ACK, BYE, CANCEL, OPTIONS, MESSAGE, INFO, UPDATE, REGISTER, NOTIFY Supported: timer, path, replaces Reason: Q.850;cause=88;text="INCOMPATIBLE_DESTINATION" Content-Length: 0 -
Ja, dann scheint die Agfeo aber nicht ‘richtig’ eingestellt zu sein oder der fehlt was anderes.
Reason: Q.850;cause=88;text="INCOMPATIBLE_DESTINATION"
https://www.tek-tips.com/viewthread.cfm?qid=1768690
https://community.cisco.com/t5/atas-gateways-and-accessories/incoming-sip-calls-on-spa3102-disconnecting/m-p/3004065#M8302Was macht der Phoner anders als die Agfeo?
Vielleicht mal wireshark mit phoner um zu sehen was der setzt…
Nur so als Idee.CAT
-
https://telekomhilft.telekom.de/t5/Telefonie-Internet/VOIP-SIP-606-Fehler/td-p/2846378
Hier auch ein Codec Fehler.
Was handelt der Phoner denn aus?
Ist der Codec auch bei der Agfeo eingestellt? -
@cat1510 Ich habe gerade bei Phoner und bei der Agfeo die selben Codecs verwendet und bekomme leider immer noch kein Gespräch mit der Agfeo zu Stande.
Folgenden Eintrag bekomme ich bei Phoner, welcher mich etwas stutzig macht:
Record-Route URI: sip:185.39.85.42;lr=on;nat=yesIch habe keine Einstellungen für Phone vorgenommen. Also kein NAT oder ähnliches.
Für die Agfeo sieht der Eintrag wie folgt aus:
Record-Route URI: sip:185.39.85.42;lr=on -
Die Agfeo nutzt Port 5060 für die externe Kommunikation, die SIP-Konten bekommen aber einen eigenen Port von der Anlage.
Ein Packet im internen Netz sieht wie folgt aus:
Kann es sein, dass ich hier noch etwas umstellen muss?