Pfsense hinter Fritzbox + Auerswald Telefonanlage
-
Hallo zusammen
ist hier ein wenig verzwackt.
1x Telekom DSL mit Modem - PFSENSE macht hier PPPOE - öffentliche IP
1x Vodafone Kabel mit Fritzbox mit NAT an der Pfsense - 192.168.178.1
Hinter beiden Geräten hängt eine PFSENSE - 192.168.10.1
Hinter der Pfsense im lokalen Lan dann eine Auerswald Telefonanlage 192.168.10.4Die Telefonanlage (Auerswald) verbindet sich direkt mit den SIP Accounts der Telekom (ich habe die Anleitung hier im Forum damals genutzt) das läuft auch einwandfrei.
Nun soll auch die Telefonie via Vodafone genutzt werden.
Dazu an der Fritzbox ein Telefonie Gerät eingerichtet
An der Pfsense eine Regel in der Firewall im Bereich Lan gesetzt dass alles was von 192.168.10.4 mit der Destination 192.168.178.1 über das Gateway der Fritzbox laufen soll. - Ein Ping von der Auerswald zur Fritzbox funktioniert auch.An der Auerswald dann einen SIP Account angelegt mit den Daten und der IP der Kabel Fritzbox.
Auch das hat geklappt.Die Auerswald verbindet sich auch mit der Kabel Fritzbox (Registriert grün) - erstmal große Freude.
Ich hab dann ein wenig probiert - aber dann ernüchterung.
Anrufe werden signalisiert - Die Verbindung wird auch angenommen und bleibt aufgebaut - aber "ich höre nichts"Ich habe so das dumpfe Gefühl dass das mit UDP und NAT was zu tun hat - bin hier aber viel zu wenig spezialist ...
Testweise habe ich anstatt der Auerswald eine weitere Fritzbox ins lokale Lan gehängt - hier kann man als Transport TCP auswählen - damit funktioniert´s.. - aber die Auerswald lässt das nicht zu..
Bin für jeden Tipp dankbar
-
@gtrdriver Outbound NAT Regel für das Interface der VF Fritte gemacht? Wenn nicht, sollte da die Verbindung Interne IP Auerswald -> Fritte via VF Interface geNATtet werden wie beim 500er UDP Port Beispiel von IPsec. Also static mapping, kein Port Scrambling. VoIP ist da wie IPsec sofort am Popo wenn die Ports sich ändern. Und das am Besten ohne Einschränkung für TCP/UDP, dann sollten auch die RTP Ports für Telefonie gleich bleiben.
-
Hi JeGr
erstmal vielen dank für den Input !
Wie gesagt - ich bin mit outbound NAT nicht so ganz vertraut ...Habe mir aus den HowToDos mal folgendes gebaut:
"Optkabel" ist das Interface der Fritzbox (KABEL)
192.168.178.1 ist die IP der Fritzbox (Kabel)
192.168.10.4 ist die IP der Auerswald Telefonanlage im LANGrüße
-
@gtrdriver Dann ist das IMHO verkehrt rum. Source ist ja die Auerswald ZUR Fritte, nicht umgekehrt? Outbound AUS dem OPTKabel raus, also zur Fritte hin. Daher .10.4 zu 178.1, nicht andersrum.
-
@JeGr Hallo
erstmal nochmals danke für die Rückmeldung.
Leider leider ohne Erfolg - Source/Destination vertauscht:
States neu geladen - Pfsense neu gestartet zur sicherheit .. - aber nein - die Auerswald "geht ran" - aber keine Tonübertragung ...
Es ist zum ....
Hast du ggfs noch eine Idee ?
BTW:
in den States schaut das dann so aus wenn ein Anruf kommt:
Ich denke dass dann bei der 2. Verbindung das Problem besteht
-
@gtrdriver ja das untere wird die RTSP Übertragung sein. Aber da steht halt no_traffic als wenn die Fritze nicht erreicht werden kann. Hast du Regeln korrekt eingerichtet, dass die Verbindung dahin sauber geht? NAT ist ja nur Umschreibung, aber die Regeln müssen natürlich auch passen.
-
@JeGr Hallo erstmal
danke für deine Rückmeldung !
Ich habe schon so viel rum probiert dass ich gar nicht mehr weiß was ich hier noch schreiben oder posten soll...
Prinzipiell ist die Fritzbox vor der Pfsense und die Auerswald kann und darf die Fritzbox auch erreichen - ich hab die FW auch mal komplett deaktiviert um das auszuschließen.
In einem Forum hatte ich auch mal einen Post gefunden wo Port Weiterleitungen vom Interface der FB zur Telefonanlage gemacht wurden - da hab ich auch schon probiert - aber ohne erfolg.
Ich hab zum testen mal alles an die Auerswald weitergeleitet aber auch ohne ERfolg.
Wie gesagt in Richtung Auerswald - Pfsense - Fritzbox ist defintiv alles frei...
Wenn dann fehlts am weg zurück - Fritzbox - Pfsense - Auerswald ...Wenn du hier noch Vorschläge hast - gern her damit ! - ich bin für alles offen ...
-
@gtrdriver said in Pfsense hinter Fritzbox + Auerswald Telefonanlage:
In einem Forum hatte ich auch mal einen Post gefunden wo Port Weiterleitungen vom Interface der FB zur Telefonanlage gemacht wurden - da hab ich auch schon probiert - aber ohne erfolg.
Ich hab zum testen mal alles an die Auerswald weitergeleitet aber auch ohne ERfolg.
Das klingt dann aber gefühlt SEHR nach Problem auf der Auerswald Seite. Denn wenn du schon alles transparent schaltest und es immer noch nicht geht, was kannst du dann auf der Sense noch einstellen wollen?
Wir haben das jetzt schon oft genug mit Starface und anderen Anlagen durchgespielt und es hat bislang bei so ziemlich allem funktioniert, entweder sind da noch Regeln die dir dazwischengrätschen und wir nicht sehen und deshalb nicht wissen oder es ist irgendein kurioses Problem zwischen Fritte und Auerswald, aber der Rest wird inzwischen recht unwahrscheinlich. Da kann man jetzt so mit der Foren-Glaskugel einfach wenig machen leider, da müsste man schon remote support rauf und alles durchtesten.
Cheers
