VoIP Telekom Umstellung
-
Hallo Herbert,
bei mir funktioniert es mit der Anleitung auch leider nicht (so hatte ich es vorher auch alles eingetellt und jetzt nochmal auf Werkszustand zurückgesetzt und neu versucht).
Im Log taucht immer wieder dieser Fehler auf:
Internettelefonie mit xxxxxxxxxxxxxxx@tel.t-online.de über tel.t-online.de war nicht erfolgreich. Ursache: (408)
-
@flix87: Sorry für meine späte Anwort.
Zu deiner Frage…:
Wenn du angerufen wirst und es geht nicht taucht da etwas im Firewall log auf?
Nein, das Firewalllog sieht gut aus. also es wird nichts geblockt, wenn das Anrufen mal wieder nicht funktioniert. -
Dual WAN oder so hast du nicht im Einsatz oder?
Weil so langsam weiß ich auch nicht mehr weiter bei mir klappt das so mit den Einstellungen.
-
Nein, habe kein Dual WAN.
Ich auch nicht :-( -
dann helfen vielleicht wirklich nur noch Wireshartraces auf der PfSense vielleicht sieht man da was.
-
Hallo zusammen,
kann es evtl sein, dass noch mehr Ports freigegeben werden müssen?
Auf der Firtzboxseite finde ich diese:
http://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/777_Fehlermeldung-Die-Portfreigabe-kann-nicht-erstellt-oder-aktiviert-werden/TCP- und UDP-Port 5060 (Internettelefonie)
UDP-Ports 7078-7109 (Internettelefonie)5060 habe ich ja bereits eingerichtet.
Gruß
Tobias -
Hallo,
habe auch seit zwei Wochen auf ALL-IP der Telekom umgestellt und folgende Konstellation erfolgreich am laufen:
Fritzbox 7170 als IP-Client hinter der Pfsense (PfSense wählt sich über ein vorgeschaltetes Allnet-Modem ein).
Ich habe die Telefonnummern auf der FB mit STUN-Server eingerichtet und das Häckchen bei Verbindung aktiv halten (30 Sekunden) gesetzt.
Auf der PFsense habe ich nur Outbound-Nat auf Hybrid gestellt und eine Regel mit Static-Port eingerichtet. Sonst nichts…Auch nach einem Reconnect habe ich bis jetzt keinerlei Probleme feststellen können. Ich hoffe das bleibt so :)
Viele Grüße
Tom
-
Hallo Tom,
danke für deine Antwort.
Könntest du bitte nochmal Schritt für Schritt beschreiben, was du an der pfSense und der FB einstellt hast und ggf. auch Screenshots dazu machen.
Bin echt am verzweifeln.Fritzbox 7170 als IP-Client hinter der Pfsense (PfSense wählt sich über ein vorgeschaltetes Allnet-Modem ein).
Ich habe eine FB 7490 die auch als IP-Client hier der pfSense hängt (die pfSense macht auch die Einwahl über ein vergeschaltetes Zyxel Modem).Ich habe die Telefonnummern auf der FB mit STUN-Server eingerichtet und das Häckchen bei Verbindung aktiv halten (30 Sekunden) gesetzt.
Habe ich auch so gemacht. -
Hallo Tobias,
bin gerade auf den thread gestoßen. Ich hatte eine Fritzbox so im Einsatz. Auf die Gefahr hin Dich völlig zu verwirren – ich hatte dafür eine Beschreibung in dem folgenden Post geschrieben:
https://forum.pfsense.org/index.php?topic=85517.msg522370#msg522370
Da gibt es auch Bilder.
Beschreibung angepaßt, Bild-Nummer aus dem Original-Post:
1. Feste IP für die FB festlegen, z.B. 172.27.2.61, Alias "FB" (in den Bildern verwende ich "C430IP")
2. Unter Firewall: NAT: Outbound eine Regel auf dem WAN-Interface, Source = 172.27.2.61/32, NAT Address = WAN address, static port = yes.
Die restlichen Regeln werden weiterhin automatisch verwaltet (hybrid).
Siehe Bild 1.
3. Unter Firewall: NAT: Port Forward zwei Einträge:
If=WAN, Proto=UDP, Src./Src ports = any, Dest. addr = WAN address, Dest. ports = 5060, NAT IP = 172.27.2.61
If=WAN, Proto=UDP, Src./Src ports = any, Dest. addr = WAN address, Dest. ports = 7078-7109, NAT IP = 172.27.2.61Siehe Bild 2 und 4 (meine Ports sind anders ...)
Die notwendigen Regeln auf dem WAN interface werden automatisch mit angelegt, siehe Bild 3.
4. Auf der Firewall muß ausgehender Traffic erlaubt werden (wenn nicht ohnehin aller ausgehender traffic bereits erlaubt ist):
Proto = IPv4 TCP/UDP, Source = 172.27.2.61, Dest port = 5060
Proto = IPv4 UDP, Source = 172.27.2.61, Source Ports = 7078-7109, Dest / port = anySiehe Bild 4.
Du brauchst KEIN STUN! Bei mir hatte es völlig ausgereicht, einen Keep-Alive in der FB zu konfigurieren.
-flo-
-
Hallo Flo,
habe es jetzt mal so geändert.
Bin mal gespannt.Werde ich in einer Woche melden, ob alles geklappt hat. :-)
Danke schon einmal für deine Hilfe! :-)
-
Hallo zusammen,
habe es jetzt mal längere Zeit getestet.
Leider bestehen die Probleme noch :-(Hat jemand noch irgendeine idee?
Gruß
-
Schon auf der neusten Version von PfSense? Sprich 2.2.5?
NAT Keep Alive ist noch aktiv?
Schau mal unter:
Diagnostics: States
Filter expression: <ip deiner="" fritzbox="">auf filter klicken.
da müsste eigentlich immer ein State offen sein ca so:udp 217.0.23.100:5060 <- 192.168.1.50:35060 MULTIPLE:MULTIPLE udp 192.168.1.50:35060 -> 1.2.3.4:35060 -> 217.0.23.100:5060 MULTIPLE:MULTIPLE1.2.3.4 müsste deine öffentliche IP sein.
Das muss eigentlich immer da sein.
und prüfe auch mal ob die IP in dem State auch wirklick deine aktuelle öffentliche IP ist.
Hatte das schon mal das der State hängen geblieben ist.</ip> -
Danke für deine schnelle Antwort.
Ja, ich bin schon auf 2.2.5.
NAT Keep alive ist auch noch aktiv.Hier ist der Auszug:
LAN udp 217.0.23.100:5060 <- 192.168.178.2:5060 MULTIPLE:MULTIPLE
WAN udp 84.174.125.13:5060 (192.168.178.2:5060) -> 217.0.23.100:5060 MULTIPLE:MULTIPLE
LAN udp 217.0.23.36:5060 <- 192.168.178.2:5060 NO_TRAFFIC:SINGLE
WAN udp 84.174.125.13:5060 (192.168.178.2:5060) -> 217.0.23.36:5060 SINGLE:NO_TRAFFIC
LAN udp 217.0.0.193:3478 <- 192.168.178.2:5060 MULTIPLE:MULTIPLE
WAN udp 84.174.125.13:5060 (192.168.178.2:5060) -> 217.0.0.193:3478 MULTIPLE:MULTIPLEJa, die IP stimmt mit der aktuellen überein.
-
Scheint mit als wäre in der FritzBox Stun aktiviert. Den brauchst du normal nicht. Geht hier auch ohne (vorhin er im Labor getestet)
Kannst du das irgendwie ausschalten?
Habe im Moment leider keine da zum testen. -
Habe ihn in der Firtzbox Konfig rausgelöscht.
Denkst du das Problem kommt von hier? -
das könnte schon sein.
In der Konfig habe ich noch keinen Stun Server benutzt als könnte der Probleme machen.
Einfach jetzt mal testen und schauen ob es besser wird. -
Alles klar.
Ich teste mal und melde ich wieder.
… und nochmal vielen Dank für deine Hilfe ;-) -
Kleine Anmerkung bzgl. STUN:
Habe ihn in der Firtzbox Konfig rausgelöscht.
Denkst du das Problem kommt von hier?Besser mal nachprüfen, ob das auch wirkt! Mein ansonsten durchaus nettes C430IP deaktiviert STUN nicht, obwohl es in der Konfiguration ausgeschaltet ist. Das kam für mich auch etwas überraschend. ??? Ich filtere STUN traffic daher in der Firewall.
-flo-
-
Wie ist es denn nun nach einer Woche?
Ist es besser geworden? -
Ich habe es nun länger Zeit getestet und es sieht sehr gut aus!
Vielen Dank an alle die geholfen haben :-)Gruß
