VoIP Telekom nimmt keinen Anruf an bzw. kein ausgehender Anruf
-
Spannend, ich hab mal den Wert "defaultexpirey=600" in der sip.conf testweise auf 50 reduziert, damit brauche ich kein Port Forwarding mehr.
Edit:
Zu früh gefreut, geht leider mit dem Telekom SIP wieder nicht. -
Hallo!
Vielen Dank für alle guten Ideen - es funktioniert wieder :). Unter anderem hat der Hinweis mit der Fritzbox hinter der pfSense sehr geholfen.
So und hier nun die Lösung:
Im NAT Port 5060 weiterleiten auf die Telefonanlage (wer glaubt es geht ohne Portweiterleitung möge mir mal erklären, wie die Telekom eingehende Anrufe signalisieren soll)
und nun der entscheidende Teil:
Manuelle Portweiterleitung unter dem Reiter Outbound (Hybrid) erstellen und ganz wichtig: das Häkchen bei statischem Port setzen. Danach hat es wieder problemlos funktioniert.Komischerweise war die Outbound-Einstellung vorhanden, wurde aber vermutlich beim Update von 2.3.1 auf 2.3.1_1 nicht mehr aktiv und es war "Manuell" statt "Hybrid" eingestellt. Ich habe diese Einstellung gelöscht und neu angelegt, nach 2-3 Minuten konnte man wieder abgehend telefonieren.
Danke an alle für die Hilfe.
Bis denn,
eweri -
Schön, daß es jetzt geht!
Im NAT Port 5060 weiterleiten auf die Telefonanlage (wer glaubt es geht ohne Portweiterleitung möge mir mal erklären, wie die Telekom eingehende Anrufe signalisieren soll)
Solange das VoIP-Gerät hinter der pfSense die Verbindung zum Telekom-Rechner offen hält, funktioniert auch umgekehrt eine eingehende Verbindung.
Aber ich habe das auch so mit static port konfiguriert.
Komischerweise war die Outbound-Einstellung vorhanden, wurde aber vermutlich beim Update von 2.3.1 auf 2.3.1_1 nicht mehr aktiv
Ah, das erklärt das Problem mit der Version.
-
Im NAT Port 5060 weiterleiten auf die Telefonanlage (wer glaubt es geht ohne Portweiterleitung möge mir mal erklären, wie die Telekom eingehende Anrufe signalisieren soll)
Wie schon geschrieben, woher soll die Telekom die IP Adresse deines Routers kennen, wenn nicht schon eine Verbindung von diesem zur Telekom aufgebaut wurde. Wenn eine solche Verbindung aber schon besteht, warum soll sie Inbound eine neue eröffnen, anstatt einfach die schon bestehende zu verwenden.
-
Ich kann wunderbar über die SIP Server der Telekom telefonieren und habe noch nie eingehend eine Port 5060 freigeschaltet, wozu auch, für Sprache werden die RTP Ports genutzt und der Client registriert sich auf dem Server und hält diese offen.
Ja Du hast recht, ich hab jetzt mal qualify=25000 in der sip.conf gesetzt und schon braucht man kein Port Forwarding mehr.
Offenbar wollen das aber nicht alle Anbieter, manche SIP Endgeräte machen das automatisch sobald sie hinter NAT sind.Ist dieser Wert auch bei dir gesetzt?
-
Hey,
hatte vor wenigen Tagen das Vergnügen auch meine erste VoIP TK hinter einer PF online zu bringen.
Zunächst danke an Parsec für den Tipp mit dem Outgoing Nat!
Port 5060 Udp mit static port und außerdem ausgehend sowie eingehend über Forwarding die RTP Ports geleitet. Es funktioniert, kurioser Weise ist es ziemlich egal ob ich das Bündel Ports öffne wie es die Telekom empfiehlt, oder auch andere wie die aus dem Handbuch der Anlage, es geht scheinbar immer mit den Sprachdaten.
Ein Problem besteht allerdings in diesem speziellen Fall, von 4 gebuchten Leitungen gehen immer nur 2 parallel. Ich vermute die Anlage als falsch konfiguriert. Oder gäbe es technisch überhaupt die Möglichkeit an der PF sowas absichtlich oder aus versehen zu unterbinden?
Mir fiel außerdem in den states auf, das die Anlage zeitgleich über den Port 5060 zu 2 IPs kontakt hat, ist das normal? Dachte je port geht dann auch nur eine IP als gegenüber?
Grüße an alle :)
-
Welcher Tarif?
-
Port 5060 Udp mit static port und außerdem ausgehend sowie eingehend über Forwarding die RTP Ports geleitet. Es funktioniert, kurioser Weise ist es ziemlich egal ob ich das Bündel Ports öffne wie es die Telekom empfiehlt, oder auch andere wie die aus dem Handbuch der Anlage, es geht scheinbar immer mit den Sprachdaten.
@slu:
Ja Du hast recht, ich hab jetzt mal qualify=25000 in der sip.conf gesetzt und schon braucht man kein Port Forwarding mehr.
Offenbar wollen das aber nicht alle Anbieter, manche SIP Endgeräte machen das automatisch sobald sie hinter NAT sind. -
Welcher Tarif?
Kann leider nur sagen dass es sich um die Telekom handelt, und das die ganze Aktion verbunden war mit der Umstellung auf Vdsl :/
Auf die Anlage habe ich leider keinen Zugriff, und der Tarif ging aus den paar Unterlagen nicht hervor.
Grüße
-
@slu:
Port 5060 Udp mit static port und außerdem ausgehend sowie eingehend über Forwarding die RTP Ports geleitet. Es funktioniert, kurioser Weise ist es ziemlich egal ob ich das Bündel Ports öffne wie es die Telekom empfiehlt, oder auch andere wie die aus dem Handbuch der Anlage, es geht scheinbar immer mit den Sprachdaten.
@slu:
Ja Du hast recht, ich hab jetzt mal qualify=25000 in der sip.conf gesetzt und schon braucht man kein Port Forwarding mehr.
Offenbar wollen das aber nicht alle Anbieter, manche SIP Endgeräte machen das automatisch sobald sie hinter NAT sind.Das wäre für mein Verständnis nicht korrekt, ohne die RTP Ports ins Forwarding einzutragen ging der Ton in keine Richtung. Ob das für den SIP Port ohne den static Port geht habe ich zugegeben gar nicht probiert, da es mir einfach gleich logisch erschien. Trotzdem danke für die Zusammenfassung. :)
-
Das wäre für mein Verständnis nicht korrekt, ohne die RTP Ports ins Forwarding einzutragen ging der Ton in keine Richtung.
Da muss ich wiedersprechen.
Bei der Telekom zumindest geht das sehr wohl.
Die machen ich glaube das heißt symmetric rtp (bitte nicht festnageln) sprich von dem RTP Port wo dein RTP herkommt schicken die auch wieder hin. Die Firewall macht das dann ja automatisch auf.Ich habe tatsächlich nur zwei Dinge in der PfSense angepasst
1. Static Port (Bei Outbound NAT) für die IP meines Telefons so werden dann weder Signaling noch RTP Port verändern und mit der Methode von oben kommt damit alles durch
2. UDP Timeouts so angepasst das diese höher sind also mein NAT Keepalive im Telefon dann bleibt die Firewall für eingehende Gespräche offen.Kein Inbound NAT weder für Signaling noch für RTP und klappt seit Jahren ohne Probleme.
Klar kann man das auch mit Inbound NAT machen das ist dann aber immer offen.
Bin eher ein Freund davon nur bei Bedarf zu öffnen.
Bei Signaling ist es ja immer offen aber eben nur durch keepalive (muss ja auch kann ja immer mal was ankommen) schalte ich das Telefon aber aus ist auch das zu. -
Hallo flix87,
du hast also die Outbound NAT Regel für destination port "*" gesetzt statt wie ich nur für 5060 UDP?
Grüße
-
Ja genau da ich eben wollte das auch die RTP Ports drin sind.
Besser und genauer wäre natürlich 5060 und dann noch einen Regel mit dem RTP Ports.
Hier war ich etwas faul ;) aber viel mehr als Telefonieren macht das Ding ja nicht. Ab und an mal ein Update das passt aber schon. -
Das wäre für mein Verständnis nicht korrekt, ohne die RTP Ports ins Forwarding einzutragen ging der Ton in keine Richtung.
Da muss ich wiedersprechen.
Bei der Telekom zumindest geht das sehr wohl.
Die machen ich glaube das heißt symmetric rtp (bitte nicht festnageln) sprich von dem RTP Port wo dein RTP herkommt schicken die auch wieder hin. Die Firewall macht das dann ja automatisch auf.Ich habe tatsächlich nur zwei Dinge in der PfSense angepasst
1. Static Port (Bei Outbound NAT) für die IP meines Telefons so werden dann weder Signaling noch RTP Port verändern und mit der Methode von oben kommt damit alles durch
2. UDP Timeouts so angepasst das diese höher sind also mein NAT Keepalive im Telefon dann bleibt die Firewall für eingehende Gespräche offen.Kein Inbound NAT weder für Signaling noch für RTP und klappt seit Jahren ohne Probleme.
Klar kann man das auch mit Inbound NAT machen das ist dann aber immer offen.
Bin eher ein Freund davon nur bei Bedarf zu öffnen.
Bei Signaling ist es ja immer offen aber eben nur durch keepalive (muss ja auch kann ja immer mal was ankommen) schalte ich das Telefon aber aus ist auch das zu.Das wars. ;D
Großen Dank an flix87 und Parsec. Telefonieren mit der Fritze klappt jetzt endlich. Alle unnötigen Regeln sind entfernt und auf der Fritz!Box unter "EigeneTelefonnummer/Anschlußeinstellung" die "Portweiterleitung des Internet-Routers für Telefonie aktiv halten" auf 30 s gesetzt.
Jetzt habe ich meine pfSense wieder lieb. ;D ;D ;D
-
koennen die notwendigen Einstellungen mal exakt genannt werden?
Ich habe noch ein paar Porte inbound und wenn ich hoere, dass man diese nicut braucht würde ich sie gerne eliminieren.
Welcher Punkt ist das mit dem Timout? Von welchen Wert auf welchen Zielwert?
Danke! -
Klar.
Erstmal:Ich habe tatsächlich nur zwei Dinge in der PfSense angepasst
1. Static Port (Bei Outbound NAT) für die IP meines Telefons so werden dann weder Signaling noch RTP Port verändern und mit der Methode von oben kommt damit alles durch
2. UDP Timeouts so angepasst das diese höher sind also mein NAT Keepalive im Telefon dann bleibt die Firewall für eingehende Gespräche offen.Zu 1: Bild im Anhang. Die IP ist die Fritz!Box, wichtig ist der Haken bei Static Port.
Zu 2: Das geschieht in der Config der Fritz!Box. Unter Eigene Rufnummern/Anschlußeinstellungen ganz unten. Den Refresh auf 30 Sekunden stellen.
Mehr brauchst nicht einstellen. Alle 30 Sekunden triggert die Fritz!Box den SIP-Server der Telekom an, dadurch bleiben alle Ports offen die Du brauchst.
Mike
![pfSense.home - Firewall: NAT: Outbound - Mozilla Firefox_015.jpg](/public/imported_attachments/1/pfSense.home - Firewall: NAT: Outbound - Mozilla Firefox_015.jpg)
![pfSense.home - Firewall: NAT: Outbound - Mozilla Firefox_015.jpg_thumb](/public/imported_attachments/1/pfSense.home - Firewall: NAT: Outbound - Mozilla Firefox_015.jpg_thumb) -
Ok danke, das mit dem static Port habe ich ebenfalls. Zusaetzlich habe ich allerdings noch den Destination Port auf UDP/* beschraenkt…
In der Fritte habe ich die 30 Sek auch eingestellt.
Was ich allerdings noch habe ist:
Portforwarding 7078-7110 UDP auf die Fritte 7078-7110.
Zuvor sind naemlich immer Gespraeche nach 7 oder 10 Minuten ca. abgebrochen.Bei Dir klappen auch laengere Gespraeche?
Was bei mir nicht funktioniert ist, dass ausgehende Gespraeche in HD (722G) laufen. Das klappt nur bei ankommenden...
-
Moin.
Wir nutzen den Festnetzanschluss kaum noch, und mit der pfSense in dieser Art erst seit Mitte letzter Woche. Langzeiterfahrungen fehlen hier noch, sehe gerade ein Gespräch mit 47 Minuten in der Anrufliste.
Zum Thema HD, wir nutzen noch Mobilteile von Gigaset, da gehörte Gigaset noch zu Siemens. Nix mit HD, daher keine Probleme. :)
-
Also bei mir klappt das schon seit Jahren mit den oben genannten Einstellungen.
Auch gespräche länger als 10 Minuten sind kein Problem. -
Möchte das vielleicht jemand mal als neuen Beitrag mit [HowTo] Tag zusammenschreiben mit 2-3 begleitenden Screenshots oder Bildern (auch von der Fritzbox als Beispiel für den Keepalive)? Dann würde ichs oben anpinnen :)