VoIP Telekom nimmt keinen Anruf an bzw. kein ausgehender Anruf

slu

@sebden:

Port 5060 Udp mit static port und außerdem  ausgehend sowie eingehend über Forwarding die RTP Ports geleitet. Es funktioniert, kurioser Weise ist es ziemlich egal ob ich das Bündel Ports öffne wie es die Telekom empfiehlt, oder auch andere wie die aus dem Handbuch der Anlage, es geht scheinbar immer mit den  Sprachdaten.

@slu:

Ja Du hast recht, ich hab jetzt mal qualify=25000 in der sip.conf gesetzt und schon braucht man kein Port Forwarding mehr.
Offenbar wollen das aber nicht alle Anbieter, manche SIP Endgeräte machen das automatisch sobald sie hinter NAT sind.

sebden

@Parsec:

Welcher Tarif?

Kann leider nur sagen dass es sich um die Telekom handelt, und das die ganze Aktion verbunden war mit der Umstellung auf Vdsl :/

Auf die Anlage habe ich leider keinen Zugriff, und der Tarif ging aus den paar Unterlagen nicht hervor.

Grüße

sebden

@slu:

@sebden:

Port 5060 Udp mit static port und außerdem  ausgehend sowie eingehend über Forwarding die RTP Ports geleitet. Es funktioniert, kurioser Weise ist es ziemlich egal ob ich das Bündel Ports öffne wie es die Telekom empfiehlt, oder auch andere wie die aus dem Handbuch der Anlage, es geht scheinbar immer mit den  Sprachdaten.

@slu:

Ja Du hast recht, ich hab jetzt mal qualify=25000 in der sip.conf gesetzt und schon braucht man kein Port Forwarding mehr.
Offenbar wollen das aber nicht alle Anbieter, manche SIP Endgeräte machen das automatisch sobald sie hinter NAT sind.

Das wäre für mein Verständnis nicht korrekt, ohne die RTP Ports ins Forwarding einzutragen ging der Ton in keine Richtung. Ob das für den SIP Port ohne den static Port geht habe ich zugegeben gar nicht probiert, da es mir einfach gleich logisch erschien. Trotzdem danke für die Zusammenfassung. :)

flix87

@sebden:

Das wäre für mein Verständnis nicht korrekt, ohne die RTP Ports ins Forwarding einzutragen ging der Ton in keine Richtung.

Da muss ich wiedersprechen.
Bei der Telekom zumindest geht das sehr wohl.
Die machen ich glaube das heißt symmetric rtp (bitte nicht festnageln) sprich von dem RTP Port wo dein RTP herkommt schicken die auch wieder hin. Die Firewall macht das dann ja automatisch auf.

Ich habe tatsächlich nur zwei Dinge in der PfSense angepasst
1. Static Port (Bei Outbound NAT) für die IP meines Telefons so werden dann weder Signaling noch RTP Port verändern und mit der Methode von oben kommt damit alles durch
2. UDP Timeouts so angepasst das diese höher sind also mein NAT Keepalive im Telefon dann bleibt die Firewall für eingehende Gespräche offen.

Kein Inbound NAT weder für Signaling noch für RTP und klappt seit Jahren ohne Probleme.

Klar kann man das auch mit Inbound NAT machen das ist dann aber immer offen.
Bin eher ein Freund davon nur bei Bedarf zu öffnen.
Bei Signaling ist es ja immer offen aber eben nur durch keepalive (muss ja auch kann ja immer mal was ankommen) schalte ich das Telefon aber aus ist auch das zu.

sebden

Hallo flix87,

du hast also die Outbound NAT Regel für destination port "*" gesetzt statt wie ich nur für 5060 UDP?

Grüße

flix87

Ja genau da ich eben wollte das auch die RTP Ports drin sind.
Besser und genauer wäre natürlich 5060 und dann noch einen Regel mit dem RTP Ports.
Hier war ich etwas faul  ;) aber viel mehr als Telefonieren macht das Ding ja nicht. Ab und an mal ein Update das passt aber schon.

mike69

@flix87:

@sebden:

Das wäre für mein Verständnis nicht korrekt, ohne die RTP Ports ins Forwarding einzutragen ging der Ton in keine Richtung.

Da muss ich wiedersprechen.
Bei der Telekom zumindest geht das sehr wohl.
Die machen ich glaube das heißt symmetric rtp (bitte nicht festnageln) sprich von dem RTP Port wo dein RTP herkommt schicken die auch wieder hin. Die Firewall macht das dann ja automatisch auf.

Ich habe tatsächlich nur zwei Dinge in der PfSense angepasst
1. Static Port (Bei Outbound NAT) für die IP meines Telefons so werden dann weder Signaling noch RTP Port verändern und mit der Methode von oben kommt damit alles durch
2. UDP Timeouts so angepasst das diese höher sind also mein NAT Keepalive im Telefon dann bleibt die Firewall für eingehende Gespräche offen.

Kein Inbound NAT weder für Signaling noch für RTP und klappt seit Jahren ohne Probleme.

Klar kann man das auch mit Inbound NAT machen das ist dann aber immer offen.
Bin eher ein Freund davon nur bei Bedarf zu öffnen.
Bei Signaling ist es ja immer offen aber eben nur durch keepalive (muss ja auch kann ja immer mal was ankommen) schalte ich das Telefon aber aus ist auch das zu.

Das wars.  ;D

Großen Dank an flix87 und Parsec. Telefonieren mit der Fritze klappt jetzt endlich. Alle unnötigen Regeln sind entfernt und auf der Fritz!Box unter "EigeneTelefonnummer/Anschlußeinstellung" die "Portweiterleitung des Internet-Routers für Telefonie aktiv halten" auf 30 s gesetzt.

Jetzt habe ich meine pfSense wieder lieb.  ;D ;D ;D

renegade

koennen die notwendigen Einstellungen mal exakt genannt werden?
Ich habe noch ein paar Porte inbound und wenn ich hoere, dass man diese nicut braucht würde ich sie gerne eliminieren.
Welcher Punkt ist das mit dem Timout? Von welchen Wert auf welchen Zielwert?
Danke!

mike69

Klar.
Erstmal:

Ich habe tatsächlich nur zwei Dinge in der PfSense angepasst
1. Static Port (Bei Outbound NAT) für die IP meines Telefons so werden dann weder Signaling noch RTP Port verändern und mit der Methode von oben kommt damit alles durch
2. UDP Timeouts so angepasst das diese höher sind also mein NAT Keepalive im Telefon dann bleibt die Firewall für eingehende Gespräche offen.

Zu 1: Bild im Anhang. Die IP ist die Fritz!Box, wichtig ist der Haken bei Static Port.

Zu 2: Das geschieht in der Config der Fritz!Box. Unter Eigene Rufnummern/Anschlußeinstellungen ganz unten. Den Refresh  auf 30 Sekunden stellen.

Mehr brauchst nicht einstellen. Alle 30 Sekunden triggert die Fritz!Box den SIP-Server der Telekom an, dadurch bleiben alle Ports offen die Du brauchst.

Mike


renegade

Ok danke, das mit dem static Port habe ich ebenfalls. Zusaetzlich habe ich allerdings noch den Destination Port auf UDP/* beschraenkt…

In der Fritte habe ich die 30 Sek auch eingestellt.

Was ich allerdings noch habe ist:

Portforwarding 7078-7110 UDP auf die Fritte 7078-7110.
Zuvor sind naemlich immer Gespraeche nach 7 oder 10 Minuten ca. abgebrochen.

Bei Dir klappen auch laengere Gespraeche?

Was bei mir nicht funktioniert ist, dass ausgehende Gespraeche in HD (722G) laufen. Das klappt nur bei ankommenden...

mike69

Moin.

Wir nutzen den Festnetzanschluss kaum noch, und mit der pfSense in dieser Art erst seit Mitte letzter Woche. Langzeiterfahrungen fehlen hier noch, sehe gerade ein Gespräch mit 47 Minuten in der Anrufliste.

Zum Thema HD, wir nutzen noch Mobilteile von Gigaset, da gehörte Gigaset noch zu Siemens. Nix mit HD, daher keine Probleme. :)

flix87

Also bei mir klappt das schon seit Jahren mit den oben genannten Einstellungen.
Auch gespräche länger als 10 Minuten sind kein Problem.

JeGr

Möchte das vielleicht jemand mal als neuen Beitrag mit [HowTo] Tag zusammenschreiben mit 2-3 begleitenden Screenshots oder Bildern (auch von der Fritzbox als Beispiel für den Keepalive)? Dann würde ichs oben anpinnen :)

mike69

Klar.

Scheint bei Einigen noch nicht richtig zu funktionieren, wollen wir noch auf paar positive Feedbacks warten?

Mike

JeGr

Gerne, möchte nur ungern dass es in Vergessenheit kommt. Editieren kann man es später ja immer noch ;) Und Flix, du und andere haben da ja schon einiges an Vorarbeit geleistet.

flix87

Ich habe das mal gemacht.
Ich denke auch das es wichtig ist. All over IP kommt immer mehr.
Diese thema hatten wir schon oft im Forum auch hier im deutschen Teil. Trotzdem wird es immer wieder gefragt.
Anpassen kann man immer noch.
Bitte nochmals drüber lesen und ggf. ändern (Wenn der Moderator das kann) ansonsten passe ich gerne nochmal an.