Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Firewall blockt manche voip / sip

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 3 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Y
      Yamie
      last edited by

      Hallo zusammen

      Ich habe mir vor gut einem Monat einen pfSense Router gebaut und bin auch rech begeistert von dem Funktionsumfang

      Den Router benutze ich hinter einem Speedport Smart (als Modem) an einer VDSL 100/40

      Für die Telefonie hab ich hier eine Telefonanlage (Auerswald COMpact 4000)

      Es funktioniert fast alles!

      Nur in seltenen Fällen werden Anrufe von Ausserhalb von der pfSense Firewall blockiert (Port 5060 welches eigentlich direkt an die COMpact 4000 geht)

      Ich habe mich an die Regeln zur Konfigurierung von voip gehalten und es ist auch nur ein kleiner Teil der Anrufe der nicht durchkommt (ich schätze 1-2% kommen nicht durch, aber immer die selben)
      Zum Beispiel, Bekannter A kann mich nie anrufen und jedes mal blockiert die FW eine IP, die allerdings nicht die IP von Bekannten A ist (also seine IPv4 ist nicht die IPv4 die abgelehnt wird, dass sich viele IPv6 eine V4 teilen können weiß ich, was dann auch bedeuten kann, dass noch mehr betroffen sind)
      Selber anrufen ist aber nie ein Problem

      Und dann in ebenso seltenen Fällen blacklistet die COMpact 4000 manche IPs wegen fehlender SIP

      Ich bin mir relativ sicher, dass die Telekom Schuld ist, aber der Fehler tritt nur hinter der pfSense auf, wenn ich den Speedport Smart als Router benutze kommt alles durch
      Aber da hab ich eher die nicht wirklich vorhandene FW in verdacht

      Leider ist man bei der Telekom auch nach einem Monat nicht in der Lage das Problem zu lösen oder mir zu helfen
      Trotz reger Bemühungen des Business Supportes
      Für die ist es einfach, die Schuld auf den Router zu schieben, aber die FW abschalten will ich auch nicht

      Wenn dieses oder ein ähnliches Problem bekannt ist, oder jemand Rat weiß, ich würde mich über Hilfe sehr freuen

      1 Reply Last reply Reply Quote 0
      • P
        pfadmin
        last edited by

        Moin,

        eine Weiterleitung des Ports 5060 ist bei der Telekom nicht nötig und sollte auch entfernt werden (siehe angepinnten Beitrag). Dazu muß dein Endgerät die Leitung von innen auf halten, was mit einem Gigaset VoipGo auch ohne Probleme an einem 100/40 funktioniert. Warum sollte die FW eine IP einfach so ablehnen? Screenshots der Logs und deiner Regeln müsste man dann mal ansehen.

        Gruß
        pfadmin

        1 Reply Last reply Reply Quote 0
        • Y
          Yamie
          last edited by

          Dankeschön, ich habe dementsprechend meine Einstellungen geändert und teste es jetzt mal eine Zeit lang.

          Wenn das Problem damit behoben ist, oder es weiterhin zu Fehlern kommt berichte ich wieder.

          Ich werde morgen mal Bekannte A bitten zu versuchen durch zu kommen.

          1 Reply Last reply Reply Quote 0
          • Y
            Yamie
            last edited by

            Danke, soweit ich es bisher sagen kann wurde das Problem behoben!
            Falls doch noch Probleme auftreten melde ich mich wieder.

            1 Reply Last reply Reply Quote 0
            • C
              CarstenK.
              last edited by

              Ich habe seltsamerweise das gleiche Problem.

              Es tritt anscheinend nur von Telekomanschlüssen auf, wenn die mich anrufen und dort immer bei den gleichen Leuten.
              Es tritt auch auf, wenn ich mich selbst anrufe über meinen eigenen Anschluss.

              Meine Einstellungen entsprechen dem angepinnten Thread, wenn der Ruf nicht durchgeht sehe ich folgende Einträge im Log
              Apr 21 16:47:52 WANP0   <extip>  <meineöffentilicheip>UDP
              Apr 21 16:47:52 WANP0   <extip>:5060   <meineöffentilicheip>:5060 UDP

              Wenn ich kurz vorher raus telefoniere, würde ich vermuten, dass die Connection ja auch noch  besteht.
              Aber irgendwo scheint es zu haken, beim Anschluss handelt es sich um einen privaten FTTH-Anschluss ohne statische IP.
              Telekom Glasfasermodem => Pfsense 2.3 => Fritzbox 7490 mit aktuellster Firmware

              Hatte sonst vielleicht noch jemand das Problem und eine Lösung dafür?</meineöffentilicheip></extip></meineöffentilicheip></extip>

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.