Telekom VOIP -> pfSense -> Fritzbox - keine Telefonie
-
Hallo Leute,
zunächst: ich weiß es gibt zu diesem Problem etliche Topics, Threads, Artikel etc. Wir haben einige bis fast alle gelesen, umgesetzt und probiert. Unser ISDN Anschluss wurde gestern von der Telekom umgetsellt, sodass wir nun einen AllIP Anschluss besitzen. Internet und die feste IP funktionieren tadellos, Telefonie möchte nicht funktionieren.
Setup:
Telefon IP Anschluss (DeutschlandLAN…)
pfSense 2.3.4-RELEASE-p1
Fritzbox 7490 (Firmware kann nachgericht werden)In unserem Szenario spielt die FB 7490 ausschließlich Telefonanlage.
Wir haben u.a. folgende HowTos befolgt, leider ohne großen Erfolg:
https://blog.freeprojekt.de/2017/01/voip-mit-fritzbox-und-pfsense/
https://sighunter.wordpress.com/2014/08/24/voip-mit-fritzbox-hinter-pfsense/
https://forum.pfsense.org/index.php?topic=112764.msg627865#msg627865
https://telekomhilft.telekom.de/t5/Festnetz/Geraeteeinstellungen-fuer-IP-Telefonie/ta-p/1316012Port Forward
http://www.bilder-upload.eu/show.php?file=73e192-1504782998.pngOutbound:
http://www.bilder-upload.eu/show.php?file=ef2ecd-1504783066.pngIm Alias VoipPorts steht u.a. auch die 5060 drin. Wir haben die Fritzbox bereits zurückgesetzt und manuell neu konfiguriert. Wir zudem auch die Geschichte mit Static Port, NAT Timeouts auf pfSense und Fritzbox umgesetzt. Die Zugangsdaten haben wir so eingerichtet, wie es die Telekom möchte -> https://telekomhilft.telekom.de/t5/Festnetz/Geraeteeinstellungen-fuer-IP-Telefonie/ta-p/1316012 Sind die Ports 30000-31000 und 40000-41000 von Nöten?
Wenn wir ein Call nach draußen initiieren und dann im pfSense bei "Diagnostics - States" nach der Fritzbox IP filtern, sehen wir, dass dort der SIP Server der Telekom mit Port 5060 kontaktiert wird. Die Fritzbox sagt dann aber entweder:
"Anmeldung der Internetrufnummer [Rufnummer] war nicht erfolgreich. Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung" ODER
"Anmeldung der Internetrufnummer [Rufnummer] war nicht erfolgreich. Gegenstelle meldet Ursache: [503]"Aktiv und registriert (grünes LED Symbol in FB) sind die Rufnummern. Telefonie geht in beide Richtungen nicht. Wenn wir ohne STUN Server Eintrag nach draußen telefonieren möchten, bleibt es still in der Leitung. Wenn wir den STUN Server rausnehmen, bekommen wir ein Besetztzeiten. Muss der denn generell drin stehen? Man liest da widersprüchliches. Leitung ist laut Telekom komplett umgestellt und auch funktionstüchtig.
Hat dazu jemand noch einen Denkanstoß?
Beste Grüße
tkhSenseP.s.: ich hoffe ich hab keine essentiell wichtigen Infos vergessen - wenn doch dann fragt hier einfach danach.
-
Wir sind jetzt einen Schrtt weiter:
Im Packet Capture vom pfSense bekommen wir nun ein "SIP/2.0 403 Forbidden 0102301005001".
Ohne pfSense dazwischen geht es übrigens. Irgendwas muss da noch schief sein.
-
Hi,
Ohne pfSense dazwischen geht es übrigens.
Hilft Dir nicht wirklich weiter, aber das ist/ war für mich eben der Hauptgrund zu sagen - Fritze bleibt vorne und macht eben I-Net Aufbau und Telefonie. Erst dann kommt die Sense und meine Netze.
-
Ich hab noch was wichtiges vergessen: wir betreiben über den pfSense einen VPN Tunnel zwischen diesem und unserem Hauptstandort.
-
Hallo,
schon mal mit Wireshark den SIP/RTP traffic ausgewertet?
Wenn eine Verbindung zustande kommt aber man nichts hört, dann funktioniert SIP aber RTP nicht.
-
Hallo,
schon mal mit Wireshark den SIP/RTP traffic ausgewertet?
Wenn eine Verbindung zustande kommt aber man nichts hört, dann funktioniert SIP aber RTP nicht.
Statt Wireshark haben wir den Packet Capture vom pfSense genommen. Da haben wir ja dann das "SIP/2.0 403 Forbidden" entdeckt.
-
Ist ein STUN Server eingetragen?
Auf den kann man verzichten wenn man für den Port 5060 ein Port Forward eingerichtet hat.Wenn ein STUN eingetragen ist, bitte entfernen und den SIP Traffic noch einmal anschauen, WAN als auch LAN Seite.
-
Das hier schon gesehen?
https://forum.pfsense.org/index.php?topic=120063.0Stun nein und bitte auch kein Portforwarding.