Portweiterleitung funktioniert nicht
-
ist der Gateway von Anbieter verpflichtend, oder hast du die Kontrolle darüber?
Ist Leider vorgeschrieben. Muß ne Vlan ID am Wan Port senden und bekomme dann über das gateway eine IP vom anbieter zugewiesen.
Wenn letzeres warum betreibst du das ganze unter Double NAT?
Wenn du damit meinst das die Fritzbox auch nochmal Portweiterleitung macht dann stimmt das nicht den ich betreibe sie im IP-client modus. Keine firewall ist aktiv
probiere unter Firewall -> Outbound -> NAT für die IP der Fritzbox eine Regel mit "Static Port" angehakt zu erstellen.
Regel hab ich schon angelegt hilft auch nicht weiter
Wie sehen den die Portweiterleitungen aus?
Siehe anhang. Habe aliase angelegt aber auch wenn ich die ports so eintrage gehts nicht :/
 -
und wenn du von aussen!!!! einen telnet auf deine externe IP Adresse und dem VOIP_Port machst bekommst Du keine Antwort?
-
Dein Anbieter nutzt carrier-grade NAT, der Port muss also auch im Gateway bzw. beim Anbieter an deine 100.64.x.x Adresse weitergeleitet werden. Da hat die pfSense keinen Einfluss drauf.
Was VOIP angeht, kommt das über das selbe VLAN wie der Internetzugang oder über ein anderes? Beschreibe doch mal genau wie das laut deinem Anbieter konfiguriert werden muss.
-
eine Portweiterleitung dürfte gar nicht nötig sein!
Sämtliche Datenverbindungen beim VOIP werden ausschließlich aus dem LAN ins Wan aufgebaut.
Der Client registriert sich am Server und hält die Verbindung offen.
Bei einem Anruf signalisiert der Server über diese Verbindung dem Client das Gespräch.
Der Client öffnet dann die Verbindungen (RTP) für die Gesprächsdaten.Ich vermute eher, dass hier Verbindungen nach Timeout gelöscht werden und es an einem Keep-Alive Paket fehlt.
Das kann man in der FB aber einstellen -
Was VOIP angeht, kommt das über das selbe VLAN wie der Internetzugang oder über ein anderes? Beschreibe doch mal genau wie das laut deinem Anbieter konfiguriert werden muss.
Nein Telefonie hat ein anderes VLan als Internet. Siehe Bild unten wie ich es konfigurieren soll.
Das Problem ist halt das ich noch nichtmal ein Verbindung hinbekommen da die FB den server nicht findet.
-
Du musst dieses VLAN doch in der pfsense konfigurieren und nicht nur in der Fritzbox.
Die pfSense weiß doch sonst gar nichts von diesen Daten und routet sie auch nicht.
Weder in die eine noch in die andere RichtungIm LAN hinter der pfSense wäre das VLAN erst mal nicht mehr existent und darf in der FB dann auch nicht mehr konfiguriert werden.
Es sei denn du konfigurierst auch auf der pfSense für das LANAlso beide VLAN IDs in der pfSense auf das WAN Interface konfigurieren
edit: überarbeitet
-
So hab das 2 Vlan in pfsense eingetragen wurde auch verbunden jetzt gabe ich noch ne IP und gateway. Muß ich die noch irgendie zu fritzbox umleiten oder manuel eintragen?
-
Den VOIP Datenverkehr der FB musst du nun über das zweite VLAN ins WAN routen.
Ohne die Konfiguration bei dir gesehen zu haben, würde ich vermuten, dass die FB dann ohne VLAN-ID am SIP-Server zu registrieren ist.
Aktuell gibt es auf deinem LAN nämlich kein VLAN außer dem Standard.Alternative wäre - sofern deine pfSense einen freien LAN-Port hat eine Bridge zwischen VOP VLAN der pfSense und dem freien Port zu schalten und die FB da dran zu hängen.
-
Alternative wäre - sofern deine pfSense einen freien LAN-Port hat eine Bridge zwischen VOP VLAN der pfSense und dem freien Port zu schalten und die FB da dran zu hängen.
Hab noch einen freien port werde das gleich mal probieren
-
dann aber - zumindest versuchen - ohne VLAN Angaben die Telefonie auf der FB konfigurieren
-
Scheint auch nicht zu gehen :/ oder ich habe die Bridge falsch eingestellt. Werde morgen weiter versuchen.
Schonmal danke für die Hilfe.
-
ok habe etwas rumprobiert und es nicht hinbekommen. Weiß auch nicht ob ich es mit der Bridge richtig Verstanden habe. Reicht pfsense dann die daten einfach weiter? Den ich müßte den Wanport praktisch brücken und die Fritzbox den Vlan Tag für die Internettelefonie senden lassen. Dann meldet sie sich auch an
Also Wan nic und den VoiP Nic in eine Bridge packen und es läuft? Oder muß ich noch was beachten.
Sorry bin noch recht neu in der Materie ^^
