[HowTo] Telekom Voip Einstellungen

CarstenK.

Ich hatte mit meiner Fritzbox hinter pfsense mit Telekom VOIP FTTH-Anschluss lange Probleme, dass machen Anrufe nicht durchgingen. Die Lösung war das Häkchen bei "Disable Firewall Scrub Disables the PF scrubbing option which can sometimes interfere with NFS traffic." zu entfernen.

Vielen Dank nochmal für den Tipp an hbauer
https://forum.pfsense.org/index.php?topic=129518.msg779808#msg779808

Die States kann man jetzt auch automatisch löschen lassen
Advanched -> Networking -> Reset All States Reset all states if WAN IP Address changes

SnakeZZ

@CarstenK.:

Die Lösung war das Häkchen bei "Disable Firewall Scrub Disables the PF scrubbing option which can sometimes interfere with NFS traffic." zu entfernen.

Seitdem läuft es bei mir auch einwandfrei!

Besten Dank!

nobodydd

Kann jemand bitte die Screenshots erneut hochladen? Durch den Wandel zum Netgateforum sind die wohl verloren gegangen. :(

ceofreak

@nobodydd

Also ich hab fast das gleiche setup wie OP aber an Stelle der Timeouts habe ich meine Firewall auf Conservative Mode eingestellt. Mit den Timeouts erhöhen hatte ich weiterhin Probleme. Das einzige was geholfen hat, war der Conservative Mode. Ich hatte das irgendwo anders gelesen, weiß aber nicht mehr wo.

Auf jeden Fall funktioniert es bei mir mit den Einstellungen unten:

1. Firewall / NAT / Outbound

Haken bei Static Port nicht vergessen!
192.168.30.3 ist die IP der Fritzbox. /32 bestimmt, dass die Regel nur auf die IP der FritzBox angewendet wird.

2. Fritzbox Telefonie / Eigene Rufnummern / Anschlusseinstellungen

3. System / Advanced / Firewall & NAT

Art Mooney

@ceofreak
Hallo zusammen, ich habe versucht, die Anleitung bei mir entsprechend umzusetzen. Das Telefon klingelt bei einem Anruf auch. Es findet aber keine Tonübertragung statt. Woran kann das liegen? Meine Fritzbox ist die 7590. Danke für einen Tipp!

Gladius

@Art-Mooney

Siehe hier.

VOIP an einem Anschluß der Telekom läuft problemlos mit pfSense und einer Fritte hinter pfSense.
Die Fritte ist im Modus "IP-Client". Portweiterleitungen auf die Fritte sind nicht erforderlich.

LG

Art Mooney

Danke @Gladius ! Bei mir läuft es jetzt auch. Ich hatte mich in einer IP-Adresse bei den Outbound NAT mappings vertippt...

Muss ich eigentlich die Firewall Optimization Options auf "Conservative" setzen, oder sollte es auch so gehen?

Gladius

@art-mooney said in [HowTo] Telekom Voip Einstellungen:

Muss ich eigentlich die Firewall Optimization Options auf "Conservative" setzen, oder sollte es auch so gehen?

Nun, bei mir habe ich diese Option nicht gesetzt. In der Fritte habe ich in den erweiterten Einstellungen
"Portweiterleitung aktiv halten alle 1 Min gesetzt". Meine Fritte ist aber uralt und ich kenne mich mit
neuerer Firmware nicht aus. Vermutlich gibt es diese Einstellungsmöglichkeit auch noch.

LG

Art Mooney

OK. Die Einstellung habe ich aus irgendeiner Anleitung übernommen. Ich habe im pfsense-Buch nachgelesen, dass diese Einstellung für VOIP geeignet ist, da idle UDP-Verbindungen so nicht getrennt werden. Geht vielleicht aber auch alles im Normal-Modus.

honk0504

Hallo zusammen,

leider ist das initiale Posting schon sehr alt -> die Links zu den Screenshots funktionieren nicht mehr.
"In der PfSense sollte nun noch die NAT Timeouts höher eingestellt werden als der Wert aus dem KeepAlive des Telefons/FritzBox
Unter. System -> Advanced ->Firewall & NAT
(siehe Anhang 3)" ... wo finde ich das?
Hintergrund: ich muss aktuell mindestens einmal pro Tag meine Fritz!Box vom Strom nehmen und frisch booten. Irgendwas verschluckt sich da. Ich denke es liegt an diesem Timeout-Dingelchen.

honk0504

@honk0504 bei nochmaligen Lesen ist mir nun aufgefallen, dass es dieses Setting (NAT Timeout) wohl nicht braucht. Was kann mir denn dann helfen?
Ich nutze einen Telekom VDSL 100 Anschluss (wechselnde IP (gehe ich von aus)). Vllt. liegt es auch an den States. Wie kann ich die am einfachsten neustarten?

ThomasDr

Hallo,

Für welche Hardware Konfiguration ist diese Anleitung gültig?
FritzBox am DSL Anschluss also vor pfsense oder Fritzbox hinter pfsense.

Schöne Grüße
ThomasD

wkn

@ThomasDr

Konfiguration Fritzbox HINTER der pfSense, Wenn die Fritzbox vor der pfSense betrieben wird, dann hat die pfSende ja nichts mehr mit der Telefonie zu tun.
Ich habe in meinem IP-Telefon hinter einer pfSense nur das Keep-Alive auf 30 sek geändert und in der pfSense den Port 5060 Static Outbound, keine Portweiterleitungen oder sonstige Konfigurationsänderungen.

ThomasDr

Hallo,

mit der Regel aus dem ersten Post funktioniert es wohl erst einmal bei mir. Ich würde die Regel aber gerne noch etwas einschränken. Nur Port 5060 funktioniert nicht, hier wird zwar die Verbindung aufgebaut, aber man hört ich nicht.
AVM Schraubt seine Port Empfehlung auch immer weiter hoch, erst war es "7078 - 7098", im neuesten Support heißt es "7078 - 7109", haben aber bei mir nicht funktioniert. Wireshark zeigt mir auch das meine Verbindung Ports bis min. 7154 gehen. Gibt es hier einen festen bereich?

Schöne Grüße
ThomasD.

Hey-pancho

@flix87 said in [HowTo] Telekom Voip Einstellungen:

m Anhang 2 mal ein Beispiel a

Hi flix87,

könntst du bitte die screenshots neu einstellen?

ThomasDr

@Hey-pancho

Hallo,

in PfSense nur eine Firewall-NAT-Outbound Regel, siehe ScreenShot, FritzBox wie oben gezeigt eingestellt.

Schöne Grüße
ThomasD

Hey-pancho

@ThomasDr ,

vielen Dank für die schnelle Antwort.

Eigentlich sollten die Einstellungen so passen.

Statt einer FB nutzte ich jedoch BRIA 5.

Zwar meldet sich Bria bei der Telekom an (somit vmtl. richtig konfiguriert) jedoch kann ich weder Gespräche absetzten noch empfangen.

Irgendeine Idee?

Vielen Dank...

ThomasDr

@Hey-pancho

Hallo,

du könntest mit PfSense einen Packetmitschnitt machen, dann müsstest du sehen welche Ports dein Gerät braucht.
Probieren kannst du noch den port 5060 frei zugeben, den braucht man bei der FritzBox wohl nicht extra auf PfSense freigeben.

Schöne Grüße
ThomasD

lfoerster

"Nur Port 5060 funktioniert nicht, hier wird zwar die Verbindung aufgebaut, aber man hört ich nicht."
Das verkennt die Tatsache das Voice immer aus 2 Protokoll Komponenten besteht !
SIP über TCP oder UDP 5060 was rein nur den Verbindungsaufbau (Rufnummer zu Ziel IP) regelt, niemals aber Sprachdaten selbst überträgt.
Für den Sprachdaten Transport ist einzig nur das RTP Protokoll zuständig !
RTP nutzt aber per Protokollspezifikation dynamische Ports. Deshalb müssen beim FritzBox Beispiel und auch oben eben eine ganze Port Range angegeben werden. Fehlen Ports (Range Mismatch zw. Sener und Empfänger) kommt es hier zu einseitiger Sprachübermittlung.
Der Wireshark zeigt dir das auch explizit an wenn du dir die reinen Sprachdaten ansiehst, das ist immer RTP !
Der Wireshark kann diese übrigens auch wieder hörbar machen wenn man den RTP Stream markiert und sich per Audio anhört
Siehe auch hier Kapitel VoIP Settings

wkn

Ich habe nun meine Konfiguration auf folgende Einstellung geändert:

Das scheint notwendig zu sein, da die Telekom für die IP-Telefonie in Zukunft nur noch DNS-SRV/NAPTR zulässt und nicht mehr die Registrierung über den Port 5060/5061 direkt per UDP oder TLS.