Telekom Zuhausestart
-
Also, erstmal vielen lieben Dank für Eure Hilfe @JeGr and @bepo !
Die pppoe Verbindung mit VLAN8 für voip bekomme ich aufgebaut. Als Zugangsdaten nehme ich meine normalen aber dann @tel.zuhausestart.de.
Der Gateway ist bei beiden pppoe Verbindungen gleich, die VLAN7 Verbindung (Internet) bekommt zwei DNS Server zugewiesen, die VLAN8 Verbindung (voip) keinen.
Mein sip Telefon ist ein Gigaset C430A IP. Keine Ahnung ob das NATPR Records auflösen kann. Mit tel.zuhausestart.de bekomme ich keine Verbindung. Ich werde morgen mal farm1.tel.zuhausestart.qsc.de ausprobieren und berichten.
Ist auf jeden Fall ein Witz, was die Telekom sich mit zuhausestart leistet. IPV6 funktioniert auch nicht mehr bei zuhausestart. Und Zwangsrouter sind meiner Meinung nach gesetzlich verboten. Hätte ich vor dem Umzug gewußt, dass es so ein Theater wird, hätte ich direkt NetAachen genommen.
-
Also das Siemens C430A IP kann den sip account nicht registrieren mit farm1.tel.zuhausestart.qsc.de oder farm2.tel.zuhausestart.qsc.de. Mit oder ohne DNS SRV Lookup hat auch keinen Einfluß - "ja'" verschwindet der Port beim Proxy und registrar und wird anscheinend automatisch ausgehandelt.
Bei den Netzwerk Einstellungen kann ich noch VLAN8 wählen, aber dann ist das Telefon Webinterface nicht mehr erreichbar und das Mobilteil meldet keine LAN Verbindung. Ob es hilft, dem Telefon irgendwie in den pfsense Einstellungen den zweiten pppoe Account als Gateway zuzuordnen?
Die Telefonnummer habe ich nur mit Ortsvorwahl oder auch mit +49 ausprobiert (und Weglassen der 0), beides Mal ohne Erfolg.
Ich weiß zur Zeit nicht weiter. Habt Ihr vielleicht noch eine Idee?
-
Ich kenne das Setup mit 2 PPPoE und VLAN nicht (musste schon seit Jahren kein DSL mehr wirklich zum Laufen bekommen), aber rein logisch sieht das für mich böse aus, wenn 2 Verbindungen zwar unterschiedliche IPs, aber das gleiche Gateway haben. Da das Gateway ja im Normalfall als Route aufs Interface geht -> wie soll er jetzt was über VoIP rausschicken. Sieht irgendwie nicht so durchdacht oder richtig aus, es sei denn es wird vorausgesetzt, dass man böse mit policy based routing und floating rules rumbastelt, damit jeder VoIP Traffic über das Interface geht - wobei dann trotzdem noch die Frage ist, ob die Routing Tabelle nicht im Quadrat speiht, wenn 2x die gleiche IP als Gateway gezogen werden.
Gruß
-
Da bin ich auch etwas überfragt. Bei EntertainTV musste man ja vor BNG auch so Sachen machen. Da gabs aber wenigstens ein eigenes Gateway dafür.
Mit fällt auf, dass du im VLAN8 Interface laut deinem Screenshot nur ausgehende Pakete hast. Du erhältst also gar keine Antwort auf deinen Traffic. Könnte es sein, dass der Traffic von deinem Telefon über die Default Outbound NAT Rule mit der VLAN7-Public-IP geNATet wird und daher nie am VLAN8 wieder ankommt?
Versuch mal mit einer Outbound NAT Regel den Traffic deines Telefons auf die VLAN8 Interface Address zu übersetzen. Einstellungen im Telefon bitte so wie in der Telekom Anleitung vorgegeben.
@JeGr was denkst du darüber?
-
@bepo said in Telekom Zuhausestart:
@JeGr was denkst du darüber?
Wäre eine Möglichkeit, allerdings könnte das Routing immer noch ziemlich durcheinander sein, weil er das Default GW eigentlich über VLAN7 bugsieren will. Käme auf den Versuch an
-
Ich habe mal firewall Regeln als auch NAT eingestellt.
rules for LAN
NAT
NAT outbound
log
Die Einstellungen scheinen zu funktionieren, siehe dem log. Der testweise eingestellte STUN tel.zuhausestart.de scheint angefragt zu werden, obwohl bei reverse lookup der IP 148.251.243.162 folgendes aussagt:
Aber außer der Anfrage an port 3478 ist im log nichts zu sehen.
Was ich mich noch frage, ist es ausreichend der zweiten pppoe Verbindung (für voip) die VLAN ID 8 zuzuweisen, oder müßte ich dem VOIP Telefon auch noch das VLAN8 Tag zuweisen?
Wenn ich alles richtig verstehe, dann muss es ausreichen, dass pfsense die pppoe Verbindung mit VLAN8 tagged. D. h. ich schliesse ein sip Telefon an LAN network an und route den Traffic über die ppoe Verbindung mit VLAN8.
Gleiches gilt ja auch für die pppoe Verbindung mit VLAN7 für den "normaleTraffic. Diese pppoe Verbindung hat das VLAN Tag 7 und das LAN network angeschlossen an pfsense hat ja kein VLAN Tag.
Ich denke, ich werde mir mal ein linux sip softphone besorgen. Mit Sicherheit kann man dem log einer sip software mehr entnehmen, als meinem Siemens C430A IP - das hat gar kein log.
-
Guten Morgen,
mittlerweile habe ich es, auch dank Eurer Hilfe geschafft, voip bei meinem Zuhausestart Anschluss einzurichten. Mit Zuhilfenahme von linphone und Beobachtung der logs, nachdem ich in linphone testweise einen voip Account (Zuhausestart) eingerichtet habe, wurde einiges klarerWas ist dabei in Kombination mit pfsense zu beachten?
- Internet läuft über VLAN7 über pppoe, Format 123456789@zuhausestart.de,
- eine zweite pppoe Verbindung mit VLAN8 ist für die voip Verbindungen notwendig, Format 123456789@tel.zuhausestart.de (die ip kommt aus dem selben 24er Subnetz),
- das voip Telefon muss mit NATPR Einträgen umgehen können (ich habe ein neues gekauft und zwar ein Yealink W60B),
- als Registrar habe ich folgende Server eingetragen farm1.tel.zuhausestart.qsc.de und farm2.tel.zuhausestart.qsc.de, beide mit UDP Port 5060 (auch das Yealink konnte tel.zuhausestart.de nicht auflösen, mit farm1... und farm2... lassen sich die sip accounts jedoch registrieren),
- RTP ports eingestellt im Yealink sind 7078-7090 (diese können nach belieben gewählt werden),
- die Telefonnummern werden in dem Format Ortsvorwahl + Telefonnummer + @zuhausestart.de eingetragen (bei Registrierung und Benutzername),
- das Passwort für beide pppoe Verbindungen und für die sip accounts ist immer das Gleiche, d. h. das "normale Internetpasswort",
- ein STUN Server wird nicht verwendet,
- ein Outbound Proxy ebenfalls nicht,
- der gesamte Voip Traffic eingehend als auch ausgehend wird über die zweite pppoe Verbindung mit VLAN8 geroutet.
Das sollten die wesentlichen Punkte sein. Anbei noch ein paar Screenshots. Das Telefon läuft absolut stabil - ich denke, zumindest so lange bis die Telekom auf die Idee kommt irgendwas zu ändern. Wobei ich denke, dass sich u. U. die Auflösung der NATPR Records ändern können - was allerdings eine wilde Spekulation von mir ist. Im Grunde genommen, ist das Setup zumindest hinsichtlich den Einstellungen auf pfsense ziemlich logisch.
Das voip Telefon hat die Adresse 10.0.1.15 in meinem LAN.
Übersicht pppoe
Firewall Rules - ich habe keine Floating Rules
NAT - ich habe kein Outbound NAT eingerichtet, das routing von voip über pppoe2/VLAN8 geht über Firewall Rules
sip Konto im Yealink
Nochmals vielen Dank für Eure Hilfe @bepo und @JeGr!
Gerne könnt Ihr den Post oben anpinnen, falls Ihr das für sinnvoll erachtet. Ich denke, eine solche Anleitung für voip unter zuhausestart bei der Verwendung von nicht-Telekom Geräten gibt es zur Zeit nirgends im Netz :).
Viele Grüße
Alex -
-
Hallo,
die Telekom hat etwas geändert. Die Server farm1.tel.zuhausestart.qsc.de und farm2.tel.zuhausestart.qsc.de sind nicht mehr erreichbar. Die neuen Server lauten:farm1.tel.mzregio.plusnet.de farm2.tel.mzregio.plusnet.deHilft vielleicht jemandem.
Viele Grüße
beppo -
Kleine Verständnisfrage, hatte irgendwo gehört, man könne eine fritzbox als reines vdsl-Modem nutzen, wenn man sie einfach im Werkszustand lässt. Um dies nun zu testen, müsste ich die Verbindung über die pfSense herstellen, muss ich dazu ein VLAN 7 auf dem WAN-Interface anlegen und anschließend als PPPoE konfigurieren? Bis jetzt habe ich die auto-konfig der Fritzbox genutzt.
Was mach ich mit dem parent WAN-interface?
Wie hoch sind die Erfolgsaussichten mit der Firtzbox als reines DSL-Modem?
Edit: Es blieb bei einem fruchtlosen Versuch. -
Ich meine, die Fritzboxen lassen sich nicht wirklich als "Reines" Modem einstellen, sondern bieten nur so einen PPPoE-Passthrough, wo sie sich selbst verbinden und auch weiteren Geräten eine Verbindung über PPPoE ermöglichen. Geht aber wiederum so bei der Telekom nicht.
Die Speedports können Nur-Modem oder auch z.B. ein Vigor165 (nutze ich vor der pfsense). -
J JeGr unpinned this topic on
