All-IP Telekom mit Pfsense



  • Hallo,

    habe heute meinen All-IP Anschluss bekommen. Internet geht schon wieder, nur mit den Telefonie Anmeldungen komme ich nicht zurecht.
    Ich betreibe an meiner pfsense zwei WAN-Anschlüsse. Telekom und Kabel-BW.

    In meinem LAN betreibe ich eine Telefonanlage von Agfeo, an der ich die Leitungen über SIP-Konten anmelde. Laut Agfeo benötige ich den Port für den STUN-Server 3478 und SIP 5060. Beide habe ich in der NAT Tabelle eingetragen.

    Die Agfeo-Anlage verhält sich wie ein SIP-Telefon, nur halt für mehrere MSN.

    Was muss ich noch in der pfsense eintragen? Gibt es ein deutsches Kochbuch dafür?

    Danke Christian





  • Hallo,

    habe heute alle mir bekannten Möglichkeiten die ich im Forum gefunden habe ausprobiert, und alle möglichen und unmöglichen Port freigegeben. Ich bringe keine Verbindung zur Telekom zustande. Laut meiner Anlage werden der Port 5060 und 5064 benötigt. (siehe Einstellung). Habe mit der Telekom gesprochen und alle Port die mir genannt wurden in die NAT Tabelle eingetragen. Habe für 5060 einen Staticport eingetragen.

    Was mache ich falsch, bzw. wo ist mein Gedankenfehler?

    Christian











  • Rebel Alliance Moderator

    Ist das Telekom VDSL überhaupt dein Default WAN(1)? Wenn nicht sind die Regeln sauber policy based via Telekom geroutet? Du setzt hier immerhin noch Multi-WAN ein, da musst du sicherhstellen, dass der ganze Telekom Krams auch rein und raus über das richtige Interface funkt. Und wenn das Kabel Interface dein Default ist, fehlt die Gateway Angabe bei den Regeln abgehend.

    Grüße



  • Du brauchst eigentlich nur 2 Regeln

    1. NAT - Outbound
    Interface: TELEKOM WAN
    Source: Network  –-  IP-Telefonanlage / 32
    Static Port: "x"
    Translation Address: Interface Address

    2. Portforward
    Interface: Telekom WAN
    Protocol: UDP
    Destination port range: (RTP Ports die deine Telefonanlage gemäß Dokumentation verwendet)
    Redirect target IP:  IP-Telefonanlage

    Filter rule association: Rule NAT

    Du brauchst keine eingehenden  Ports 5060 oder  3xxx für den STUN

    In der Telefonanlage muss eingestellt werden, dass diese die RTP Ports offen hält (normalerweise langen da ein Intervall von 60 sec)

    Agfeo nutzt gerne RTP Ports ab 5004  also ist 5004-5024 einen Versuch wert



  • Hallo,

    ich bastle immer noch an meinem Problem, aktueller Status:

    Ich kann mich Anmelden, rausrufen, aber keine Sprachverbindung, ankommende Rufe bekommen die Ansage "gewählte Nummer ist nicht vergeben"

    Aktuelle Programmierung:

    • Telekom WAN ist Default
    • Nat Outbound Static port 5060
    • Natregel für Port 5004 -5024 für RTS auf Agfeo Anlage
    • Natregel für Port 5064 - 5114 auf Agfeo Anlage (laut Agfeohotline)

    fehlen mir Firewallregeln??

    Ich habe in meinem Kabel BW Modem die Möglichkeit einen SIP-Registrar freizuschalten, wenn ich das mache kann ich ohne Probleme über SIP aus der Agfeoanlage über Kabel BW telefonieren. Nur mit der Telekom bringe ich es nicht zum laufen.

    Wo soll ich noch suchen?




  • Hi,
    probiers mal wenn du in der Outbound Regel den Port 5060 weglässt.


Log in to reply