Bitte um Hilfe: pfSense für VoIP über Telekom einrichten.

T.C.

Hallo zusammen,

gestern wurde unser Anschluss auf IP umgestellt. Es funktioniert alles soweit wie vorher.
Nur telefonieren klappt nicht. Momentan haben wir noch kein normales Telefon sondern ein Android mit Hometalk App.
Leider finde ich nur Anleitungen zur Einrichtung für Router der Telekom.
Könnte mir vielleicht jemand eine Schritt für Schritt Anleitung für die pfSense zukommen lassen?
Unsere pfSense hängt an einem Speedport 221 (reines Modem), welches ohne Splitter an der Dose hängt.
Als AP dient ein Asus RT-AC66U.

Nette Grüsse und vielen Dank im Voraus

JBBERLIN

Also ich hab's bei mir zu Hause aber mit einem etwas anderen Aufbau gelöst.

Internet <–> Draytek Vigor 130 <--> pfSense <---> LAN (nichts zu tun mit VoiP)
                                                                |
                                                                |
                                                                  FirtzLAN --- FritzBox 4790 als Client (nur als VoIP/DECT und Gäste/TestWLan)

Die Anleitung habe ich hierher: https://sighunter.wordpress.com/2014/08/24/voip-mit-fritzbox-hinter-pfsense/

Viele Grüße
JBBERLIN

T.C.

@JBBERLIN:

Also ich hab's bei mir zu Hause aber mit einem etwas anderen Aufbau gelöst.

Internet <–> Draytek Vigor 130 <--> pfSense <---> LAN (nichts zu tun mit VoiP)
                                                                |
                                                                |
                                                                  FirtzLAN --- FritzBox 4790 als Client (nur als VoIP/DECT und Gäste/TestWLan)

Die Anleitung habe ich hierher: https://sighunter.wordpress.com/2014/08/24/voip-mit-fritzbox-hinter-pfsense/

Viele Grüße
JBBERLIN

Hallo JBBERLIN,

ich würde bei uns entweder das Samsung S3 über den AP nutzen, oder ein Gigaset E630A Go direkt an die pfSense anschliessen.
Es wäre mehr als super, wenn Du mir eine Anleitung basteln köntest.

Nette Grüsse

Torsten

flix87

schau mal hier
https://forum.pfsense.org/index.php?topic=100050.msg557417#msg557417
da hatte ich schon was dazu geschrieben.
Gibt es auch schon Massenhaft hier im Forum was zu einfach mal Suchen :)
Wenn es nur ein VOIP Gerät hinter der PfSense ist wirst du in meinem Beitrag schon was finden.
Ansonsten müsstest du über den SIP Proxy gehen. Den hab ich aber selbst noch nicht im Einsatz.

pfadmin

Hi,
die Lösung ist immer die gleiche, Empfangsports, die im TELEFON (App, integrierter Fritzboxclient, echtes Voip-Telefon) eingestellt werden müssen oder sind, werden in der pfsense weitergeleitet. Wie genau, mußt du für dich selbst rausfinden, d.h. du mußt dir die Daten entsprechend aus deiner Konfig ermitteln. Ich hänge da mal was an, was mit Telekom und SL450Go funktioniert.

Gruß
pfadmin


renegade

Bin ich der einzige, der es für keine gute Idee hält den Port 5060 vom WAN zur Fritte zu forwarden?
Wenn dann doch nur von der SRC IP der Telekom, oder?
Ich habe 5060 nicht geforwarded, sondern nur das ausgehende static mapping eingerichtet und der Fritzbox gesagt sie soll alle 30 Sekunden die Connection zum SIP offen halten.
Forwardings habe ich nur für 7078 - 7110. Damit brechen die meisten Gespräche dann nicht nach 10-12 Minuten ab. Laut Regel geht da auch ordentlich Traffic durch die Ports.

Parsec

@renegade:

Bin ich der einzige, der es für keine gute Idee hält den Port 5060 vom WAN zur Fritte zu forwarden?

nein, bist du nicht.

So wie von dir beschrieben funktioniert es bei mir schon seit Monaten

flix87

ich arbeite ganz ohne NAT Regeln von Außen nach Innen. Auch nicht für die RTP Ports und es klappt schon seit über zwei Jahren so.

Allerdings würde ich auch den Stun Server weglassen. Schöner ist es wenn du bei Outbound NAT für die IP Adresse deines VOIP Gerätes Static Port Mapping einstellt für die SIP als auch für die RTP Ports. Dann sollte es klappen.

PS. Natürlich Keep Alive nicht vergessen. Und die UDP Timeouts in der PfSense höher einstellen als den Keep Alive Intervall

renegade

Kannst Du Deine Config vielleicht mal ganz Posten?
Wo stun weglassen?
Klappt bei euch die hd Telefonie mit Fritz?

Bordi

@JBBERLIN:

Internet <–> Draytek Vigor 130 <--> pfSense <---> LAN (nichts zu tun mit VoiP)
                                                                |
                                                                |
                                                                  FirtzLAN --- FritzBox 4790 als Client (nur als VoIP/DECT und Gäste/TestWLan)

kann ja sein das ich mich irre, aber ich meine gelesen zu haben das die Telekom alle notwendigen Angaben frei gegeben hat, so das eigentlich eine passendes IP-Phone reichen würde?

flix87

Den Stun in deinem VOIP Device weglassen. Ich Arbeite ohne und das klappt auch so bei mir.
Config der PfSense steht ja hier:
https://doc.pfsense.org/index.php/VoIP_Configuration

pfadmin

@Bordi: Korrekt, allerdings gibt die Telekom hier globalgalaktisch alle Ports frei, was schlicht Unsinn ist. Ich habe an meinen vorherigen Post alle Daten angehängt, wie mein Anschluß mit einem Gigaset funktioniert, gleiche Einstellungen müssen mit einem Softphone gehen. STUN kann im Notfall helfen, eine NAT-Umgebung zu umgehen. Kann aber auch das Gegenteil bewirken. Also besser aus als an.