Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bitte um Hilfe: pfSense für VoIP über Telekom einrichten.

    Scheduled Pinned Locked Moved Deutsch
    12 Posts 7 Posters 11.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      T.C.
      last edited by

      Hallo zusammen,

      gestern wurde unser Anschluss auf IP umgestellt. Es funktioniert alles soweit wie vorher.
      Nur telefonieren klappt nicht. Momentan haben wir noch kein normales Telefon sondern ein Android mit Hometalk App.
      Leider finde ich nur Anleitungen zur Einrichtung für Router der Telekom.
      Könnte mir vielleicht jemand eine Schritt für Schritt Anleitung für die pfSense zukommen lassen?
      Unsere pfSense hängt an einem Speedport 221 (reines Modem), welches ohne Splitter an der Dose hängt.
      Als AP dient ein Asus RT-AC66U.

      Nette Grüsse und vielen Dank im Voraus

      1 Reply Last reply Reply Quote 0
      • J
        JBBERLIN
        last edited by

        Also ich hab's bei mir zu Hause aber mit einem etwas anderen Aufbau gelöst.

        Internet <–> Draytek Vigor 130 <--> pfSense <---> LAN (nichts zu tun mit VoiP)
                                                                        |
                                                                        |
                                                                          FirtzLAN --- FritzBox 4790 als Client (nur als VoIP/DECT und Gäste/TestWLan)

        Die Anleitung habe ich hierher: https://sighunter.wordpress.com/2014/08/24/voip-mit-fritzbox-hinter-pfsense/

        Viele Grüße
        JBBERLIN

        1 Reply Last reply Reply Quote 0
        • T
          T.C.
          last edited by

          @JBBERLIN:

          Also ich hab's bei mir zu Hause aber mit einem etwas anderen Aufbau gelöst.

          Internet <–> Draytek Vigor 130 <--> pfSense <---> LAN (nichts zu tun mit VoiP)
                                                                          |
                                                                          |
                                                                            FirtzLAN --- FritzBox 4790 als Client (nur als VoIP/DECT und Gäste/TestWLan)

          Die Anleitung habe ich hierher: https://sighunter.wordpress.com/2014/08/24/voip-mit-fritzbox-hinter-pfsense/

          Viele Grüße
          JBBERLIN

          Hallo JBBERLIN,

          ich würde bei uns entweder das Samsung S3 über den AP nutzen, oder ein Gigaset E630A Go direkt an die pfSense anschliessen.
          Es wäre mehr als super, wenn Du mir eine Anleitung basteln köntest.

          Nette Grüsse

          Torsten

          1 Reply Last reply Reply Quote 0
          • F
            flix87
            last edited by

            schau mal hier
            https://forum.pfsense.org/index.php?topic=100050.msg557417#msg557417
            da hatte ich schon was dazu geschrieben.
            Gibt es auch schon Massenhaft hier im Forum was zu einfach mal Suchen :)
            Wenn es nur ein VOIP Gerät hinter der PfSense ist wirst du in meinem Beitrag schon was finden.
            Ansonsten müsstest du über den SIP Proxy gehen. Den hab ich aber selbst noch nicht im Einsatz.

            1 Reply Last reply Reply Quote 0
            • P
              pfadmin
              last edited by

              Hi,
              die Lösung ist immer die gleiche, Empfangsports, die im TELEFON (App, integrierter Fritzboxclient, echtes Voip-Telefon) eingestellt werden müssen oder sind, werden in der pfsense weitergeleitet. Wie genau, mußt du für dich selbst rausfinden, d.h. du mußt dir die Daten entsprechend aus deiner Konfig ermitteln. Ich hänge da mal was an, was mit Telekom und SL450Go funktioniert.

              Gruß
              pfadmin

              Telefon-Ports.JPG
              Telefon-Ports.JPG_thumb
              ![Voip Ports.JPG](/public/imported_attachments/1/Voip Ports.JPG)
              ![Voip Ports.JPG_thumb](/public/imported_attachments/1/Voip Ports.JPG_thumb)
              ![pfsense nat.JPG](/public/imported_attachments/1/pfsense nat.JPG)
              ![pfsense nat.JPG_thumb](/public/imported_attachments/1/pfsense nat.JPG_thumb)
              ![stun telekom.JPG](/public/imported_attachments/1/stun telekom.JPG)
              ![stun telekom.JPG_thumb](/public/imported_attachments/1/stun telekom.JPG_thumb)

              1 Reply Last reply Reply Quote 0
              • R
                renegade
                last edited by

                Bin ich der einzige, der es für keine gute Idee hält den Port 5060 vom WAN zur Fritte zu forwarden?
                Wenn dann doch nur von der SRC IP der Telekom, oder?
                Ich habe 5060 nicht geforwarded, sondern nur das ausgehende static mapping eingerichtet und der Fritzbox gesagt sie soll alle 30 Sekunden die Connection zum SIP offen halten.
                Forwardings habe ich nur für 7078 - 7110. Damit brechen die meisten Gespräche dann nicht nach 10-12 Minuten ab. Laut Regel geht da auch ordentlich Traffic durch die Ports.

                1 Reply Last reply Reply Quote 0
                • P
                  Parsec
                  last edited by

                  @renegade:

                  Bin ich der einzige, der es für keine gute Idee hält den Port 5060 vom WAN zur Fritte zu forwarden?

                  nein, bist du nicht.

                  So wie von dir beschrieben funktioniert es bei mir schon seit Monaten

                  1 Reply Last reply Reply Quote 0
                  • F
                    flix87
                    last edited by

                    ich arbeite ganz ohne NAT Regeln von Außen nach Innen. Auch nicht für die RTP Ports und es klappt schon seit über zwei Jahren so.

                    Allerdings würde ich auch den Stun Server weglassen. Schöner ist es wenn du bei Outbound NAT für die IP Adresse deines VOIP Gerätes Static Port Mapping einstellt für die SIP als auch für die RTP Ports. Dann sollte es klappen.

                    PS. Natürlich Keep Alive nicht vergessen. Und die UDP Timeouts in der PfSense höher einstellen als den Keep Alive Intervall

                    1 Reply Last reply Reply Quote 0
                    • R
                      renegade
                      last edited by

                      Kannst Du Deine Config vielleicht mal ganz Posten?
                      Wo stun weglassen?
                      Klappt bei euch die hd Telefonie mit Fritz?

                      1 Reply Last reply Reply Quote 0
                      • BordiB
                        Bordi
                        last edited by

                        @JBBERLIN:

                        Internet <–> Draytek Vigor 130 <--> pfSense <---> LAN (nichts zu tun mit VoiP)
                                                                                        |
                                                                                        |
                                                                                          FirtzLAN --- FritzBox 4790 als Client (nur als VoIP/DECT und Gäste/TestWLan)

                        kann ja sein das ich mich irre, aber ich meine gelesen zu haben das die Telekom alle notwendigen Angaben frei gegeben hat, so das eigentlich eine passendes IP-Phone reichen würde?

                        1 Reply Last reply Reply Quote 0
                        • F
                          flix87
                          last edited by

                          Den Stun in deinem VOIP Device weglassen. Ich Arbeite ohne und das klappt auch so bei mir.
                          Config der PfSense steht ja hier:
                          https://doc.pfsense.org/index.php/VoIP_Configuration

                          1 Reply Last reply Reply Quote 0
                          • P
                            pfadmin
                            last edited by

                            @Bordi: Korrekt, allerdings gibt die Telekom hier globalgalaktisch alle Ports frei, was schlicht Unsinn ist. Ich habe an meinen vorherigen Post alle Daten angehängt, wie mein Anschluß mit einem Gigaset funktioniert, gleiche Einstellungen müssen mit einem Softphone gehen. STUN kann im Notfall helfen, eine NAT-Umgebung zu umgehen. Kann aber auch das Gegenteil bewirken. Also besser aus als an.

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.