SIP-Telefonanlage hinter pfsense bereitet mit ALL IP plötzlich Probleme.



  • Hi,

    an einer APU1D4 wurde schon vor langer Zeit der Internetzugang plus VPN realisiert. Vor etwa einem Monat ist auf ALL IP der Telekom umgestellt worden. Lief sehr problemlos ab, die dahinterliegende Telefonanlage von Panasonic lief einwandfrei.
    Änderungen an der APU wurden seit dieser Zeit nicht mehr durchgeführt (damals wurden nur die Zugangsdaten abgeändert, aufgrund des umstellten Anschlusses).

    Seit einer Woche morgens nun sind über die Telefonanlage abgehend bei ALL IP der Telekom keine Gespräche mehr möglich. Nach etwa 8 Sekunden hört man nur den Besetztton. Ankommend weiterhin kein Problem. Ersetze ich die pfsense-Maschine gegen eine Fritzbox 7390 funktioniert alles. Hänge ich wieder die pfsense dran, sind keine abgehenden Gespräche möglich.

    Das Ganze ist nur bei ALL IP der Telekom so. Telefoniert man mit dem Sipgate-Amt raus, funktioniert alles. Rein und Raus, kein Problem.

    Telekom hat alle Leitungen durchgechecked und stellte keine Probleme fest. An der Panasonic-Anlage wurde seit der ALL IP-Umstellung ebenfalls nichts geändert, auch hier zeigt er mir an, dass alles ok und er angemeldet ist. Alle Komponenten neugestartet plus VDSL-Modem getauscht habe ich bereits.
    Die Zugänge laufen mithilfe eines in die Anlage eingetragenen Stun-Servers. Auch den habe ich alternativ getauscht bzw. ohne Stun-Server alle relevanten Ports zur Anlage geleitet. Hat aber auch nichts geholfen.

    Letzte Möglichkeit ist jetzt noch, dass ich die pfsense-Maschine ersetze.

    Wo könnte hier das Problem sein?

    Danke. Arti.



  • Probiere das mal, dass ist bei der Telekom nötig (hatte ich damals lange gesucht…):
    https://doc.pfsense.org/index.php/VoIP_Configuration#Disable_source_port_rewriting



  • Ansonsten gibts übrigens auch noch den siproxd.



  • Hi,

    da ihr keine Änderungen vorgenommen habt, habt ihr auch keine Ports zur Telefonanlage durchgestellt. Somit läuft das Ganze vermutlich mit STUN und das ist wiederum nur eine Krücke, die selbst Probleme bereiten kann. Die Router der Telekom sind entsprechend hart vorverdrahtet, d.h. alle Ports usw. sind durchgeschalten.

    Leite die Ports, die in der Anlage für SIP und RTP eingetragen sind, an der pfsense weiter, und dann sollte das Ganze funktionieren.

    Gruß
    pfadmin