[HowTo] Telekom Voip Einstellungen



  • @rubinho:

    Ansonsten habe ich noch den udp Port 5060 in Richtung Asterisk weitergeleitet.
    Das erspart einem das Keepalive und Nat Timeout Zeugs.

    Das ist ja Zauberei, denn die Asterisk nutzt ja auf Client Seite eine dynamischen Port für ausgehende Verbindungen zum Port 5060 der Telekom.

    Wie kann da eingehend eine Weiterleitung auf einen ungenutzten Port eine NAT Problem lösen?

    Mit anderen Worten, das ist brandgefählich und nutzt aus meiner Sicht rein gar nichts.
    Lasse mich aber gerne von etwas besserem belehren .



  • @Parsec:

    Das ist ja Zauberei, denn die Asterisk nutzt ja auf Client Seite eine dynamischen Port für ausgehende Verbindungen zum Port 5060 der Telekom.

    Wie kann da eingehend eine Weiterleitung auf einen ungenutzten Port eine NAT Problem lösen?

    Mit anderen Worten, das ist brandgefählich und nutzt aus meiner Sicht rein gar nichts.
    Lasse mich aber gerne von etwas besserem belehren .

    Ich weiß ja nicht was du eingestellt hast, aber auf meinem Asterisk ist auf dar Client Seite kein dynamischer Port.
    Meine Connections gehen "IMMER" von Port 5060 nach Port 5060. Von daher hat das mein NAT Problem gelöst.

    Und nochmal, auch jede Fritzbox mit aktiviertem Voip, hat den Port 5060 geöffnet.
    Brandgefährlich wird es nur, wenn man nicht weiß was man macht.



  • Als Zusatz: Für sipgate-Accounts funktioniert exakt dasselbe Vorgehen. Wer Probleme mit ankommen den Anrufen hat, sollte darauf achten, ob in den Telefonanlagen (FritzBox, AGFEO etc.) auch die korrekte Vorwahl konfiguriert ist.



  • Hallo zusammen

    ich versuche das hier beschriebene gerade und hänge beim Erstellen der Outbound Regel:

    2. Unter Firewall ->NAT ->Outbound Eine neue Regel erstellen:
    Interface: WAN
    Protocol: UDP
    Source: IP/Alias des Telefons/FritzBox
    Address: Interface Address
    Port: Static Port anhaken
    (siehe Anhang 1)

    Wenn ich beim aktuellen IPSense  versuche diese Regel zu erstellen habe ich bei Source zur Auswahl:"Network" "any" oder "This Firewall" - aber hier müsste doch die Ip der Telefonanlage rein  ??

    Oder verstehe ich hier etwas falsch ?



  • @gtrdriver:

    Hallo zusammen

    ich versuche das hier beschriebene gerade und hänge beim Erstellen der Outbound Regel:

    2. Unter Firewall ->NAT ->Outbound Eine neue Regel erstellen:
    Interface: WAN
    Protocol: UDP
    Source: IP/Alias des Telefons/FritzBox
    Address: Interface Address
    Port: Static Port anhaken
    (siehe Anhang 1)

    Wenn ich beim aktuellen IPSense  versuche diese Regel zu erstellen habe ich bei Source zur Auswahl:"Network" "any" oder "This Firewall" - aber hier müsste doch die Ip der Telefonanlage rein  ??

    Oder verstehe ich hier etwas falsch ?

    Network : IP des Telefones/FB und dann /32

    Um 1und1 ( 1&1 ) zum laufen zu bekommen habe ich folgendes gemacht:
    1x eine NatRule für die RTP Ports und eine OutboundNat Regel. Ohne die eingehende Natregel hat es nicht geklappt.

    ![FireShot Pro Screen Capture #032 - 'pfSense_zuhause - Firewall_ NAT_ Port Forward_ Edit' - 192_168_1_1_firewall_nat_edit_php_id=0.jpg](/public/imported_attachments/1/FireShot Pro Screen Capture #032 - 'pfSense_zuhause - Firewall_ NAT_ Port Forward_ Edit' - 192_168_1_1_firewall_nat_edit_php_id=0.jpg)
    ![FireShot Pro Screen Capture #032 - 'pfSense_zuhause - Firewall_ NAT_ Port Forward_ Edit' - 192_168_1_1_firewall_nat_edit_php_id=0.jpg_thumb](/public/imported_attachments/1/FireShot Pro Screen Capture #032 - 'pfSense_zuhause - Firewall_ NAT_ Port Forward_ Edit' - 192_168_1_1_firewall_nat_edit_php_id=0.jpg_thumb)
    ![FireShot Pro Screen Capture #033 - 'pfSense_zuhause - Firewall_ NAT_ Outbound_ Edit' - 192_168_1_1_firewall_nat_out_edit_php_id=0.jpg](/public/imported_attachments/1/FireShot Pro Screen Capture #033 - 'pfSense_zuhause - Firewall_ NAT_ Outbound_ Edit' - 192_168_1_1_firewall_nat_out_edit_php_id=0.jpg)
    ![FireShot Pro Screen Capture #033 - 'pfSense_zuhause - Firewall_ NAT_ Outbound_ Edit' - 192_168_1_1_firewall_nat_out_edit_php_id=0.jpg_thumb](/public/imported_attachments/1/FireShot Pro Screen Capture #033 - 'pfSense_zuhause - Firewall_ NAT_ Outbound_ Edit' - 192_168_1_1_firewall_nat_out_edit_php_id=0.jpg_thumb)



  • Versuch mal auf der FB per Telnet:

    nvi /var/flash/voip.cfg

    unter ua1 bis uax steht vrmtl. jeweils```
    is_nat_aware = no;

    Hier sollte ein "yes" rein. Dann ist die Portweiterleitung überflüssig. (mit i , dann an editieren, mit ESC das Editieren beenden, :w Enter :q Enter , "y" , voipcfgchanged, reboot)
    
    Dies war bei meinem gefreetzten Speedport 920V nötig, sonst hat der die RTP Ports trotz "Static Port" verhauen.
    
    Falls die Änderung nicht wirksam wird, mußt du mal schauen wie man einen neuen hash für die config erzeugt.
    
    Gruß
    pfadmin


  • Ich hatte mit meiner Fritzbox hinter pfsense mit Telekom VOIP FTTH-Anschluss lange Probleme, dass machen Anrufe nicht durchgingen. Die Lösung war das Häkchen bei "Disable Firewall Scrub Disables the PF scrubbing option which can sometimes interfere with NFS traffic." zu entfernen.

    Vielen Dank nochmal für den Tipp an hbauer
    https://forum.pfsense.org/index.php?topic=129518.msg779808#msg779808

    Die States kann man jetzt auch automatisch löschen lassen
    Advanched -> Networking -> Reset All States Reset all states if WAN IP Address changes



  • @CarstenK.:

    Die Lösung war das Häkchen bei "Disable Firewall Scrub Disables the PF scrubbing option which can sometimes interfere with NFS traffic." zu entfernen.

    Seitdem läuft es bei mir auch einwandfrei!

    Besten Dank!



  • Kann jemand bitte die Screenshots erneut hochladen? Durch den Wandel zum Netgateforum sind die wohl verloren gegangen. :(



  • @nobodydd

    Also ich hab fast das gleiche setup wie OP aber an Stelle der Timeouts habe ich meine Firewall auf Conservative Mode eingestellt. Mit den Timeouts erhöhen hatte ich weiterhin Probleme. Das einzige was geholfen hat, war der Conservative Mode. Ich hatte das irgendwo anders gelesen, weiß aber nicht mehr wo.

    Auf jeden Fall funktioniert es bei mir mit den Einstellungen unten:

    1. Firewall / NAT / Outbound
    0_1539422057907_Capture4.PNG
    Haken bei Static Port nicht vergessen!
    192.168.30.3 ist die IP der Fritzbox. /32 bestimmt, dass die Regel nur auf die IP der FritzBox angewendet wird.

    2. Fritzbox Telefonie / Eigene Rufnummern / Anschlusseinstellungen
    0_1539421263720_Capture2.PNG

    3. System / Advanced / Firewall & NAT
    0_1539421307549_Capture3.PNG



  • @ceofreak
    Hallo zusammen, ich habe versucht, die Anleitung bei mir entsprechend umzusetzen. Das Telefon klingelt bei einem Anruf auch. Es findet aber keine Tonübertragung statt. Woran kann das liegen? Meine Fritzbox ist die 7590. Danke für einen Tipp!



  • @Art-Mooney

    Siehe hier.

    VOIP an einem Anschluß der Telekom läuft problemlos mit pfSense und einer Fritte hinter pfSense.
    Die Fritte ist im Modus "IP-Client". Portweiterleitungen auf die Fritte sind nicht erforderlich.

    LG



  • Danke @Gladius ! Bei mir läuft es jetzt auch. Ich hatte mich in einer IP-Adresse bei den Outbound NAT mappings vertippt...

    Muss ich eigentlich die Firewall Optimization Options auf "Conservative" setzen, oder sollte es auch so gehen?



  • @art-mooney said in [HowTo] Telekom Voip Einstellungen:

    Muss ich eigentlich die Firewall Optimization Options auf "Conservative" setzen, oder sollte es auch so gehen?

    Nun, bei mir habe ich diese Option nicht gesetzt. In der Fritte habe ich in den erweiterten Einstellungen
    "Portweiterleitung aktiv halten alle 1 Min gesetzt". Meine Fritte ist aber uralt und ich kenne mich mit
    neuerer Firmware nicht aus. Vermutlich gibt es diese Einstellungsmöglichkeit auch noch.

    LG



  • OK. Die Einstellung habe ich aus irgendeiner Anleitung übernommen. Ich habe im pfsense-Buch nachgelesen, dass diese Einstellung für VOIP geeignet ist, da idle UDP-Verbindungen so nicht getrennt werden. Geht vielleicht aber auch alles im Normal-Modus.



  • Hallo zusammen,

    leider ist das initiale Posting schon sehr alt -> die Links zu den Screenshots funktionieren nicht mehr.
    "In der PfSense sollte nun noch die NAT Timeouts höher eingestellt werden als der Wert aus dem KeepAlive des Telefons/FritzBox
    Unter. System -> Advanced ->Firewall & NAT
    (siehe Anhang 3)" ... wo finde ich das?
    Hintergrund: ich muss aktuell mindestens einmal pro Tag meine Fritz!Box vom Strom nehmen und frisch booten. Irgendwas verschluckt sich da. Ich denke es liegt an diesem Timeout-Dingelchen.



  • @honk0504 bei nochmaligen Lesen ist mir nun aufgefallen, dass es dieses Setting (NAT Timeout) wohl nicht braucht. Was kann mir denn dann helfen?
    Ich nutze einen Telekom VDSL 100 Anschluss (wechselnde IP (gehe ich von aus)). Vllt. liegt es auch an den States. Wie kann ich die am einfachsten neustarten?



  • Hallo,

    Für welche Hardware Konfiguration ist diese Anleitung gültig?
    FritzBox am DSL Anschluss also vor pfsense oder Fritzbox hinter pfsense.

    Schöne Grüße
    ThomasD



  • @ThomasDr

    Konfiguration Fritzbox HINTER der pfSense, Wenn die Fritzbox vor der pfSense betrieben wird, dann hat die pfSende ja nichts mehr mit der Telefonie zu tun.
    Ich habe in meinem IP-Telefon hinter einer pfSense nur das Keep-Alive auf 30 sek geändert und in der pfSense den Port 5060 Static Outbound, keine Portweiterleitungen oder sonstige Konfigurationsänderungen.



  • Hallo,

    mit der Regel aus dem ersten Post funktioniert es wohl erst einmal bei mir. Ich würde die Regel aber gerne noch etwas einschränken. Nur Port 5060 funktioniert nicht, hier wird zwar die Verbindung aufgebaut, aber man hört ich nicht.
    AVM Schraubt seine Port Empfehlung auch immer weiter hoch, erst war es "7078 - 7098", im neuesten Support heißt es "7078 - 7109", haben aber bei mir nicht funktioniert. Wireshark zeigt mir auch das meine Verbindung Ports bis min. 7154 gehen. Gibt es hier einen festen bereich?

    Schöne Grüße
    ThomasD.


Log in to reply