VPN Voip zwischen PFSense und Fritzbox
-
Hallo zusammen,
ich habe seit Monaten eine VPN am Laufen zwischenPfSense 2.3.2 –------------------------------- Fritzbox 6490
VDSL Telekom KDG/Vodafone 100
50 Mbit Download 100 Mbit Download
10Mbit Upload 6 Mbit Upload
Unify OpenScape Business V2 OpenScape Deskphone IP 55G HFA
SIP DECT TelefoneAlles funktioniert soweit, VPN läuft auch prima. Auf der Seite der Fritzbox stehen mehrere OpenScape Deskphone IP 55G Telefone sowie mehrere SIP DECT Telefone. Vorher waren 3 Jahre lang auf beiden Seiten Fritzboxen im Einsatz um den VPN herzustellen. Hierbei war die Sprachqualität hervorragend. Auf der einen Seite wurde die Fritzbox jetzt gegen eine PfSense ersetzt. Dabei tritt auf der Seite der Fritzbox immer mal wieder kleine Milisekunden Aussetzer im Gespräch auf. Dies scheint nur die Download Richtung der Fritzbox bzw. die Upload Richtung der PfSense zu betreffen. Dabei kann auch auf beiden Seiten kein Traffic stattfinden, die Unterbrechungen sind trotzdem da. Auf der Seite der PfSense steht eine Unify OpenScape Business Telefonanlage. An dieser registrieren sich die Telefone des anderen Standorts. Am Standort der Telefonanlage sind verschiedene SIP Provider angebunden, auch dort ist die Sprachqualität super. Also irgendwo bleiben immer Pakete bzw. kleinste Stückchen hängen. Auch mit dem Traffic Shaper wurde schon der IPSEC VPN von der Priorität höher gesetzt. Das hat allerdings auch noch nichts gebracht. Hat vielleicht von euch noch einer eine Idee ?
Mit freundlichen Grüßen und vielen Dank für Antworten
maximilian500
-
Hallo, ich habe ahnliche Konstellation im Einsatz, auch wenn nur die Fritzboxen die Nummern von aussen registrieren. Eine Box stellt per pfSense-VPN einer anderen FB und einer anderen pfSense eine deutsche GSM-Nummer zur Verfugung.
WO ich ansetzen wurde:
1. wie ist die VPN Kofiguration zwischen der pfSense und der FritzBox? (Konfig der FB zeigen)
2. Wie sind die Outbound und die Portforwards konfiguriert? -
Hallo,
hier die Konfig der FB:vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "VPN MS Firewall";
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "DYNDNS NAME";
localid {}
remoteid {
fqdn = "DYNDNS NAME";
}
mode = phase1_mode_aggressive;
phase1ss = "def/3des/sha";
keytype = connkeytype_pre_shared;
key = "KEY PSK";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.2.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
accesslist = "permit ip any 192.168.2.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}// EOF
Als Anlage
-die Outbound und Portforwards der PFSense Bild 1-4
-Konfiguration VPN der PFSense Bild 5-11Vielen Dank für eure Hilfe
-
Ich habe mir jetzt auch eine floating Regel erstellt. Dabei als Match alles was an eine bestimmte IP der Telefonanlage geht, als qVoip kennzeichnen lassen. Man kann es im Traffic Shaper sehen. Allerdings wird immer noch leicht Gehacktes erzeugt. Es fehlen alle paar Sekunden Sekundenbruchteile. Wenn ich nicht so genau hinhören würde, würde man sagen ok. Aber das ist einfach schlecht. Hat denn keiner mehr eine Idee, was man noch machen kann ?
-
So, also inzwischen wird deutlich das die Geschwindigkeit des Tunnels wohl permanent schwankt. Das ganze sieht so aus, das man am Telefon abhebt und das Telefon weiterklingelt. Nach ein paar Sekunden ist man dann verbunden. Irgendwo scheint extrem Packet Loss aufzutreten. Ich weiss nur nicht wo. Vielleicht habt ihr ja noch eine Idee ? Die Internetverbindungsgeschwindigkeit und auch Ping schwankt nicht.
-
Servus,
hier ein Auszug meiner Konfig:mode = phase1_mode_idp;
phase1ss = "def/3des/sha";
keytype = connkeytype_pre_shared;
key = "blaaaaaaaaaaaaaaaaaa";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.180.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.101.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.101.0 255.255.255.0";Fritte 7170 verbindet zwei VOIP-Nummern über den Tunnel an einer Auerswald. Keinerlei Probleme - alles super.
-
Einstellungen pfS. Die alte Fritte spricht leider nix anderes…
-
So habe es soweit so eingestellt, allerdings merkt man immernoch Geschwindigkeitsschwankungen, was auch die Aussetzer bei der Telefonie verantworten könnte. Bzw. es klingt so als würde Paket in Reihenfolge 1 2 3 4 5 6 7 8 geschickt werden und kommt an als 1 3 2 4 5 8 7 und das alle ca alle 8-10 Sekunden.