Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    SIP Telefon im WAN an LAN SIP Server verbinden?

    Deutsch
    3
    6
    1.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      admin_dp123
      last edited by

      Hallo Community,

      ich bin ganz frisch hier und habe mich schon einmal ein wenig umgelesen, leider bin ich bei meinem Problem nicht fündig geworden.
      Konstellation:
      Ich habe eine AGFEO Telefonanlage die mir INTERN VoIP zur Verfügung stellt, extern kann ich hier auf dem Land noch lange auf die neue verheißungsvolle Technik warten. Nun ja wie auch immer, extern telefoniere ich also IMMER über ISDN.
      Ich habe ein SIP Telefon Siemens C610A IP welches aus organisatorischen Gründen im WAN hängt, IP X.Y.Z.100/24, die AGFEO Anlage hängt im LAN mit A.B.C.200/24, Standardports 5060.
      Wie bekomme ich mein Telefon durch die pfsense geleitet, so dass es sich am AGFEO LAN anmelden kann?

      Status:
      Ich habe einen Port Forward gemacht
      WAN TCP/UDP von X.Y.Z.100 Port * nach Destination * Dest Port 5060 NAT IP A.B.C.200 NAT Port 5060
      außerdem ein NAT 1:1
      WAN X.Y.Z.100 nach internal A.B.C.100 Destination IP *
      sowie eine Firewall WAN Regel
      IPv4 TCP/UDP source X.Y.Z.100 Port * nach A.B.C.200 Port 5060 Gateway *

      Das Telefon kann sich dennoch nicht anmelden. Wer kann mir noch einen entscheidenden Tipp geben!??

      Vielen Dank!

      1 Reply Last reply Reply Quote 0
      • P
        Parsec
        last edited by

        Was heißt, dass Telefon hängt im WAN? Meinst du auf der WAN Seite der Pfsense?

        Das ist ja kaum möglich, da es keine eigene Internet Verbindung öffnen kann.
        Ist da noch ein zweiter Router, der die Internet Verbindung herstellt?

        Wenn das alles so ist, musst du die vom Telefon verwendeten rtp Ports und den Port 5060/udp mittels eingehender NAT Regel auf die Ip der Telefon Anlage weiterleiten.

        Als RTP nimmt das gigaset im Normalfall 5104-5120/UDP
        Kann man aber einstellen.

        Evtl musst du die Telefonanlage so konfigurieren, dass die Verbindungen aus einem fremden subnetz zulässt.

        Insgesamt ist dies eine merkwürdige Konfiguration, das gigaset im gleichen Netz ist besser und zudem weniger gefährlich.

        Spätestens Anfang nächstes Jahr habt ihr kein ISDN mehr sondern voip

        1 Reply Last reply Reply Quote 0
        • A
          admin_dp123
          last edited by

          Hallo Parsec,

          ja das Gigaset hängt mit am WAN Port in der "DMZ". Es gibt also einen Hauptrouter X.Y.Z.1, WAN Port der pfsense ist X.Y.Z.254 und per WLAN Bridge hängt die "Pforte" mit dem Gigaset dran. Da dort allerdings auch organisatorisch leider nicht anders zu lösen ein 2. Router X.Y.Z.2 steht, haben wir die Konfiguration mal so geplant um den 2 Router als NotfallBackup einbinden zu können.  ;D Ich weiß, klingt verrückt ist aber wegen seeeehr schlechter Internetverbindung hier nicht anders zu lösen gewesen und auch historisch ein wenig so gewachsen.

          Und leider teile ich deinen Optimismus nach ISDN Abschaltung anfang 2018 noch nicht. Telekom macht da keinerlei Anstalten!  >:(

          Ich habe entsprechende Firewalleinträge, kriege diese aber zB per Easy Rule Konfiguration (alle Ports frei von X.Y.Z.100) nicht frei, heißt:
          WAN X.Y.Z.100:5627  A.B.C.200:5060 UDP Status blocked  :-[

          Ich komme gedanklich nicht mehr mit!

          1 Reply Last reply Reply Quote 0
          • P
            Parsec
            last edited by

            So richtig vorstellen kann ich mir die Config nicht.

            Male mal ein Diagramm mit allen Geräten - dann versuche ich mal rules zu definieren.

            1 Reply Last reply Reply Quote 0
            • A
              admin_dp123
              last edited by

              Ich hoffe meine Skizze reicht zur Vorstellung?

              Screenshot_1.jpg_thumb
              Screenshot_1.jpg

              1 Reply Last reply Reply Quote 0
              • P
                pfsnooker
                last edited by

                Moin, Moin,

                so wie ich deinen Aufbau verstehe, glaube ich nicht, dass es einen wirklich schönen Weg gibt, das Problem zu lösen. Ich bin mir nicht sicher, ob es reicht ein paar Ports zu öffnen.

                Am einfachsten erscheint mir die Installation eines SIP-Proxy auf der pfsense, der auf dem WAN lauscht (nicht wirklich schön).

                Beste Grüße und viel Erfolg

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.