Portweiterleitung funktioniert nicht



  • Hallo zusammen

    Da ich jetzt etwas zeit habe wollte ich unser heimnetz von Fritzbox auf einen router mit router umstellen. Internet macht keine Probleme aber VoIP. Bei unserem internetanbieter (innogy) muß man Vlan Tag senden und bekommt per DHCP eine IP zugewiesen. Das gleiche auch für IP Telefonie. Jetzt wollte ich die Fritzbox ins netwerk als Telefonanlage hängen nur hab ich das Problem das ich sie von außen nicht erreichen kann. Portweiterleitungen sind alle eingerichtet trozdem finde ich nix. Auch andere rechner sind nicht erreichbar.

    Hab ich etwas übersehen?

    Hier noch ein Diagramm für den überblick

          WAN / Internet 212.xx.xx.x
                :
                : 
                :
          .-----+-----.
          |  Gateway  |  (Modem Bridge mode)
          '-----+-----'
                |
            WAN | IP 100.64.x.x
                |
          .-----+-----.  
          |  pfSense | Übernimmt einwahl mit Vlan Tag
          '-----+-----' 
                |
            LAN | 192.168.1.1
                |
          .-----+------.
          | LAN-Switch |
          '-----+------'
                |
        ...-----+------... Fritzbox 192.168.x.x 
    
    


  • Wie sehen den die Portweiterleitungen aus?



  • ist der Gateway von Anbieter verpflichtend, oder hast du die Kontrolle darüber?
    Wenn letzeres warum betreibst du das ganze unter Double NAT?

    probiere unter Firewall -> Outbound -> NAT
    für die IP der Fritzbox eine Regel mit "Static Port" angehakt zu erstellen.



  • ist der Gateway von Anbieter verpflichtend, oder hast du die Kontrolle darüber?

    Ist Leider vorgeschrieben. Muß ne Vlan ID am Wan Port senden und bekomme dann über das gateway eine IP vom anbieter zugewiesen.

    Wenn letzeres warum betreibst du das ganze unter Double NAT?

    Wenn du damit meinst das die Fritzbox auch nochmal Portweiterleitung macht dann stimmt das nicht den ich betreibe sie im IP-client modus. Keine firewall ist aktiv

    probiere unter Firewall -> Outbound -> NAT für die IP der Fritzbox eine Regel mit "Static Port" angehakt zu erstellen.

    Regel hab ich schon angelegt hilft auch nicht weiter

    Wie sehen den die Portweiterleitungen aus?

    Siehe anhang. Habe aliase angelegt aber auch wenn ich die ports so eintrage gehts nicht :/

    ![Bildschirmfoto vom 2017-11-05 13-01-15.png](/public/imported_attachments/1/Bildschirmfoto vom 2017-11-05 13-01-15.png)
    ![Bildschirmfoto vom 2017-11-05 13-01-15.png_thumb](/public/imported_attachments/1/Bildschirmfoto vom 2017-11-05 13-01-15.png_thumb)



  • und wenn du von aussen!!!! einen telnet auf deine externe IP Adresse und dem VOIP_Port machst bekommst Du keine Antwort?


  • Banned

    Dein Anbieter nutzt carrier-grade NAT, der Port muss also auch im Gateway bzw. beim Anbieter an deine 100.64.x.x Adresse weitergeleitet werden. Da hat die pfSense keinen Einfluss drauf.

    Was VOIP angeht, kommt das über das selbe VLAN wie der Internetzugang oder über ein anderes? Beschreibe doch mal genau wie das laut deinem Anbieter konfiguriert werden muss.



  • eine Portweiterleitung dürfte gar nicht nötig sein!

    Sämtliche Datenverbindungen beim VOIP werden ausschließlich aus dem LAN ins Wan aufgebaut.
    Der Client registriert sich am Server und hält die Verbindung offen.
    Bei einem Anruf signalisiert der Server über diese Verbindung dem Client das Gespräch.
    Der Client öffnet dann die Verbindungen (RTP) für die Gesprächsdaten.

    Ich vermute eher, dass hier Verbindungen nach Timeout gelöscht werden und es an einem Keep-Alive Paket fehlt.
    Das kann man in der FB aber einstellen



  • Was VOIP angeht, kommt das über das selbe VLAN wie der Internetzugang oder über ein anderes? Beschreibe doch mal genau wie das laut deinem Anbieter konfiguriert werden muss.

    Nein Telefonie hat ein anderes VLan als Internet. Siehe Bild unten wie ich es konfigurieren soll.

    Das Problem ist halt das ich noch nichtmal ein Verbindung hinbekommen da die FB den server nicht findet.




  • Du musst dieses VLAN doch in der pfsense konfigurieren und nicht nur in der Fritzbox.
    Die pfSense weiß doch sonst gar nichts von diesen Daten und routet sie auch nicht.
    Weder in die eine noch in die andere Richtung

    Im LAN hinter der pfSense wäre das VLAN erst mal nicht mehr existent und darf in der FB dann auch nicht mehr konfiguriert werden.
    Es sei denn du konfigurierst auch auf der pfSense für das LAN

    Also beide VLAN IDs in der pfSense auf das WAN Interface konfigurieren

    edit: überarbeitet



  • So hab das 2 Vlan in pfsense eingetragen wurde auch verbunden jetzt gabe ich noch ne IP und gateway. Muß ich die noch irgendie zu fritzbox umleiten oder manuel eintragen?



  • Den VOIP Datenverkehr der FB musst du nun über das zweite VLAN ins WAN routen.

    Ohne die Konfiguration bei dir gesehen zu haben, würde ich vermuten, dass die FB dann ohne VLAN-ID am SIP-Server zu registrieren ist.
    Aktuell gibt  es auf deinem LAN nämlich kein VLAN außer dem Standard.

    Alternative wäre - sofern deine pfSense einen freien LAN-Port hat eine Bridge zwischen VOP VLAN der pfSense und dem freien Port zu schalten und die FB da dran zu hängen.



  • Alternative wäre - sofern deine pfSense einen freien LAN-Port hat eine Bridge zwischen VOP VLAN der pfSense und dem freien Port zu schalten und die FB da dran zu hängen.

    Hab noch einen freien port werde das gleich mal probieren



  • dann aber - zumindest versuchen - ohne VLAN Angaben die Telefonie auf der FB konfigurieren



  • Scheint auch nicht zu gehen :/ oder ich habe die Bridge falsch eingestellt. Werde morgen weiter versuchen.

    Schonmal danke für die Hilfe.



  • ok habe etwas rumprobiert und es nicht hinbekommen. Weiß auch nicht ob ich es mit der Bridge richtig Verstanden habe. Reicht pfsense dann die daten einfach weiter?  Den ich müßte den Wanport praktisch brücken und die Fritzbox den Vlan Tag für die Internettelefonie senden lassen. Dann meldet sie sich auch an

    Also Wan nic und den VoiP Nic in eine Bridge packen und es läuft? Oder muß ich noch was beachten.

    Sorry bin noch recht neu in der Materie ^^


Log in to reply