[Gelöst] [VOIP] FB hinter pfSense
-
Hallo Zusammen, ich habe mir einige der Beiträge hier zu dem Thema angeschaut, aber keiner konnte mir so richtig helfen.
Ich habe seit einiger Zeit die FB hinter meine pfSense am laufen. Eine Zeit lang hatte ich mit dem Setup keine Probleme gehabt.
Seit Ende des letzten Jahres allerdings habe ich so meine Probleme und ich bin mir nicht sicher, wo der Fehler liegt, aber der 1&1 VOIP Server scheint immer auf den "Falschen" Ports zu Antworten.Hier erstmal mein Setup:
Auf der Firewall hab ich die entsprechenden Freischaltunge gemacht. RTP steht auf der FB auch 7078-7190
Entsprechende PortForwarding wurde auch gemacht.
Sichergestellt habe ich zudem (MultiWAN setup), dass die FB auch über WAN rein/raus geht.
Allerdings antwortet, die FB auf wechselnden Ports der High Range.
Hier mal als Beispiel, ich rufe die FB vom Handy aus an
Wie gesagt, eine Zeit lang hatte ich keine Probleme damit und 1und1 hat immer auf 5060 bzw RTP auf 7078-7108 geantwortet.
Ist das etwas, was ich bei 1und1 klären muss, oder liegt es an meinem Setup ?Jede Hilfe ist willkommen, da ich schon fast 2 Wochen ohne Festnetz bin :-s
-
Keiner eine Idee zu dem Thema ?
-
Hallo Satras,
wegen Port Veränderung ein Manual Outbound NAT Regel fehlt noch:
Unter „Firewall“ -> „NAT“ -> „Outbound“ einen neuen Eintrag anlegen:
Interface: WAN
Protocol: UDP
Source: Network 192.168.1.50/32
Port: VoIP_ports
Translation – Port – „static Port“ ankreuzen
Description: VoIP FritzBox2WANAlle ausgehende Verbindungen Richtung WAN Anschluss mit den Ports 5060 + 7078-7109 UDP von der Fritz!Box werden die eingestellten Ports behalten (keine Änderungs des Ports durch NAT).
-
Danke jul10
Bislang brauchte ich das nicht, nun scheint das aber damit zu gehen.
Danke !
-
Ich lese immer man müsse den 5060 gar nicht von außen auf machen, NAT mit keepalive würde reichen.
-
Ich lese immer man müsse den 5060 gar nicht von außen auf machen, NAT mit keepalive würde reichen.
Jo, NAT mit einem keep alive reicht nach meiner Erfahrung fast immer.
Unter System/Advanced/Firewall&NAT die Firewall Optimization Options auf Conservative stellen, damit wird das UDP keep alive auf ca.15 min gestellt.
Ebenso das pf scrubbing abschalten.Es gibt aber auch TK Hersteller die gerne offene Hangartüren hätten, z.B. 3CX.
Hornetx11 mobil
-
@Satras:
Hallo Zusammen, ich habe mir einige der Beiträge hier zu dem Thema angeschaut, aber keiner konnte mir so richtig helfen.
Ich habe seit einiger Zeit die FB hinter meine pfSense am laufen. Eine Zeit lang hatte ich mit dem Setup keine Probleme gehabt.
Seit Ende des letzten Jahres allerdings habe ich so meine Probleme und ich bin mir nicht sicher, wo der Fehler liegt, aber der 1&1 VOIP Server scheint immer auf den "Falschen" Ports zu Antworten.Hier erstmal mein Setup:
Auf der Firewall hab ich die entsprechenden Freischaltunge gemacht. RTP steht auf der FB auch 7078-7190
Entsprechende PortForwarding wurde auch gemacht.
Sichergestellt habe ich zudem (MultiWAN setup), dass die FB auch über WAN rein/raus geht.
Allerdings antwortet, die FB auf wechselnden Ports der High Range.
Hier mal als Beispiel, ich rufe die FB vom Handy aus an
Wie gesagt, eine Zeit lang hatte ich keine Probleme damit und 1und1 hat immer auf 5060 bzw RTP auf 7078-7108 geantwortet.
Ist das etwas, was ich bei 1und1 klären muss, oder liegt es an meinem Setup ?Jede Hilfe ist willkommen, da ich schon fast 2 Wochen ohne Festnetz bin :-s
Hallo Satras,
ich habe grade auch die Einrichtung hinter mir.
Habe deinen Thread aber jetzt erst gesehen.
Zu erst das WICHTIGE: Wenn du den Port 5060 Nattest(Port Forward) (Von außen) , kann sich jeder bei dir anmelden und über deine Kosten telefonieren!
Dringend das PortForward zumachen.Ich habe aktuell FB hinter Pfsense. Anbieter ist 1und1 vom Voip. Genauso wie du habe ich MultiWAN (Unitymedia und 1und1).
Ich habe lediglich unter LAN Rules, eine Regel die besagt, wenn etwas auf dem Lan kommt mit Port 5060 dann soll es über mein Failover GatewayGroup ausgehen.
Mehr habe ich unter Regeln oder Port Forward nicht eingestellt! (Dringend das 5060 wegmachen!)
Unter Outbound habe ich dann für jedes WAN Interface eine Regel erstellt mit Static 5060 von Source IP:FB)
Außerdem (und das hätte auch unter PortFOorward klappen sollen, hat es aber nicht) unter Outbound die Ports Static für die RTP 7078-1110.
Aber wenn s bei dir anders klappt - schön. Aber mach die 5060 im Portforward weg… Oder gibt mir mal deine IP ;)
-
Sehe grade du hast in der Portforwarding Rule eine IP angegeben. Ist das die vom VOIP Server ? Dann ist alles gut, dann dürfte der sich nur bei dir anmelden - Regel brauchst du trotzdem nicht :)
-
@juliokele Du hast mit deiner präzisen Antwort mir Jahre später noch geholfen. Vielen Dank.