Telekom VoIP kann mit manchen Telekom VoIP Anschlüssen nicht telefonieren
-
Hallo zusammen,
ich würde das Thema gerne noch mal aufgreifen. Ich kämpfe auch seit einer Woche mit TELEKOM ALL-IP VDSL 50 Anschluss mit folgendem Aufbau:
DRAYTEK VIGOR 130 (Modem 7) > PFSENSE (aktuell FW) ->FritzBox (aktuelle FW / Nur Telefonie)
Wenn ich die im Internet gefundenen Anleitungen mir durchlese sind diese mehr als widersprüchlich (NAT ja oder nein ? / Scrub ja oder nein).
Wenn ich mir die Firewall LOGS anschaue und die Telekom VOIP Server (verschiedene IP´s) über den UDP Port 5060 kommen und direkt an die WAN Adresse der Pfsense anklopfen (dyn. Ports) muss meiner Meinung nach ein NAT erfolgen. Dabei spielt es doch meiner Meinung nach keine Rolle ob die FritzBox diese über die Outbound regel offen hält, wenn die VOIP Telekom Server mit verschiedenen IP´s anklopfen.
Eine Vollständige Erklärung mit einer funktionierenden Konfig habe ich leider noch nicht gefunden.
Die einzige Konfig die bei mir funktioniert (mir aber auch gleichzeitig Kopfweh bereitet ist diese) (Scrub ist aus)
Ohne diese NAT Regel kann ich keinen Ton auf beiden Seiten hören.
Hier das Firewall Protokoll wenn ich das Telefon annehme (kein Ton).
Das ist denke ich nicht die richtige Lösung oder ?
Für Anregungen wäre ich dankbar.
-
Hast Du denn die in meinen Screenshots und meiner Beschreibung abgebildete Config ausprobiert? Die funktioniert so hier mittlerweile.
-
Ja habe ich, sieht aber so aus das das mit Telekom nicht funktioniert. Wie geschrieben ohne NAT klingelt das Telefon, wenn ich abhebe kommt kein Ton (siehe Firewall Log, alle anderen Ports werden blockiert).
Ach ja, habe in einem Telekom Forum die Info gelesen Link TELEKOM, dass die VOIP Server aus dem IP Adressenband 217.0.0.0/32 kommen. Somit kann ich zumindest die IP (Source) eingrenzen.
-
Deine Outbound NAT Regel für die Fritzbox greift ja so auch gar nicht, aus der Anleitung: https://www.netgate.com/docs/pfsense/nat/static-port.html
Rules are processed from the top down and the first match is used. If the rule is below any other rule that can match the same traffic, then the new rule would never be used.
Und warum hast die automatischen Regeln überhaupt nochmal zu den Mappings hinzugefügt, im Hybrid Modus werden die doch von der pfSense selbst verwaltet. Also bitte nochmal gründlich die Anleitung, oder noch besser das pfSense Buch, lesen.
-
@blackhawk76 said in Telekom VoIP kann mit manchen Telekom VoIP Anschlüssen nicht telefonieren:
Ich kämpfe auch seit einer Woche mit TELEKOM ALL-IP VDSL 50 Anschluss mit folgendem Aufbau:
Es sind keine Portweiterleitungen für VOIP an einem Anschluß der Telekom erforderlich
wenn eine Fritzbox hinter pfSense im Client-Modus für VOIP genutzt wird.Man beachte die Option "Static Port" bei Outbound NAT.
In der Fritzbox ist auch kein STUN erforderlich. Es reichen Registrar "tel.t-online.de" und
Portweiterleitung aktiv halten alle "1 Min".Diese Konfiguration lief seit Monaten bei mir problemlos mit VDSL50. Habe jetzt VDSL100 und
auch damit keine Probleme mit Fritzbox für VOIP.LG
-
Die Outbound Regel habe ich in der Zwischenzeit nach oben verlagert (nach meinem Post). Leider ging aus das nicht.
Die automatischen Regeln (wie der Name beschreibt - wurden von der Pfsense dort hinterlegt).Static Port habe ich aktiviert, die FritzBox ist im Client-Modus:
Als VDSL Interface hast Du die WAN Adresse ? Wo befindet sich die Option in der FrtzBox "regristrar", habe hier als Anbieter "TELEKOM" ausgewählt.
-
@blackhawk76 said in Telekom VoIP kann mit manchen Telekom VoIP Anschlüssen nicht telefonieren:
Als VDSL Interface hast Du die WAN Adresse ?
Logo.
@blackhawk76 said in Telekom VoIP kann mit manchen Telekom VoIP Anschlüssen nicht telefonieren:
Wo befindet sich die Option in der FrtzBox "regristrar", habe hier als Anbieter "TELEKOM" ausgewählt.
Ich habe eine alte Fritzbox (7170) im Einsatz. Die reicht für VOIP und da kann man das einstellen.
Keine Ahnung was man in moderneren Modellen noch eingeben kann.LG
-
Oh mein Gott, habe in der FritzBox unter Telefonie->Eigene Rufnummer die Rufnummer bearbeitet und dort als Anbieter "anderer Anbieter" gewählt. Dort steht dann ein STUN Server drin, der entfernt werden muss.
Benutzername: +49telnummer
Kennwort: ->leer lassen<-
Registrar: tel.t-online.de
Proxy Server: ->leer lassen<-
STUN Server: ->leer lassen<-Den Rest der Einstellungen habe ich gelassen. Siehe da es geht auch ohne "NAT - Portforwarding"
-
Nach dem jetzt alles soweit funktioniert, ist mir aufgefallen das jetzt die ankommende Rufnummer mit 49 (ohne +) auf dem Telefon angezeigt wird.
Hmmm, ist merkwürdig, leider zeigt das Telefon dann nicht mehr den Namen des Anrufers an (im Telefonbuch hinterlegt).
Gibt es dazu schon eine Lösung ?
-
@blackhawk76 said in Telekom VoIP kann mit manchen Telekom VoIP Anschlüssen nicht telefonieren:
Siehe da es geht auch ohne "NAT - Portforwarding"
Zumindest an einem Anschluß der Telekom. Ob diese Lösung auch z. B. mit 1&1 funktioniert kann ich
nicht beurteilen.LG
-
@blackhawk76 said in Telekom VoIP kann mit manchen Telekom VoIP Anschlüssen nicht telefonieren:
Die automatischen Regeln (wie der Name beschreibt - wurden von der Pfsense dort hinterlegt).
Höchstens wenn du sinnlos zwischen Manual und Hybrid hin und her geschaltet hast. Im Hybrid Modus gehören sie da nicht hin.
-
Umgeschaltet habe ich (sinnlos weniger eher zum Testen). Besser löschen ?
-
@blackhawk76 said in Telekom VoIP kann mit manchen Telekom VoIP Anschlüssen nicht telefonieren:
Umgeschaltet habe ich (sinnlos weniger eher zum Testen). Besser löschen ?
Ja, ansonsten sorgen die dafür das die echten automatischen Regeln nicht mehr berücksichtigt werden. Das kann zu Problemen führen wenn du was am Netzwerk änderst. Hier im Forum gab es schon genug Fälle wo sich zum Schluß rausgestellt hat das es an fehlerhaften Regeln fürs Outbound NAT hing.
-
Ok, super, danke für den Hinweis. Sollte ich die Lösung für die vorangestellte 49 finden, ergänze ich den Post.
Vielen Dank für die Hilfe und eine angenehme Nachtruhe.
-
Also das mit der eingehenden Rufnummer ohne "+" kann durch die Telefonieeinstellung Anbieter = TELEKOM (nicht anderer Anbieter) und Standardeinstellungen behoben werden. Zwar stehen dann wieder STUN Server drin aber die Telefonie funktioniert einwandfrei.
!WICHTIG! ist wirklich nur die passende Outbound NAT Regel (in der Liste ganz oben platzieren). Des Weiteren die Pfsense auf Hybrid NAT Mode belassen.
Vielen Dank noch mal für die geniale Hilfestellung
-
Die Anzeige der Rufnummer ist von Anbieter zu Anbieter unterschiedlich und wird in der Fritzbox korrigiert, wenn du dort auch Telekom hinterlegst. Bei "anderm Anbieter" passiert das nicht bzw. du mußt das manuell machen. im ip-phone-forum ist da einiges zu finden.
Gruß
pfadmin -
This post is deleted!