Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Telekom Zuhausestart

    Deutsch
    5
    17
    7.4k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      beppo
      last edited by

      Also das Siemens C430A IP kann den sip account nicht registrieren mit farm1.tel.zuhausestart.qsc.de oder farm2.tel.zuhausestart.qsc.de. Mit oder ohne DNS SRV Lookup hat auch keinen Einfluß - "ja'" verschwindet der Port beim Proxy und registrar und wird anscheinend automatisch ausgehandelt.

      0_1536786712515_voip_account.png

      Bei den Netzwerk Einstellungen kann ich noch VLAN8 wählen, aber dann ist das Telefon Webinterface nicht mehr erreichbar und das Mobilteil meldet keine LAN Verbindung. Ob es hilft, dem Telefon irgendwie in den pfsense Einstellungen den zweiten pppoe Account als Gateway zuzuordnen?

      0_1536786724994_voip_netzwerk.png

      Die Telefonnummer habe ich nur mit Ortsvorwahl oder auch mit +49 ausprobiert (und Weglassen der 0), beides Mal ohne Erfolg.

      Ich weiß zur Zeit nicht weiter. Habt Ihr vielleicht noch eine Idee?

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by JeGr

        Ich kenne das Setup mit 2 PPPoE und VLAN nicht (musste schon seit Jahren kein DSL mehr wirklich zum Laufen bekommen), aber rein logisch sieht das für mich böse aus, wenn 2 Verbindungen zwar unterschiedliche IPs, aber das gleiche Gateway haben. Da das Gateway ja im Normalfall als Route aufs Interface geht -> wie soll er jetzt was über VoIP rausschicken. Sieht irgendwie nicht so durchdacht oder richtig aus, es sei denn es wird vorausgesetzt, dass man böse mit policy based routing und floating rules rumbastelt, damit jeder VoIP Traffic über das Interface geht - wobei dann trotzdem noch die Frage ist, ob die Routing Tabelle nicht im Quadrat speiht, wenn 2x die gleiche IP als Gateway gezogen werden.

        Gruß

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 1
        • bepoB
          bepo
          last edited by

          Da bin ich auch etwas überfragt. Bei EntertainTV musste man ja vor BNG auch so Sachen machen. Da gabs aber wenigstens ein eigenes Gateway dafür.

          Mit fällt auf, dass du im VLAN8 Interface laut deinem Screenshot nur ausgehende Pakete hast. Du erhältst also gar keine Antwort auf deinen Traffic. Könnte es sein, dass der Traffic von deinem Telefon über die Default Outbound NAT Rule mit der VLAN7-Public-IP geNATet wird und daher nie am VLAN8 wieder ankommt?

          Versuch mal mit einer Outbound NAT Regel den Traffic deines Telefons auf die VLAN8 Interface Address zu übersetzen. Einstellungen im Telefon bitte so wie in der Telekom Anleitung vorgegeben.

          @JeGr was denkst du darüber?

          Please use the thumbs up button if you received a helpful advice. Thank you!

          1 Reply Last reply Reply Quote 1
          • JeGrJ
            JeGr LAYER 8 Moderator
            last edited by

            @bepo said in Telekom Zuhausestart:

            @JeGr was denkst du darüber?

            Wäre eine Möglichkeit, allerdings könnte das Routing immer noch ziemlich durcheinander sein, weil er das Default GW eigentlich über VLAN7 bugsieren will. Käme auf den Versuch an

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 1
            • B
              beppo
              last edited by beppo

              Ich habe mal firewall Regeln als auch NAT eingestellt.

              rules for LAN
              0_1536922518251_route_sip_traffic.png
              NAT

              0_1536922529003_route_sip_traffic_nat.png

              NAT outbound
              0_1536922535721_route_sip_traffic_nat_outbound.png

              log
              0_1536922572566_roue_sip_traffic_log.png

              Die Einstellungen scheinen zu funktionieren, siehe dem log. Der testweise eingestellte STUN tel.zuhausestart.de scheint angefragt zu werden, obwohl bei reverse lookup der IP 148.251.243.162 folgendes aussagt:

              0_1536930148088_dns_stun.png

              Aber außer der Anfrage an port 3478 ist im log nichts zu sehen.

              Was ich mich noch frage, ist es ausreichend der zweiten pppoe Verbindung (für voip) die VLAN ID 8 zuzuweisen, oder müßte ich dem VOIP Telefon auch noch das VLAN8 Tag zuweisen?

              Wenn ich alles richtig verstehe, dann muss es ausreichen, dass pfsense die pppoe Verbindung mit VLAN8 tagged. D. h. ich schliesse ein sip Telefon an LAN network an und route den Traffic über die ppoe Verbindung mit VLAN8.

              Gleiches gilt ja auch für die pppoe Verbindung mit VLAN7 für den "normaleTraffic. Diese pppoe Verbindung hat das VLAN Tag 7 und das LAN network angeschlossen an pfsense hat ja kein VLAN Tag.

              Ich denke, ich werde mir mal ein linux sip softphone besorgen. Mit Sicherheit kann man dem log einer sip software mehr entnehmen, als meinem Siemens C430A IP - das hat gar kein log.

              1 Reply Last reply Reply Quote 0
              • B
                beppo
                last edited by beppo

                Guten Morgen,
                mittlerweile habe ich es, auch dank Eurer Hilfe geschafft, voip bei meinem Zuhausestart Anschluss einzurichten. Mit Zuhilfenahme von linphone und Beobachtung der logs, nachdem ich in linphone testweise einen voip Account (Zuhausestart) eingerichtet habe, wurde einiges klarer

                Was ist dabei in Kombination mit pfsense zu beachten?

                • Internet läuft über VLAN7 über pppoe, Format 123456789@zuhausestart.de,
                • eine zweite pppoe Verbindung mit VLAN8 ist für die voip Verbindungen notwendig, Format 123456789@tel.zuhausestart.de (die ip kommt aus dem selben 24er Subnetz),
                • das voip Telefon muss mit NATPR Einträgen umgehen können (ich habe ein neues gekauft und zwar ein Yealink W60B),
                • als Registrar habe ich folgende Server eingetragen farm1.tel.zuhausestart.qsc.de und farm2.tel.zuhausestart.qsc.de, beide mit UDP Port 5060 (auch das Yealink konnte tel.zuhausestart.de nicht auflösen, mit farm1... und farm2... lassen sich die sip accounts jedoch registrieren),
                • RTP ports eingestellt im Yealink sind 7078-7090 (diese können nach belieben gewählt werden),
                • die Telefonnummern werden in dem Format Ortsvorwahl + Telefonnummer + @zuhausestart.de eingetragen (bei Registrierung und Benutzername),
                • das Passwort für beide pppoe Verbindungen und für die sip accounts ist immer das Gleiche, d. h. das "normale Internetpasswort",
                • ein STUN Server wird nicht verwendet,
                • ein Outbound Proxy ebenfalls nicht,
                • der gesamte Voip Traffic eingehend als auch ausgehend wird über die zweite pppoe Verbindung mit VLAN8 geroutet.

                Das sollten die wesentlichen Punkte sein. Anbei noch ein paar Screenshots. Das Telefon läuft absolut stabil - ich denke, zumindest so lange bis die Telekom auf die Idee kommt irgendwas zu ändern. Wobei ich denke, dass sich u. U. die Auflösung der NATPR Records ändern können - was allerdings eine wilde Spekulation von mir ist. Im Grunde genommen, ist das Setup zumindest hinsichtlich den Einstellungen auf pfsense ziemlich logisch.

                Das voip Telefon hat die Adresse 10.0.1.15 in meinem LAN.

                Übersicht pppoe
                0_1539506174212_uebersicht_pppoe_verbindungen.png

                Firewall Rules - ich habe keine Floating Rules
                0_1539506491005_firewall_rules_lan.png
                0_1539506498343_firewall_rules_wan_vlan8.png

                NAT - ich habe kein Outbound NAT eingerichtet, das routing von voip über pppoe2/VLAN8 geht über Firewall Rules
                0_1539506561291_nat_rules_port_forward.png

                sip Konto im Yealink
                0_1539507251333_einstellungen_voip_account_yealink.png

                Nochmals vielen Dank für Eure Hilfe @bepo und @JeGr!

                Gerne könnt Ihr den Post oben anpinnen, falls Ihr das für sinnvoll erachtet. Ich denke, eine solche Anleitung für voip unter zuhausestart bei der Verwendung von nicht-Telekom Geräten gibt es zur Zeit nirgends im Netz :).

                Viele Grüße
                Alex

                1 Reply Last reply Reply Quote 1
                • bepoB
                  bepo
                  last edited by

                  Hallo @beppo,

                  schön, dass es geklappt hat! Danke fürs Feedback geben!

                  Viele Grüße

                  Please use the thumbs up button if you received a helpful advice. Thank you!

                  1 Reply Last reply Reply Quote 0
                  • B
                    beppo
                    last edited by

                    Hallo,
                    die Telekom hat etwas geändert. Die Server farm1.tel.zuhausestart.qsc.de und farm2.tel.zuhausestart.qsc.de sind nicht mehr erreichbar. Die neuen Server lauten:

                    farm1.tel.mzregio.plusnet.de
farm2.tel.mzregio.plusnet.de

                    Hilft vielleicht jemandem.

                    Viele Grüße
                    beppo

                    1 Reply Last reply Reply Quote 1
                    • Bob.DigB
                      Bob.Dig LAYER 8
                      last edited by Bob.Dig

                      Kleine Verständnisfrage, hatte irgendwo gehört, man könne eine fritzbox als reines vdsl-Modem nutzen, wenn man sie einfach im Werkszustand lässt. Um dies nun zu testen, müsste ich die Verbindung über die pfSense herstellen, muss ich dazu ein VLAN 7 auf dem WAN-Interface anlegen und anschließend als PPPoE konfigurieren? Bis jetzt habe ich die auto-konfig der Fritzbox genutzt.
                      Was mach ich mit dem parent WAN-interface?
                      Wie hoch sind die Erfolgsaussichten mit der Firtzbox als reines DSL-Modem? 😉
                      Edit: Es blieb bei einem fruchtlosen Versuch.

                      W 1 Reply Last reply Reply Quote 0
                      • W
                        wkn @Bob.Dig
                        last edited by

                        @bob-dig

                        Ich meine, die Fritzboxen lassen sich nicht wirklich als "Reines" Modem einstellen, sondern bieten nur so einen PPPoE-Passthrough, wo sie sich selbst verbinden und auch weiteren Geräten eine Verbindung über PPPoE ermöglichen. Geht aber wiederum so bei der Telekom nicht.
                        Die Speedports können Nur-Modem oder auch z.B. ein Vigor165 (nutze ich vor der pfsense).

                        1 Reply Last reply Reply Quote 1
                        • JeGrJ JeGr unpinned this topic on
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.