VOIP O2 ankommende Anrufe (inbound) nicht möglich
-
Das erklärt es, danke. Ist aber eine scheiß Unsitte, dass man VoIP oder andere DNS Daten NUR auf seinem eigenen DNS published und diese auch gegen RRs blockt, so dass man die DNS Einträge auch nur über diesen einen speziellen DNS Server (oder Anbieter) bekommt. Was einfach mal komplett die Struktur von DNS unterläuft... Telekom hat solche Dinger aber auch am Start, bei denen man gewisse DNS Antworten von internen Servern nur bekommt, wenn man aus einem eingewählten T-Com Netz kommt. Was ein himmelschreiender Unsinn.
-
@alexander90 said in VOIP O2 ankommende Anrufe (inbound) nicht möglich:
hier ist der "owner": Anbei die DNS-Adresse: 62.109.121.2 hinterlegt direkt in der Fritzbox unter Zugangsdaten DNS
Hahaha...
Das passiert nicht soooo oft, dass nach der Zeit einer Antwortet.@JeGr said in VOIP O2 ankommende Anrufe (inbound) nicht möglich:
Das erklärt es, danke. Ist aber eine scheiß Unsitte, dass man VoIP oder andere DNS Daten NUR auf seinem eigenen DNS published und diese auch gegen RRs blockt, so dass man die DNS Einträge auch nur über diesen einen speziellen DNS Server (oder Anbieter) bekommt. Was einfach mal komplett die Struktur von DNS unterläuft... Telekom hat solche Dinger aber auch am Start, bei denen man gewisse DNS Antworten von internen Servern nur bekommt, wenn man aus einem eingewählten T-Com Netz kommt. Was ein himmelschreiender Unsinn.
Bei der DTAG kannst Du auch nicht viel vorgeben. DNS-Server ja, den kannst du auf die Sense leiten, den NTP-Server irgendwie nicht.
Deswegen, die Fritze als DECT Basis einfach machen lassen. -
Danke!!!!!! Das hat funktioniert. DNS auf der Fritzbox.
-
Ok, da habe ich mich zu früh gefreut. Denn nach jeder Trennung des Providers nach 24 Std. meldet die Fritzbox die Telefonnummern nicht mehr an.
Die Fritzbox meldet:Anmeldung der Internetrufnummer ([Rufnummer]) war nicht erfolgreich. Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung.
Erst wenn ich der Fritzbox wieder eine statische Ip geben, werden die Telefonnummern angemeldet.
Die Firewall habe ich auf "konservativ" gestellt und "Reset all states when a dynamic IP address changes." und kill all/states habe ich auch probiert.
Was könnte ich da tun?
Vielen Dank im voraus Peter
-
Fritzbox = feste IP im internen Netz => funktioniert
Fritzbox = DHCP von der PFsene => funktioniert nichtWahrscheinlich nimmt die Fritzbox bei DHCP den DNS-Server der von der PFsense geliefert wird. Ggf. per DHCP-Client-Override möglich den richten DNS zu liefern?
Viele Grüße
-
Ja ich gebe der Fritzbox eine feste IP mit den DNS Servern von O2 - alles funktioniert.
Nach der Zwangtrennung sind die Telefonaccounts nicht mehr registriert. Ich ändere dann die IP an der Fritzbox und die Telefonaccounts registrieren wieder.Die DNS Server von O2 habe ich wie du es beschrieben hast an der Fritzbox angegeben. Es kommt auch kein DNS Fehler mehr, sondern eine Zeitüberschreitung. Auch ein Neustart der Box hilft nichts.
-
@pet_nie said in VOIP O2 ankommende Anrufe (inbound) nicht möglich:
ändere dann die IP an der Fritzbox
Die interne IP der Fritzbox änderst du?
-
ja
-
Was sagt denn der Log der Pfsense, wenn die Fritzbox versucht die Verbindung aufzubauen?
Versuch mal im DNS Resolver folgenden Eintrag:
-
OK, ich habe das gemacht. Das Systemlog sagt gar nichts.
Auf der Fritzbox sind die Nummern grün, es kommt keine Fehlermeldung mehr. Aber das Telefon ist nicht erreichbar.
Wenn ich dann der Fritzbox eine neue statische IP gebe, geht es wieder. In der Outbound Regel ändere ich das dann.
Wo könnte ich noch schauen?Bei jeder Unterbrechung ist die Verbindung zwischen Fritzbox und Pfsense weg.
-
@pet_nie Hast du den Eintrag "Portweiterleitung des Routers für Telefonie offen halten" aktiviert?
Siehe Screenshot im ersten Post...
https://forum.netgate.com/assets/uploads/files/1548523041941-rufnummer-innerhalb-fritzbox-detail-3.jpg
-
Ja hab ich
-
So, da hier wieder Bewegung vorhanden ist, mal paar Pics zum Vergleichen. Provider ist zwar DTAG, sollte aber bis auf die IPs identisch sein.
Hier die Outbount Rule. Fritze hat eine feste IP, brauch nicht geändert werden.
Dazu die nötige Rule:
Fragmentierte Pakete erlauben:
Hier sind die States der FritzBox im ruhenden Zustand und mit einer aktiven VoIP-Verbindung:
Die Fritze lauscht auf Port UDP5060 auf ankommende Verbindungen und öffnet selbständig die anderen Ports zu den STUN-Servern (UDP3478). Bei einem Gespräch erstellt und trennt die Fritze nach den Gespräch alle nötigen Verbindungen.
Das looft so, seit @flix87 diese Anleitung erstellt hat.Die FritzBox bzw. die Provider wollen ihre eigenen DNS- bzw NTP-Server, deswegen mit einer "TCP/UDP allow any to any" Rule alles machen lassen.
Wie gesagt, Provider ist hier DTAG, bei O2 sollte es ähnlich sein.Hoffe, @pet_nie kommt ein Stück weiter.
Mike
-
mike69 - ich danke dir für die Anleitung. Nach dieser klappt es. Ich habe mir mit der Antwort jetzt ein wenig Zeit gelassen, weil ich dem Frieden nicht ganz traute. Aber seit Freitag klappt es auch nach der Zwangstrennung durch o2. Ich hoffe, es bleibt so.
Grüsse Peter
-
Na, das freut doch. :)