Fritzbox --> PFSense --> Netzwerk incl. VoIP VLAN
-
Re: Fritzbox als VOIP Telefonanlage vor pfSense
Hallo,
ich habe mir in der letzten Woche eine Firewall eingerichtet.
Aufbau:
Fritzbox 6590 (192.168.178.254) PFSense (192.168.1.254) VLAN 10 Managment (192.168.10.254), 20 Gast (192.168.20.254), 30 VoIP (192.168.30.254) usw…
Da ich einen Kabelanschluss habe, wollte ich meine FB weiter als Modem und Telefonbasis nutzen.
Jetzt zu meiner Frage:
Wie kann ich die VoIP Telefonie aktuell sauber weiterreichen, dass wenn ich ein Telefon in VLAN VoIP einstecke, letztes auch verwenden kann?
Man findet zu dem Thema viel im Internet, doch in den meisten Fällen immer in umgekehrter reinfolge (PFSense, FB, Netzwerk, usw.). Hier im Forum habe ich einen Beitrag gefunden, bin mir aber nicht sicher, ob dieser noch aktuell ist.
Ggf. hat aktuell jemand einen Tipp.
Gruß,
Basti -
@basti said in Fritzbox --> PFSense --> Netzwerk incl. VoIP VLAN:
dass wenn ich ein Telefon in VLAN VoIP einstecke, letztes auch verwenden kann?
kannst du das genauer ausführen? Was für ein Telefon und wie soll es VoIP auch "einfach verwenden" können? Am Kabelanschluß macht im Normalfall die KabelFB die VoIP Einwahl und meldet sich mit den Nummern an. Da kann man normalerweise kein Telefon einfach dahinter einstecken, was sich selbst einwählt/anlegt, weil die FB sich schon die Nummer geholt hat. Also hast du entweder extern/andere VoIP Anschlüsse oder Anbieter - oder vom Kabelanbieter die Logindaten für die Nummer - oder musst dich mit dem Telefon mit der FB verbinden. Was davon trifft zu?
-
Guten Abend,
so wie ich das verstanden habe, möchte er ein VOIP Telefon an der FritzBox anmelden.
Dies geht zum Beispiel auch mit der FirtzFon APP am Handy. Da kann man mit der APP dann über den Anschluss der FritzBox Telefonieren.Meines Wissens kann man auch andere VOIP Telefone an der FritzBox anmelden, welche die FritzBox dann als Telefonzentrale nutzen. sowas hatte ich auch schonmal gemacht. Dies muss dann allerdings händisch in der FritzBox eingerichtet werden.
Ich hatte dieses Problem auch. Sogar den DVB-C receiver konnte ich nicht nutzen :-(
Meine Lösung war:
-
Ich musste in der FritzBox ein Routing einstellen. Irgendwie wusste die FritzBox nicht wohin Sie die Pakete zurückschicken soll.
-
Ich habe eine Firewall Regel von Endgerät zur FritzBox mit den entsprechenden Ports angelegt.
-
in der pfsense habe ich "Ausgehender NAT Modus" auf Hybried gestellt und NO NAT Regeln vom Endgerät zur FritzBox definiert. Seitdem kann ich mit meinem Handy über die Fritzbox Telefonieren und auch den DVB-C Receiver zum Fernsehschauen im Netzwerk nutzen :-)
Schönen Abend zusammen
PFSense User2019
-
-
Das wäre meine Vermutung, das genau Szenario wollte ich aber gern wissen, bevor ich mit Raten anfange ;)
Aber ja, No NAT für das Transfernetz zur Fritzbox ist auf jeden Fall schonmal ganz gut, die braucht aber auch noch ne Rückroute für den Rest. In dem Fall müsste man das mit 192.168.0.0/16 an die pfSense IP ganz gut für alle Netze erschlagen können. Dann muss allerdings auch auf dem pfSense WAN wahrscheinlich für das VoIP Netz noch eine Regel rauf, damit Telefonanlagen-Teil der FB mit den VoIP Zöglingen reden darf, das sollte dann aber klappen.
Wenns aber um echte SIP Telefone geht, die eben zB mit einem Sipgate Anschluß draußen reden müssen, sieht die Sache wieder anders aus. Daher die Nachfrage, was wo wie mit wem :)
-
Hallo miteinander,
vielen Dank, dass Ihr euch so mit dem Thema auseinandersetzt.
Aktuell ist folgende Situation.
Ich habe ein DECT Fritz Phone und ein SIP Telefon.
Das SIP Telefon ist in einem gesonderten VoIP VLAN und hat einen externen Anbieter direkt im Telefon eingerichtet. Es funktioniert alles soweit prächtig.
Auch das DECT Phone funktioniert reibungslos.
Jetzt war nur folgende Situation, dass meine kleine Tochter sich mit sehr viel Einsatz um jenes gekümmert hat, ergo ich muss mir jetzt Gedanken machen, ob ich mir nochmal ein solches holen will oder nicht.
In der Fritz BOX sind die SIP Daten von Kabel Deutschland eingegeben. ein Dank der Router Freiheit.....
Jetzt wollte ich ggf. statt mir erneut ein DECT Telefon zu kaufen, ggf. von UniFi ein VoIP Telefon kaufen, welches ich direkt als Station an meinem Arbeitsplatz montiere und ggf. noch ein Mobilteil für zuhause.
Deshalb die Frage, wie ich das Thema am besten einbinde und langfristig DECT abschalten kann, da ich inzwischen nicht mehr wirklich glücklich mit der Fritz BOX bin.
Gruß und vielen Dank für eure Ideen -
@basti said in Fritzbox --> PFSense --> Netzwerk incl. VoIP VLAN:
Jetzt wollte ich ggf. statt mir erneut ein DECT Telefon zu kaufen, ggf. von UniFi ein VoIP Telefon kaufen, welches ich direkt als Station an meinem Arbeitsplatz montiere und ggf. noch ein Mobilteil für zuhause.
Hallo basti,
spräche ja prinzipiell nichts dagegen. Willst du die Telefone aber dann an die VoIP Nummern von KD anbinden - dann müsstest du Zugangsdaten von denen dort eintragen - oder willst du die dann über einen externen Anbieter betreiben? Da ich KD's policy zu VoIP nicht kenne würde ich mal vorsichtig sagen "würde sicher beides gehen" aber ob die die VoIP Logindaten rausrücken für externe Telefone außerhalb der FB ist mir nicht bekannt. Ansonsten könntest du wie oben schon aufgeführt auch einfach deine VoIP Telefone sich an der FB anmelden lassen und dann diese als "quasi" Telefonanlage nutzen. Der Vorteil daran ist, dass du wahrscheinlich dann weniger Trouble mit irgendwelchen VoIP Problemen hast, weil die FB direkt am Anschluß sitzt und zumindest sich direkt mit dem KD VoIP verbinden kann ohne mit NAT oder sonstigem Terz rumschlagen zu müssen. Wenn du aber nen externen (günstigen/guten) Anbieter hast der klar definierte Ports etc. nutzt und du ein dediziertes VoIP VLAN aufgemacht hast, kann das genauso gut klappen. Wichtig dann nur (bei mehreren Telefonen), dass du beim Anbieter ggf. klar definieren kannst, auf welchen Ports SIP/RTP abläuft, da du dann ja mehrere Geräte bespaßen musst und die Ports bis auf die Geräte weiterleiten/tunneln musst. Ich habe einen Kunden, der das für grob ein Dutzend Telefone bei Sipgate bspw. eingerichtet hat, das hat dann zwar eine recht große Konfiguration gegeben (Port Forwards und outbound NAT settings für jedes Telefon), war mit Aliasen aber super zu greifen und hat sofort funktioniert, weil wirklich nur auf den Ports gesendet wurde.
Alternativ (wenn kostenmäßig OK) könntest du dir auch nen SIP Trunk ranholen und eine Box (FB, Asterisk, FreePBX, whatever) ins VoIP LAN stellen und dann dort als TK Anlage konfigurieren. Ist aber wahrscheinlich etwas Overkill ;) -
Hallo miteinander,
entschuldigt meine Abwesenheit.
Vielen Dank für die rege Anteilnahme.
Mein aktueller Stand hat sich etwas geändert. Ich habe jetzt vor der PFSense das Kabelmodem im Bridgemode.
Das funktioniert soweit alles gut.
Nur bekomme ich ums verrecken nicht die VoIP hinter der PFSense ins rennen und den Windows Remote Desktop jetzt auch nicht mehr.
Hatte vorher in der Fritzbox einen DynDns eingerichtet, im WAN Port bei der PFSense alles freigeschaltet, das hat auch soweit funktioniert.
Jetzt ist die Fritz hinter der PFSense und nur noch mehr Probleme….
DynDNS habe ich angelegt und funktioniert, am Wan habe ich nichts geändert,…
Und zack, kann es nicht mehr anwählen aus dem Internet. Per cmd und Ping erreiche ich die ip, aber nicht mehr per Remote Desktop.
Ggf. hat einer da schon Erfahrungen mit Vodafone Kabel anschluss incl. VoIP…
Liebe Grüße,
Bastian -
Wurdest Du eventuell auf DS-Lite umgestellt? Nutzt Du ein richtiges Modem, oder nur einen Kabelrouter auf Bridge? Welches Bundesland?
SIP Daten vom ISP bekommen?