Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VoIP Aussetzer bei Magenta/Telekom vermeiden

    Scheduled Pinned Locked Moved Deutsch
    8 Posts 4 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • sebdenS
      sebden
      last edited by sebden

      Der Post soll nur als Hilfestellung dienen und anderen die womöglich langwierige Fehlersuche ersparen.

      Grundkonstellation: Magenta Zuhause Anschluss mit VoIP, pfSense und eine TK-Anlage.

      Zumindest bei unserer TK der Marke Auerswald, aber wahrscheinlich auch bei anderen Herstellern, könnte es zu Aussetzern in Gesprächen kommen. Derart, dass entweder der Ton weg bleibt, oder das ganze Gespräch als aufgelegt gehandhabt wird.

      Ursache: DNS-Auflösung

      Wenn man eigene DNS Server auf der pfSense eingetragen hat, antworten die mit "unbequemen" IPs auf Anfragen für tel.t-online.de, was einen ständigen Wechsel zwischen den Servern zur Folge hat mit o.g. Problemen. Als Beispiel sei hier 1.1.1.1 erwähnt.

      Das kann man auch gut in den Firewall-Logs beobachten, alle 15-60min eine neue 5060 Verbindung in den 217.x.x.x Bereich.

      Abhilfe: DNS durch Provider setzen lassen unter Allgemeinen Einstellungen und "DNS-Server Überschreibung" aktivieren.

      Festes setzen der dann ermittelten DNS-Server ist im übrigen nicht empfohlen. Hintergründig ist hier vermutlich eine Lastenverteilung die von der Telekom betrieben wird über ggf. auch wechselnde DNS-IPs.

      T S 2 Replies Last reply Reply Quote 0
      • T
        thiasaef @sebden
        last edited by thiasaef

        @sebden wäre das Einrichten einer entsprechenden "forward-zone" via "Custom options" nicht trotzdem eine gangbare Alternative?

        forward-zone:
name: "tel.t-online.de"
forward-addr: 217.237.148.22

        aber du hast schon recht, mir wäre es auch lieber, wenn man die DNS Server, die man bei der Einwahl vom ISP mitgeteilt bekommt, irgendwie geschickt an Unbound durchreichen könnte, siehe: https://forum.netgate.com/topic/167771/unbound-forward-certain-queries-to-dns-servers-assigned-by-a-ppp-server-on-wan. Technisch machbar wäre das auf jeden Fall, aber das ist halt die Nische der Nische, von daher absolut verständlich, dass es momentan wohl nicht geht.

        1 Reply Last reply Reply Quote 0
        • sebdenS
          sebden
          last edited by

          Woher stammt die Adresse aus dem Foreward-Eintrag? forward-addr: 217.237.148.22

          Wenn man mit dem Eintrag wieder einen festen DNS-Server für tel.t-online.de anspricht, wäre es vermutlich kontraproduktiv.

          Die gelieferten DNS könnten sich ja täglich ändern, daher wurde mir geraten, diese nicht fest einzugeben. Und das Ergebnis der Abfrage für tel.t-online.de scheint über einen Lastenausgleich der Telekom immer gezielte wechselnde IPs auszugeben welche dann von der TK genutzt werden sollen.

          Aktuell wären das bei mir folgende DNS: 217.237.151.142 & 217.237.150.188

          T 1 Reply Last reply Reply Quote 0
          • T
            thiasaef @sebden
            last edited by thiasaef

            @sebden said in VoIP Aussetzer bei Magenta/Telekom vermeiden:

            Woher stammt die Adresse aus dem Foreward-Eintrag? forward-addr: 217.237.148.22

            Das ist der primäre DNS-Server, der mir von der Telekom via PPPoE zugewiesen wird.

            Wenn man mit dem Eintrag wieder einen festen DNS-Server für tel.t-online.de anspricht, wäre es vermutlich kontraproduktiv.

            Obiger DNS-Server wird mir gefühlt seit 20 Jahren von der Telekom zugewiesen. Der ist halt geografisch am nächsten an mir dran.

            Die gelieferten DNS könnten sich ja täglich ändern

            Die können sich nur dann ändern, wenn die PPPoE-Verbindung neu aufgebaut wird, welche bei der Telekom an Privatkundenanschlüssen erst nach 180 Tagen zwangsgetrennt werden.

            Und das Ergebnis der Abfrage für tel.t-online.de scheint über einen Lastenausgleich der Telekom immer gezielte wechselnde IPs auszugeben

            Ja, aber das hat doch überhaupt gar nichts damit zu tun, welchen DNS-Server der Telekom man fragt. Die liefern alle das gleiche Ergebnis.

            Aktuell wären das bei mir folgende DNS: 217.237.151.142 & 217.237.150.188

            Du wohnst halt in der Nähe von Stuttgart (217.237.151.142) und Ulm (217.237.150.188) und ich in der Nähe von Darmstadt (217.237.148.22) und Frankfurt (217.237.150.51).

            1 Reply Last reply Reply Quote 1
            • sebdenS
              sebden
              last edited by

              Alles klar, verstanden soweit.

              Frage dazu:

              Beißt sich das Forwarding mit der Option "Use SSL/TLS for outgoing DNS Queries to Forwarding Servers" ?

              Geht um diese Info in der Option: "Note that ALL configured forwarding servers MUST support SSL/TLS queries on port 853"

              T 1 Reply Last reply Reply Quote 0
              • T
                thiasaef @sebden
                last edited by

                Eher nein, aber das ist doch im Zweifel schnell ausprobiert oder nicht?

                1 Reply Last reply Reply Quote 0
                • S
                  slu @sebden
                  last edited by

                  @sebden said in VoIP Aussetzer bei Magenta/Telekom vermeiden:

                  Abhilfe: DNS durch Provider setzen lassen unter Allgemeinen Einstellungen und "DNS-Server Überschreibung" aktivieren.

                  Ja das ist bei den meisten Telekom SIP Anschlüssen notwendig, man kann diese Anschlüsse in der Regel auch nur vom dem Internetzugang nutzen zu dem die Nummer gehört.

                  Ich bin froh das wir vor vier Jahren die Telefonie vom Internetanschluss getrennt haben, das erspart einem viel Ärger :)

                  pfSense Gold subscription

                  W 1 Reply Last reply Reply Quote 0
                  • W
                    wkn @slu
                    last edited by

                    Bei mir ist die pfSense als Resolver für DNS konfiguriert. Für VOIP ist nur eine Outbound NAT Rule mit Static Port definiert, keine Portweiterleitungen.
                    Im IP-Telefon ist für die SIP-Konten DNS-NAPTR als Transport eingestellt (alternativ gibt es auch DNS-SRV), da die alte Auflösung über den A-Record von tel.t-onlne.de nicht mehr funktioniert. Keep-Alive ist bei 30 s.

                    Bis jetzt habe ich noch keinerlei Abbrüche feststellen können.

                    1 Reply Last reply Reply Quote 0
                    • D DD4711 referenced this topic on
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.