[solved] Eine Fritzbox im PPPoe Passthrough Modus und dennoch für Telefonie nutzen
-
@bob-dig schon gelesen?
- https://www.ip-phone-forum.de/threads/fritzbox-als-dsl-modem-und-gleichzeitig-telefonie-klappt-bei-7490-warum-nicht-bei-7590.306556/
- https://www.ip-phone-forum.de/threads/fritzbox-7412-als-modem-an-opnsense-andere-idee.297783/
@bob-dig said in Eine Fritzbox im PPPoe Passthrough Modus und dennoch für Telefonie nutzen:
ist eh komisch, dass das noch die fritte machen kann im PPPoE Passthrough
Da ist überhaupt nichts Komisches dran, im Gegenteil, das ist durchaus übliche Praxis:
-
@thiasaef Wollte gerade aufgeben (für den Moment), aber da sind wertvolle Hinweise drin. Danke.
Der eine hat wohl die Box in das LAN der Sense gepackt, während die andern das nicht gemacht haben.
-
Krieg es nicht hin, hab zwar inzwischen Internet auf der Box, aber die Telefone registrieren sich nicht.
Auch muss ich mich beim Login auf die Fritzbox mit Namen und Passwort autorisieren.
-
@bob-dig said in Eine Fritzbox im PPPoe Passthrough Modus und dennoch für Telefonie nutzen:
hab zwar inzwischen Internet auf der Box
Funktioniert die Updatesuche?
-
@thiasaef Gerade funktioniert lt. der Fritzbox alles, ich kann es nicht recht testen, da ich gar keine Telefone betreibe, aber ok.
Seltsam.
Gerade muss ich auch keine ports forwarden für Telefonie, aber wer weiß, wie lange das gilt und jetzt muss ich erstmal ein funktionierendes Telefon auftreiben.
Was auch super ätzend ist, teilweise stürzt die Sense das Webinterface komplett weg, dann musste ich sie komplett neustarten. Will mal gucken, ob sich das verbessert, wenn ich PPPoE doch über eine eigenes Interface mache. -
@bob-dig said in Eine Fritzbox im PPPoe Passthrough Modus und dennoch für Telefonie nutzen:
jetzt muss ich erstmal ein funktionierendes Telefon auftreiben.
@bob-dig kannst du nicht einfach die FRITZ!Box SIP-Server spielen lassen und ein Softphone nehmen?
-
@thiasaef Hab ich mich noch nie eingearbeitet in das Thema, hab aber ein Telefon gefunden, was gerade "lädt", sollte dann gleich für einen kurzen Test ausreichend sein.
-
@thiasaef Nummer ist nicht vergeben, also so einfach ist es wohl doch nicht.
-
babysteps. Inzwischen kann ich zwar anrufen und angerufen werden. Wenn ich aber angerufen werde, dann kann mich der Anrufende nicht hören, ich aber ihn. Wenn ich anrufe gehen beide Seiten...
-
Kann die Fritz in dem Modus die Portweiterleitung alle 30 Sekunden anfordern, wenn ja setzen.
Dann noch ein Outbound NAT auf dein PPPoE WAN auf der pfSense:
Dann sollte das auch eingehend funktionieren, die Ports kannst du bei der Fritz unter Diagnose oder Sicherheit anzeigen lassen, die sie für Dienste anbietet.
Ohne so eine Regel bleibt der Anrufer mit dem SIP Signaling in der pfSense stecken. -
@nocling Jau, danke. Nun bin ich aber total dosig und quasi immer noch nicht zu verstehen.
-
Ist das so ein Wählscheibentelefon mit Tastenfeld oder ein DECT Teil welches direkt an der Fritz angemeldet wurde?
-
@nocling Auf deinem Screenshot kann man es nicht sehen, aber ist static mapping vermutlich?
Ich habe es nun auf die paar Ports begrenzt statt auf alle und die Portforwards entfernt, nun scheint es problemlos zu funktionieren.
-
Bist du dir sicher mit TCP/UDP, das ist nach meinem Infostand reines UDP.
-
@nocling 5060 ist auch TCP. Darüber hinaus hab ich in den Logs gesehen, dass auch 5061 genutzt wird, das die Fritzbox aber nirgends angezeigt hat. Allerdings gab es mit dem Port wohl Probleme. Hab ihn daher auch in die Outbund NAT Regel mit eingebunden und nun sehe ich aktuell keine Probleme mehr mit dem Port im Log.
Also ich hab sowohl den bzw. jetzt die SIP Ports, als auch die RTP Ports in das Static outbound NAT mit eingebunden, falsch?
-
Nein alles gut, das ist bei jeder Implementation halt auch wieder anders.
Wenn es bei dir so funktioniert ist alles richtig.Mit der Regel lässt du ja nicht einfach alles von außen rein, sondern erlaubst der Fritz ja nur den Port temporär von außen für sie nutzbar zu machen.
-
Mir sind noch ein paar Fragen aufgekommen, die eher allgemeiner Natur sind, vielleicht lässt sich trotzdem jemand herab.
Frage 1. Um die Fritzbox ansprechen zu könne, musste ich schon mal die Notfall-IP nutzen (169.254.1.1). Von einem direkt verbundenem Laptop kein Problem, mit einer aber quasi identisch eingerichteten Verbindung über die pfSense war kein Zugriff möglich, selbst mit NAT nicht. Warum?
Frage 2. Wozu einen outbbound static port nutzen, weil die andere Seite der Verbindung einfach darauf besteht? Gibt es da sinnvolle Gründe für?
(Bonus-)Frage 3. Die Telefonie der Fritzbox sendet alle 30 Sekunden ein keep alive um die Verbindung aufrecht zu erhalten. Was wäre die Alternative, welche Ports müssten dauerhaft geöffnet werden, SIP oder RTP oder beides? Mit pfBlocker könnte ich das ja versuchen abzusichern.
-
Zu 1: Anleitung pfSense Seite 340, in der aktuellen PDF müsste das 343 sein.
Zu 2: Weil die Systeme für SIP Signaling das erwarten.
Zu3: Das was die Fritz da dynamisch macht kannst du auch statisch machen, klar wenn es dir besser gefällt. So hört das halt auf, wenn du den Tel Dienst auf der Fritz abschaltest, machst das statisch schlagen die Anfragen weiterhin bei der Fritz ein.
-
@nocling Siehst du und genau das verstehe ich auch nicht. Bei meinem Unifi USG-3 musste ich keinerlei Port öffnen, damit die Fritz-Box Telefon machen konnte. Jetzt bei der Pfsense muss man da was öffnen - komisch.
-
@greeneyedandy Nope, ich habe auch keine Ports geöffnet.
