[solved] Eine Fritzbox im PPPoe Passthrough Modus und dennoch für Telefonie nutzen
-
Ja stimmt, NAT macht erstmal nix außer die Public - WAN IP tausch Aktion.
Im Hybrid Outbound NAT Mode wird aber eine Regel mit angelegt, ist aber nur eine Funktion die es vereinfacht.
Im Manuellen Modus musst das selber machen.Und wo wir dabei sind, je nachdem was in die SIP Pakete geschrieben wird, steht auch schon mal eine IP mit drin, dann musst auch beim NAT aufpassen.
Es ist wirklich ein gigantischer Spielplatz.
Dann hast noch Mechaniken die bei der Registrierung die Zeit versuchen aus zu handeln, was mal gut mal gar nicht funktioniert und dann läuft deine Registrierung ab, bevor sich deine Kiste wieder meldet.Da kannst sehr viel Spaß mit Wireshark haben, wenn du willst.
Also sei doch froh wenn bei der USG und aktiver SIP Inspection zufällig alles einfach so funktioniert. Willst du genau wissen was da passiert, schneide das einfach mal auf LAN und WAN Seite mit, wist dich wundern was das Ding in den SIP Paketen alles rumschraubt.
Netgate 6100 & Netgate 2100
-
@thiasaef said in [solved] Eine Fritzbox im PPPoe Passthrough Modus und dennoch für Telefonie nutzen:
Das würde ich begrüßen.
Sollst Du haben, dann hat auch der 0815-Luxx-User was davon.
-
@nocling said in [solved] Eine Fritzbox im PPPoe Passthrough Modus und dennoch für Telefonie nutzen:
Im Hybrid Outbound NAT Mode wird aber eine Regel mit angelegt, ist aber nur eine Funktion die es vereinfacht.
Nö. Automatic und Hybrid Outbound NAT mode regeln lediglich das automatische erstellen der NAT bzw. RDR-Typ Rules in der pf.conf. Echte Regeln - pass/block/reject - werden weder durch "automatic" noch durch "hybrid" angelegt. Wie gesagt - wozu auch - ist ja das default Verhalten vom LAN Interface aus alles zu erlauben, außer der User möchte das nicht. Darum auch keine Regel nötig. :)
@nocling said in [solved] Eine Fritzbox im PPPoe Passthrough Modus und dennoch für Telefonie nutzen:
Und wo wir dabei sind, je nachdem was in die SIP Pakete geschrieben wird, steht auch schon mal eine IP mit drin, dann musst auch beim NAT aufpassen.
Absolut. Darum ist das auch sinnvoll - wenn man mehrere IPs wie bspw. nen /29er Subnetz hat - eine IP direkt für VoIP auszudeuten und diese zu nutzen. Dann wird es auch bei der NAT einfacher.
@nocling said in [solved] Eine Fritzbox im PPPoe Passthrough Modus und dennoch für Telefonie nutzen:
Da kannst sehr viel Spaß mit Wireshark haben, wenn du willst.
Hatten wir schon, eklig das. Vor allem wenn man über ein halbes Jahr mit dem Kunden debattieren muss, der ja auch hilflos ist, nur um am Ende dann die Bestätigung zu bekommen, dass VoIP Anbieter und Anlagenhersteller miteinander nicht "grün" waren und irgendwelche SIP Befehle nicht sauber interpretiert haben. Da kann man enorm Zeit für nichts versenken.
Aber wenn hier jetzt dann eben noch was an Settings oder Beispiel Konfig rausfällt, finde ich das als Nebeneffekt sehr schön :)
-
Ja hast recht, die Regel für die TK DMZ muss man noch anlegen, wenn man nicht mit dem LAN Sammelnetz alles raus feuer. Das macht man einfach automatisch so mit...
Nutze die Funktion aktuell nicht mehr, aber warum die Regel wegwerfen wenn man sie doch ggf. noch mal benötigt und wenn nur als Doku.
Einfach einen Alias mit dem Registart und fertig. -
@thiasaef said in [solved] Eine Fritzbox im PPPoe Passthrough Modus und dennoch für Telefonie nutzen:
Das würde ich begrüßen.
Hier nun der versprochene Guide, noch in Rohform.
-
@bob-dig Danke für den Guide.
Du hast in der Fritz.Box die Option "Für Internettelefonie eine separate Verbindung nutzen (PVC)" angehakt. Ist das nicht problematisch? Ich dachte die macht dann mit den Anmeldedaten eine zweite Verbindung zum ISP auf (eventuell nicht gern gesehen bzw. kostenpflichtig???) oder hab ich da wieder mal was falsch verstanden? -
@greeneyedandy said in [solved] Eine Fritzbox im PPPoe Passthrough Modus und dennoch für Telefonie nutzen:
Du hast in der Fritz.Box die Option "Für Internettelefonie eine separate Verbindung nutzen (PVC)" angehakt. Ist das nicht problematisch?
Nicht problematisch, weil das a) gar nicht mehr unterstützt wird vom rR und b), weil gar keine Zugangsdaten hinterlegt wurden, dadurch versucht die Fritte es auch gar nicht erst.
gar gar garOops, nicht richtig gelesen.
Dieser Haken war bei mir schon gesetzt und ich habe ihn nicht angefasst. -
@bob-dig Muss ich halt von 1&1 zum Rosa Riesen wechseln.
-
@greeneyedandy Denke, das wird da identisch sein. Ich wollte eigentlich demnächst zu den Montabaurern wechseln!
-
@bob-dig Also ich brauche meine Nutzerkennung und Passwort!
-
@greeneyedandy Ahso, das sollte ja kein großes Problem sein?
Ich habe hier halt den Vorteil, dass ich das selbe Gerät, welches ich jetzt hinter der Firewall nutze, davor vor der Firewall genutzt habe und so die meisten Einstellungen halt eh noch richtig gesetzt sind, was Telefonie betrifft.Habe jetzt deinen Setup nicht mehr im Kopf, aber vielleicht kann es ja auch auf dich zutreffen.
