Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [gelöst] Konfiguration VoIP mit C430A GO an 1&1 DS-Lite

    Deutsch
    2
    7
    111
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      eagle61
      last edited by eagle61

      Seit Dienstag 22. April habe ich nun Glasfaser aber leider mit 1&1-DS-Lite. Zuvor DSL bei o2. Die Konfiguration der pfsense am ONT mit DS-Lite selbt war kein Problem, innerhalb einer knappen Stunde erledigt.

      Was mich aber nun an den Rand der Verzweiflung treibt ist die Konfiguration der VoIP-Telefonie. Zuvor bei o2 war das kein Problem. Im C430A GO waren lediglich die SIP-Daten von o2 eingetragen. Rules in der Firewal waren keine Notwendig.

      Nun ist es aber so, dass ich zwar abgehend wählen und auch ankommend Gespäche annehmen kann, aber weder die Person an der Gegenstelle noch ich hören einander. Laut Prof.Dr. g00gle soll das darauf hindeuten, dass mein das SIP sauber funktioniert, ich aber ein Problem mit den dynamischen RTP Ports habe. Auch einen ersten Ansatz für eine Lösung habe ich so gefunden, der aber leider noch nicht zum gewünschten Erfolg geführt hat.

      Dieser erste Lösungansatz war zwei Outbound NAT-Roules.
      Bildschirmfoto_2025-04-23_18-04-17.png
      Das hat aber nichts geändert.
      Meiner Meinung nach können diese Outbound NAT-Roules das Problem auch gar nicht lösen, denn wegen DS-Lite gubt es ja am WAN nur eine IPv6-Adresse, das C430A GO kann aber nur IPv4. Der IPv4-Verkehr wird aber (so wie ich das verstanden habe) über das AFTR-GIF-Interface abgewickelt. Das ist ja unter System -> Routing -> Gateways auch als Default Gateway für IPv4 eingetragen.

      Die Frage ist nun was zu tun ist. Vielleicht statt des WAN's das AFTR-GIF Interface und dessen Adresse als NAT Address einzragen?

      JeGrJ 1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator @eagle61
        last edited by JeGr

        @eagle61 said in Konfiguration VoIP mit C430A GO an 1&1 DS-Lite:

        Das hat aber nichts geändert.

        Moin,

        das wundert nicht, denn mit der Regel hast du leider nichts anderes gemacht, als die Auto-Regel auch schon tut ;) Was du wahrscheinlich eigentlich wolltest ist die Telefonanlage oder das Telefen(?) - das hast du nicht geschrieben - via static Ports ins Netz zu schicken. Dazu muss aber static port angehakt sein - das ist bei dir aber nicht der Fall.

        Bei einer Telefonanlage daher: IP der TK Anlage als Source, Destination any, static port anhaken. Bei einzelnen Telefonen müsste man das sehen obs klappt, nicht dass sich die gegenseitig überlagern/stören mit den gleichen Ports aber einen Versuch ists wert.

        @eagle61 said in Konfiguration VoIP mit C430A GO an 1&1 DS-Lite:

        Meiner Meinung nach können diese Outbound NAT-Roules das Problem auch gar nicht lösen, denn wegen DS-Lite gubt es ja am WAN nur eine IPv6-Adresse, das C430A GO kann aber nur IPv4. Der IPv4-Verkehr wird aber (so wie ich das verstanden habe) über das AFTR-GIF-Interface abgewickelt. Das ist ja unter System -> Routing -> Gateways auch als Default Gateway für IPv4 eingetragen.

        ...und damit hast du ein Gateway für IPv4 und damit wird IPv4 Verkehr auch ausgehend übertragen und muss dazu auch sehr wahrscheinlich übersetzt werden. Da ich die AFTR Config allerdings nicht sehe ist das leider geraten - aber DSlite heißt nicht, dass du kein IPv4 mehr im WAN hast, sondern lediglich, dass es via v6 getunnelt wird. Es wird aber trotzdem übertragen und wenn du bspw. eine CheckIP Seite aufrufst, wirst du auch eine externe IP4 sehen die du hast - nur dass du dir die eben mit vielen Leuten hinter einem IPFT oder CGNAT GW teilst und die deshalb nicht dir zugewiesen ist. Das heißt aber nicht, dass dein Traffic am WAN automagisch von IP4 auf IP6 umgewandelt wird :) Das sind zwei komplett andere IP Familien, die nicht einfach ausgetauscht werden können, also müssen deine IP4 Pakete natürlich trotzdem sauber aus dem WAN raus - nur dass sie dann eben in v6 eingewickelt werden :)

        Cheers ;)

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • E
          eagle61
          last edited by

          @JeGr said in Konfiguration VoIP mit C430A GO an 1&1 DS-Lite:

          Was du wahrscheinlich eigentlich wolltest ist die Telefonanlage oder das Telefen(?) - das hast du nicht geschrieben - via static Ports ins Netz zu schicken. Dazu muss aber static port angehakt sein - das ist bei dir aber nicht der Fall.

          WOW - mit so einer fixe Antwort habe ich nicht in Traum gerechnet. Also C430A GO ist eine DECT-Basis von Gigaset an die bis zu 6 DECT-Telefone angeschlossen werden können mit bis zu 6 SIP-Konten. In diesem Fall geht es um drei SIP-Konten, alle bei 1&1.

          Die Auto-Regeln sind mir natürlich auch bereits aufgefallen. Die sind seit gestern, also seit DS-Lite alle doppelt. Wie z.B. die "Auto created rule for ISAKMP". Die gibt es einmal (wie gehabt für Interface = WAN und NAT Address = WAN address, dann aber nochmals für Interface = AFTR und NAT Address = AFTR address.

          Daraus schließe ich mal, dass es daher auch die Ports 5060 bis 5076 (SIP), 5004 bis 5020 (RTP) und evtl 3478 (Stun) (alle udp) doppelt geben muss.

          Angehen werde ich das aber erst morgen. Zum einen weil ich für heute durch bin und zum anderen weil die bei 1&1 zwischenzeitlich auch schon mal einzele der SIP-Rufnummer wegen angeblicher Merhfachanmeldungen gesperrt haben.

          Zur Config des AFTR. Das ist ein GIF.

          GIF Remote Address = 2001:xxxx:yyy:30::1
          GIF tunnel local address = 192.0.0.2
          GIF tunnel remote address = 192.0.0.1 mit
          Parent Interface = WAN
          Mehr ist da eigentlich nicht konfiguriert und das läuft ja auch, sonst könnte ich ja keine IPv4-Only-Seiten aufrufen, was aber funktioniert. Und das das C430A GO würde es ja auch nicht klingekn bei eingehenden Anrufen, wenn ich keine IPv4-Verbindung hätte.

          Auf DS-Lite hatte ich mich auch lange vorbereitet. Da gab es keine Überraschungen für mich gestern. Nur bem C430A GO hatte ich gar keine Probleme vermutet, denn anders als die SIP-Einstellungen für o2 gubt es für die von 1&1 im C430A GO sogar (ähnlich wie bei Fritten) Vorlagen, Man soll eigenltich nur Benutzername und Passwort eintragen, der Rest soll dan einfach mal so funktionieren. Die Betonung liegt auf SOLL. Denn selbst hinter einer Fritte geht es eben doch nicht bei DS-Lite.

          1 Reply Last reply Reply Quote 0
          • E
            eagle61
            last edited by eagle61

            Irgend etwas muss ich noch übersehen. Folgende Outbound NAT-Regeln habe ich aktviert:
            Bildschirmfoto_2025-04-24_12-25-27.png
            Leider kann ich noch immer nichts hören und Personen die mich anrufen können auch mich nicht hören. Es ist zwar möglich mich anzurufe und ich kann auch ausgehend anrufen, aber was nutzt dass, wenn dann keine Sprachübertragung stattfindet.

            Was übersehe ich oder kann ich noch tun, um der Ursache auf den Grund zu gehen?

            1&1 Support hilft nicht weiter. Die wollen nur FritzBoxen supporten.

            Ich habe zwar noch eine Fritte, aber die ist 'ne 7430 und bringt mir nicht viel, denn die hat ja nur 100er LAN-Ports. Die hatte ich nur mal für einige Minuten am ONT dran, um herauszufinden welches AFTR-Gateway 1&1 verwendet. Selbst das wollte deren Support angeblich nicht wissen, weil die Fritten das ja automatisch ermitteln ...

            JeGrJ 1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator @eagle61
              last edited by JeGr

              @eagle61 Lass doch den überspezifizierten Regelkram :)

              Leg die Regel für die .0.4 an (wenn das die richtige IP der Anlage ist) und das für Traffic raus aus dem WAN oder AFTR je nachdem was das Default GW für IP4 ist. Das ist so über spezifiziert, dass garantiert irgendwelche Ports nicht passen.
              Einfach mal von Source IP X Port * auf Destination / via WAN/AFTR mit static Port. Wenns ein Gerät ist, beißt sich das ja nicht mit irgendwas.

              Warum ist es denn die 0.4 und nicht wie oben die .121.x? Das versteh ich nicht ganz.

              Cheers :)

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              E 2 Replies Last reply Reply Quote 0
              • E
                eagle61 @JeGr
                last edited by eagle61

                @JeGr said in Konfiguration VoIP mit C430A GO an 1&1 DS-Lite:

                Warum ist es denn die 0.4 und nicht wie oben die .121.x? Das versteh ich nicht ganz

                Das 192.168.121.0/27 Netz gehört zu Wiregurad. Erforderlich z.B.um nen gesamten IP-Verkehr eines Smartphones/Tablets aus z.B. einem Hotel-WLAN verschlüsselt via Wiregurad zu leiten. Ohne diesen Eintrag wären sonst per Wiregurad nur die LAN's hinter der pfsense erreichbar. Gehört zum EIntrag Erlaubte IP's 0.0.0.0/0 in der Config der Wireguard Clients.

                Und ja, die 192.168.0.4/32 ist das C430A GO. Auf den Gedanken einfach erst einmal alle UDP-Ports freizugeben bin ich auch schon gekommen. Sieht daher aktuell so aus:
                Bildschirmfoto_2025-04-24_17-56-40.png

                Leider bis jetzt auch ohne den gewünschten Erfolg.

                Nachtrag: die Diagnostics -> States zeigen für die 192.168.0.4 ausschließlich Verbindungen zu 5060 an. Keine zu den STUN- oder RTP-Portts.

                1 Reply Last reply Reply Quote 0
                • E
                  eagle61 @JeGr
                  last edited by eagle61

                  Vielen Dank an @JeGr für die Hinweise !!!

                  Die Telefonie funktioniert nur und das Hauptproblem hatte nichts mit der pfsense und deren Konfiguration zu tun.

                  Entscheidend war mein Nachtrag von gestern Abend, nämlich dass die Diagnostics -> States für die 192.168.0.4 ausschließlich Verbindungen zu 5060 anzeigten, aber keine zu den STUN- oder RTP-Portts.

                  Voreingestellt im C430A GO sind die RTP-Portts 5004 - 5020.

                  Bei 1&1-Verstate gibt es auch eine Konfigurationsanleitung für das C430A GO, in dem diese Prots so eingetragen sind wie von mir bis jetzt verwendet. Das 1&1-Hilfecenter schweigt sich zur RTP-Konfiguration gleich komplett aus.

                  Dennoch hat mich das RTP-Problem nicht losgelassen. Den entscheidenden Hinweis fand ich im Tutorial: 1und1 VoIP mit Fritz!Box HINTER opnSense aus dem OPNsense Forum
                   Dort findet sich prominent der Hinweis auf die von 1und1 genutzten RTP-Ports 5070 - 5079. Damit nun funktioniert die Telefonie einwandfrei.

                  Was bleibt ist ein extrem schaler Beigeschmack hinsichtlich des Supports von 1&1 und deren Tochtergesellschaften wie Drillisch. Man will die Privatkunden offenbar mit aller Macht zur Nutzung von FritzBoxen zwingen. Informationen zur korrekten Konfiguration sowohl von DSL- wie Glasfaser-Internet und der Konfiguration der 1&1 Telefonie-Verbindungen gibt es ausschließlich für Fritten. Auch telefonisch erhält man lediglich die Auskunft: "wir supporten NUR FritzBoxen". Für 4,99 Miete/Monat senden die einem aber gerne eine 7510 (Kaufpreis ab rund € 100) zu ...

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.