[HowTo] Alice/O2 Voip over Pfsense to Internal SIP Client



  • Hi,

    Ich schreibe das How to hier weil ip-phone-forum.de Probleme mit dem Posten von Images hat. Ich hoffe, dass ich mit diesem HowTo Leuten helfen kann, die ebenfalls ein Problem damit haben so ein Billiges IAD4421 von O2/Alice aufgezwungen zu bekommen. Warum aufgezwungen? Weil O2 die VoIP Daten geheimhalten will und das Telefon nur über die Originale Box angeschlossen werden kann. (die Box hat zwei Analoge TAE Ausgänge).

    Ziel ist es ein eigenes Ethernet Modem(D-Link 321B), zusammen mit dem Alix2x13 aka pfsense und einem Gigaset C470-IP zu betreiben, also komplett ohne die O2 box.

    1. Das auslesen der IAD4421 daten (O2/Alice box)

    Das habe ich mittels Tool von folgenden Seiten ausgelesen:

    Ihr solltet Dabei 3 Informationen kriegen
    a. DSL (PPPoE) Zugangsdaten (kriegt ihr ja auch per Post/Mail)
    b. VoIP (PPPoE) Zugangsdaten ( bei mir  xxxx…xx@alice-voip.de )
    c. VoIP Zugangsdaten (telefonnummer und 16/32 stelliges passwort)

    2. Zugang einrichten
    In der Pfsense erklärt sich von selbst, dass auf dem WAN Port PPPoE verwendet werden muss für den normalen DSL Zugang.
    Nun legt man einfach unter "Interfaces" -> "(assign)" ein zusätzliches Interface fest und Konfiguriert das ebenfalls auf die gleiche Netzwerkkarte wie bei "WAN".

    Nun konfiguriert ihr die zweiten PPPoE daten aud diesem Interface, (das ganze benötigt bei mir kein VLAN, bei anderen Anbietern kann das ggf nur unter einem bestimmten VLAN funktionieren.

    Danach sollte die Pfsense beide Interfaces verbinden, etwa so :

    (bei mir ist "SIP" ein extra Interface zu meinem Gigaset)

    3. Weitere Einstellungen
    Danach stell ich noch das Outbound NAT manuell ein bei WANVoIP:

    Ihr solltet außerdem die Domain "sip.alice-voip.de" auf den DNS vom WANVoIP overriden wenn ihr im LAN den DNS aus entschlüsselten configfile bei eurem SIP Client verwenden wollt. Nur die DNS server aus dem WANVoIP lösen dieses "Sip.alice-voip.de" auf. (leider ist der Override Statisch, sollte sich der DNS Server ändern muss muss das manuell angepasst werden.)

    Ein portforwarding mus noch gemacht werden zum SIP client.

    und eine statusche Route auf die ip welche hinter sip.alice-voip.de steckt, über den Gateway hinter WANVoIP, (da die in unterschiedlichen subnetze sind)

    Natürlich braucht ihr nicht ein Hardphone wie mein C470 IP, ihr könnt auch ein Software Client verwenden wie zb "blink"

    Wenn jemand Optimierungsvorschläge hat, oder Hilfe braucht einfach bescheid sagen.

    Ich hoffe euch damit geholfen zuhaben eure eigene Hardware zu verwenden denn ich für meinen Teil kann keine O2 box gebrauchen, aber auch keine FritzBox.

    Grüsse
    Black



  • Hallo Black,
    ich habe eine ähnliche Situation, jedoch mit einem neueren VDSL-Vertrag bei O2. Hast Du zufällig auch Erfahrung mit diesem?
    Wir haben eine O2 Fritzbox (7490) und ich habe die Konfiguration extrahiert. Wenn ich es jedoch richtig interpretiere, ist dort kein separates Login für PPPoE hinterlegt:

                    type = pppcfg_target_internet;
                    name = "voip";
                    only_crypt_auth = no;
                    local {
                            username = "";
                            passwd = "";
                    }
                    remoteauth = pppcfg_authtype_chap;
    
    

    Leider habe ich es noch nicht hinbekommen, auf der pfsense eine separate DSL-Verbindung für VOIP aufzubauen.

    Ist jemand mit diesem Ansatz schon weiter als ich?

    Als DSL-Modem nutze ich übrigens ein DrayTek Vigor 130. s. auch http://www.ip-phone-forum.de/showthread.php?t=283306

    Vielen Dank & viele Grüsse
    hi-ko



  • Die nächste Frage, die sich mir in diesem Zusammenhang stellt:
    Wie sieht die Konfiguration auf der pfsense aus, wenn mehrere SIP-Accounts von unterschiedlichen Anbietern genutzt werden sollen?
    Nach der o.g. Konfiguration kann der Zugriff auf die Alice/O2-Sip-Accounts über das separate Subnetz erfolgen. Zusätzliche Accounts wie bspw. sipgate müssten jedoch über das Internet geroutet werden. Es genügt also nicht, die Telefonanlage oder fritzbox einfach nur in das Subnetz hinter dem VOIP-DSL zu hängen. Besser wäre es daher, die Fritzbox in das "normale" lan zu nehmen und eine Routingregel für den Zugriff auf sip.alice-voip.de hinzuzufügen.
    Mit sipgate funkioniert so etwas (geroutete SIP-Zugriffe). Bei alice-voip habe ich so etwas nicht hinbekomen.



  • SOLVED:
    To solve the issue it is necessary to understand the SIP/RTP principles and how to config fritzbox by config files.

    For everyone having SIP problems:
    All ports being used are defined by the client - in my case the fitzbox which sits behind pfsense. It is no problem at all to use multiple SIP accounts / providers on the fritzbox, even behind pfsense. The main difference to most NATed apps like http or mail is that the connection details are included in the data layer which are not touched by pfsense. Since the IP numbers send to the SIP servers are internal ones not accessable from outside, the SIP server takes IP and port from the initial request (coming from pfsense). It is important to understand that pfsense is changing the ports on outgoing NAT by default. BUT: this port has no route back / SIP NAT is configured on port 5060!
    So it is very important to deactivate port translation on outgoing NAT by defining a new outgoing NAT roule:
    –> Firewall: NAT: Outbound
    check: "Hybrid Outbound NAT rule generation (Automatic Outbound NAT + rules below)"
    create roule:

    Interface: WAN
    Source: any
    Source Port: tcp/udp/5060
    Destination: *
    Destination Port: tcp/udp/5060
    NAT Address: WAN address
    NAT Port: *
    Static Port: YES

    second issue was: The O2 fritzbox had non default RTP ports defined (50000 instead of 7078) but when switching vom internal DSL modem to PPPoE the fritzbox used firewall rules based on default port 7078. So I switched RTP port back to default by backup / restore of the fritzbox config:

    rtpport_start = 7078 
    

    now everything works as expected


Log in to reply