PfSense VoIP mit Auerswald 5020 und 1und1 u. Sipgate

derh2

Hallo beisammen,

habe folgendes Problem mit VoIP Einstellungen. PfSense hat eine AVM FritzBox 7170 abgelöst.
Alte Konfiguration: Port forwarding von FritzBox: SIP UDP 5063 + 5067 –> Auerswald 5020 (TK)

Nun sind keine eingehenden Verbindungen mehr möglich.
(Mit dem selben Sipgate Account ist es über ein Auerswald COMfotel 3500 im selben LAN möglich in beide Richtungen zu telefonieren)

1&1 = Nummer nicht erreichbar
Sipgate = Telefon klingelt, nach dem abheben keine Verbindung, gegenseite hört immer noch Freizeichen.

Port status COMpact 5020 VoIP:

Ports:

Netzwerkstruktur:
adsl-modem <–-WAN (PPPoE, dynamic IP)---> pfSense <–-LAN(192.168.110.0)---> internal network

System Information: v2.1-RELEASE (amd64)
Installed Packages: arping 2.09.1 | Lightsquid 1.8.2 pkg v.2.33 | OpenVPN Client Export Utility 1.2.4 | Sarg 2.3.6_2 pkg v.0.6.3 | squid 2.7.9 pkg v.4.3.3

Im internen LAN ist die Auerswald COMpact 5020 VoIP (192.168.110.3 Alias TK)

DNS-Server am Dashboard:
127.0.0.1
217.237.151.115 (assigned from ISP)
217.237.148.102 (assigned from ISP)
23.54.98.59 (ISP DNS, Use gateway: WAN_PPPOE)
4.2.2.2
8.8.8.8

System:Advanced:
checked = Allow DNS server list to be overridden by DHCP/PPP on WAN
unchecked = Do not use the DNS Forwarder as a DNS server for the firewall
checked = Disable DNS Rebinding Checks
Firewall Optimization Options = conservative
checked = Disable Firewall Scrub
NAT Reflection mode for port forwards = Enable (NAT + Proxy)

NAT: Port Forward

Outbound:

Firewall-Rules WAN:

Firewall-Rules LAN:

Firewall-Logs:
1

2

3

Was bedeuted der grüne Pfeil (direction = out), warum wird traffic vom Squid geblockt?

4

5

6

7

8

9

10

11

12

Hoffe nichts vergessen zu haben…

Viele Grüße
derh2

edit 1:
Jetzt registriert sich mein Systemtelefon auch nicht mehr zuverlässig über den Sipgate Account. Nach mehrmaligen Deaktivieren und Aktivieren des Accounts ist es nun wieder online.

edit 2:
Nach einem reboot von pfSense kann sich das Systemtelefon wieder registrieren, da kann doch was nicht stimmen?
Screenshot vom Firewall-Log 7 und 8 sind mir auch nicht einleuchtend, warum lässt die fw den traffic nicht durch?

edit 3:
Habe jetzt schon mit zig Anleitungen probiert, das zum laufen zu bringen. Kann mir denn keiner einen Tip geben? Ich bin leider mit pfSense noch nicht sehr vertraut. Wenn ich das die Tage nicht hin bekomme, muss ich die Fritzbox wieder aktivieren.

Bitte helft mir.

Gruß
derh2

derh2

Immer noch keine Antwort? Der Thread existiert schon eine Woche im Englischen Bereich. Was ist das für ein Forum?

Bin mir sicher, dass mir von euch jemand weiterhelfen kann.

Leider habe ich noch immer keine Idee…

Klaws

Hier sind meine Einstellungen.

In der 5020 ist der Port für den internen SIP-Registrar 5060.

Anlagenfirmware ist "Version 4.2C - Build 000".

Ich habe keinen SIP-Proxy o.Ä. in pfSense laufen. Jetzt das problem: Telefonieren per VoIP funktionert erstmal ganz toll, in beide Richtungen. Nach ein paar Tagen dann nicht mehr. Wenn ich in der Auerswald dann die Ports bei Sipgate ändere, funktioniert es wiederf für ein paar Tage. Dann kann ich die ports wieder zurückändern, dann geht's wieder für ein paar Tage…

Ich habe drei SIP-Anbieter eingetragen. Der einzige davon, der zuverlässig mit der 5020 funktiniert, ist Tele33.

Ich tippe auf ein Problem in der 5020. SIP ist halt so ein zusammengefrickeltes Protokoll, das anscheinend bei jedem Anbieter andere Einstellugen und Tricksereinen benötigt. Glücklicherweise ist in meinem Fall SIP nur der Fallback, der einspringt, wenn alle ISDN-Kanäle belegt sind (primär für ankommende Anrufe, damit die Firma immer erreichbar ist, auch wenn die ISDN-Leitungen voll sind).

5020nat.JPG_thumb

5020fw.JPG_thumb

5020sipgate1.JPG_thumb

5020sipgate2.JPG_thumb

derh2

Gibt es schon Neuigkeiten??

JeGr

Hallo derh2,

direkt über dir hat dir jemand geantwortet, darauf gehst du aber gar nicht ein
dein OP hat inzwischen jegliche Bilder etc. verloren und ist damit nur sehr schwer nachvollziehbar, zumal du jetzt nach einem halben Jahr darauf antwortest. Da du in deinen Posts häufig die Screenshots erwähnst, kann ich so leider nichts für dich tun.

Gruß

-flo- 0

Ich habe die Umstellung auf VoIP gerade abgeschlossen und das klappt mit pfSense ganz wunderbar mit Telekom und Sipgate. Als HW habe ich eine FritzBox Fon im LAN als ATA. Ich kenne zwar die Auerswald nicht, aber wenn Du Dein aktuelles Setup nochmal beschreibst, dann kann ich evtl. trotzdem helfen.