Pfsense + Allnet Modem + Gigaset C430 IP Telefon, brauche Hilfe
-
Erstmal ein "Hallo" in die Runde!
Ich versuche seit geraumer Zeit mein Gigaset C430 IP einzurichten, aber leider ohne Erfolg.
Habe ein Pfsense 2.2 auf einem Alix Board laufen, am Wan Port hängt ein Allnet ADSL2+ Modem.
Mein Lan hat das Subnet 10.97.1.0/24, das Gigaset hat eine feste IP 10.97.1.253.
Kann mir irgendwer sagen wie ich die Portweiterleitungen, Filter, Nat Geschichten einrichten muss damit sich das Gigaset verbindet ? Immer wenn ich mit dem Konfiguartionsassistenten versuche das Telefon einzurichten kommt die Fehlermeldung "Anmeldung beim Provider fehlgeschlagen". Laut Telekom wird zum Anmelden nur die Telefonnummer mit Vorwahl und nichts weiter benötigt.
Interessanterweise funktioniert die Hometalk APP von der Telekom völlig problemlos, und das schon bevor ich irgendwelche Portfreigaben eingerichtet hab…
Laut Telekom und dem Konfigurationsassistenten vom Gigaset wird nur Port 5060 und ggf. Port 3478 (STUN) benötigt. Vielleicht bin ich auch nur zu doof die Firewall richtig zu konfigurieren, bin da leider ein absoluter Newbie auf dem Gebiet.
Edit...
Nach allem was ich so gelesen habe muss ich zumindest in der Theorie nichtmal irgendwelche Firewall Regeln ändern, das sollte sogar so gehen. Ich weiß nicht was das Gigaset für ein Problem hat.Gruss
-
Schau mal hier
https://doc.pfsense.org/index.php/VoIP_Configurationda gibt es ein paar Sachen die du testen kannst.
Ich selbst habe auch ein Gigaset hinter einer PfSense so zum laufen bekommen.
Bei mir war es vor allem diese Einstellung:setup manual outbound NAT and Static Port on all UDP traffic potentially with the exclusion of UDP 5060.
-
Hallo,
erstmal danke für den Tip. Ich schau mir das heute Abend zuhause mal an.
Was ist aber hiermit gemeint und wo muss das eingestellt werden?
setup manual outbound NAT and Static Port on all UDP traffic potentially with the exclusion of UDP 5060.
Danke,
Gruss
-
du musst Bei Firewall->NAT->Outbound NAT auf manuell stellen
und dann ganz oben noch eine Regel setzen wo du die IP deines Gigasets einträgst und dann unten Staic Port anklickst.
Am besten wenn du dir nicht sicher bist einen Screenshot davon machen und hier posten dann kann man drüber schauen. -
Ahoi,
bei VoIP ist mitunter auch gerne mal beim Outbound NAT genau der wechselnde Port ein Problem:
Gigaset versendet Paket über Port 23456 -> nach der NAT -> 34567 -> Telekom.
Das ist vielen Anwendungen wurscht, VoIP ist da eine (wie IPSEC) die da sehr penibel sind. Deshalb ist der pfSense Default an der Stelle für VoIP ungeschickt. Kann man umschiffen, indem man bspw. die IP des Gigasets manuell ÜBER der NAT Regel des Netzes einträgt und dort den Haken bei "static port" wieder reinmacht. Dann werden die NAT Pakete für die IP des Gigasets beim Versenden mit Static Port abgewickelt (abgehender Port bleibt gleich und wird beim NATting nicht geändert) und alle anderen Geräte machens weiter wie gehabt :)
Grüße
-
Suchfunktion benutzt? Ich habe dazu die Tage was geschrieben:
https://forum.pfsense.org/index.php?topic=85517.msg493598#msg493598
Wenn das nicht hilft hier nochmal fragen.
-flo-
-
Hallo Leute,
erstmal danke für eure Antworten.
Die gute Nachricht:
Mit den genannten Hilfestellungen habe ich es hinbekommen. Das Telefon funktionierte gestern, ich konnte anrufen und angerufen werden und habe über eine Stunde mit dem Festnetz Telefoniert. Habe gleich noch QOS für Voip eingerichtet und konnte neben dem Telefonat noch Downloads starten, das Traffic Shaping hat dabei funktioniert und die Telefonverbindung blieb stabil.Soweit…
Heute morgen ging dann das Telefonat wieder nicht mehr und verweigerte die Anmeldung beim Provider wieder mit der selben Meldung wie vorher.
Es ist zum Mäusemelken. Was ich noch nicht gemacht habe ist das "conservative" in der Firewall einzuschalten. Das probiere ich heute abend nochmal. Ansonsten begreif´ ich nicht warum es gestern ging und heute auf einmal nicht mehr.... :'(
Gruss
-
Hallo lazyfruit,
gut daß es erstmal geklappt hat. Warum es einen Tag später Probleme gibt, ist dann schwer pauschal zu sagen. Geht zu dem Zeitpunkt ein Softphone? Der Provider könnte ein Problem haben, das ist aber eher unwahrscheinlich. (Andererseits: Bei einem Verwandten war der neue VoIP-Telefonanschluß mehrere Tage gestört.)
Ich selbst habe seit dem Update auf pfSense 2.2 regelmäßig Hänger der gesamten Box. Die ist dann auch über ssh nicht erreichbar und ich muß neu starten. Telefone gehen dann natürlich auch nicht. Sowas würdest Du aber merken.
Noch aus Interesse: Wie hast Du Traffic Shaping konfiguriert? Ich habe seit heute morgen ebenfalls ein C430-IP installiert und das hat ja höhere Anforderungen als meine bisherige Lösung. Mich würde interessieren, wie Traffic Shaping an einem Telekom-Anschluß mit Entertain sinnvoll eingerichtet werden kann.
-flo-