VoIP Telekom Umstellung
-
genau das sollte ja mit dem Keepalive verhindert werden.
Wenn du bei der FitzBox nur 30 Sekunden einstellen kannst stellt doch mal die UDP Timeouts höher ein mal auf 60 und schau ob es besser wird.
Wenn es besser wird dann versuchen so weit runter wie möglich zu gehen. -
Ist auch nicht besser.
Was spricht dagegen, die Zeit auf der pfSense hochzuseten.Verstehe ich das richtig, dass die pfSense den Port nach 30 Sekunden wieder schließt, wenn kein Traffic über ihn läuft?
-
Die PfSense macht wieder zu damit kein andere über diese Ports etwas einschleusen kann. Geht ja um die Eingehende Richtung und da sollte ja alles dicht sein.
Nach Außen kannst du immer aber die Antwort muss ja auch durch kommenIch meinte ja auch die UDP Timeouts auf der PfSense nicht auf der FritzBox da so klein lassen wie möglich.
Und der der PfSense dann höher stellen und testen -
Alles klar. :-)
Habe es auf 60 Sek. gestellt.
Ich teste es mal wieder.Danke für die tolle Hilfe :-)
-
Ich habe nun das Problem, dass ich nicht mehr angerufen werden kann.
Nach draußen wählen geht aber noch.Hat jemand eine Idee was das sein kann?
-
genau das sollte mit dem Keep Alive eigentlich verhindert werden das du nicht angerufen werden kannst.
Wenn du angerufen wirst und es geht nicht taucht da etwas im Firewall log auf?
-
Hallo Hackel,
funktioniert es jetzt bei Dir?
Ich habe das gleiche Phänomen, jedoch ist es bei mir nicht die Telekom, sondern HTP ein lokaler Anbieter. Habe auch schon alle möglichen Einstellungen probiert, aber leider hat nichts geholfen. Manchmal funktioniert alles un dann wieder nichts. Bin am verzweifeln.
Achso, auch bei mir ist es eine Fritzbox hinter einer pfSense. Ein Unterschied ist vielleicht, dass ich das WAN und das LAN der Fritzbox über unterschiedliche VLAN trenne.
Wäre schön, wenn Du mir bescheid geben könntest, ob es jetzt bei Dir funktioniert.
Herbert
-
Hallo Herbert,
nein, leider funktioniert es nicht.
Ich habe aktuell auch keine Idee, was ich noch testen kann. :-(
Bin etwas verzweifelt. :-( -
Hallo Hackel,
gerade habe ich das Problem lösen können. Bei mir funktioniert die Verbindung, wenn die Fritzbox nach folgender Anleitung auf den internen Netzwerkverkehr umstelle: http://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/106_FRITZ-Box-fuer-Betrieb-mit-anderem-Router-z-B-IAD-einrichten/
Dann erreiche ich die Fritzbox zwar nur noch über den LAN1, aber die Telefonie funktioniert ohne Probleme!!!
Hoffe es hilft Dir,
Herbert
-
Hallo Herbert,
willst du vielleicht ein paar Screenshots von deinen Einstellungen machen, was du genau alles eingetragen hast.
Dann gibt es hier im Forum eine komplette Anleitung für die VoIP-Umstellung.Die Leute, die nach uns umgestellt werden, sind bestimmt dankbar :-)
Gruß
-
Hallo Herbert,
bei mir funktioniert es mit der Anleitung auch leider nicht (so hatte ich es vorher auch alles eingetellt und jetzt nochmal auf Werkszustand zurückgesetzt und neu versucht).
Im Log taucht immer wieder dieser Fehler auf:
Internettelefonie mit xxxxxxxxxxxxxxx@tel.t-online.de über tel.t-online.de war nicht erfolgreich. Ursache: (408)
-
@flix87: Sorry für meine späte Anwort.
Zu deiner Frage…:
Wenn du angerufen wirst und es geht nicht taucht da etwas im Firewall log auf?
Nein, das Firewalllog sieht gut aus. also es wird nichts geblockt, wenn das Anrufen mal wieder nicht funktioniert. -
Dual WAN oder so hast du nicht im Einsatz oder?
Weil so langsam weiß ich auch nicht mehr weiter bei mir klappt das so mit den Einstellungen.
-
Nein, habe kein Dual WAN.
Ich auch nicht :-( -
dann helfen vielleicht wirklich nur noch Wireshartraces auf der PfSense vielleicht sieht man da was.
-
Hallo zusammen,
kann es evtl sein, dass noch mehr Ports freigegeben werden müssen?
Auf der Firtzboxseite finde ich diese:
http://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/777_Fehlermeldung-Die-Portfreigabe-kann-nicht-erstellt-oder-aktiviert-werden/TCP- und UDP-Port 5060 (Internettelefonie)
UDP-Ports 7078-7109 (Internettelefonie)5060 habe ich ja bereits eingerichtet.
Gruß
Tobias -
Hallo,
habe auch seit zwei Wochen auf ALL-IP der Telekom umgestellt und folgende Konstellation erfolgreich am laufen:
Fritzbox 7170 als IP-Client hinter der Pfsense (PfSense wählt sich über ein vorgeschaltetes Allnet-Modem ein).
Ich habe die Telefonnummern auf der FB mit STUN-Server eingerichtet und das Häckchen bei Verbindung aktiv halten (30 Sekunden) gesetzt.
Auf der PFsense habe ich nur Outbound-Nat auf Hybrid gestellt und eine Regel mit Static-Port eingerichtet. Sonst nichts…Auch nach einem Reconnect habe ich bis jetzt keinerlei Probleme feststellen können. Ich hoffe das bleibt so :)
Viele Grüße
Tom
-
Hallo Tom,
danke für deine Antwort.
Könntest du bitte nochmal Schritt für Schritt beschreiben, was du an der pfSense und der FB einstellt hast und ggf. auch Screenshots dazu machen.
Bin echt am verzweifeln.Fritzbox 7170 als IP-Client hinter der Pfsense (PfSense wählt sich über ein vorgeschaltetes Allnet-Modem ein).
Ich habe eine FB 7490 die auch als IP-Client hier der pfSense hängt (die pfSense macht auch die Einwahl über ein vergeschaltetes Zyxel Modem).Ich habe die Telefonnummern auf der FB mit STUN-Server eingerichtet und das Häckchen bei Verbindung aktiv halten (30 Sekunden) gesetzt.
Habe ich auch so gemacht. -
Hallo Tobias,
bin gerade auf den thread gestoßen. Ich hatte eine Fritzbox so im Einsatz. Auf die Gefahr hin Dich völlig zu verwirren – ich hatte dafür eine Beschreibung in dem folgenden Post geschrieben:
https://forum.pfsense.org/index.php?topic=85517.msg522370#msg522370
Da gibt es auch Bilder.
Beschreibung angepaßt, Bild-Nummer aus dem Original-Post:
1. Feste IP für die FB festlegen, z.B. 172.27.2.61, Alias "FB" (in den Bildern verwende ich "C430IP")
2. Unter Firewall: NAT: Outbound eine Regel auf dem WAN-Interface, Source = 172.27.2.61/32, NAT Address = WAN address, static port = yes.
Die restlichen Regeln werden weiterhin automatisch verwaltet (hybrid).
Siehe Bild 1.
3. Unter Firewall: NAT: Port Forward zwei Einträge:
If=WAN, Proto=UDP, Src./Src ports = any, Dest. addr = WAN address, Dest. ports = 5060, NAT IP = 172.27.2.61
If=WAN, Proto=UDP, Src./Src ports = any, Dest. addr = WAN address, Dest. ports = 7078-7109, NAT IP = 172.27.2.61Siehe Bild 2 und 4 (meine Ports sind anders ...)
Die notwendigen Regeln auf dem WAN interface werden automatisch mit angelegt, siehe Bild 3.
4. Auf der Firewall muß ausgehender Traffic erlaubt werden (wenn nicht ohnehin aller ausgehender traffic bereits erlaubt ist):
Proto = IPv4 TCP/UDP, Source = 172.27.2.61, Dest port = 5060
Proto = IPv4 UDP, Source = 172.27.2.61, Source Ports = 7078-7109, Dest / port = anySiehe Bild 4.
Du brauchst KEIN STUN! Bei mir hatte es völlig ausgereicht, einen Keep-Alive in der FB zu konfigurieren.
-flo-
-
Hallo Flo,
habe es jetzt mal so geändert.
Bin mal gespannt.Werde ich in einer Woche melden, ob alles geklappt hat. :-)
Danke schon einmal für deine Hilfe! :-)