VoIP Telekom Umstellung



  • Nein, habe kein Dual WAN.
    Ich auch nicht :-(



  • dann helfen vielleicht wirklich nur noch Wireshartraces auf der PfSense vielleicht sieht man da was.



  • Hallo zusammen,

    kann es evtl sein, dass noch mehr Ports freigegeben werden müssen?

    Auf der Firtzboxseite finde ich diese:
    http://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/777_Fehlermeldung-Die-Portfreigabe-kann-nicht-erstellt-oder-aktiviert-werden/

    TCP- und UDP-Port 5060 (Internettelefonie)
    UDP-Ports 7078-7109 (Internettelefonie)

    5060 habe ich ja bereits eingerichtet.

    Gruß
    Tobias



  • Hallo,

    habe auch seit zwei Wochen auf ALL-IP der Telekom umgestellt und folgende Konstellation erfolgreich am laufen:

    Fritzbox 7170 als IP-Client hinter der Pfsense (PfSense wählt sich über ein vorgeschaltetes Allnet-Modem ein).
    Ich habe die Telefonnummern auf der FB mit STUN-Server eingerichtet und das Häckchen bei Verbindung aktiv halten (30 Sekunden) gesetzt.
    Auf der PFsense habe ich nur Outbound-Nat auf Hybrid gestellt und eine Regel mit Static-Port eingerichtet. Sonst nichts…

    Auch nach einem Reconnect habe ich bis jetzt keinerlei Probleme feststellen können. Ich hoffe das bleibt so  :)

    Viele Grüße

    Tom



  • Hallo Tom,

    danke für deine Antwort.
    Könntest du bitte nochmal Schritt für Schritt beschreiben, was du an der pfSense und der FB einstellt hast und ggf. auch Screenshots dazu machen.
    Bin echt am verzweifeln.

    Fritzbox 7170 als IP-Client hinter der Pfsense (PfSense wählt sich über ein vorgeschaltetes Allnet-Modem ein).
    Ich habe eine FB 7490 die auch als IP-Client hier der pfSense hängt (die pfSense macht auch die Einwahl über ein vergeschaltetes Zyxel Modem).

    Ich habe die Telefonnummern auf der FB mit STUN-Server eingerichtet und das Häckchen bei Verbindung aktiv halten (30 Sekunden) gesetzt.
    Habe ich auch so gemacht.



  • Hallo Tobias,

    bin gerade auf den thread gestoßen. Ich hatte eine Fritzbox so im Einsatz. Auf die Gefahr hin Dich völlig zu verwirren – ich hatte dafür eine Beschreibung in dem folgenden Post geschrieben:

    https://forum.pfsense.org/index.php?topic=85517.msg522370#msg522370

    Da gibt es auch Bilder.

    Beschreibung angepaßt, Bild-Nummer aus dem Original-Post:

    1. Feste IP für die FB festlegen, z.B. 172.27.2.61, Alias "FB" (in den Bildern verwende ich "C430IP")

    2. Unter Firewall: NAT: Outbound eine Regel auf dem WAN-Interface, Source = 172.27.2.61/32, NAT Address = WAN address, static port = yes.

    Die restlichen Regeln werden weiterhin automatisch verwaltet (hybrid).

    Siehe Bild 1.

    3. Unter Firewall: NAT: Port Forward zwei Einträge:

    If=WAN, Proto=UDP, Src./Src ports = any, Dest. addr = WAN address, Dest. ports = 5060, NAT IP = 172.27.2.61
    If=WAN, Proto=UDP, Src./Src ports = any, Dest. addr = WAN address, Dest. ports = 7078-7109, NAT IP = 172.27.2.61

    Siehe Bild 2 und 4 (meine Ports sind anders ...)

    Die notwendigen Regeln auf dem WAN interface werden automatisch mit angelegt, siehe Bild 3.

    4. Auf der Firewall muß ausgehender Traffic erlaubt werden (wenn nicht ohnehin aller ausgehender traffic bereits erlaubt ist):

    Proto = IPv4 TCP/UDP, Source = 172.27.2.61, Dest port = 5060
    Proto = IPv4 UDP, Source = 172.27.2.61, Source Ports = 7078-7109, Dest / port = any

    Siehe Bild 4.

    Du brauchst KEIN STUN! Bei mir hatte es völlig ausgereicht, einen Keep-Alive in der FB zu konfigurieren.

    -flo-



  • Hallo Flo,

    habe es jetzt mal so geändert.
    Bin mal gespannt.

    Werde ich in einer Woche melden, ob alles geklappt hat. :-)

    Danke schon einmal für deine Hilfe! :-)



  • Hallo  zusammen,

    habe es jetzt mal längere Zeit getestet.
    Leider bestehen die Probleme noch :-(

    Hat jemand noch irgendeine idee?

    Gruß



  • Schon auf der neusten Version von PfSense? Sprich 2.2.5?
    NAT Keep Alive ist noch aktiv?
    Schau mal unter:
    Diagnostics: States
    Filter expression: <ip deiner="" fritzbox="">auf filter klicken.
    da müsste eigentlich immer ein State offen sein ca so:

    udp 	217.0.23.100:5060 <- 192.168.1.50:35060 	MULTIPLE:MULTIPLE 	
    udp 	192.168.1.50:35060 -> 1.2.3.4:35060 -> 217.0.23.100:5060 	MULTIPLE:MULTIPLE
    

    1.2.3.4 müsste deine öffentliche IP sein.
    Das muss eigentlich immer da sein.
    und prüfe auch mal ob die IP in dem State auch wirklick deine aktuelle öffentliche IP ist.
    Hatte das schon mal das der State hängen geblieben ist.</ip>



  • Danke für deine schnelle Antwort.

    Ja, ich bin schon auf 2.2.5.
    NAT Keep alive ist auch noch aktiv.

    Hier ist der Auszug:
    LAN udp 217.0.23.100:5060 <- 192.168.178.2:5060 MULTIPLE:MULTIPLE
    WAN udp 84.174.125.13:5060 (192.168.178.2:5060) -> 217.0.23.100:5060 MULTIPLE:MULTIPLE
    LAN udp 217.0.23.36:5060 <- 192.168.178.2:5060 NO_TRAFFIC:SINGLE
    WAN udp 84.174.125.13:5060 (192.168.178.2:5060) -> 217.0.23.36:5060 SINGLE:NO_TRAFFIC
    LAN udp 217.0.0.193:3478 <- 192.168.178.2:5060 MULTIPLE:MULTIPLE
    WAN udp 84.174.125.13:5060 (192.168.178.2:5060) -> 217.0.0.193:3478 MULTIPLE:MULTIPLE

    Ja, die IP stimmt mit der aktuellen überein.



  • Scheint mit als wäre in der FritzBox Stun aktiviert. Den brauchst du normal nicht. Geht hier auch ohne (vorhin er im Labor getestet)
    Kannst du das irgendwie ausschalten?
    Habe im Moment leider keine da zum testen.



  • Habe ihn in der Firtzbox Konfig rausgelöscht.
    Denkst du das Problem kommt von hier?



  • das könnte schon sein.
    In der Konfig habe ich noch keinen Stun Server benutzt als könnte der Probleme machen.
    Einfach jetzt mal testen und schauen ob es besser wird.



  • Alles klar.
    Ich teste mal und melde ich wieder.
    … und nochmal vielen Dank für deine Hilfe ;-)



  • Kleine Anmerkung bzgl. STUN:

    @hackel:

    Habe ihn in der Firtzbox Konfig rausgelöscht.
    Denkst du das Problem kommt von hier?

    Besser mal nachprüfen, ob das auch wirkt! Mein ansonsten durchaus nettes C430IP deaktiviert STUN nicht, obwohl es in der Konfiguration ausgeschaltet ist. Das kam für mich auch etwas überraschend.  ??? Ich filtere STUN traffic daher in der Firewall.

    -flo-



  • Wie ist es denn nun nach einer Woche?
    Ist es besser geworden?



  • Ich habe es nun länger Zeit getestet und es sieht sehr gut aus!
    Vielen Dank an alle die geholfen haben :-)

    Gruß



  • Hallo,

    ich habe noch ein paar Probleme:

    • Vor der Umstellungen hatte ich 49,8 MBit/s im Download jetzt nur noch 31 MBit/s. Irgendeine Idee, was das sein kann?
    • Die Telefonie funktioniert manchmal nicht. Wenn ich versuche nach draußen zu wählen oder angerufen zu werden, ist die Leitung einfach tot (kein besetzt Zeichen oder etwas in der Art).

    Irgendeine Idee, was das Problem sein könnte?



  • @givayt:

    Irgendeine Idee, was das Problem sein könnte?

    Nicht ohne weitere Informationen. Du schreibst ja null komma nichts über Dein Setup …


Log in to reply