130454
Aug 12, 2016, updated at Aug 16, 2016 (UTC)
3326
12
0
PfSense: Anfänger benötigt Hilfe zum Thema VoIP und OpenVPN
Hallo miteinander,
vorab möchte ich sagen, dass ich Anfänger in Sachen pfSense bin. Daher bitte ich um Nachsicht, sollte ich etwas nicht sofort verstehen.
Unser Setup sieht wie folgt aus:
1. IP basierter Anschluss der Telekom ohne Splitter
2. Normales DSL Modem (Speedport 221)
3. pfSense (stellt Internetzugang und OpenVPN zur Verfügung) IP: 192.168.1.1
4. 24 Port Gigabit Switch (unmanaged)
5. Asus RT-Ac66u W-Lan Router (dient nur als AP) IP: 192.168.1.200
Was funktioniert: Internetzugang aller Clients, und Leitung des gesammten Traffic über einen VPN Anbieter per OpenVPN.
Was ich realisieren möchte:
Telefonie über VoIP mit Siemens Gigset E630A Go, angeschlossen an den Switch. (IP: 192.168.1.233)
Nun zum eigentlichen Problem.
Ich stecke in Sachen pfSense, Ports, Regeln, Subnetze etc. noch in den Kinderschuhen.
Daher habe ich kaum einen Schimmer, was ich wo einstellen oder einrichten muss.
Es müssen Ports geöffnet und/oder weitergeleitet werden.
Auch brauche ich eine Regel, die die beiden Telefone OHNE VPN mit dem internet verbindet.
Ich würde mich sehr freuen, wenn sich jemand kompetentes meiner annimmt, und mich Schritt für Schritt anleitet.
Nette Grüsse
vorab möchte ich sagen, dass ich Anfänger in Sachen pfSense bin. Daher bitte ich um Nachsicht, sollte ich etwas nicht sofort verstehen.
Unser Setup sieht wie folgt aus:
1. IP basierter Anschluss der Telekom ohne Splitter
2. Normales DSL Modem (Speedport 221)
3. pfSense (stellt Internetzugang und OpenVPN zur Verfügung) IP: 192.168.1.1
4. 24 Port Gigabit Switch (unmanaged)
5. Asus RT-Ac66u W-Lan Router (dient nur als AP) IP: 192.168.1.200
Was funktioniert: Internetzugang aller Clients, und Leitung des gesammten Traffic über einen VPN Anbieter per OpenVPN.
Was ich realisieren möchte:
Telefonie über VoIP mit Siemens Gigset E630A Go, angeschlossen an den Switch. (IP: 192.168.1.233)
Nun zum eigentlichen Problem.
Ich stecke in Sachen pfSense, Ports, Regeln, Subnetze etc. noch in den Kinderschuhen.
Daher habe ich kaum einen Schimmer, was ich wo einstellen oder einrichten muss.
Es müssen Ports geöffnet und/oder weitergeleitet werden.
Auch brauche ich eine Regel, die die beiden Telefone OHNE VPN mit dem internet verbindet.
Ich würde mich sehr freuen, wenn sich jemand kompetentes meiner annimmt, und mich Schritt für Schritt anleitet.
Nette Grüsse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 312472
Url: https://administrator.de/contentid/312472
Printed on: April 25, 2024 at 07:04 o'clock
12 Comments
Latest comment
Du bist auf dem richtigen Weg ! Fü VoIP musst du entsprechende Regeln am WAN Port konfigurieren für SIP und RTP.
Sieh dir die weiterführenden Links des hiesigen Tutorials an:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Dort ist ein Kapitel VoIP mit diversen Threads die die relevanten Einstellungen beschreiben.
Mehr oder weniger so wie bei OVPN und UDP 1194
Sieh dir die weiterführenden Links des hiesigen Tutorials an:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Dort ist ein Kapitel VoIP mit diversen Threads die die relevanten Einstellungen beschreiben.
Mehr oder weniger so wie bei OVPN und UDP 1194
Hallo Aqui,
gehe ich richtig in der Annahme, dass es so aussehen muss? Statt Target IP der Fritzbox die IP des Telefons eintragen?
Firewall Regeln
Action = Pass
Interface = WAN
Protokoll = TCP
Source Weiß ich nicht = Hier any eingeben ! Das ist die Provider IP. Die kann sich ändern, du kennst sie nicht, also "any".
Destination = WAN address
Destination port range from + to = SIP
Soweit richtig !
VoIP besteht aber nicht nur aus SIP (Session Intitiation Protocoll) sondern auch aus RTP. RTP transportiert die eigentlichen Sprachdaten. SIP ist nur für den Verbindungsaufbau ! Laienhaft gesprochen: SIP ist deine Wählscheibe oder Tastatur, RTP der Teleonhörer mit Mikrofon und Lautsprecher
Du solltest obiges also noch identisch für RTP machen.
Forwarding Rule:
NAT/Port Forward
No RDR (NOT) Weiß ich nicht = kein Haken, leer lassen, ist wenn gesetzt die Negierung (NOT=Englisch=Nein) dieser Regel !
Interface = WAN
Protokoll = TCP
Source = Weiß ich nicht hier wieder any (Provider IP)
Source Port range = Weiß ich nicht = Hier auch any, denn der Source Port ist Random
Destination = WAN address
Destination port range from + to = SIP
Redirect target IP = IP von der FB(VOIP-Gateway)
Redirect port = SIP
No XMLRPC Sync = Weiß ich nicht =default lassen
NAT reflection = Weiß ich nicht = default lassen
Filter rule association = Weiß ich nicht = default lassen
Nette Grüsse
gehe ich richtig in der Annahme, dass es so aussehen muss? Statt Target IP der Fritzbox die IP des Telefons eintragen?
Firewall Regeln
Action = Pass
Interface = WAN
Protokoll = TCP
Source Weiß ich nicht = Hier any eingeben ! Das ist die Provider IP. Die kann sich ändern, du kennst sie nicht, also "any".
Destination = WAN address
Destination port range from + to = SIP
Soweit richtig !
VoIP besteht aber nicht nur aus SIP (Session Intitiation Protocoll) sondern auch aus RTP. RTP transportiert die eigentlichen Sprachdaten. SIP ist nur für den Verbindungsaufbau ! Laienhaft gesprochen: SIP ist deine Wählscheibe oder Tastatur, RTP der Teleonhörer mit Mikrofon und Lautsprecher
Du solltest obiges also noch identisch für RTP machen.
Forwarding Rule:
NAT/Port Forward
No RDR (NOT) Weiß ich nicht = kein Haken, leer lassen, ist wenn gesetzt die Negierung (NOT=Englisch=Nein) dieser Regel !
Interface = WAN
Protokoll = TCP
Source = Weiß ich nicht hier wieder any (Provider IP)
Source Port range = Weiß ich nicht = Hier auch any, denn der Source Port ist Random
Destination = WAN address
Destination port range from + to = SIP
Redirect target IP = IP von der FB(VOIP-Gateway)
Redirect port = SIP
No XMLRPC Sync = Weiß ich nicht =default lassen
NAT reflection = Weiß ich nicht = default lassen
Filter rule association = Weiß ich nicht = default lassen
Nette Grüsse
Sieht soweit gut aus.
Wirf einen Blick in diesen Thread:
FritzBox7490 hinter der pfsense für VOIP.
Im letzten Drittel sind kommentierte Regeln die funktionieren.
Wirf einen Blick in diesen Thread:
FritzBox7490 hinter der pfsense für VOIP.
Im letzten Drittel sind kommentierte Regeln die funktionieren.
Hallo Aqui,
danke für den Anfang. Werde dies morgen testen und dann berichten.
Nette Grüsse
danke für den Anfang. Werde dies morgen testen und dann berichten.
Nette Grüsse
SIP kann TCP oder UDP sein also hier besser immer beide Frame Typen angeben. RTP ist immer UDP !
"Any" als Absender IP ist richtig, denn die Voice Provider IPs können sich ändern.
"Any" als Absender IP ist richtig, denn die Voice Provider IPs können sich ändern.
Hallo Aqui,
danke für den Hinweis. Habe nachher etwas Zeit zum testen. Melde mich dann gleich wieder.
Nette Grüsse
danke für den Hinweis. Habe nachher etwas Zeit zum testen. Melde mich dann gleich wieder.
Nette Grüsse
Hallo Aqui,
ich melde mich erst heute wieder, da das erste Gigaset defekt war und ich auf Ersatz warten musste. Dies ist nun hier.
Habe auch versucht, mich an die Anleitungen aus deinen Beiträgen zu halten. Leider komplett ohne Erfolg.
Das Gigaset ist bei der Telekom angemeldet. Das war es dann auch schon.
Ich wäre dir unendlich dankbar, wenn Du mir eine Step by Step Anleitung basieren auf meinem Setup (erster Beitrag) basteln könntest.
Glaube, ich bin einfach zu b... dazu.
Nette aber verzweifelte Grüsse ...
ich melde mich erst heute wieder, da das erste Gigaset defekt war und ich auf Ersatz warten musste. Dies ist nun hier.
Habe auch versucht, mich an die Anleitungen aus deinen Beiträgen zu halten. Leider komplett ohne Erfolg.
Das Gigaset ist bei der Telekom angemeldet. Das war es dann auch schon.
Ich wäre dir unendlich dankbar, wenn Du mir eine Step by Step Anleitung basieren auf meinem Setup (erster Beitrag) basteln könntest.
Glaube, ich bin einfach zu b... dazu.
Nette aber verzweifelte Grüsse ...
Das Gigaset ist bei der Telekom angemeldet. Das war es dann auch schon.
Aber dann geht SIP und RTP doch sauber durch und du hast alles richtig gemacht ?!Bitte poste mal einen Screenshot deiner aktuellen WAN Port Firewall Regeln hier !
Hallo Aqui,
aktuelle WAN Port Regeln:
Habe gestern etwas probiert. Nach dem Fehlschlag hab ich die pfSense auf den Stand davor zurückgesetzt.
Nette Grüsse
aktuelle WAN Port Regeln:
Habe gestern etwas probiert. Nach dem Fehlschlag hab ich die pfSense auf den Stand davor zurückgesetzt.
Nette Grüsse
Mmmhhh...aber da hst du ja keinerlei Empfehlungen aus dem VoIP Thread umgesetzt. Klar das das dann nicht klappt...
Die o.a. Einstellung ist ja simpler Default !
Setze erstmal um was hier steht:
FritzBox7490 hinter der pfsense für VOIP.
Grundlegende Tips auch hier:
https://doc.pfsense.org/index.php/PBX_VoIP_NAT_How-to
Du kannst wenn alle Stricke reissen auch das sipproxd Package nutzen, muss man aber nicht zwingend, denn es geht auch so.
https://sighunter.wordpress.com/2014/08/24/voip-mit-fritzbox-hinter-pfse ...
Such bei Dr. Google mal nach http://bfy.tw/7Ft0 Da gibts diveres Treffer.
Die o.a. Einstellung ist ja simpler Default !
Setze erstmal um was hier steht:
FritzBox7490 hinter der pfsense für VOIP.
Grundlegende Tips auch hier:
https://doc.pfsense.org/index.php/PBX_VoIP_NAT_How-to
Du kannst wenn alle Stricke reissen auch das sipproxd Package nutzen, muss man aber nicht zwingend, denn es geht auch so.
https://sighunter.wordpress.com/2014/08/24/voip-mit-fritzbox-hinter-pfse ...
Such bei Dr. Google mal nach http://bfy.tw/7Ft0 Da gibts diveres Treffer.
Hallo Aqui,
war gestern nach der vielen Testerei total durcheinander.
Hab mich jetzt noch mal durch dieses Thema gearbeitet:
FritzBox7490 hinter der pfsense für VOIP.
Jetzt sieht es so aus:
Hoffe dies stimmt so?
Nette Grüsse
war gestern nach der vielen Testerei total durcheinander.
Hab mich jetzt noch mal durch dieses Thema gearbeitet:
FritzBox7490 hinter der pfsense für VOIP.
Jetzt sieht es so aus:
Hoffe dies stimmt so?
Nette Grüsse
Nicht ganz....es fehlen noch das NAT Forwarding und die gesamten Regeln für RTP !!
