sk8er-boi
Goto Top

VoiP hinter OpnSense - Raustelefonieren iO - Reintelefonieren NiO

Hallo Zusammen,
ich bin gerade dabei ein kleines Firmennetzwerk aufzubauen und bin dabei jetzt auf ein Problem gestoßen.
Ich kann per Voip mit dem Telefon raustelefonieren,
nur wenn ich von extern dieNummer anrufe, ist kein Teilnehmer erreichbar.

Mein Netzwerk sieht wie folgt aus:

Fritzbox als Router mit Modem ---> Opnsense--->(Ubiquiti Switch)----> Askozia Embedded-----> Snom Telefon.

Bislang hingen normale Analog Telefone an der Fritzbox, da lief alles.

Voip-Anbieter ist EWE.

Die Opnsense Firewall ist bis jetzt noch jungfreulich.

Ich habe mich schon versucht etwas schlau zulesen und habe etwas von STUN gelesen,
nur gibt es sowas bei EWE anscheinend nicht.

Meine Vermutung ist, dass die OpnSense die Anfragen noch nicht durchlässt,
nur wie muss ich diese konfigurieren, ohne Sie gleich unwirksam zu schalten?

Wäre toll, wenn ihr mir helfen könntet.


Mit freundlichen Grüßen,
Daniel

Content-Key: 337959

Url: https://administrator.de/contentid/337959

Ausgedruckt am: 19.03.2024 um 03:03 Uhr

Mitglied: Pjordorf
Pjordorf 16.05.2017 um 21:45:53 Uhr
Goto Top
Hallo,

Zitat von @sk8er-boi:
Die Opnsense Firewall ist bis jetzt noch jungfreulich.
Das wird der Fehler sein.

Meine Vermutung ist, dass die OpnSense die Anfragen noch nicht durchlässt,
Nun, deine Fritte mus Portforwarding an die OPNSense machen und deine OPNSense muss Portforwarding an deine Askozia machen. Und deine Fritte darf nichts mit VOIP tun. Also dort nichts eintragen bei Telefonie...

nur wie muss ich diese konfigurieren, ohne Sie gleich unwirksam zu schalten?
Afpassen was man tut face-smile

Gruß,
Peter
Mitglied: 108012
108012 16.05.2017 um 23:39:14 Uhr
Goto Top
Hallo,

mach einfach die AVM FB nur zum Modem (Bridged Mode) und dann einfach mittels eines kleinen Cisco Telefonadatpers
die PBX Anlage anbinden, fertig. Es gibt da mehrere Möglichkeiten zu.
- PBX in die DMZ der OPNSense
- STUN Server im Internet oder bei dem ISP
- Daten eintragen und direkt bei dem ISP VIOP nutzen

Alternativ kann man sicherlich auch alles an die AVM FB anschließen und von dort aus alles erledigen, wenn es denn so
gut funktioniert hat.

Gruß
Dobby
Mitglied: aqui
aqui 17.05.2017 aktualisiert um 09:37:39 Uhr
Goto Top
Es muss eine SIP Freigabe in die WAN Port Regel für 5060 eingetragen sein.
Wie man es richtig einstellt steht hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Weiterführende Links --> VoIP bzw. Telefonie mit FritzBox oder Anlage hinter pfSense Firewall:
Wichtig ist das du immer einen STUN Server bei deinen VoIP Endgeräten im lokalen LAN definierst !!!
Mitglied: sk8er-boi
sk8er-boi 20.05.2017 um 13:19:26 Uhr
Goto Top
Hallo Zusammen,
vielen Dank für die Antworten.

Ich denke ich habe bis jetzt noch zwei,drei Böcke drin.

Momentan teste ich das Askozia mit einer Nummer aus, die anderen sind noch über die Fritzbox angebunden ( Fehler 1).
Das werde ich am Wochenende ändern. Gibts da ne Erklärung, warum in der Fritzbox kein Voip an sein darf ?

Zum anderen fehlt in der Fritzbox noch das Portforwarding, in Opnsense hatte ich damit schon begonnen, wird nachgeholt ( Fehler 2)

Die Fritzbox läuft momentan noch als normaler Router, weil im FritzboxLan momentan noch eine störrische Alarmanlage läuft, die nur durch den Service umprogrammiert werden kann, dies geschieht aber erst zeitlich versetzt.
Danach wird sie zum reinen Modem.

Die Askozia direkt an die Fritzbox anschließen geht nicht so einfach, da die Telefone über einem weiteren Switch, der über LWL 100m weiter entfernt steht, angeschlossen sind.
Ich möchte ungern den Aufwand mit der Verkabelung nochmal betreiben.

Den Link von Aqui werde ich mir zu gemüte führen.
Und auch den STUN Server werde ich bei EWE erfragen.


LG Daniel
Mitglied: Pjordorf
Pjordorf 20.05.2017 um 14:25:34 Uhr
Goto Top
Hallo,

Zitat von @sk8er-boi:
Gibts da ne Erklärung, warum in der Fritzbox kein Voip an sein darf ?
Weil dann die Fritte sich zwingend selbst auf den Port 5060 setzt und diesen nicht wie gewünscht weiterleitet. Die Fritte denkt dann und macht dann zwingend selbst VOIP.

Zum anderen fehlt in der Fritzbox noch das Portforwarding, in Opnsense hatte ich damit schon begonnen, wird nachgeholt ( Fehler 2)
Macht irgendwie keinen Sinn an der OPNSense damit rumzufummeln wenn die vorgehende (aus sicht vom Internet) Fritte noch gar keine Portforwardings eingetragen hat oder *alles* an einen Exposed Host weitergibt.

Danach wird sie zum reinen Modem.
Und dein OPNSense wird dann dein Router und Gateway für dein LAN. Die dort dann nur die Gleichen IPs verpassen wie vorher die Fritte, Kabel der Alarmanlage umstecken - Fedisch. Keinerlei änderung an der Alarmanlage nötig - das gleiche mit heizungs und Rolladensteuerung face-smile

Die Askozia direkt an die Fritzbox anschließen geht nicht so einfach, da die Telefone über einem weiteren Switch, der über LWL 100m weiter entfernt steht, angeschlossen sind.
Wir kennen nur deine grobe sKizze wer mit wem aus dein ET. Wir wissen nicht wie du was wie verkabelt hast und welche Kabelschächte / Tunnel du dort nutzt bzw. gebaut hast. Vielleicht mal einen Plan malen wo ersichtlich ist wer welche IPs und welche Hindernisse (Gletscher/ Bergketten / Gewässer / Meere / Planeten) überwinden oder verbinden muss face-smile Wo die Telefone selbst stehen ist doch unerheblich - deine können doch eh nur Ethernet. Oder hast du dort Analoge / ISDN / Digitale (2 oder 4 Draht) Gerätschaften an deine Askozia dran und musst dann neue Kabelwege suchen?

Und auch den STUN Server werde ich bei EWE erfragen.
https://www.onlinekosten.de/forum/showthread.php?p=2379295

Gruß,
Peter
Mitglied: aqui
aqui 21.05.2017 um 11:49:56 Uhr
Goto Top
Den Link von Aqui werde ich mir zu gemüte führen.
Sehr sinnvoll auch zum testen ist immer einen Softphone Client auf einem Laptop zu verwenden wie z.B. den kostenfreien Phoner:
http://www.phoner.de
Idelaerweise lässt du dann auf dem Laptop einen Wireshark Sniffer mitlaufen und siehst dir parallel den VoIP Verbingsaufbau an.
Der Wireshark und auch das Phoner Logging sagt dir dann sofort zu 99,9% wo der Fehler liegt !