pfSense Support Subscription

Author Topic: [HowTo] Telekom Voip Einstellungen  (Read 3755 times)

0 Members and 1 Guest are viewing this topic.

Offline flix87

  • Sr. Member
  • ****
  • Posts: 471
  • Karma: +41/-0
    • View Profile
[HowTo] Telekom Voip Einstellungen
« on: October 24, 2016, 04:44:00 am »
Hallo Zusammen,

hier ein kleines HowTo was man für einen Telekom Voip Anschluss in der PfSense einstellen muss:
1. Unter Firewall ->NAT ->Outbound Umstellen auf "Hybrid Outbound NAT rule generation"
2. Unter Firewall ->NAT ->Outbound Eine neue Regel erstellen:
Interface: WAN
Protocol: UDP
Source: IP/Alias des Telefons/FritzBox
Address: Interface Address
Port: Static Port anhaken
(siehe Anhang 1)

Nun gilt es noch für eingehende Gespräche die Firewall offen zu halten.
Dazu muss im Telefon/FritzBox ein NAT Keepalive eingestellt werden.
Im Anhang 2 mal ein Beispiel aus einer FritzBox
Zu finden unter Telefonie -> Eigene Rufnummern -> Anschlusseinstellungen -> ganz unten

In der PfSense sollte nun noch die NAT Timeouts höher eingestellt werden als der Wert aus dem KeepAlive des Telefons/FritzBox
Unter.     System -> Advanced ->Firewall & NAT
(siehe Anhang 3)


Offline SnakeZZ

  • Jr. Member
  • **
  • Posts: 28
  • Karma: +0/-0
    • View Profile
Re: [HowTo] Telekom Voip Einstellungen
« Reply #1 on: February 03, 2017, 09:41:13 am »
Hallo!

Ich verzweifle ein wenig... irgendwas ist bei mir komisch/anders...

Mit den oben genannten Einstellungen kommen von Mobiltelefonen Gespräche an, ich kann normal telefonieren.
Auch non-Telekom VOIP Anrufe funktionieren. Abgehend kann ich auch telefonieren (egal wohin).

Aber immer, wenn ein Telekom-VOIP Netz Teilnehmer bei mir anrufen will, geht das nicht.
Die Sense spuckt dann folgendes aus:

Code: [Select]
Feb 3 16:33:58 WAN   217.0.23.100:5060   <meineIP>:5064 UDPHinter dem geblockten Eintrag verbirgt sich dann folgender Hinweis:
 
Code: [Select]
The rule that triggered this action is:
@9(1000000103) block drop in log inet all label "Default deny rule IPv4"

Mein Setup ist: Zyxel Modem im Bridge Betrieb <-> pfSense <-> Agfeo ES Telefonanlage

Die Agfeo Anlage steckt in einem separaten VLAN (falls das was zur Sache tut).
Was kann ich hier tun?

Beste Grüsse,

SnakeZZ

Offline slu

  • Full Member
  • ***
  • Posts: 277
  • Karma: +1/-0
    • View Profile
Re: [HowTo] Telekom Voip Einstellungen
« Reply #2 on: February 22, 2017, 04:59:47 am »
Wer PPPoE mit wechselnder IP hat läuft ziemlich sicher auf ein Bug mit den States:
https://redmine.pfsense.org/issues/4674
pfSense Gold subscription

Offline flix87

  • Sr. Member
  • ****
  • Posts: 471
  • Karma: +41/-0
    • View Profile
Re: [HowTo] Telekom Voip Einstellungen
« Reply #3 on: February 23, 2017, 04:04:53 am »
Stimmt das kann und ist manchmal ein Problem.
Ich dachte aber das das schon behoben ist.

Offline slu

  • Full Member
  • ***
  • Posts: 277
  • Karma: +1/-0
    • View Profile
Re: [HowTo] Telekom Voip Einstellungen
« Reply #4 on: February 23, 2017, 07:21:39 am »
Ich dachte aber das das schon behoben ist.
Leider nicht, ich hab eine weile gebraucht bis ich da dahinter gekommen bin.
In unserem Fall konnte ich auf eine Feste IP zurückgreifen, aber schön ist der Bug nicht.
pfSense Gold subscription

Offline rubinho

  • Full Member
  • ***
  • Posts: 164
  • Karma: +5/-0
    • View Profile
Re: [HowTo] Telekom Voip Einstellungen
« Reply #5 on: February 26, 2017, 02:41:34 am »
Moin, mit dem States Bug kann ich helfen.

Mittels Cron kille ich kurz nach dem DSL Zwangsdisconnect die States.
Dazu muss man folgenden Befehl ausführen...

Code: [Select]
/sbin/pfctl -k 0.0.0.0/0
Der Workaround hilft bei mir jedenfalls.

Ansonsten habe ich noch den udp Port 5060 in Richtung Asterisk weitergeleitet.
Das erspart einem das Keepalive und Nat Timeout Zeugs.
[Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
[Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard  (3x Intel 82541PI Gigabit Controller)

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3117
  • Karma: +200/-7
  • old man standing
    • View Profile
Re: [HowTo] Telekom Voip Einstellungen
« Reply #6 on: March 03, 2017, 05:32:23 am »
> Ansonsten habe ich noch den udp Port 5060 in Richtung Asterisk weitergeleitet.

Öffnet das nicht jedem User im Internet deinen Asterisk zum Telefonieren? :o
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested in paid support, I'm available via PM for details of German pfSense support either for corporate or personal cases.

Offline rubinho

  • Full Member
  • ***
  • Posts: 164
  • Karma: +5/-0
    • View Profile
Re: [HowTo] Telekom Voip Einstellungen
« Reply #7 on: March 04, 2017, 09:38:17 am »
Öffnet das nicht jedem User im Internet deinen Asterisk zum Telefonieren? :o

Wenn man keine Vorkehrungen trifft, ja.

Meine Client-Accounts dürfen sich ausschließlich von RFC1918 Adressen aus registrieren (via ACL) und dann habe ich noch Fail2ban am Start.
Ab 5 Loginversuchen werden sie IP Adressen gebannt.

Gruß
Rubinho
[Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
[Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard  (3x Intel 82541PI Gigabit Controller)

Offline Parsec

  • Full Member
  • ***
  • Posts: 117
  • Karma: +8/-1
    • View Profile
Re: [HowTo] Telekom Voip Einstellungen
« Reply #8 on: May 26, 2017, 05:24:01 pm »
Quote from: rubinho

Ansonsten habe ich noch den udp Port 5060 in Richtung Asterisk weitergeleitet.
Das erspart einem das Keepalive und Nat Timeout Zeugs.

Das ist ja Zauberei, denn die Asterisk nutzt ja auf Client Seite eine dynamischen Port für ausgehende Verbindungen zum Port 5060 der Telekom.

Wie kann da eingehend eine Weiterleitung auf einen ungenutzten Port eine NAT Problem lösen?

Mit anderen Worten, das ist brandgefählich und nutzt aus meiner Sicht rein gar nichts.
Lasse mich aber gerne von etwas besserem belehren .

Offline rubinho

  • Full Member
  • ***
  • Posts: 164
  • Karma: +5/-0
    • View Profile
Re: [HowTo] Telekom Voip Einstellungen
« Reply #9 on: June 15, 2017, 01:10:34 pm »

Das ist ja Zauberei, denn die Asterisk nutzt ja auf Client Seite eine dynamischen Port für ausgehende Verbindungen zum Port 5060 der Telekom.

Wie kann da eingehend eine Weiterleitung auf einen ungenutzten Port eine NAT Problem lösen?

Mit anderen Worten, das ist brandgefählich und nutzt aus meiner Sicht rein gar nichts.
Lasse mich aber gerne von etwas besserem belehren .

Ich weiß ja nicht was du eingestellt hast, aber auf meinem Asterisk ist auf dar Client Seite kein dynamischer Port.
Meine Connections gehen "IMMER" von Port 5060 nach Port 5060. Von daher hat das mein NAT Problem gelöst.

Und nochmal, auch jede Fritzbox mit aktiviertem Voip, hat den Port 5060 geöffnet.
Brandgefährlich wird es nur, wenn man nicht weiß was man macht.
[Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
[Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard  (3x Intel 82541PI Gigabit Controller)

Offline tpf

  • Sr. Member
  • ****
  • Posts: 372
  • Karma: +2/-0
    • View Profile
Re: [HowTo] Telekom Voip Einstellungen
« Reply #10 on: June 25, 2017, 10:00:03 am »
Als Zusatz: Für sipgate-Accounts funktioniert exakt dasselbe Vorgehen. Wer Probleme mit ankommen den Anrufen hat, sollte darauf achten, ob in den Telefonanlagen (FritzBox, AGFEO etc.) auch die korrekte Vorwahl konfiguriert ist.



10 years pfSense! 2006 - 2016

Offline gtrdriver

  • Newbie
  • *
  • Posts: 18
  • Karma: +0/-0
    • View Profile
Re: [HowTo] Telekom Voip Einstellungen
« Reply #11 on: July 21, 2017, 07:50:28 am »
Hallo zusammen

ich versuche das hier beschriebene gerade und hänge beim Erstellen der Outbound Regel:

2. Unter Firewall ->NAT ->Outbound Eine neue Regel erstellen:
Interface: WAN
Protocol: UDP
Source: IP/Alias des Telefons/FritzBox
Address: Interface Address
Port: Static Port anhaken
(siehe Anhang 1)


Wenn ich beim aktuellen IPSense  versuche diese Regel zu erstellen habe ich bei Source zur Auswahl:"Network" "any" oder "This Firewall" - aber hier müsste doch die Ip der Telefonanlage rein  ??

Oder verstehe ich hier etwas falsch ?

Offline Marv21

  • Jr. Member
  • **
  • Posts: 82
  • Karma: +2/-0
    • View Profile
Re: [HowTo] Telekom UND 1und1 Voip Einstellungen
« Reply #12 on: October 15, 2017, 09:23:13 am »
Hallo zusammen

ich versuche das hier beschriebene gerade und hänge beim Erstellen der Outbound Regel:

2. Unter Firewall ->NAT ->Outbound Eine neue Regel erstellen:
Interface: WAN
Protocol: UDP
Source: IP/Alias des Telefons/FritzBox
Address: Interface Address
Port: Static Port anhaken
(siehe Anhang 1)


Wenn ich beim aktuellen IPSense  versuche diese Regel zu erstellen habe ich bei Source zur Auswahl:"Network" "any" oder "This Firewall" - aber hier müsste doch die Ip der Telefonanlage rein  ??

Oder verstehe ich hier etwas falsch ?

Network : IP des Telefones/FB und dann /32

Um 1und1 ( 1&1 ) zum laufen zu bekommen habe ich folgendes gemacht:
1x eine NatRule für die RTP Ports und eine OutboundNat Regel. Ohne die eingehende Natregel hat es nicht geklappt.

« Last Edit: October 17, 2017, 11:14:15 am by Marv21 »