Netgate SG-1000 microFirewall

Author Topic: VOIP bei UM durch Fritzbox hinter pfsense  (Read 269 times)

0 Members and 1 Guest are viewing this topic.

Offline blckspm

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
VOIP bei UM durch Fritzbox hinter pfsense
« on: February 03, 2018, 06:29:30 am »
Guten Tag zusammen,

meine Konfiguration sieht so aus:

Code: [Select]
      WAN / Internet
            :
            : Unitymedia Business (ipv4)
            :
      .-----+-----.
      |  Gateway  |  (CableModem)
      '-----+-----'
            |
        WAN | IP or Protocol
            |
      .-----+-----. 
      |  pfSense |
      '-----+-----' 192.168.1.1
            |
        LAN | 192.168.0.1/24
            |
      .-----+------.
      | Fritzbox |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

Auf der pfsense habe ich in der Firewall folgende Einstellungen getroffen, siehe Anhang.

Über mein Telefon kann ich jetzt zwar raustelefonieren und angerufen werden, jedoch höre ich die Gegenstelle nicht.
Sprich die Sprache eingehend kommt nicht durch.

Woran könnte das liegen.

Vielen Dank im Voraus.

Grüße

blckspm


Offline blckspm

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: VOIP bei UM durch Fritzbox hinter pfsense
« Reply #1 on: February 05, 2018, 02:02:27 pm »
kann es daran liegen das meine NAT Einstellungen wie folgt stehen?


Offline -flo-

  • Sr. Member
  • ****
  • Posts: 387
  • Karma: +31/-0
    • View Profile
Re: VOIP bei UM durch Fritzbox hinter pfsense
« Reply #2 on: February 06, 2018, 12:36:38 am »
Code: [Select]
      .-----+-----. 
      |  pfSense |
      '-----+-----' 192.168.1.1
            |
        LAN | 192.168.0.1/24
            |
      .-----+------.
      | Fritzbox |
      '-----+------'

Stimmen die Adressen im Bild? Deine FB hat die Adresse 1982.168.0.1?

Wenn das Netzwerk 192.168.0.1/24 ist, dann sollte die pfSense eine Adresse in diesem Netz haben, also z.B. 192.168.0.1, aber jedenfalls nicht 192.168.1.<irgendwas>. 

Offline blckspm

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: VOIP bei UM durch Fritzbox hinter pfsense
« Reply #3 on: February 06, 2018, 12:50:03 am »
Ja, die Fritzbox hängt dahinter. Ich habe ein separates Kabelmodem.

Offline blckspm

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: VOIP bei UM durch Fritzbox hinter pfsense
« Reply #4 on: February 06, 2018, 02:29:44 pm »
sobald ich die FB in das Netz hänge komme ich nicht mehr auf das Webinterface der pfsense...

Habe jetzt mal umgestellt:
Code: [Select]
      .-----+-----. 
      |  pfSense |
      '-----+-----' 192.168.1.2
            |
        LAN | 192.168.1.1/24
            |
      .-----+------.
      | Fritzbox |
      '-----+------'

Offline -flo-

  • Sr. Member
  • ****
  • Posts: 387
  • Karma: +31/-0
    • View Profile
Re: VOIP bei UM durch Fritzbox hinter pfsense
« Reply #5 on: February 06, 2018, 03:02:39 pm »
Das ist besser.

Ich würde dennoch empfehlen die .1 für das default gateway zu verwenden, also die pfSense und die anderen hosts im Netzwerk auf Adresse .2 - .254 zu legen. Das ist nicht Pflicht, nur eine Konvention, aber irgendwie kribbelt es einen, wen man das so sieht. :-)

Port Forwards für RTP sollte nicht nötig sein, je nachdem wen Du hier fragst auch nicht für SIP.

Offline blckspm

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: VOIP bei UM durch Fritzbox hinter pfsense
« Reply #6 on: February 06, 2018, 03:14:14 pm »
Einstellungen habe ich angepasst, komme aber trotzdem nicht über die Fritzbox auf die pfsense...
muss vielleicht dazu sagen das ich eine FB 6490 ungebrandet mit neuster FW habe
« Last Edit: February 06, 2018, 03:32:39 pm by blckspm »

Offline -flo-

  • Sr. Member
  • ****
  • Posts: 387
  • Karma: +31/-0
    • View Profile
Re: VOIP bei UM durch Fritzbox hinter pfsense
« Reply #7 on: February 07, 2018, 12:34:22 am »
[...] komme aber trotzdem nicht über die Fritzbox auf die pfsense...

Das hört sich so an, also ob die Rechner am Switch der FB angeschlossen sind oder per WLAN mit der FB verbunden sind? Das kann man so machen. Die FB muß dann DHCP aktiviert haben. Dann bekommen die Rechner eine Adresse von der FB. Das muß dann aber ein anderes Netzwerk sein, z.B. 192.168.2.0/24. Und die FB muß mit ihrem WAN-Anschluß an der pfSense hängen.

Nachteil ist, daß Du doppeltes NAT hast. Das macht manche Sachen schwieriger. Dafür brauchst Du keinen extra Switch oder WLAN-AP.

Ich habe selber keine FB (hatte mal eine nur zum Telefonieren), daher sollte bei weiterführenden Fragen zu so einem Setup ein Besitzer einer FB helfen.

Alternativ kannst Du Deine Rechner direkt an die pfSense anschließen. Dafür ist halt ein WLAN-AP erforderlich und / oder ein Switch, je nach Anzahl der Rechner. Dann bekommen die Rechner per DHCP eine IP-Adresse von der pfSense und gehen nicht "über die FB" auf die pfSense. Die FB ist dann sozusagen einer von mehreren hosts im Netzwerk und nur für die Telefonie zuständig. Die FB müßte dann mit einem LAN-Port im Netzwerk angeschlossen sein können.

Für die Telefonie geht beides. Aber ich würde erstmal das Netzwerk funktionierend aufsetzen.

Das [HowTo] Telekom Voip Einstellungen (https://forum.pfsense.org/index.php?topic=120063.0) hast Du gelesen? Wenn das Netzwerk flutscht, dann kannst Du nochmal Deine Einstellungen posten mit den dann korrekten Adressen.

Offline blckspm

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: VOIP bei UM durch Fritzbox hinter pfsense
« Reply #8 on: February 07, 2018, 03:49:19 pm »
Hallo,

das Tut für Voip via T... habe ich gelesen...

Habe die FB jetzt als Client und fürs Gast-WLAN zusätzlich an die pfsense gehangen.

Leider kann die FB 6490 das nur separat.
Jetzt kann ich auch die eingehende Telefonie empfangen.

Dankeschön für die Hilfe.