Update: 25.06.2022:
Aufgrund von einigen Verbindungsabbrüchen, konnte ich der Sache nun genauer auf der Spur gehen und habe eine Lösung gefunden.
Das Tutorial wurde dementsprechend angepasst !
Hallo Leute,
da ich gesehen habe, dass das Tutorial der VOIP Einrichtung bei der Firewall Opnsense gut angekommen war, wollte ich euch an dieser Stelle nun noch ein weiteres Kleinprojekt vorstellen.
Nachfolgend möchte ich nun die Konfiguration auf der Pfsense erklären.
In meiner Anleitung nutze ich dafür eine Fritzbox 7490 und eine Pfsense, welche auf einer APU2D4 installiert wurde.
Als Zugang zum Internet kommt ein Modem der Firma Draytek Vigor 130 zum Einsatz. Die PPoe Einwahl erfolgt durch die PFsense. Somit habe ich in meiner Anleitung kein doppeltes NAT, welches die Einstellungen etwas erleichtert.
Dieses befasst sich mit der VOIP Funktion der Fritzbox 7490 hinter eine PFsense Firewall.
- Wir legen uns einen Alias an:
- Firewall -> Aliases -> Ports
Der Alias soll dazu dienen, dass die Regel sich besser lesen lassen sowie einfacher anzupassen sind.
Anpassung: Wir nehmen den Port 5061 hinzu.
- Wir legen einen Alias für die VOIP Server in unserem Netzwerk an
- Auch wenn es aktuell noch überflüssig aussieht, erleichtert dies die Lesbarkeit der Regeln
- Wir legen eine Firewallregel an
- Firewall -> Rules -> LAN
Update: Anpassung der Firewall Regeln
- Wir legen eine Firewallregel an
- Firewall -> Rules -> WAN
- Wir legen ein NAT an
- Firewall -> NAT -> Outbund
- Wir legen ein Inbound NAT an
- Firewall -> NAT -> Port Forward
Update: 25.06.2022
Update: Diese Einstellung war bei mir sehr wichtig um die Verbindungsabbrüche zu Unterbinden.
Wir wechseln nach:
– System
—> Advanced
——> Firewall & NAT
Hier ändern wir die “Firewall Optimization Options” nach “Conservative”
Diese bewirkt, dass die Firewall die offenen Verbindungen genauer untersucht und nicht einfach “trennt”. Seit dem ich diese Option gesetzt habe, sind die sporadischen Verbindungsabbrüche erledigt.
Solltet ihr noch Fragen oder Anmerkungen haben, so meldet euch einfach.
Gruß Mario Andrick mario.andrick@mg-sky.de
5 Responses
Vielen Dank für die genaue Anleitung incl. der Bildschirmfotos! Ich musste es zwei mal durchgehen um alles sehr genau und richtig zu machen.
Sehr gute Anleitung, hat beim ersten Mal funktioniert,
Vielen Dank dafür
Anleitung hat super funktioniert!
Vielen Dank!
Erst frei Schnauze versucht, gescheitert und nun hat es, dank dieser Anleitung, doch noch geklappt.
Hallo,
Nutze seit Jahren die Konstellation:
WWW – Modem – pfsense – LAN (u.A. FritzBox für VoIP)
Man liest häufig, dass für diese VoIP Konstellation nur ein einziger Port (5060) geöffnet werden und auf die FritzBox geleitet werden muss. So läuft es bei mir auch bisher.
Bin auf den Artikel hier gestoßen, weil ich sporadisch Abbrüche bei Telefonaten habe.
Hoffe die Einstellung “Firewall Optimization Options: conservative” hilft.
Den Alias für die VoIP ports verstehe ich nicht. Sehe nicht, dass er irgendwo genutzt wird. Dürfte auch schwierig sein, wenn davon teils udp und teils tcp benötigt wird.
Danke für die Anleitung!
Hallo,
auch bei mir sofort nach Einrichtung klappte Voip mit Telekom. Danke für die Überarbeitete Version. Ich habe allerdings bei den Aliaseinträgen jeweils getrennte für SIP und RTP verwendet.
Gruß ré