FB 7490 an KD-Anschluss mit hintergeschalteter Firewall: no audio

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
P

peter0009

Neuer User
Mitglied seit
9 Apr 2010
Beiträge
102
Punkte für Reaktionen
0
Punkte
0
Eine 7490 hängt am Kabel Deutschland-Anschluss, die Kabel Deutschland Rufnummern werden ja von KD direkt in die FB eingespielt, dahinter eine IPFire-firewall, die IPF ist als exposed host in der FB eingetragen, an der IPF hängen IP-Telefone. Diese sollen auch die Kabel Deutschland-Nummern der Fritzbox nutzen können und sind dort eingerichtet.

Nur bei den Kabel Deutschland-Rufnummern gibt es das "no audio"-Problem. D.h. der Ruf wird aufgebaut, die Verbindung zur Gegenstelle wird hergestellt, beide Seiten hören sich aber nicht.

Andere VoIP-Rufnummern, welche in den IP-Telefonen eingerichtet sind, funktionieren problemlos.

Kann es sein, dass die FB trotz exposed host-Einstellung nicht alles an den IPF weiterleitet (so was gabs glaube ich mal mit den ersten 7270ern)? Das firewall-log des IPF zeigt jedenfalls nichts verdächtiges.

edit: passt vielleicht besser in http://www.ip-phone-forum.de/forumdisplay.php?f=443. Könnte ein Mod das bitte verschieben?
 
Zuletzt bearbeitet:
Hi,
habe exakt das gleiche Problem. Habe es hier im pfsense-forum beschrieben.
Will dafür hier kein Extra-Thread aufmachen. Darf man fragen, ob und wie das Problem gelöst worden ist?

Irgendwelche Vorschläge, Tipps?
 
Danke für den Tipp.
Wenn ich das Doppel-Nat nicht hinbekommen, bleibt mir als letzte Möglichkeit die Zugangsdaten
direkt in die N510 einzutragen...Keine Ahnung, ob das geht, habe aber die Zugangsdaten aus der
Fritzbox herausgelesen (Fritzboxtools).
btw: Unitymedia unterstützt wohl kein STUN - wie blöd :(

Wenn ich deine Konstellation richtig verstanden habe:
......Router ---------------> Router mit SIP-Server --> N510
(Port Forwarding)

Bei mir wäre es wohl folgendermaßen, was die Sache etwas komplizierter macht:
Router mit SIP-Server --------> Router -----> N510
(exposed Host/DMZ)........ (Port Forwarding

Simple_Neu.png
 
Ja, das tut es glücklicherweise - sonst müsste ich auf dem Sofa schlafen. Experimente sind nur Nachts erlaubt, wenn die Hausbewohnen ruhen. :D

Aus Bequemlichkeit hängen aktuell beide Subnetze LAN (10.0.0.0) und WAN (192.168.178.0) am gleichen Switch.
Somit funktioniert der Telefoniebetrieb auf Anhieb, wenn ich die IP+GW des N510 vom LAN-Bereich in den WAN-Bereich ändere (=die pfsense umgehe).

Edit:
Da die Fritzbox im DMZ Modus alle Ports an pfsense weiterreicht, ist vermutlich auch kein weiteres Port-Weiterleiten hier nötig.
Folgende Fragen müsste ich klären:

  • muss eine statische Route in die Fritzbox eingetragen werden, damit die RTP Pakete den richten Empfänger hinter der Firewall (pfsense) im anderen Subnetz erreichen?
  • Einstellungen pfsense (NAT, etc..) um RTP die Sprachpaketen korrekt weiterzuleiten..
  • Einstellungen N510 um durch pfsense durchzukommen..
 
Zuletzt bearbeitet:
Absolut richtig. Ich bilde mir ein, dass ich auch die 7000er Fritzbox RTP-Ports auch weitergeleitet hatte.
Selbst mit Nat 1:1 hatte es nicht geklappt. Ich werde das heute Abend nochmal genauer untersuchen.

Das 'bridgen' ist wirklich nur temporär, um mir das hin-und herstecken zu sparen, so lange das Problem noch besteht.
Das DMZ ist in der Fritzbox auf die WAN-IP der pfsense eingestellt. Somit sollten hoffentlich aktuell keine anderen Geräte aus dem Internet erreichbar sein.

Edit: Habe es gelöst bekommen. Das Ausschalten des Natting an pfSense war die Lösung.

Haus_1.jpg
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 296 (Mitglieder: 2, Gäste: 294)

Neueste Beiträge

Statistik des Forums

Themen
244,858
Beiträge
2,219,651
Mitglieder
371,572
Neuestes Mitglied
#Kuddel#
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück