Fritzbox mit VOIP über Freenet hinter Endian 2.3 Community

1. offizieller Beitrag

    Hallo Forum,

    ich habe mit der 2.3 Release von IP-Cop nach Endian gewechselt, obwohl ich meine "Produktiv" Firewall auf einer dezidierten Kiste laufen lasse, war doch mit einer der ausschlaggebenden Gründe, dass man im IP-Cop Forum als ESX-User gleich mit dem Löschen des Threads gestraft wurde, wenn das Thema auf die Verwendung der Firewall in einer virtualisierten Umgebung aufkam. Wie dem auch sei. Nach der Installation hätte ich da ein paar Fragen, wie ich meine Fritzbox / Firewall konfigurieren muss um wieder Telefonieren zu können. Die Fritzbox erreicht meinen VOIP Anbieter einfach nicht und mit jedem Tag der vergeht, sinkt der WAF der neuen Firewall.

    Mein Setup ist wie folgt:
    Netzwerk rot(DSL) und grün(LAN)
    Die Endian-FW 2.3 Community wählt sich per PPPOE über ein DSL-Modem ein,
    die Fritzbox sitzt im "Grünen" LAN.

    DSL und Telefonieanbieter ist Freenet, zusätzlich gibt es noch einen SIP-Account bei SIG-Gate fürs FAX.

    Da es im Forum nicht allzuviele, um genau zu sein keine? Probleme wie das Meine zu geben scheint, musste ich außer der Foremsuche auch Google bemühen und konnte "nur" dieses finden, was mit aber leider auch nicht weitergeholfen hat:
    http://www.ip-phone-forum.de/showthread.php?t=129358

    Also für Tipps und Ratschläge bin ich sehr dankbar.

    Cheers mrXfree

    Hi!

    Hast Du denn die Ports mal so freigegeben wie in dem Thread beschrieben wurde und den SIP deaktiviert?
    Ansonsten mal in den Logs nachgucken, ob etwas geblockt wird....?

    Gruß,
    Wuschel

    Hallo mrXfree,

    also ich betreibe die FB hinter der EFW 2.3 mit 3x VOIP-Accounts. Aktuell funktioniert das zur Zeit bei mir, nur über Port-FW. Übern den SIP-Proxy hatte ich immer das Problem mit dem RTP-Paketen.

    1. SIP-Proxy deaktivieren
    2. Port-FW 7078-7097 und 5060 (UDP) zur FB
    3. Ausgehender Datenverkehr 7078-7097 (UDP Source Port ) und 5060 (UDP Source Port)
    4. Fritzbox debug.cfg und voip.cfg anpassen


    Viele Grüße
    7Zwerge76

    • Offizieller Beitrag

    Moin,
    laut Anleitung fehlen dir noch ein paar Ports:

    5062 für die Registrierung , 30000:30019 für RTP, 7077 für DNS, 3478:3479 Sip Stun.


    Anleitng:
    Folgende Ports (alle UDP) müssen freigegeben werden:
    Meine Fritzbox hat 192.168.0.8

    Im Bereich Firewall:
    ***Port Weiterleitung:

    UDP DEFAULT IP :
    5060 - 5062 => 192.168.0.8 : 5060 - 5062 SIP Registrierung

    UDP DEFAULT IP :
    30000 - 30019 => 192.168.0.8 :
    30000 - 30019 SIP RTP

    UDP DEFAULT IP :
    3478 - 3490 => 192.168.0.8 : 3478 - 3490 SIP DNS

    UDP DEFAULT IP : 7077 => 192.168.0.8 : 7077 SIP STUN

    UDP DEFAULT IP :
    5070 - 5076 => 192.168.0.8 : 5070 - 7076 SIP 1&1 Webports

    UDP DEFAULT IP :
    7078 - 7090 => 192.168.0.8 : 7078 - 7090 SIP RTP

    ***Ausgehende Firewall:

    UDP 192.168.0.8 ALL : 5060:5062(SIP) GESTATTET Ja SIP

    UDP 192.168.0.8 ALL : 30000:30019 GESTATTET Ja SIP RTP

    UDP 192.168.0.8 ALL : 3478:3479(NAT-STUN-PORT) GESTATTET Ja SIP STUN

    UDP 192.168.0.8 ALL : 5070:5076 GESTATTET Ja SIP 1und1 Webports

    UDP 192.168.0.8 ALL : 7077 GESTATTET Ja SIP DNS

    UDP 192.168.0.8 ALL : 7078:7090 GESTATTET Ja SIP RTP


    Schau doch mal was für Ports auf der efw aufschlagen wenn du telefonieren willst oder du Angerufen wirst.

    Geuß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Hallo zusammen, schöne Weihnachten und gutes Neues ;)

    ich war jetzt lange offline dank meinem geliebten Provider (..anderes Thema..) leider hat sich an der Situation nicht viel getan. Wie vorgschlagen, habe ich im Firewall Log alle Ports untersucht und die Ports, die bei einem Telefonat relavant sind freigegeben. Ich habe inzwischen testhalber alle abgehenden Ports:

    Fritzbox Red IF Link Proto Range Desc.
    192.168.1.100 Uplink main TCP+UDP/0:65535 Telefonie

    unter Firewall->ausgehender Datenverkehr von der Fritzbox erlaubt, um nur an einer Stelle schrauben zu müssen.

    Unter Firewall->Portweiterleitung/NAT->Source Nat habe ich die beiden folgenden Regeln eingeflegt:

    192.168.1.100 Uplink main UDP/7077
    UDP/7078
    UDP/7079
    UDP/7080
    UDP/7081
    UDP/7082
    UDP/7083 Uplink main telefonie

    192.168.1.100 Uplink main UDP/5060
    UDP/5061
    UDP/5062 Uplink main telefonie

    192.168.1.100 Uplink main UDP/30000:30019 Uplink main SIP RTP

    192.168.1.100 Uplink main UDP/3478:3490 Uplink main SIP DNS

    192.168.1.100 Uplink main UDP/5070:5076 Uplink main WEBPORTS

    192.168.1.100 Uplink main UDP/7078:7090 Uplink main SIP RTP


    Fehlt mir da was? Den Hinweis die voip.cfg anzupassen habe ich nicht verstanden, was ist da zu machen? Hat das was mit der Kompression oder den Codecs zu tun? In der Hinsicht bin ich leider nicht sonderlich bewandert wäre schön wenn mich da jemand an die Hand nehmen könnte.

    Vielen Dank schon mal im Voraus,

    MfG MrXfree11