Probleme mit ausgehenden Anrufen, Opnsense, Grandstream HT801 und STUN
7 months ago
Hallo,
ich bin auf der Suche nach einer Lösung für folgendes Problem.
Ich betriebe ein VDSL50 mit einem Bridged DrayTek Vigor 166, Opnsense und einem HT801.
Ich habe das HT801 in einem seperaten VLAN, Rules sind auf Any gestellt, wo der HT801 hin darf.
Eine Outgoing NAT Rule habe ich für das HT801 erstellt.
Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port Description
WAN 192.XXXXXXXX/32 * * * Interface address * YES VOIP
FXS Port:
Primary SIP Server: tel.t-online.de
SIP Transport: UDP (TLS würde auch klappen)
NAT Traversal: STUN
SIP User ID: +49XXXXXXXX
Authenticate ID: anonymous@t-online.de
Authenicate Password: “TelekomPW from PPPOE”
DNS Mode: NAPTR/SRV
SIP URI Scheme When Using TLS:: sip
Enable SIP OPTIONS/NOTIFY Keep Alive: OPTIONS
SIP OPTIONS/NOTIFY Keep Alive Interval: 600
Preferred Vocoder:
choice 1 to 8: all G722
Forced Codec Feature all No and the last G722 Codec: Yes
Advanced Settings:
STUN server is: stun.t-online.de
Die Nummer ist registriert. Ich kann allerdings nur Anrufe annehmen die von außen kommen. Beide Seiten können hören und sprechen.
Was nicht geht, ist das ausgehende Telefonieren. Nach dem Wählen kommt ein schnelles BEEP BEEP BEEP
Die Firewall Logs sind alle grün, nichts was dort geblockt wird.
Im NAT Status des HT801 steht: NAT: Port Restricted Cone NAT (STUN)
Wenn ich die Outgoing NAT Rule entferne, steht dort Symetrisches NAT, aber dann kann ich keine eingehenden Telefonate hören und es kommt keine Sprache an.
Hat jemand eine Idee?
636
5
This could help you too
11 months ago
260
0
7
4 years ago
in
715
0
1
255
0
4
301
0
3
6 years ago
660
0
2
7 months ago
@4ks
Hast du es mal ohne STUN probiert und NAT disabled?
SRTP enabled oder disabled?
Und den Keep-Alive mal auf 30 s herunter? Siehst du denn den State des Telefons in der Firewall?
Ich hatte lange Zeit ein Yealink T46G hinter meiner pfSense betrieben, bis die Telekom auf die Idee kam, nur noch auf Konfigurationen zu setzen, die ich in dem Telefon nicht mehr einstellen konnte (EOL, keine neue Firmware mehr). Nun nutze ich eine Fritzbox im Client-Modus hinter der pfSense für WLAN und Telefonie. Und das alte T46G ist da noch auf die Telefonanlage der Fritzbox mit IP-Geräten konfiguriert.
Ggf. teste das Ganze mal mit einem Rechner und PhonerLite an der Stelle des Telefons.
0
7 months ago
Ja hatte ich Anfangs, mit NAT Regeln von außen nach innen von den DTAG Servern mit Port 5060 etc.
Das wollte ich aber nicht mehr. Deswegen STUN, da man hier nur ne Outgoing Nat brauchte.
Vorher habe ich schon mit Phoneliter geguckt, ob Telefon überhaupt klappt, da es ein Neuanschluss war. Das ging auch.
Aber jetzt... hab ich mal, wie du sagst STUN rausgenommen, auf Keepalive gestellt und SRTP auf "enabled but not forced", SIP Transport auf "TLS" gestellt und.....
Ich kann nun raustelefonieren und ich kann angerufen werden inkl. Ton und Sprechen auf beiden Seiten.
Ich frag mich aber immernoch, wieso das jetzt klappt... was ist mit den ganzen NAT Rules!?
1
Answer
from
7 months ago
@4ks
Du brauchst keine Portweiterleitungen, da die Verbindungen immer von "innen" her aufgebaut werden, darum auch das Keep-Alive für die Firewall-States.
SRTP funktioniert nur zusammen mit SIPS (also TLS), bei allen anderen Transports sollte man es ganz disablen.
Prima das es nun läuft.
Unlogged in user
Answer
from
7 months ago
mhh ok. Ich nehme das mal so hin
Danke auf jedenfall schonmal.
Ein Problem hab ich aber noch, wenn ich jetzt mit einem Handy anrufe auf den Anschluss, dann klingelt es bei mir, ich hebe ab, aber am Handy klingelt es weiter und am Festnetzanschluss SIP, höre ich nichts.
Wenn ich das mit dem PhonerLite machen klappt es normal.
EDIT: Ich hab Crypto Life Time: Disabled gestellt, dann gings...
0
5 months ago
Hi, ich habe auch den HT801 und kann nur ankommend telefonieren.
Die Rufnummer ist regestriert, aber abgehend klappt nicht, habt Ihr einen Tip für mich?
0
Unlogged in user
Ask
from