Das ist eine Anleitung, wie ich mit siproxd an einem Telekom Privatkundenanschluss mit einer FRITZ!Box hinter einem OpenWRT-Router super glücklich wurde, ich poste es hier, weil ich nichtmal eine Bestätigung, dass das geht finden konnte und ich es nur am Telekom-Anschluss erfolgreich getestet habe, wo anderes warum auch immer nicht ging.

Zuerst eine kurze Auflistung der Alternativen:

- Wenn der SIP-Service IPv6 unterstützt müssen nur bei Bedarf die entsprechenden Ports in der Firewall freigegeben werden, ohne NAT gibt es auch keines der genannten Probleme

- Statische Portfreigaben und Nutzung von STUN: Kann nur einmal gemacht werden, hat bei mir nie wirklich zuverlässig funktioniert

- STUN ohne Portfreigaben: Konstantes Durchbohren des NATs, hat bei mir noch unzuverlässiger funktioniert

Die Idee von siproxd ist, dass es als Application Layer Gateway den SIP Traffic soweit versteht, dass es ihn besser als ein "dummes" NAT von einer öffentlichen IPv4 auf beliebig viele private IPv4 umsetzen kann.

Nur das Paket "siproxd" wird benötigt, ich persönlich nutze zusätzlich "siproxd-mod-logcall", das eingehende und ausgehende Anrufe in den System Log schreibt. Die Installation erfolgt über System -> Software oder opkg. Das Paket "siproxd-mod-fix- DTAG " wird meines erachtens nicht mehr benötigt.

Die /etc/config/siproxd sieht bei mir abgesehen von auskommentierten Zeilen wie folgt aus:

option if_inbound br-lan
option if_outbound pppoe-wan
list load_plugin 'plugin_logcall.so'

Bei mir hat das ganze unter OpenWrt 19.07.3 nur so wie beschrieben mit "low-level network devices" (wie die ersten beiden Einträge in den Kommentaren gennant wurden= funktioniert. Die letzte Zeile erklärt sich von alleine, sie fügt man ein um "siproxd-mod-logcall" einzurichten.

Nun brauchen wir unter Network -> Firewall -> Traffic Rules zwei neue Regeln:
Jeweils IPv4 UDP Source zone WAN nach Source zone Device folgende Ports freigeben:
5060 für SIP (Signalisierung)
7070-7079 für RTP (Sprachübertragung, könnte auch anders funktionieren)

Einige Anleitungen empfehlen nun allen SIP-Traffic nach Zielport durch siproxd zu schieben, davon rate ich aber ab, da nicht erkennbar ist, dass etwas dazwischen ist. Falls SIP-Clients ohne Option für SIP Proxies verwendet werden, kann es aber angebracht sein.

Hier noch die Einrichtung eines Clients am Beispiel einer FRITZ!Box:

Anderer Anbieter

Rufnummern, Benutzername, Kennwort und Registrar ganz normal

Proxy-Server: Die interne IPv4 des OpenWRT-Geräts

Falls vorhanden sollte unter Anschlusseinstellungen die Funktion "Portweiterleitung des Internet-Routers für Telefonie aktiv halten" ausgeschaltet werden, da sie nicht mehr benötigt wird.

Für korrekte Anzeige der Rufnummern eingehender Anrufe im Falle der Deutschen Telekom als Anbieter muss der Eintrag geöffnet werden, nochmal "anderer Anbieter" ausgewählt werden und "00*;0*49;0*0;00*00" als "Suffix für Internetrufnummern" eingetragen werden.

Viel Erfolg!