Solved
Statische Routes für Telekom Telefonie (Sprachübertragung geht nicht) ?
5 years ago
Hallo,
ich habe einen Internetanschluss umgestellt und betreibe nun den Telekom VDSL parallel mit einem Kabelanschuss, zur Erhöhung der Ausfallsicherheit und der Bandbreite. Beide ISPs haben ein Modem, die an einem Edgerouter 4 angeschlossen im Dual-WAN-Modus angeschlossen sind. Dahinter hängt lokal noch eine Fritzbox für die Telefonie.
Das Ganze geht für den Internet Zugang gut: Probleme gibt es nur bei der Telekom Telefonie mit der Sprachübertragung, d.h. der Anruf klappt aber man hört nichts. In der Fritzbox unter Sprachübertragung steht dann in Empfangsrichtung keine Sprachkodierung.
Ich vermute dass die Telokom-VOIP über den Telekom-DSL-Anschluss geroutet werden muss. Zur Verifizierung habe ich Router das Kabelmodem abgezogen, und alles ging wieder normal.
Folgende statischen Routen habe ich schon statisch konfiguriert auf das Telekom PPPoE:
IPv4: 217.0.0.0/8
IPv6: 2003:0180::/32
Aber das scheint nicht auszureichen.
Weiß jemand, welche Subnetzwerke für die Sprachübertragung der Telekom-Telefonie erforderlich sind ?
Vielen Dank.
Volker
592
4
This could help you too
5 years ago
297
0
2
5 years ago
@Volker W
du müsstest dafür sorgen, das der Edgerouter die Ports für die Telefonie von der Fritzbox ohne NAT weiterleitet und die States in der Firewall dafür offen gehalten werden, durch ein Keep-Alive der Fritzbox.
2
Answer
from
5 years ago
Hallo @fdi,
danke für die Antwort.
Das "keep-alive" habe ich gerade mal in der Fritzbox 7590 ausprobiert, hoffentlich, ich denke das war die Option:
"Portweiterleitung des Internet-Routers für Telefonie aktiv halten
Diese Option kann dann erforderlich werden, wenn der Internet-Router ankommende Telefonate nicht mehr an FRITZ!Box weiterleitet. FRITZ!Box hält die Portweiterleitungen des Internet-Routers für Telefonie aktiv."
Das war ausgeschaltet, habe ich eingeschaltet, hab aber keine Besserung gebracht.
Die Fritzbox ist als IP-Client konfiguriert, nicht als Internet-Router, deshalb sollte kein weiteres NAT stattfinden.
Außerdem :
1) Anrufen,. klingeln, und Anruf annehmen geht. Nur die Spachübertragung nach angenommenem Anruf geht nicht.
2) Wenn ich das Kabel-WAN abziehe, also nur das T-DSL WAN am Router aktiv habe, geht alles problemlos inkl. Sprache. Deshalb denke ich, dass die allgemeine Konfiguration OK ist, aber das Routing nicht stimmt.
Viele Grüße
Volker
Answer
from
5 years ago
@Volker W
mit kein NAT meinte ich deinen Edgerouter. Ich nutze pfSense als Router und ein IP-Telefon am LAN. Im Router habe ich eine Qutbound NAT Static Rule für die Telefonie definiert, so das die Portnummern die das Telefon nutzt, nicht im Route nochmal umgesetzt werden. Da die Telekom für Telefonie ein symetrisches Portverfahren nutzt, benötige ich auch keine Portweiterleitungen für das WAN.
Ich denke mal, du musst sicherstellen, das alle Pakete für die Telefonie nur über ein WAN laufen und nicht dazwischen geteilt werden.
Unlogged in user
Answer
from
Accepted Solution
accepted by
4 years ago
Hallo,
nun ist das Problem endlich gelöst und ich möchte die Lösung dem Forum nicht vorenthalten.
Das Problem waren die statischen Routes im Ubiquiti Edgerouter, diese sind offenbar bei Nutzung eines Loadbalancers wirkungslos. Der IPv4-Range: 217.0.0.0/8 stimmte, damit geht es jetzt in einer geänderten Konfiguration, den IPv6 Range brauchte ich gar nicht zu konfigurieren. Telefonie mit der Fritzbox geht jetzt über beide ISPs/Provider mit den jeweilig zugehörigen Rufnummern problemlos und stabil.
Prinzipiell habe ich nun als Lösung 3 Load-Balancer im Edgerouter konfiguriert, einen für nur Telekom (mit Failover), einen für nur Vodafone (mitFailover) und einen allgemeinen (G - der, der sowieso schon da war, zum Load-balancing). Die ersten beiden werden über address-groups / network-groups technisch per firewall modify balance rules ausgewählt, alles andere wird vom default load-balancer G verarbeitet.
Viele Grüße
Volker
--------------
Mein Setup: eth0 / PPPoE0: Telekom (100MBit); eth1: Kabel Vodafone (1000 MBit); eth2: LAN . ER-4 EdgeRouter 4 v2.0.9-hotfix.1
Netzgruppen / Adressgruppen: können über das Router UI konfiguriert werden: Firewall/NAT -> Firewall/NAT Groups:
Die Netzwerkgruppe PRIVATE_NETS sollte in der Standardkonfiguration schon vorhanden sein.
Dazu habe ich 4 Gruppen definiert:
3 address-group: TELEKOM_SOURCE_ADDR, VODAFONE_SOURCE_ADDR, VODAFONE_TARGET_NETS
1 network-group: TELEKOM_TARGET_NETS
Bei TARGET setze ich die externen Adressen/Netze, die nur über den jeweiligen Provider geroutet werden sollen, bei SOURCE die lokalen IPs, die nur über einen Provider geroutet werden sollen. Die 217.0.0.0/8 kommt zu TELEKOM_TARGET_NETS .
set firewall group network-group TELEKOM_TARGET_NETS description 'Networks for Telekom ISP '
set firewall group network-group TELEKOM_TARGET_NETS network 217.0.0.0/8
set firewall group address-group TELEKOM_SOURCE_ADDR ... nach Bedarf
set firewall group address-group VODAFONE_SOURCE_ADDR ... nach Bedarf
set firewall group address-group VODAFONE_TARGET_NETS address 8.253.204.0/24
set firewall group address-group VODAFONE_TARGET_NETS address 80.69.96.12
set firewall group address-group VODAFONE_TARGET_NETS address 80.69.110.110
set firewall group address-group VODAFONE_TARGET_NETS address 81.210.129.4
set firewall group address-group VODAFONE_TARGET_NETS address 213.46.237.0/24
set firewall group address-group VODAFONE_TARGET_NETS description 'Addresses for Vodafone ISP '
Die 3 Loadbalancer (CLI) - für Loadbalancer G nur das Feintuning, der Rest kam über den Einrichtungsassistenten:
set load-balance group DSL_PRIO interface pppoe0
set load-balance group DSL_PRIO interface eth1 failover-only
set load-balance group DSL_PRIO exclude-local-dns disable
set load-balance group DSL_PRIO flush-on-active enable
set load-balance group DSL_PRIO gateway-update-interval 21
set load-balance group DSL_PRIO lb-local enable
set load-balance group DSL_PRIO lb-local-metric-change enable
set load-balance group DSL_PRIO interface pppoe0 route-test type ping target 1.1.1.1
set load-balance group DSL_PRIO interface pppoe0 route-test initial-delay 14
set load-balance group DSL_PRIO interface pppoe0 route-test interval 7
set load-balance group DSL_PRIO interface eth1 route-test type ping target 1.1.1.1
set load-balance group DSL_PRIO interface eth1 route-test initial-delay 22
set load-balance group DSL_PRIO interface eth1 route-test interval 15
set load-balance group CABLE_PRIO interface eth1
set load-balance group CABLE_PRIO interface pppoe0 failover-only
set load-balance group CABLE_PRIO exclude-local-dns disable
set load-balance group CABLE_PRIO flush-on-active enable
set load-balance group CABLE_PRIO gateway-update-interval 23
set load-balance group CABLE_PRIO lb-local enable
set load-balance group CABLE_PRIO lb-local-metric-change enable
set load-balance group CABLE_PRIO interface eth1 route-test type ping target 1.1.1.1
set load-balance group CABLE_PRIO interface eth1 route-test initial-delay 15
set load-balance group CABLE_PRIO interface eth1 route-test interval 8
set load-balance group CABLE_PRIO interface pppoe0 route-test type ping target 1.1.1.1
set load-balance group CABLE_PRIO interface pppoe0 route-test initial-delay 25
set load-balance group CABLE_PRIO interface pppoe0 route-test interval 14
Tuning für den vorhandenen Loadbalancer G (für die Lösung nicht erforderlich, nur zur Vollständigkeit)
set load-balance group G interface pppoe0 route-test type ping target 1.1.1.1
set load-balance group G interface pppoe0 route-test initial-delay 18
set load-balance group G interface pppoe0 route-test interval 6
set load-balance group G interface eth1 route-test type ping target 1.1.1.1
set load-balance group G interface eth1 route-test initial-delay 16
set load-balance group G interface eth1 route-test interval 6
set load-balance group G interface pppoe0 weight 10
set load-balance group G interface eth1 weight 90
set load-balance group G sticky source-addr enable
Die Firewall modify rules für die Einbindung: (rule 110 for Loadbalancer G sollte schon im Setup vorhanden sein)
set firewall modify balance rule 60 action modify
set firewall modify balance rule 60 description 'DSL Priority with FAILOVER - dest'
set firewall modify balance rule 60 destination group network-group TELEKOM_TARGET_NETS
set firewall modify balance rule 60 modify lb-group DSL_PRIO
set firewall modify balance rule 65 action modify
set firewall modify balance rule 65 description 'DSL Priority with FAILOVER - source'
set firewall modify balance rule 65 source group address-group TELEKOM_SOURCE_ADDR
set firewall modify balance rule 65 modify lb-group DSL_PRIO
set firewall modify balance rule 70 action modify
set firewall modify balance rule 70 description 'Cable Priority with FAILOVER - dest'
set firewall modify balance rule 70 destination group address-group VODAFONE_TARGET_NETS
set firewall modify balance rule 70 modify lb-group CABLE_PRIO
set firewall modify balance rule 75 action modify
set firewall modify balance rule 75 description 'Cable Priority with FAILOVER - source'
set firewall modify balance rule 75 source group address-group VODAFONE_SOURCE_ADDR
set firewall modify balance rule 75 modify lb-group CABLE_PRIO
commit
sudo conntrack -F
-> dann testen. Wenn OK:
save
Siehe auch UI support https://help.ui.com/hc/en-us/articles/205145990-EdgeMAX-Dual-WAN-Load-Balance-Feature
0
Unlogged in user
Ask
from