[Update] VoIP mit Fritz!Box und pfSense

By | 29. Januar 2017

Hallo,

ein paar Einstellungen sind notwendig, damit die Fritz!Box 7490 (6.80) hinter einer pfSense 2.3.2 funktioniert.

Fritz!Box (als IP-Client)

Internet

Unter „Internet“ -> „Zugangsdaten“ öffnen

„Verbindungseinstellungen ändern“ aufklappen und „IP-Adresse manuell festlegen“

  • IP-Adresse: 192.168.0.2
  • Subnetzmaske: 255.255.255.0
  • Standard-Gateway: 192.168.0.1
  • Primärer DNS-Server: 192.168.0.1

Telefonie

STUN entfernen

Unter „Telefonie“ -> „Eigene Rufnummern“ -> „Bearbeiten“ -> „STUN-Server“ löschen und „OK“.

Bei allen Rufnummern prüfen und ggf. entfernen

Die benötigen Ports werden 1:1 weitergeleitet, daher ist kein STUN notwendig. STUN dient zur Erkennung und testen von NAT.

NAT „keep alive“

Unter „Telefonie“ -> „Eigene Rufnummern“ -> „Anschlusseinstellungen“ unten auf der Seite „Telefonieverbindung“ -> „Verbindungseinstellungen ändern“ öffnen.

Die Option „Portweiterleitung des Internet-Routers für Telefonie aktiv halten“ aktivieren und auf „30 Sek.“ setzen

pfSense (Router)

Aliases

Bei der pfsense „Firewall“ -> „Aliases“ -> „Ports“ öffnen.

Neuer Eintrag anlegen:

  • Name: VoIP_ports
  • Description: FritzBox VoIP Ports
  • Type: Port(s)
  • Port: 5060
  • Description: SIP
  • Port: 7078:7109
  • Description: RTP

Port Forward

Bei der pfSense „Firewall“ -> „NAT“ -> „Port Forward“ öffnen

Neuer Eintrag anlegen:

  • Interface: WAN
  • Protocol: UDP
  • Destination: WAN address
  • Destination port range: VoIP_ports
  • Redirect target IP: 192.168.0.2
  • Redirect target port: VoIP_ports
  • Description: VoIP WAN2FritzBox
  • Filter rule association: Pass

Alle eingehende Verbindungen auf dem WAN Anschluss mit den Ports 5060 + 7078-7109 UDP gehen an die Fritz!Box.

Outbound

Unter „Firewall“ -> „NAT“ -> „Outbound“ einen neuen Eintrag anlegen:

  • Interface: WAN
  • Protocol: UDP
  • Source: Network 192.168.0.2/32
  • Port: VoIP_ports
  • Translation – Port – „static Port“ ankreuzen
  • Description: VoIP FritzBox2WAN

Alle ausgehende Verbindungen Richtung WAN Anschluss mit den Ports 5060 + 7078-7109 UDP von der Fritz!Box werden die eingestellten Ports behalten (keine Änderungs des Ports durch NAT).

technischer Hintergrund

Die Fritz!Box verwendet standardmäßig den Port 5060 UDP für SIP und 7078-7109 UDP für RTP.

Überprüfen kann man die Einstellungen indem man eine Sicherung der Fritz!Box macht. Diese Datei mit dem Editor/Notepad öffnen.

Folgende Werte sollten so aussehen:

voipcfg {
        dnsport = 7077;
        rtpport_start = 7078;
        sip_srcport = 5060;

Mit den oben genannten Einstellungen ist die pfSense für die VoIP Dienste nicht sichtbar. Hat aber den Nachteil, dass die VoIP-Dienste der Fritz!Box somit direkt von „Außen“ erreichbar sind.

[Update]

Den Abschnitt NAT „keep alive“ eingefügt.

4 thoughts on “[Update] VoIP mit Fritz!Box und pfSense

  1. David

    Hallo und vielen Dank für die wirklich verständliche und gute Schritt für Schritt Anleitung. 5 Minuten später war die Sache erledigt und alles hat funktioniert. Das wollte ich nur als nette Rückmeldung da lassen.

    Gruß

    Reply
  2. root32 Post author

    Hallo,

    vielen Dank für die Rückmeldung!
    Das freut mich zu hören.

    Reply
  3. M.C.

    Danke für die Anleitung. Allerdings gehen faxe weder rein noch raus! Woran könnte das liegen?

    Reply

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.