Fritzbox achter router/firewall?

[Ernie]

Hallo,

Omdat ik een aantal dingen hier die via het netwerk zijn te benaderen en die evt ook vanaf het internet interessant zijn, ben ik aan het experimenteren met pfsense.

Nu heb ik echter een probleem om VoIP te doen werken en meer specifiek, inkomend (uitgaand werkt)
Bij de installatie van de Fritzbox destijds heb ik in de BBox2 de poorten gewijzigd mbt telefonie en alles werkte toen vrijwel meteen.
Is dit omwille van UPnP dat hiervoor zorgt en wil dit dan zeggen dat ik een reeks poorten permanent moet openen?

De opstelling die ik zou willen maken: BBox als modem -> pfsense met eigen PPPoE sessie -> switch -> Fritzbox
De Fritzbox registreert zo niet bij weepee.

Alvast bedankt voor jullie hulp!

[Ernie]

Niemand in een gelijkaardige situatie?

Gebeurt het poorten verhaal nu effectief door uPnP en is dat dynamisch?
Is het zo dat ik een aantal poorten moet openzetten?

[Ernie]

Echt niemand?!?

[philippe_d]

Als niemand antwoordt, dan is het waarschijnlijk:

• a) omdat niemand het antwoord weet.
  b) of omdat niemand de vraag begrijpt.

Ik gok op het laatste

[Sinna]

Als inkomende gesprekken mislukken, betekent dit heel waarschijnlijk dat je pfSense ze tegenhoudt.
Heb je bepaalde forwarding/NAT rules ingesteld zodat je Fritz! van buitenaf te bereiken is?

[Ernie]

Mijn vraag was oorspronkelijk dubbel voor het geval niemand specifiek een antwoord kon geven voor mijn situatie.

Dus simpel gezegd: wat moet ik openen/forwarden om de fritzbox te kunnen registreren bij weepee?

[Sinna]

Ik heb voor WeePee niets van portforwarding aan moeten leggen, maar ik gebruik geen pfSense.
Inkomende gesprekken gaan hier vlot (Sagem 3464).

[silencer]

Ik heb dit draaien: poort 5060 nat/port forwarding staat ingesteld op de pfsense firewall, draait erg goed denk ik (soms is de lijn al eens dood: fritzbox staat hier ook al vele jaren, wss meer dan 5 jaar (en het was al geen nieuwe) en mn kat is er ook dol op).
Fritzbox instellen als IP client.

UPnP zet je altijd uit (serieus security risk) !

[Sinna]

5060/udp forwarden zal niet voldoende zijn. Die poort wordt m.i. enkel voor signaling gebruikt, niet voor audio.
Ik heb op de firewall van 't werk een hele reeks UDP-poorten geforward naar mijn RasPBX, nl. de reeks die de SIP-provider kan gebruiken en enkel voor de IP-adressen van de SIP-provider. Op 't werk hebben we een SIP-trunk van EDPnet.

[Ernie]

De oplossing is:
- 5060 TCP/UDP
- vanaf 9000 TCP, 2 poorten per gebruiker/verbinding/lijn, heb daarvan 9000 - 9004 gemaakt

@Sinna: wat gebruik je dan voor telefoontoestellen met een raspberry pi?

EDIT: dit is hoe het hier werkt en eigenlijk was 9000 - 9003 ook voldoende

[philippe_d]

Volgens mij gebruikt de Fritzbox rtp poorten 7078-7098 UDP voor audio.

[ Post made via mobile device ]