VoiP, PFsense und Fritzbox

[sandreas]

Hallo zusammen,

ich habe folgenden Aufbau:




Auf der Fritzbox ist ein VOIP-Telefon eingerichtet, über das ich mit meinem Laptop telefonieren möchte. Als Softphone verwende ich Jitsi. Verbinde ich mich direkt mit dem WLAN der Fritzbox, klappt das ganze schon wunderbar.

Nun zu meinem Problem:
Verbinde ich mich mit dem WLAN Accesspoint, der hinter der PFSense-Firewall ist, klappt es nicht. Ebensowenig klappt es, wenn ich mich vom Internet aus mit meinem OpenVPN-Server (Tunnel-Network: 10.0.8.0/24) verbinde, der ebenfalls auf der Alix installiert ist.

Ich habe ein bisschen recherchiert und bin dabei auf diese Wiki-Seite gestoßen: https://doc.pfsense.org/index.php/VoIP_Configuration. Dort wird beschrieben, dass man Source Port Rewriting für Port 5060 deaktivieren soll. Allerdings habe ich auch gelesen, dass das nicht wirklich ein empfohlener Weg ist, weil es dabei zu Seiteneffekten (was auch immer die sein mögen) kommen kann.

Meine Fragen:

• Was ist eine zuverlässige und halbwegs sichere Methode, um das VoiP-Telefon über das Access-Point-WLAN (durch die Firewall) gangbar zu kriegen?
• Was muss ich tun, um das ganze auch per VPN (z.B. wenn ich unterwegs bin) lauffähig zu kriegen (Man kann voraussetzen, dass die VPN-Verbindung hergestellt ist)?
• Reicht eventuell ein Client-Specific Override in der VPN-Konfiguration auf das Netz 192.168.1.0/24? =>

 

[Chii0815]

Ich geb dir mal nen passenden Denkanstoß: SIP Port:5060 RTP Port: 7078-7097 sowohl FW Rule als auch NAT.
zur Erklärung: SIP baut die Verbindung auf, RTP ist für die Übertragung des Gespräches zuständig.
Zur einfacheren config wäre entweder eine Bridge zwischen dem WLAN hinter der pfsense und dem VPN sinnvoll oder du musst pro Endgerät einen extra Port NATten pro Netz. Alternativ beschäftige dich mal mit siproxd auf der pfsense.