Neuer Versuch...Starface, 1&1, pfSense

  • Guten Tag allerseits,


    nach etwa 1 Jahr ohne erneuten Versuch, wollte ich jetzt o.g. Kombi wieder einsetzen.
    Also pfSense eingerichtet und gem. Anleitung von Netgate die Portweiterleitungen und NAT-Regeln für PBX eingerichtet.


    Die Starface installiert und konfiguriert. Hier kam es dann zu den ersten Problemen. Die Leitungen wollten sich nicht bei 1&1 registrieren.
    Mit einem kopierten Profil OHNE sipproxy und Contact = Benutzername registrieren sich die Leitungen zuverlässig.



    Doch wie schon vor einem Jahr....leider zu früh gefreut.
    Die Starface hat die Einstellung "Hinter NAT = Ja" und als externe IP die DynDNS des WAN-Anschlusses.



    Irgendwie schließt die pfSense den Port 5060, weswegen nach etwa 10 Minuten keine eingehenden Telefonate mehr möglich sind.
    Führt man dann ein sip reload im Terminal aus, ist anschließend sofort wieder Telefonie möglich.


    Gibt es hier noch jemanden, der diese Kombi betreibt und bei dem es sicher läuft?


    Gruß


    Looser


  • Also pfSense eingerichtet und gem. Anleitung von Netgate die Portweiterleitungen und NAT-Regeln für PBX eingerichtet.


    Wir haben die pfSense seit 8 Jahren und die Starface seit 11 Jahren, ohne Probleme.


    Portweiterleitungen haben wir gar keine, allerdings greifen die Smartphones nur via VPN auf die Starface zu.



    Irgendwie schließt die pfSense den Port 5060, weswegen nach etwa 10 Minuten keine eingehenden Telefonate mehr möglich sind.


    Das Problem konnte ich mit der Telekom (Voice/Date + SIP Trunk), Easybell, Peoplefone und Easybell mit einem qualify=yes lösen.


    Allerdings steht NAT bei uns auf "nein".



    Gibt es hier noch jemanden, der diese Kombi betreibt und bei dem es sicher läuft?


    Ja :)

  • Nachtrag: Das 1&1 Profil der Starface ist fehlerhaft. Der Outproxy muss leer sein und die Anmeldung muss auf Telefonnummer geändert werden. Qualify = yes ist eingetragen und bringt keine Änderung.

  • Ich habe das Problem mit einem CRON-Job lösen können, der alle 6min die Firewall States der Starface löscht.
    Die Verbindung bleibt bestehen. Das Problem scheint zu sein, dass man keinen STUN-Server eintragen kann. Dieser scheint für diese Kombi erforderlich zu sein, denn eine als Telefonanlage laufende N510IP Pro mit eingetragenem STUN läuft ohne Probleme mit den in der pfSense Doku vorgeschlagenen Einstellungen.

  • Nachtrag: Das 1&1 Profil der Starface ist fehlerhaft. Der Outproxy muss leer sein und die Anmeldung muss auf Telefonnummer geändert werden. Qualify = yes ist eingetragen und bringt keine Änderung.


    Hallo, nur zum Verständnis. Wir liefern teilweise historisch bedingt ältere Profile wie das für 1&1 mit. Diese werden aber nicht mehr getestet. Bei allen Profilen, die nicht (verifiziert) dabei stehen haben, gewährleisten wir keine Funktion des jeweiligen Profils.

  • Hallo, nur zum Verständnis. Wir liefern teilweise historisch bedingt ältere Profile wie das für 1&1 mit. Diese werden aber nicht mehr getestet. Bei allen Profilen, die nicht (verifiziert) dabei stehen haben, gewährleisten wir keine Funktion des jeweiligen Profils.


    Hallo,


    das war auch mehr für andere Verwender von 1&1 als Provider gedacht, die Probleme mit der Registrierung der SIP-Leitungen haben. Sehen konnte man den Fehler übrigens nur, wenn man sich per SSH an Asterisk direkt anmeldet.

  • Für die Registrierung der Starface hinter der PFSense brauchst du über keine Firewall-Einstellung. Probier erstmal ohne alles.


    Ich werde die jetzt funktionierende Konfig mal sichern und das mal probieren. Je einfacher, desto besser.....

  • Ich habe das Problem mit einem CRON-Job lösen können, der alle 6min die Firewall States der Starface löscht.


    Ich denke damit tust Du dir keinen gefallen.
    Lass doch mal ein "Packet Capture" unter "Diagnostics" auf der pfSense laufen.


    Wo ich schon mal Probleme in einer älteren Version hatte war eine wechselnde WAN IP, mir sind da früher einige mal die States hängen geblieben.
    Wir haben aber schon lange statische IP's, würde davon also nichts mehr merken.


    Evtl. hilft das hier weiter:
    https://support.starface.de/fo…5595&viewfull=1#post25595
    https://www.netgate.com/docs/p…-nat-for-voip-phones.html

  • Moin,



    Die von Dir genannten Links habe ich allesamt durchprobiert. Es scheint an der Kombi starface-pfsense-1&1 zu liegen.
    Keiner hat den gewünschten Erfolg gebracht.


    Die weiter oben gemachten Vorschläge habe ich gestern auch versucht. Ebenfalls ohne Erfolg.


    Mit ner statischen IP könnte man auch einfach ein 1:1 NAT machen und damit wäre Ruhe. Da ich aber dynamische IPs bekomme, geht das leider nicht.

  • Ich habe eine Test-SF in einer VM hinter einer virtellen PFSense laufen, geht auch.


    Super. Verrätst Du denn auch die gemachten Einstellungen? Und welcher SIP-Provider? Irgendwelche Anpassungen am SIP-Profil in der Starface? Statische oder dynamische IP? Einstellungen in der Starface?

  • Was mich wundert, ist, dass sich die Starface anders verhält als die N510IP Pro alleine. Hier habe ich die Leitungen eingetragen und ohne (!) jede Änderung an NAT oder PortForwarding eine stabile Verbindung.
    Der einzige Unterschied in der Konfig ist, dass in der N510 ein dedizierter STUN-Server eingetragen ist.


    Irgendwann nehm ich mir das nochmal vor.

  • Ich will mir eine OPNsense für privat einrichten und bin auf selbes Problem gestoßen.
    Für die OPNsense benötigt man wohl das Plugin SIPROXD als SIP-ALG, da ansonsten die Login-Daten nicht korrekt bei 1&1 eintreffen. Allerdings konnte ich das noch nicht testen.
    Im Log müsste dir eigentlich ständig angezeigt werden, dass die Login-Daten falsch sind.

  • Ich habe etwas gebastelt. Leider zeigt die Starface im Log die Fehlermeldung falsch an. Sie zeigt an, dass die Login-Daten falsch sind, dabei wird eine flasche externe IP übermittelt und 1&1 lehnt den Login ab, da der Server denkt, dass die Loginversuch aus einem falschen Netz kommt.
    In den SIP-Einstellungen muss die externe IP eingetragen werden. Da ich alle 24 Stunden eine Zwangstrennung habe, habe ich meinen FQDN eingetragen, der immer auf meine externe IP verweist und auch nicht intern von der Firewall auf ein internes Ziel weitergeleitet wird.
    Schade, dass das Stsarface-Log einen hier auf die falsche Fährte lockt. Zoiper zeigte mir den korrekten Fehler an und auch ein Packet Capture auf der OPNsense, nur die Starface schrieb im Log, dass das Passwort falsch sei. Vielleicht lässt sich dieses in Starface korrigieren, dass man nicht lange an der falschen Stelle sucht.


    Starface.jpg

  • Ich habe es endlich für die OPNsense hinbekommen. In den Einstellungen von OPNsense habe ich für den 1&1 WAN-Anschluss die DNS-Server von 1&1, bzw. Telekom eingetragen, da eine FritzBox von 1&1 derzeit auch die Telekom-DNS-Server nutzt und die OPNsense mir diese unter der Verbindung ebenfalls angezeigt hat.


    Zu finden unter System -> Einstellungen -> Allgemein


    Keine Ahnung, warum es einen Unterschied macht, wenn man den DNS-Server dort einträgt. Zumindest kommen seit dem alles Gespräche von beiden IPs, die 1&1 zur Signalisierung verwendet, rein

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!