• Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
    Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

TC4400 - OPNsense - Fritz7490 SIP UM + Sipgate

Diskutiere TC4400 - OPNsense - Fritz7490 SIP UM + Sipgate im Internet und Telefon über das TV-Kabelnetz Forum im Bereich Internet und Telefon bei Unitymedia; Netfilter ist Linux-spezifisch und die conntrack-tools dementsprechend auch. FreeBSD nutzt pf(4) und dementsprechend fragt man States mit pfctl(8)...
__QT__

__QT__

Beiträge
277
Reaktionen
0
Danke @sparkie, dass Du Dich in meinem Namen bedankst :)

"pfctl" hatte ich auch schon über ne andere Suche gefunden, aber aktuell hab ich Handwerker im Haus und hat nicht mal ne Minute Zeit übers WoE, mich weiter damit zu beschäftigen :traurig:

Die SIP Verbindung mit UM über IPv6 war aber nach einer Weile wieder "tot" und daher hab ich fürs erste Mal auf IPv4 only umgestellt, wobei das NAT conntrack funktioniert und Anrufe auch wieder ankommen. Mit dem IPv6 werde ich mich nochmal beschäftigen, sobald wieder mehr Zeit ist. Falls jemand noch ne Idee hat, nur her damit :)
 

sparkie

Beiträge
544
Reaktionen
1
Die SIP Verbindung mit UM über IPv6 war aber nach einer Weile wieder "tot" und daher hab ich fürs erste Mal auf IPv4 only umgestellt
ein Problem, das ich mit IPv6 hatte:

mein Router haengt nicht direkt am Modem sondern ueber einen simplen Switch. Da ich bei Bedarf 2 unabhaengige Router am Modem betreiben moechte. Die 2 Modemports kann ich hierfuer leider nicht verwenden, da bei mir nur 1 Kabel zwischen Router und Modem liegt. Soweit so gut.

Diese Konstruktion hat jetzt den Nachteil, dass z.B. ein Modemreboot an den Router per link-down/up nicht mehr mitgeteilt wird. Und somit Veraenderungen seitens des Modems (IP Adressen IPv6-Prefixe et.al.) vom Router erst mal nicht wahrgenommen werden. Auf diese Weise kamen bei mir nach einem Modemreboot die Rechner im internen Netz nicht mehr ueber das PRefix ins Internet. Ich habe das durch diverse Kontrollen fuer mich gefixt.

nur so als Beispiel was mit eigenen Konstrukionen alles passieren kann (wenn man nicht aufpasst) :smile:
 
__QT__

__QT__

Beiträge
277
Reaktionen
0
Sorry, ich hätte das präziser schreiben sollen. Es war nicht generell alles tot, was über IPv6 geht, aber es wurden keine ankommenden Telefonanrufe per SIP IPv6 mehr am Fritzbox IP Client empfangen und signalisiert. Warum dies nur eine bestimmte Zeit lang (paar Stunden?) geht und dann nicht mehr, kann ich mir noch nicht erklären.
 

THX1138

Beiträge
56
Reaktionen
1
Sorry, ich hätte das präziser schreiben sollen. Es war nicht generell alles tot, was über IPv6 geht, aber es wurden keine ankommenden Telefonanrufe per SIP IPv6 mehr am Fritzbox IP Client empfangen und signalisiert. Warum dies nur eine bestimmte Zeit lang (paar Stunden?) geht und dann nicht mehr, kann ich mir noch nicht erklären.
Zu mindestens bei meiner Fritzbox 7390 erzeugt die FB bei IPv6 keine Keep-alive-Pakete. D.h. bei der Registrierung an dem SIP-Server wird zwar eine Inbound-Connection in der OPNsense angelegt, die es dem SIP-Server erlaubt, Anrufe zu signalisieren, nach einiger Zeit wird diese aber wieder entfernt, wenn kein Traffic (z.B. durch Keep-alive-Pakete) erkannt wird.

Ich habe in meiner Firewall folgende statische Regel hinzugefügt:
Code:
ip6tables -I FORWARD 8 -i eth0 -o br0 -p udp -m udp -s 2001:DB8::1 -d ::xxxx:xxff:fexx:xxxx/::ffff:ffff:ffff:ffff --sport 5060 --dport 5060 -m state --state NEW -j ACCEPT
Dies ist genauso sicher, wie eine dynamische Connection, bleibt aber dauerhaft erhalten. (Dabei sind die Adressen nach "-s" und "-d" natürlich anzupassen.)
 
__QT__

__QT__

Beiträge
277
Reaktionen
0
Ja, connection tracking gibts ja auch, aber wenn keine keep-alive Pakete geschickt werden, dann wird die Verbindung irgendwann aus der Liste gestrichen und ist weg. So auch meine Erfahrung mit SIP Telefonie via IPv6 der AVM 7490 als IP-Client. Daher hab ich den UM SIP Client vorerst auf "IPv4 only" eingerichtet und dann kommen wohl auch keep-alive Pakete von der Box und halten das connection tracking aktiv und Anrufe werden dauerhaft signalisiert.
 
__QT__

__QT__

Beiträge
277
Reaktionen
0
FreeBSD nutzt pf(4) und dementsprechend fragt man States mit pfctl(8) oder pftop(8) ab.
Um das auch noch abzurunden. Mit "pfctl -s states" sieht man die Verbindungen, die die Firewall behandelt. Dann kann man auch sehen, dass bei IPv6 nach einer Weile die Verbindung zum UM SIP Registrar aus der Liste verschwindet, bei IPv4 aber nicht. Der Einfachheit halber belasse ich den UM SIP Client daher nun fix auf IPv4 und das Problem ist auch gelöst.
 
Thema:

TC4400 - OPNsense - Fritz7490 SIP UM + Sipgate

TC4400 - OPNsense - Fritz7490 SIP UM + Sipgate - Ähnliche Themen

  • TC4400 DS-Lite Firmware Bug wie möglich?

    TC4400 DS-Lite Firmware Bug wie möglich?: Hallo, ich habe hier mehrfach von einem Bug in der Firmware des TC4400 gelesen, dass DS-Lite beeinträchtigt, aber keine Beschreibung dazu finden...
  • vodafone Kabel mit TC4400 aktivieren

    vodafone Kabel mit TC4400 aktivieren: Hallo, ich hab' mir ein technicolor TC4400 besorgt und bekomme das bei Vodafone nicht aktiviert. Die Aktivierungsseite lädt, ich kann...
  • Offline - lt. Techniker angeblich TC4400 kaputt

    Offline - lt. Techniker angeblich TC4400 kaputt: Hallo Community, schön bei Euch zu sein! Ich hoffe ihr könnt mir helfen! Ich muss leider kurz ausholen mit meiner Geschichte... Ich betreibe...
  • Provisionierung TC4400

    Provisionierung TC4400: Hallo Heute ist mein TC4400 angekommen und da wollte ich es natürlich gleich provisionieren lassen. Also schnell die UM angerufen. Auskunft dort...
  • [Lösung] TC4400 - OPNsense - Gigaset Go UM SIP

    [Lösung] TC4400 - OPNsense - Gigaset Go UM SIP: Hallo, da ich lange gebraucht habe meine Konfiguration zum laufen zu bekommen, wollte ich hier nun mal meine Ergebnisse zeigen, vielleicht hilft...
  • [Lösung] TC4400 - OPNsense - Gigaset Go UM SIP - Ähnliche Themen

  • TC4400 DS-Lite Firmware Bug wie möglich?

    TC4400 DS-Lite Firmware Bug wie möglich?: Hallo, ich habe hier mehrfach von einem Bug in der Firmware des TC4400 gelesen, dass DS-Lite beeinträchtigt, aber keine Beschreibung dazu finden...
  • vodafone Kabel mit TC4400 aktivieren

    vodafone Kabel mit TC4400 aktivieren: Hallo, ich hab' mir ein technicolor TC4400 besorgt und bekomme das bei Vodafone nicht aktiviert. Die Aktivierungsseite lädt, ich kann...
  • Offline - lt. Techniker angeblich TC4400 kaputt

    Offline - lt. Techniker angeblich TC4400 kaputt: Hallo Community, schön bei Euch zu sein! Ich hoffe ihr könnt mir helfen! Ich muss leider kurz ausholen mit meiner Geschichte... Ich betreibe...
  • Provisionierung TC4400

    Provisionierung TC4400: Hallo Heute ist mein TC4400 angekommen und da wollte ich es natürlich gleich provisionieren lassen. Also schnell die UM angerufen. Auskunft dort...
  • [Lösung] TC4400 - OPNsense - Gigaset Go UM SIP

    [Lösung] TC4400 - OPNsense - Gigaset Go UM SIP: Hallo, da ich lange gebraucht habe meine Konfiguration zum laufen zu bekommen, wollte ich hier nun mal meine Ergebnisse zeigen, vielleicht hilft...