TC4400 - OPNsense - Fritz7490 SIP UM + Sipgate 

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Wechseler
Übergeordneter Verstärkerpunkt
Beiträge: 724
Registriert: 06.02.2018, 03:54

Re: TC4400 - OPNsense - Fritz7490 SIP UM + Sipgate

Beitrag von Wechseler » 06.09.2019, 11:22

sparkie hat geschrieben:
05.09.2019, 13:36
ach FreeBSD. Damit kenne ich mich nicht aus. Gibt es dort vielleicht wenigstens 'conntrack -L'?
Netfilter ist Linux-spezifisch und die conntrack-tools dementsprechend auch. FreeBSD nutzt pf(4) und dementsprechend fragt man States mit pfctl(8) oder pftop(8) ab.
Bild
Hardware: Speedport Smart 2 (Modem) | Linksys WRT1200AC (OpenWrt 18.06.2) | Gigaset C430 IP | Cisco SPA112

sparkie
Übergeordneter Verstärkerpunkt
Beiträge: 517
Registriert: 06.03.2018, 04:33

Re: TC4400 - OPNsense - Fritz7490 SIP UM + Sipgate

Beitrag von sparkie » 06.09.2019, 16:31

ok, danke im Namen von __QT__

Benutzeravatar
__QT__
Übergabepunkt
Beiträge: 272
Registriert: 13.11.2010, 23:00

Re: TC4400 - OPNsense - Fritz7490 SIP UM + Sipgate

Beitrag von __QT__ » 09.09.2019, 09:45

Danke @sparkie, dass Du Dich in meinem Namen bedankst :)

"pfctl" hatte ich auch schon über ne andere Suche gefunden, aber aktuell hab ich Handwerker im Haus und hat nicht mal ne Minute Zeit übers WoE, mich weiter damit zu beschäftigen :traurig:

Die SIP Verbindung mit UM über IPv6 war aber nach einer Weile wieder "tot" und daher hab ich fürs erste Mal auf IPv4 only umgestellt, wobei das NAT conntrack funktioniert und Anrufe auch wieder ankommen. Mit dem IPv6 werde ich mich nochmal beschäftigen, sobald wieder mehr Zeit ist. Falls jemand noch ne Idee hat, nur her damit :)
Bild

sparkie
Übergeordneter Verstärkerpunkt
Beiträge: 517
Registriert: 06.03.2018, 04:33

Re: TC4400 - OPNsense - Fritz7490 SIP UM + Sipgate

Beitrag von sparkie » 09.09.2019, 09:56

__QT__ hat geschrieben:
09.09.2019, 09:45
Die SIP Verbindung mit UM über IPv6 war aber nach einer Weile wieder "tot" und daher hab ich fürs erste Mal auf IPv4 only umgestellt
ein Problem, das ich mit IPv6 hatte:

mein Router haengt nicht direkt am Modem sondern ueber einen simplen Switch. Da ich bei Bedarf 2 unabhaengige Router am Modem betreiben moechte. Die 2 Modemports kann ich hierfuer leider nicht verwenden, da bei mir nur 1 Kabel zwischen Router und Modem liegt. Soweit so gut.

Diese Konstruktion hat jetzt den Nachteil, dass z.B. ein Modemreboot an den Router per link-down/up nicht mehr mitgeteilt wird. Und somit Veraenderungen seitens des Modems (IP Adressen IPv6-Prefixe et.al.) vom Router erst mal nicht wahrgenommen werden. Auf diese Weise kamen bei mir nach einem Modemreboot die Rechner im internen Netz nicht mehr ueber das PRefix ins Internet. Ich habe das durch diverse Kontrollen fuer mich gefixt.

nur so als Beispiel was mit eigenen Konstrukionen alles passieren kann (wenn man nicht aufpasst) :smile:

Benutzeravatar
__QT__
Übergabepunkt
Beiträge: 272
Registriert: 13.11.2010, 23:00

Re: TC4400 - OPNsense - Fritz7490 SIP UM + Sipgate

Beitrag von __QT__ » 09.09.2019, 11:11

Sorry, ich hätte das präziser schreiben sollen. Es war nicht generell alles tot, was über IPv6 geht, aber es wurden keine ankommenden Telefonanrufe per SIP IPv6 mehr am Fritzbox IP Client empfangen und signalisiert. Warum dies nur eine bestimmte Zeit lang (paar Stunden?) geht und dann nicht mehr, kann ich mir noch nicht erklären.
Bild

THX1138
erfahrener Kabelkunde
Beiträge: 55
Registriert: 16.06.2008, 09:24
Wohnort: Herdecke

Re: TC4400 - OPNsense - Fritz7490 SIP UM + Sipgate

Beitrag von THX1138 » 09.09.2019, 11:31

__QT__ hat geschrieben:
09.09.2019, 11:11
Sorry, ich hätte das präziser schreiben sollen. Es war nicht generell alles tot, was über IPv6 geht, aber es wurden keine ankommenden Telefonanrufe per SIP IPv6 mehr am Fritzbox IP Client empfangen und signalisiert. Warum dies nur eine bestimmte Zeit lang (paar Stunden?) geht und dann nicht mehr, kann ich mir noch nicht erklären.
Zu mindestens bei meiner Fritzbox 7390 erzeugt die FB bei IPv6 keine Keep-alive-Pakete. D.h. bei der Registrierung an dem SIP-Server wird zwar eine Inbound-Connection in der OPNsense angelegt, die es dem SIP-Server erlaubt, Anrufe zu signalisieren, nach einiger Zeit wird diese aber wieder entfernt, wenn kein Traffic (z.B. durch Keep-alive-Pakete) erkannt wird.

Ich habe in meiner Firewall folgende statische Regel hinzugefügt:

Code: Alles auswählen

ip6tables -I FORWARD 8 -i eth0 -o br0 -p udp -m udp -s 2001:DB8::1 -d ::xxxx:xxff:fexx:xxxx/::ffff:ffff:ffff:ffff --sport 5060 --dport 5060 -m state --state NEW -j ACCEPT
Dies ist genauso sicher, wie eine dynamische Connection, bleibt aber dauerhaft erhalten. (Dabei sind die Adressen nach "-s" und "-d" natürlich anzupassen.)

addicted
Kabelkopfstation
Beiträge: 4513
Registriert: 15.03.2010, 02:35

Re: TC4400 - OPNsense - Fritz7490 SIP UM + Sipgate

Beitrag von addicted » 09.09.2019, 20:50

__QT__ hat geschrieben:
09.09.2019, 09:45
daher hab ich fürs erste Mal auf IPv4 only umgestellt, wobei das NAT conntrack funktioniert
Connection Tracking gibt es auch bei IPv6. Das ist ja kein NAT-Ding, sondern gehört einfach zu einer Staful Firewall dazu.

Benutzeravatar
__QT__
Übergabepunkt
Beiträge: 272
Registriert: 13.11.2010, 23:00

Re: TC4400 - OPNsense - Fritz7490 SIP UM + Sipgate

Beitrag von __QT__ » 09.09.2019, 22:06

Ja, connection tracking gibts ja auch, aber wenn keine keep-alive Pakete geschickt werden, dann wird die Verbindung irgendwann aus der Liste gestrichen und ist weg. So auch meine Erfahrung mit SIP Telefonie via IPv6 der AVM 7490 als IP-Client. Daher hab ich den UM SIP Client vorerst auf "IPv4 only" eingerichtet und dann kommen wohl auch keep-alive Pakete von der Box und halten das connection tracking aktiv und Anrufe werden dauerhaft signalisiert.
Bild

Benutzeravatar
__QT__
Übergabepunkt
Beiträge: 272
Registriert: 13.11.2010, 23:00

Re: TC4400 - OPNsense - Fritz7490 SIP UM + Sipgate

Beitrag von __QT__ » 10.09.2019, 10:03

Wechseler hat geschrieben:
06.09.2019, 11:22
FreeBSD nutzt pf(4) und dementsprechend fragt man States mit pfctl(8) oder pftop(8) ab.
Um das auch noch abzurunden. Mit "pfctl -s states" sieht man die Verbindungen, die die Firewall behandelt. Dann kann man auch sehen, dass bei IPv6 nach einer Weile die Verbindung zum UM SIP Registrar aus der Liste verschwindet, bei IPv4 aber nicht. Der Einfachheit halber belasse ich den UM SIP Client daher nun fix auf IPv4 und das Problem ist auch gelöst.
Bild

Antworten

Wer ist online?

Mitglieder in diesem Forum: Dragon und 8 Gäste