Fritzbox SIP durch Firewall (pfSense) einrichten?
Hey! Ich habe neuerdings eine Fritzbox7490 als DSL Router. Sie soll aber nur fürs Internet sorgen und sich eben ins Telekom VoIP einwählen. Und das funktioniert ja auch..allerdings habe ich jetz die Fritzbox eben nichtmehr als Komplettrouter. Am LAN der FB steckt nun eine pfSense als Exposed Host, welche mit 4 netzwerkkarten bestückt ist und Heimnetz, Servernetz und Gastnetz liefert. Dies alles funktioniert ja auch schon wirklich gut und so weiter ^^
Allerdings will ich ja weiterhin telefonieren usw. Ich habe an der Fritzbox per DECT ein FritzFon und ein Fax. Dies funktioniert natürlich problemlos... allerdings hängt im Heimnetz der pfSense nun eine Türstation als IP-Client, welche gerne per SIP auf die FB im (von der pfSense aus gesehen) WAN zugreiffen will um dort intern dann Nummern zu wählen blabla... ausserdem hab ich auf 2 PC's noh PhonerLite, einen SIP Client mit diesen möchte ich ebenfalls über die Fritzbox telefonieren können...und dann wären noch 4 Handy mit der FritzFon App, die halt eben auch telefonieren können sollen.
Ich hoffe man versteht was gemeint ist...
Würde das mit irgendwelxhen Freigaben oder so funktionieren? müsste doch eigentlich gehen denke.
Vielleicht würde es funktionieren ein VPN zwischen FB und pfSense aufzubauen, is aber wohl auch nicht das beste. Ich hätte auch noch eine andere Fritzbox rumliegen, falls man mit der was machen könnte
Vielen dank im Vorraus!
1 Antwort
Hi,
also VPN würde ich hier nicht nehmen, hiermit erzeugst du nur unnötigen Overhead...
Im Normalfall sollte es vollkommen ausreichen die Kommunikation zwischen der FB und der Türstation zu ermöglichen, dafür würde ich auf folgendes achten:
- Stell dein Netz intern von NAT auf Routing um, ich vermute das du dein Netz hinter pfSense auf die WAN IP von pfSense (was eine interne IP der FB ist) nattest, NAT verkompliziert die Sache hier unnötig
- Sorge dafür das die FB das Subnetz hinter der pfSense erreichen kann, dafür setzt du eine entsprechende Routingregel in der FB
Versuche nun direkt von der Türstation an die FB per SIP zu kommen, im Normalfall sollte das dann klappen ohne spezielle pfSense Firewallregeln aufzustellen, es sei denn du restrictest den Datenverkehr ausgehend.
Dan