Wer mit Pfsense oder OPNsense seine Firewall Zuhause oder im Betrieb betreibt und zusätzlich noch Voip Telefonie hinter dieser nutzen möchte kommt schnell auf ein kleines Problem.
Die beiden Firewalls zur erhöhten Sicherheit ein System, bei dem Ausgehende Verbindungen dynamische Ports verwenden, nutzen. Dies ist SIP allerdings ein Dorn im Auge. Die schnellste Lösung ist daher, für die klassischen SIP Ports die dynamische Port Wahl abzuschalten.
Dazu legt man am besten eine Alias VOIP_PORTS mit allen notwendigen SIP Ports (meist 5060, 10000:20000) an oder trägt die Ports einfach direkt ein. Anschließen den Outbound-Modus auf “Hybrid Outbound NAT rule generation.” stellen und zu letzt einfach eine Ausgehende Regel mit Interface: WAN, Destination: any mit unserer Alias VOIP_PORTS und dem wichtigem Häkchen bei Static Port hinzufügen und fertig.
Einstellungen meiner FritzBox
Ich verwende meine FritzBox als reinen Wlan-Accespoint und Telefonanlage hinter meiner PFSense. Die FritzBox erhält dabei per DHCP eine IP von der PFSsense.
Wichtig ist, dass man die FritzBox die Voip Ports offen halten lässt, sonst kann es zu Verbindungsabbrüchen kommen.
Mario Andrick hat diesen Ansatz mit OPNsense auch nochmal sehr ausführlich beschrieben: VOIP mit einer Firtzbox 7490 hinter OPNsense