Pfsense / OPNsense Voip

Wer mit Pfsense oder OPNsense seine Firewall Zuhause oder im Betrieb betreibt und zusätzlich noch Voip Telefonie hinter dieser nutzen möchte kommt schnell auf ein kleines Problem.

Die beiden Firewalls zur erhöhten Sicherheit ein System, bei dem Ausgehende Verbindungen dynamische Ports verwenden, nutzen. Dies ist SIP allerdings ein Dorn im Auge. Die schnellste Lösung ist daher, für die klassischen SIP Ports die dynamische Port Wahl abzuschalten.

Dazu legt man am besten eine Alias VOIP_PORTS mit allen notwendigen SIP Ports (meist 5060, 10000:20000) an. Anschließen den Outbound-Modus auf “Hybrid Outbound NAT rule generation.” stellen und zu letzt einfach eine Ausgehende Regel mit Interface: WAN, Destination: any mit unserer Alias VOIP_PORTS und dem wichtigem Häkchen bei Static Port hinzufügen und fertig.

Mario Andrick hat diesen Ansatz mit OPNsense auch sehr ausführlich beschrieben:

Author: Anton Bracke

Software engineering student from Germany. Loves programming in PHP, JS and sometimes C.

Last modified on November 18th, 2018 at 20:00

Leave a Reply

Your email address will not be published. Required fields are marked *