Unitymedia [Lösung] TC4400 - OPNsense - Gigaset Go UM SIP

[Benqer]

Hallo,

da ich lange gebraucht habe meine Konfiguration zum laufen zu bekommen, wollte ich hier nun mal meine Ergebnisse zeigen, vielleicht hilft es ja den einem oder anderen.

Zuerst die Konfiguration in dem Telefon.
Ich benutze das S850A Go.
Die Domain/Registrag usw. müsst ihr eurem Kundencenter entnehmen.
Der rest sollte identisch sein.






In OPNsense müsst ihr Port-Forward, Firewall Regel und den Outbound entsprechend anpassen.
Erstellt zurerst den Port-Forward, die Firewall Regel wird daraufhin Automatisch erstellt.

 

[sch4kal]

Der Portforward ist nicht nötig und stellt ein Sicherheitsrisiko dar.

 

[Benqer]

Wenn ich den aber rausnehmen, kann ich nicht mehr angerufen werden.
In vielen Anleitungen zum Thema VoIP und OPNsense oder Pfsense, wird einem die Portforward aufgetischt.

Ich weiß nicht wie ich es sonst lösen soll.
Vorschläge nehme ich gerne an.

 

[F-orced-customer]

NAT UDP timeout > SIP Reg timeout über proc/sys setzen

 

[rv112]

Du brauchst kein Portforward! Was Du brauchst ist bei NAT static port und im Gateway NAT keep alive.

 

[Benqer]

Du brauchst kein Portforward! Was Du brauchst ist bei NAT static port und im Gateway NAT keep alive.

Den Static Port meinst du bei Outbound? Den habe ich ja bereits.

Kannst du mir sagen wo bzw wie man das Gateway NAT keep alive einstellt?
Muss mich noch etwas in die Materie einarbeiten

Lg
Benqer

 

[rv112]

Leider nein, kenne das Gateway nicht. Aber bitte keine Ports öffnen. Bei mir laufen am Tag 10-20 Angriffsversuche auf die SIP Ports auf.

 

[Benqer]

Ok, habe diese Regeln erstmal Deaktiviert und neue erstellt wo ich jetzt als Source nur die ssl36-v4.telefon.unitymedia.de erlaubt habe, in der Firewall ebenso



Damit sollte es ja dann vorerst, bis ich eine bessere Lösung gefunden habe sicher sein, oder?

 

[F-orced-customer]

Wo ist denn die Schnittstellenbeschreibung von UM für die Telefonie?

 

[rv112]

Ok, habe diese Regeln erstmal Deaktiviert und neue erstellt wo ich jetzt als Source nur die ssl36-v4.telefon.unitymedia.de erlaubt habe, in der Firewall ebenso



Damit sollte es ja dann vorerst, bis ich eine bessere Lösung gefunden habe sicher sein, oder?

Das passt soweit, ja.

 

[Andreas1969]

Wo ist denn die Schnittstellenbeschreibung von UM für die Telefonie?

https://www.unitymedia.de/content/dam/dcomm-unitymedia-de/hilfe---service/doc/NTP_Provider_Interface_Spec_Unitymedia.pdf

 

[nerg]

Wahnsinn... Das Eintragen als STUN hat bei mir die große Wende gebracht! Mein Aufbau ist
Technisat TC4400-EU - Ubiquiti UniFi UDM Pro - (umanaged switch - ) Gigaset Go

Ich habe die Daten auch wie du eingetragen und es ging. Ich habe danach nochmal testweise die Portfreigaben rausgenommen und es geht weiterhin.

Sollte da jemand jemals mit Probleme haben... verlangt, dass euch Unitymedia neue SIP Daten privisioniert.