Toon posts:

FritzBox telefoniegekte (Pfsense, Xs4all)

Pagina: 1

Acties:

3.105 views
Reageer

Vraag

dinsdag 8 maart 2016 15:50

Acties:

0 Henk 'm!

Topicstarter

Geachte Tweakers, wie kan mij uit de brand helpen?

Mijn vraag:
Ik gebruik een FritzBox voor telefonie, hoe zorg ik er voor dat ik geen DNS error meer krijg waardoor Voip werkt?

Situatie:
Ik heb een FritzBox aangesloten op een Pfsense router. Alle diensten van Xs4all werken, behalve telefonie! Telkens weer krijg ik een DNS error. Ik snap niet hoe! Voip werkt via Zoiper op mijn laptop die verbonden is met de Fritzbox.

Pfsense is momenteel ingesteld op deze manier:
http://blog.firewallonlin...iptv-op-pfsense-opnsense/

Er gaat iets fout, aleen weet ik niet wat.

Meer informatie nodig, vraag gerust.
Met vriendelijke groet,
Winos.

Alle reacties

dinsdag 8 maart 2016 15:54

Acties:

+1 Henk 'm!

Anoniem: 203842

Dus je Fritz is via de WAN aansluiting op de Pfsense aangesloten?

Kan je in de Fritz een vast IP adres configureren, en de volgende DNS handmatig invullen:

194.109.6.66
194.109.9.99

LET OP: Je moet dus WEL een xs4all lijn hebben (DSL of glas).

Stel deze DNS ook in op je Pfsense, en ook in de DHCP server, zodat de clients deze adressen krijgen.

dinsdag 8 maart 2016 15:59

Acties:

0 Henk 'm!

Topicstarter

Wat een ongelovelijk snelle reactie:)

De Fritz is via Lan1 op de Pfsense aangesloten, (oke via een managed switch) mijn interne ip is klasse C (192.168.0.1 voor de router 0.2 voor de switch en 0.3 bvoor de Fritz)

ik ga nu alles zo instellen.

194.109.6.66
194.109.9.99
2001:888:0:6::66
2001:888:0:9::99

ze zijn toegevoegd in zowel Pfsense, Pfsense DHCP en fritz. (De Ipv6 alleen in Pfsense)

[ Voor 23% gewijzigd door winos op 08-03-2016 16:11 ]

dinsdag 8 maart 2016 16:19

Acties:

0 Henk 'm!

Topicstarter

Helaas nog steeds een DNS error.

dinsdag 8 maart 2016 17:40

Acties:

0 Henk 'm!

Anoniem: 203842

klopt, dat kan / mag niet.

Je moet die Fritz instellen als zijnde een router, en met de WAN poort werken. Je moet in de settings kijken etc....

Om welk model gaat het?

dinsdag 8 maart 2016 19:47

Acties:

0 Henk 'm!

misschien iets heel anders,
als het alleen om telefonie gaat koop je voor een paar euro op marktplaats een voip kastje en kan de fritzbox uit.
de voip instellingen staan gewoon op de website

ik gebruik zelf ipv de fritzbox een edgerouter met een voipkastje

dinsdag 8 maart 2016 21:48

Acties:

0 Henk 'm!

Topicstarter

Het gaat er helaas om dat de FritzBox de telephony niet wil activeren, welke instelingen ik ook probeer. AVM kan mij momenteel met de huidige 6.30 firmware niet helpen, en met Xs4all heb ik 2 uur! aan de lijn gehangen om maar instellignen te proberen. Er blijft maar een DNS error plaatsvinden.

Xs4all heeft zelfs een tweede FritzBox opgestuurd zodat ik dat kan uitsluiten, alle kabels zijn vervagen. Maar ik kom er maar niet uit. DNS error and that's it.

Hoe werk't zo'n voipkastje?

dinsdag 8 maart 2016 23:32

Acties:

0 Henk 'm!

Anoniem: 203842

Om welk model Fritz hebben we het?

Bij mijn 7340:

internet - Account information - Internet service provider:

Kies uit de pulldown menu: Kies: Existing connection over LAN.

Dan krijg je dit te zien:

You can use the FRITZ!Box at an already existing Internet access. For this the FRITZ!Box is not connected to the DSL line, but to the router or network.
Attention:

Connect the "LAN 1" port on the FRITZ!Box with the router or network using the network cable.
The FRITZ!Box now functions as a router itself and provides a network with its own network address range.

En bij tabje DNS servers: vul daar de onderstaande DNS servers in:

194.109.6.66
194.109.9.99

[ Voor 96% gewijzigd door Anoniem: 203842 op 08-03-2016 23:36 ]

woensdag 9 maart 2016 00:45

Acties:

0 Henk 'm!

Topicstarter

Ik heb de 7490, precies volgens die manier ingesteld en krijg helaas, een DNS error. ik zal later vandaag kijken of ik foto's kan uoloaden. Het punt is, het werkt wel wanneer de FB7490 via PPPoE de verbinding maakt maar via DHCP en verbonden met Pfsense geeft ie geen krimp.

woensdag 9 maart 2016 07:15

Acties:

0 Henk 'm!

Gadget specialist / Freak

Niet exact jou situatie, maar ik gebruik Ziggo.

Mijn aansluiting is:

Ziggo modem in Bridge --> Ubiquiti Lite 3 router --> Fritzbox 7390 (Existing lan, zie hierboven HAIK01).

Ik heb geen enkel probleem met VOIP.
DNS naar Ubiquiti router.

Hoe ziet jou netwerk eruit?

Jamesbond007uk

woensdag 9 maart 2016 08:38

Acties:

0 Henk 'm!

Koffiebierbrouwer

Braaimeneer

Misschien handig om te vertellen wat de exact error is en welk apparaat/software deze erroro wanneer geeft ?

Zwembad (te koop) - Braaihok (te koop) - Bouwproject -BraaiTV - Funda

woensdag 9 maart 2016 08:45

Acties:

0 Henk 'm!

Anoniem: 203842

Weet jij zeker dat jouw Pfsense DNS adressen uitdeelt? Als je een windows PC aansluit op de pfsense, en een ipconfig /all doet in een DOS box, wil je dan de tekst die eruit komt hier posten?

woensdag 9 maart 2016 12:36

Acties:

0 Henk 'm!

Topicstarter

@ jamesbond007uk, mijn netwerkbeschrijving voor Internet.

Pfsense, 192.168.0.1
Switch, 192.168.0.2
Fritz, 192.168.0.3

NTU > Managed Switch > Pfsense > Managed Switch > FritzBox >
----WAN----------------------------- | --------LAN---------------------------------

Ik heb 1 managed switch, die deel ik op:

VLAN ID Description Members
1 Default 5-10
4 IPTV 1-3
6 INET 1.4

Poort 1 = NTU Kabel
Poort 2 = TV
Poort 3 = TV
Poort 4 = WAN Pfsense
Poort 5 = LAN Pfsense
Poort 6 = FB
Poort 7 = PC
Poort 8 = PC

De FritzBox staat ingesteld op client mode,met de volgende instellingen:

http://nl.tinypic.com/r/5xrdyc/9

Het komt dus redelijk overeen schat ik in..

@ Koffie, goede vraag, ik heb gespeeld met Vlans en deze sukkel bleek 2 Vlans op poort 6 te hebben staan, OOPS, dat is opgelost naar de situatie hierboven.

De restrerende foutmelding:

Registration of Internet telephone number xxxxxxxxxx failed. Reason for error: Remote site not responding. Timeout.

@ haik01 Tuurlijk, hierzo:)

Via de managed Switch (PC poort 8 )
Ethernet adapter Ethernet:

Connection-specific DNS Suffix . : none
Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physical Address. . . . . . . . . : 8C-89-A5-62-BE-82
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:984:2865:0:8da9:2b59:106b:5b33(Preferred)
Temporary IPv6 Address. . . . . . : 2001:984:2865:0:b82c:3c14:6c26:b12e(Preferred)
Link-local IPv6 Address . . . . . : fe80::8da9:2b59:106b:5b33%5(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.0.10(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Wednesday, March 9, 2016 10:38:44 AM
Lease Expires . . . . . . . . . . : Wednesday, March 9, 2016 12:20:20 PM
Default Gateway . . . . . . . . . : fe80::1:1%5
192.168.0.1
DHCP Server . . . . . . . . . . . : 192.168.0.1
DHCPv6 IAID . . . . . . . . . . . : 126650789
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1D-63-84-52-8C-89-A5-62-BE-82
DNS Servers . . . . . . . . . . . : 195.109.6.66
194.109.9.99
NetBIOS over Tcpip. . . . . . . . : Enabled

Draadloos, connected via fritz..

Wireless LAN adapter Wi-Fi:

Connection-specific DNS Suffix . : none
Description . . . . . . . . . . . : 802.11n USB Wireless LAN Card
Physical Address. . . . . . . . . : 00-1F-CF-52-6E-99
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:984:2865::1dfe(Preferred)
Lease Obtained. . . . . . . . . . : Wednesday, March 9, 2016 12:36:36 PM
Lease Expires . . . . . . . . . . : Wednesday, March 9, 2016 1:36:24 PM
IPv6 Address. . . . . . . . . . . : 2001:984:2865:0:e471:485:8594:b609(Preferred)
Temporary IPv6 Address. . . . . . : 2001:984:2865:0:cd4a:946e:578:15b2(Preferred)
Link-local IPv6 Address . . . . . : fe80::e471:485:8594:b609%8(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.0.23(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Wednesday, March 9, 2016 12:36:35 PM
Lease Expires . . . . . . . . . . : Wednesday, March 9, 2016 2:36:34 PM
Default Gateway . . . . . . . . . : fe80::1:1%8
192.168.0.1
DHCP Server . . . . . . . . . . . : 192.168.0.1
DHCPv6 IAID . . . . . . . . . . . : 369106895
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1D-63-84-52-8C-89-A5-62-BE-82
DNS Servers . . . . . . . . . . . : 2001:984:2865:0:6670:2ff:fe10:6d10
195.109.6.66
194.109.9.99
NetBIOS over Tcpip. . . . . . . . : Enabled

Indien er meer nodig is, geef gerust een gil. Dank voor al jullie hulp.

woensdag 9 maart 2016 12:58

Acties:

0 Henk 'm!

Is het een betamax-account? Onlangs heb ik hetzelfde meegemaakt met sip.freevoipdeal.com. Hostname aangepast in sip.stuntcalls.com (met zelfde accountgegevens) en werkt weer prima.

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

woensdag 9 maart 2016 13:02

Acties:

0 Henk 'm!

Topicstarter

Hallo Nescafe, nee helaas. Xs4all is mijn provider voor zowel Tv, Internet & telefonie.
Bedankt voor het meedenken, Ik heb van dit onderwerp al veel geleerd

Maar, moet ik misschien een of andere poort forwarden?

[ Voor 14% gewijzigd door winos op 09-03-2016 13:09 ]

woensdag 9 maart 2016 13:36

Acties:

0 Henk 'm!

Anoniem: 203842

Ik zie dat je een TIKfaudt gemaakt hebt.

DHCPv6 IAID . . . . . . . . . . . : 126650789
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1D-63-84-52-8C-89-A5-62-BE-82
DNS Servers . . . . . . . . . . . : 195.109.6.66
194.109.9.99

Het moet zijn 194.109.6.66 (eerste DNS).

Check je Pfsense instelling.

En wat je ook nog kan proberen, is bij de Fritz: "Connect via".... pak de middelste. OK, je hebt geen kabel modem, maar dat weet de Fritz niet.

[ Voor 21% gewijzigd door Anoniem: 203842 op 09-03-2016 13:40 ]

woensdag 9 maart 2016 13:51

Acties:

0 Henk 'm!

Topicstarter

Inderdaad, nu staat het op deze manier:
http://nl.tinypic.com/r/6zxx89/9

De fritzbox is opnieuw herstart maar helaas.
Registration of Internet telephone number ([number]) failed. Reason for error: Remote site not responding. Timeout.

Ethernet adapter Ethernet:

Connection-specific DNS Suffix . : none
Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physical Address. . . . . . . . . : 8C-89-A5-62-BE-82
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:984:2865:0:8da9:2b59:106b:5b33(Preferred)
Temporary IPv6 Address. . . . . . : 2001:984:2865:0:4446:6ac9:161f:f3f4(Preferred)
Link-local IPv6 Address . . . . . : fe80::8da9:2b59:106b:5b33%5(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.0.10(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Wednesday, March 9, 2016 1:42:47 PM
Lease Expires . . . . . . . . . . : Wednesday, March 9, 2016 3:42:48 PM
Default Gateway . . . . . . . . . : fe80::1:1%5
192.168.0.1
DHCP Server . . . . . . . . . . . : 192.168.0.1
DHCPv6 IAID . . . . . . . . . . . : 126650789
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1D-63-84-52-8C-89-A5-62-BE-82
DNS Servers . . . . . . . . . . . : 2001:984:2865:0:6670:2ff:fe10:6d10
194.109.6.66
194.109.9.99
NetBIOS over Tcpip. . . . . . . . : Enabled

Ik ga Fritz, connect nu proberen.

[ Voor 74% gewijzigd door winos op 09-03-2016 13:55 ]

woensdag 9 maart 2016 14:15

Acties:

0 Henk 'm!

Anoniem: 203842

Staan de SIP instellingen correct? Kopieer het adres van de SIP provider en probeer deze te plakken in een DOS box en probeer deze te pingen....

woensdag 9 maart 2016 14:21

Acties:

0 Henk 'm!

Topicstarter

De fritz op connect via, middelste werkt niet lekker, 2 firewalls en 2x nat.

Daarom teruggezet naar de oude situatie.

Pinging sip.xs4all.nl [194.109.16.16] with 32 bytes of data:
Reply from 194.109.16.16: bytes=32 time=11ms TTL=61
Reply from 194.109.16.16: bytes=32 time=11ms TTL=61
Reply from 194.109.16.16: bytes=32 time=7ms TTL=61
Reply from 194.109.16.16: bytes=32 time=7ms TTL=61

Ping statistics for 194.109.16.16:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 7ms, Maximum = 11ms, Average = 9ms

[ Voor 3% gewijzigd door winos op 09-03-2016 14:22 ]

woensdag 9 maart 2016 15:03

Acties:

0 Henk 'm!

Tja dit wordt een beetje giswerk zo. Kun je je conntrack-tabel op pfSense eens legen? En wat kun je opmaken uit een packet capture, al dan niet via de FRITZ!-box (via 192.168.0.3/capture.lua )?

Als het echt in de DNS-resolving zou zitten zou je ook nog eens het IP-adres vast in kunnen stellen (kies dan eerst Other provider bij Telephony Number).

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

woensdag 9 maart 2016 15:40

Acties:

0 Henk 'm!

Topicstarter

De tabel is inmiddels leeg,

Hier is het wireschark logje:
http://nl.tinypic.com/vie...=1zogldy&s=9#.VuA05I-cGAg

Ik denk dat het met pfsense te maken heeft.

woensdag 9 maart 2016 16:15

Acties:

0 Henk 'm!

Topicstarter

Registration of Internet telephone number ([number]) failed. Reason for error: Remote site not responding. Timeout. In ieder geval dus geen DNS error meer, mocht iemand weten hoe ik op een goede manier poorten forward lees ik het graag.

woensdag 9 maart 2016 16:23

Acties:

0 Henk 'm!

Anoniem: 203842

SIP werkt op poort 5060. UDP en TCP traffic. Is ook te zien uit de wireshark screenshot.

Zet deze eens open in Pfsense, en forward deze naar het vaste IP adres van de Fritz.

[ Voor 27% gewijzigd door Anoniem: 203842 op 09-03-2016 16:24 ]

woensdag 9 maart 2016 16:26

Acties:

0 Henk 'm!

Plaatje graag even direct linken: http://oi65.tinypic.com/1zogldy.jpg

Je hebt dus wel een SIP request en geen SIP response; je kunt op eenzelfde wijze op je pfSense op je WAN-poort sniffen of er traffic over port 5060 uitgewisseld wordt. Poorten forwarden is niet nodig, je moet wel related traffic terug accepteren maar dat zou de default config moeten zijn.

Met het openen van poorten creëer je juist een beveiligingsrisico omdat je FRITZ!-box ook als SIP-server kan fungeren.

Advies afwachten is één, maar meten = weten dus je zal in dit geval echt zelf aan de gang moeten met packet capturing!

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

woensdag 9 maart 2016 16:36

Acties:

0 Henk 'm!

Topicstarter

De capture komt er zo aan

woensdag 9 maart 2016 17:46

Acties:

0 Henk 'm!

Topicstarter

Hier is een LAN captue van Pfsense
http://i67.tinypic.com/krrj7.jpg

En hier een WAN capture
http://i68.tinypic.com/2mfynsx.jpg

Ik kon tevens geen enkele SIP entry vinden.

[ Voor 59% gewijzigd door winos op 09-03-2016 18:17 ]

woensdag 9 maart 2016 19:11

Acties:

0 Henk 'm!

Weer die irritante links van tinypic

Plak aub even de raw image urls.

Je lijkt nu te hebben uitgevonden dat de packets van je FRITZ!-box niet eens bij pfSense aankomen laat staan bij XS4ALL (althans, als de FRITZ gedurende de capture gepoogd heeft zich aan te melden).

Dat is wel vreemd, als het een firewall-issue zou zijn zou je in ieder geval packets op de LAN-interface moeten zien.

In je eerdere screenshot staat als mac-adres van je gateway een TP-LINK-adres vermeld (64:70:02:10:6d:10) vermeld, lijkt me dat dat geen pfSense-bak is? Kun je dat controleren? Zo nee, kun je dan eens kijken welk ip-adres wel met dat adres verbonden is (arp -a in command-line)?

Kun je ook zien hoe je routing-tabel van je FRITZ! eruit ziet (Home Network => Network => Network Settings => IPv4 Routes)?

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

woensdag 9 maart 2016 22:13

Acties:

0 Henk 'm!

Gadget specialist / Freak

Heb je nog dubbel NAT / Firewall? Is jou Kabel router Bridged?

Wat is jou SIP configuratie van XS4all? Inlog gegevens en wachtwoord wel weg

, maar laat alle SIP registratie adressen / gegevens staan.

Jamesbond007uk

woensdag 9 maart 2016 22:31

Acties:

0 Henk 'm!

boelkloedig

winos schreef op woensdag 09 maart 2016 @ 15:40:
...Hier is het wireschark logje:
http://nl.tinypic.com/vie...=1zogldy&s=9#.VuA05I-cGAg
...

Hmmz, d'r staat: Call-ID: 32839077E39997B4@192.168.0.3
Ik kan me zo voorstellen dat het interne IP-adres toch op één of andere manier vertaald moet worden naar je publieke IP-adres

QnJhaGlld2FoaWV3YQ==

woensdag 9 maart 2016 22:44

Acties:

0 Henk 'm!

Brahiewahiewa schreef op woensdag 09 maart 2016 @ 22:31:
[...]

Hmmz, d'r staat: Call-ID: 32839077E39997B4@192.168.0.3
Ik kan me zo voorstellen dat het interne IP-adres toch op één of andere manier vertaald moet worden naar je publieke IP-adres

Dat kan de router voor je doen middeld SIP ALG, maar deze techniek is inmiddels achterhaald. De servers van XS4ALL kunnen prima met deze interne adressen in de headers omgaan en replyen naar het juiste (UDP) sender address. Bij voorkeur zelfs.

Naar mijn idee staat de default gateway op de fritz niet goed, al dan niet door een overijverige tweede dhcp-server (TP-LINK) in het netwerk, waardoor initieel het resolven via externe DNS-servers ook niet goed ging.

Edit:
Nog iets, heb je toevallig 1 van deze aangezet onder Telephony => Telephone Numbers => Line settings => Voice packets?
[ ] Use VLAN for Internet telephony
[ ] Use additional connection for Internet telephony via DSL (PVC)
Deze zouden uit moeten staan.

Daarnaast de settings van de Telephone Number itself, maar dat heb je met de helpdesk van XS4ALL ook al doorgenomen:
[x] Always register via an Internet connection
Contact Internet telephony provider via: only via IPV4

[ Voor 24% gewijzigd door nescafe op 10-03-2016 08:57 ]

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

donderdag 10 maart 2016 12:00

Acties:

0 Henk 'm!

Topicstarter

Hallo Allen, 's avonds kan ik niet verder vanwege een gebrek aan telefonie, vandaar overdag.

@ Nescafe,
Kan ik de bestanden (volledige captures ect.) linken via onedrive, dan kan ik meer info weergeven zonder telkens te moeten censureren. Nadien kan ik ze zelf dan ook weer verwijderen.

Mijn Pfsense bak heeft 3 identieke netwerkkaarten, 2 ervan zijn momenteel in gebruik.

LAN 64:70:02:10:6D:10 dus dat klopt.
WAN 80:EE:73:56:A3:IF

Pfsense dient als DHCP server, hoe minder ik de FritzBox laat doen, hoe meer restrerende rekenkracht.
De default gateway van de FritzBox staat op 192.168.0.1, dat lijkt mij goed.

Telefonie settings:
Vlan en additional connection staan uit,

[x] Always register via an Internet connection
Contact Internet telephony provider via: only via IPV4
Deze optie heb ik niet. (in client mode)

ARP - A

Interface: 192.168.0.10 --- 0x5
Internet Address Physical Address Type
192.168.0.1 64-70-02-10-6d-10 dynamic
192.168.0.2 e8-de-27-41-ad-61 dynamic
192.168.0.3 34-31-c4-80-df-f8 dynamic
192.168.0.255 ff-ff-ff-ff-ff-ff static
224.0.0.22 01-00-5e-00-00-16 static
224.0.0.251 01-00-5e-00-00-fb static
224.0.0.252 01-00-5e-00-00-fc static
239.255.255.250 01-00-5e-7f-ff-fa static
255.255.255.255 ff-ff-ff-ff-ff-ff static

Routing tabel =

No static IPv4 routes have been configured.

@ Jamesbond007uk
Dubbel nat, ik hoop het niet vandaar FritzBox als client mode, de firewall staat uit.

@ Brahiewahiewa
Mogelijk wel ja, ik moet eerlijk bekennen dat dit hele onderwerp op het uiterste randje van mijn kennis balanceerd.
Ik vind het een leuk project, maar het mag wel een keer gaan werken

ik heb er in ieder geval veel van geleerd.

donderdag 10 maart 2016 15:50

Acties:

0 Henk 'm!

Topicstarter

Update,
Inmiddels heb ik een bridge aangemaakt voor LAN en OPT 1,

Middels deze manier:
http://www.cyberciti.biz/...-a-bridge-network-switch/

De FB heb ik direct op OPT 1 aangesloten (Switch overgeslagen.), en voila telefonie. de switch is dus het probleem.

Ik heb alleen te vroeg gejuicht want ik kan wel bellen en gebeld worden maar verder is de lijn dood (geen spraak), wat kan dit zijn?

donderdag 10 maart 2016 15:53

Acties:

0 Henk 'm!

Anoniem: 203842

Voor zover ik weet, zet SIP het gesprek op poort 5060, maar de spraak gaat over een andere poort. Of ik ben in de war met Skype.... (waarbij chat wel mogelijk is, maar voice / video niet)...

donderdag 10 maart 2016 15:58

Acties:

0 Henk 'm!

Topicstarter

Volgens mij heb jij gelijk, ik ga nu eerst de switch zo instellen, dat ik de FB er in ieder geval achter kan hangen (TG 3210) dan komt dit probleem.

donderdag 10 maart 2016 16:47

Acties:

+1 Henk 'm!

Topicstarter

Conclusie, Blat attack;

Don’t enable the Blat Attack DoS Protection when you want SIP VoIP packages to be forwarded by the switch. I enabled all the DoS protection methods and wasn’t ably to make any calls anymore. It took me some time to debug the problem and find out that this was due to the fact that the switch silently discarded all my UDP SIP packages. (I saw them on my local network but I used two ports of the switch to filter my uplink uplink internet connection where the packages got lost). The description of the Blat Attack protection says: “The attacker sends the illegal packet with its source port and destination port on Layer 4 the same and its URG field set to 1. Similar to the Land Attack, the system performance of the attacked Host is reduced since the Host circularly attempts to build a connection with the attacker.” In my case the source and destination ports were the same (5060 / SIP) but not the src and dest IPs. Anyway… Now it works.

Bron,
http://blog.philippklaus....10-8-port-managed-switch/

Zonder jullie had ik dit waarschijnlijk veel later of niet gevonden, ongelovelijk bedankt voor jullie hulp. $_/-\o_$

Ik kan bellen via de switch, nu nog even en 24h test, mocht ik problemen ondervinden meld ik dit tussentijds.

vrijdag 11 maart 2016 00:15

Acties:

0 Henk 'm!

Topicstarter

Update,

In principe werkt alles naar behoren, alleen heb ik last van "Network Congestion"
dit geeft mijn telefoon aan. Soms moet ik een keer of 6 gebeld worden voordat bij mij de telefoon overgaat. Hoe kan ik dit wegwerken in Pfsense?

(Dit komt voor zowel met en zonder tussenkomst van de switch.)

vrijdag 11 maart 2016 09:14

Acties:

0 Henk 'm!

Jakkes, een switch die potentiele attacks afweert? En dat staat standaard aan? Brr.

Maarre.. je ervaart nu weer een probleem wat met een packet trace op de pfSense beter geanalyseerd kan worden. Maak een trace bij een failende call en een bij een succesvolle en vergelijk deze met elkaar.

Ik ken het fenomeen bridges op pfSense niet maar wellicht dat je hierdoor wat meer interfaces aan elkaar hebt geknoopt dan wenselijk.. Je hebt toch maar 2 separate interfaces op je router?

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

vrijdag 11 maart 2016 13:53

Acties:

0 Henk 'm!

Topicstarter

Helaas valt het niet zo makkellijk te vinden, ik kan niet bepalen waneer het wel en wanneer het niet goed gaat. Ik kan het niet meten, zo gaat het een uur goed, dan 5 seconden fout en daarna weer goed. (Ter voorbeeld)

Qua bridges, ik heb geen brigdes, de derde netwerkkaart is voorlopig niet in gebruik.

Ik wou dat ik wist wat er gebeurde, dan kan ik daar naar handelen.

vrijdag 11 maart 2016 15:52

Acties:

0 Henk 'm!

Gadget specialist / Freak

Heb je hier wat aan?: Dit zijn mijn forwards in mijn router:

Orig. poort Protocol Forw. Address Forw. to port

Port 5060-5061 UDP IP van Fritzbox 5060-5061
Port 7078-7109 UDP IP van Fritzbox 7078-7109

Jamesbond007uk

maandag 14 maart 2016 21:05

Acties:

+1 Henk 'm!

Topicstarter

@jamesbond007uk

dank voor het bericht,

Ik heb na enkele dagen testen besloten het volgende door te voeren in de FritzBox,
Keep port forwarding of the Internet router enabled for telephony, dit iedere 30 seconden,

Alles werkt naar behoren.

Hartelijk dank voor alle participaties in dit topic, ik heb er veel van geleerd!

Pagina: 1

Reageer