Ende des Routerzwang - einfaches Kabelmodem gesucht

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • hocky schrieb:

      Jemand Interesse an einer Fritzbox 6490 Cable? :biggrin:
      Ggfs. ich.
      Unsere Kurze ist seit Samstag ausgezogen und ich hab ihr Unitymedia 2play besorgt.
      Allerdings war ich zu kniepig, dafür 5 Öro monatlich hinzublättern.
      Steht ein Schild in der Musikschule:

      "Wer von den Bläsern noch keinen Ständer hat, geht bitte nach oben und holt sich einen runter".
    • RBI schrieb:

      Allerdings war ich zu kniepig, dafür 5 Öro monatlich hinzublättern.
      Na da weiß ich nicht ob das so sinnvoll ist...
      Eine Fritze ist ja auch nicht umsonst und dafür bist Du Support-technisch auf Dich alleine gestellt.
      Wenn irgendwas am Anschluss hakt, darf Dein Töchterchen (wahrscheinlich eher Du ;) den Originalrouter anklemmen, sonst tut sich da gar nix.
      Und Telefonie muss auch selbst konfiguriert werden - siehe oben, ist ja auch nicht trivial.
    • Ich schrieb ja ggfs.
      Mal sehen, wie der gestellte Router ist, deshalb wollte ich erstmal ohne Fritz.
      Es geht mir nicht um die 5 Euro / Monat.
      Steht ein Schild in der Musikschule:

      "Wer von den Bläsern noch keinen Ständer hat, geht bitte nach oben und holt sich einen runter".
    • Ach was soll´s.
      Da sich der Thread ja vom TE quasi selbst erledigt hat, kann ich ja ein wenig OT hinzufügen.

      Also:
      Ich habe den Vertrag ohne Fritzbox (zusätzlich 5 €/Monat) abgeschlossen, da dieser für zwei Studentinnen (eine davon meine Kurze) ist.
      Der kostenlose Router wird erstmal getestet, mal sehen was der taugt.
      Dann bin ich über Meldungen gestolpert, die was von WIFI-Hotspot erzählten.
      Da ich das absolut nicht will, das Unitymedia diesen Router als öffentlchen Hotspot einrichtet und zeitgleich deine Frage mit der Fritzbox kam,
      hab ich darauf mit ggfs. geantwortet.
      Sollte ich also einen anderen Router wollen, kauf ich halt einen beim großen A.
      Steht ein Schild in der Musikschule:

      "Wer von den Bläsern noch keinen Ständer hat, geht bitte nach oben und holt sich einen runter".
    • RBI schrieb:

      Dann bin ich über Meldungen gestolpert, die was von WIFI-Hotspot erzählten.Da ich das absolut nicht will, das Unitymedia diesen Router als öffentlchen Hotspot einrichtet...
      Moin,
      Dem kann man soweit ich weiss schon bei Vertragsabschluss widersprechen. Ansonsten soll das auch nachträglich noch im Kundenkonto deaktivierbar sein.

      Was selbstgekaufte Modems angeht scheint es so zu sein, dass man da (zumindest bei UM) wirklich sehr stievmütterlich behandelt wird. Also nach dem Motto...jaja, wir schalten dich dann demnächst mal frei, und dann seh zu wie du klarkommst. Wer da kein Bock drauf hat da Zeit und Geduld zu investieren ist wohl doch mit den Leihgeräten besser beraten.

      Je nachdem welches Modem du nun bekommst gibts da unterschiedliche Geräte. Wenn es zugeschickt wird bekommst du wahrscheinlich ein (evtl. refurbished-tes) TC 7200 Modem, eine schwarze flache Kiste, besonders bekannt durch ihre instabile und nicht sooo sehr weitreichende WLAN-Verbindung, gelegentlich auch mal Festnetzprobleme, per LAN eigentlich ok.

      Sollte ein Techniker vorbeikommen und das Modem mitbringen wirds wahrscheinlich eine Connectbox sein (weiss, aufrecht stehend). Das Ding ist zumindest was die ganze Internetgeschichte angeht deutlich zuverlässiger und von der Reichweite auch um Einiges besser.

      Was die Fritze angeht sind die Teile wohl im DSL Bereich nach wie vor sehr gut, wenn nicht sogar mit am besten. Beim Kabel sieht das anders aus. Die 6320 ist der totale Reinfall gewesen und wurde deshalb auch schnell wieder ausgemustert, davon würde ich absolut abraten. Die 6360 ist und war eigentlich noch das beste Modell davon und läuft bis heute auch bei vielen Firmenkunden störungsfrei. Die 6490 ist da schon wieder ne andere Sache, teilweise läufts ohne Probleme, teilweise gibts auch hier Abbrüche im Inet und Telefonbereich aus teils unerfindlichen Gründen. Zumindest beim Kabel muss ich gestehen sind die Fritzkisten auch nicht über jeden Zweifel erhaben. Am zuverlässigsten laufen eigentlich immernoch die alten Motorola 5121, haben aber nur Docsis 2 und max 32.000 im Download :zwinkern:

      Gruß,
      Marcel
    • Moin Hocky,

      das ist doch mal eine gute Nachricht für alle Umsteiger.
      Diese "Umbrandung" vom Cisco - gibts da ein öffentliches Flashfile oder wie lief die Geschichte?

      Was mir noch einfiel:
      Jeder Linksys WRT54 kann doch auch mit DDRT umgeflashed werden.

      Zum Sipheader für die Rufnummer:
      Das unterstützt Sipgate grundsätzlich (ein weiterer wäre auch Voip2GSM, wo ich Mobil drüber route).

      Ich habe z.B. einen Trunk mit vielen Leitungen, wo ich die CID abh. der auslösenden Nebenstelle setze:

      Quellcode

      1. exten => _0.,1,Set(absnr=${CALLERID(number)})
      2. exten => _0.,2,Set(CALLERID(number)=<sipgate-trunk-account-id>)
      3. exten => _0.,3,ExecIf($["${absnr}"="10"]?SipAddHeader(P-Preferred-Identity: <sip:4940123456781@sipconnect.sipgate.de>)
      4. exten => _0.,4,ExecIf($["${absnr}"="11"]?SipAddHeader(P-Preferred-Identity: <sip:4940123456782@sipconnect.sipgate.de>)
      5. exten => _0.,5,ExecIf($["${absnr}"="12"]?SipAddHeader(P-Preferred-Identity: <sip:4940123456783@sipconnect.sipgate.de>)
      6. ...weiter mit bisherigem Rauswahl-Script

      Rufnummern sind Beispiele, <sipgate-trunk-account-id> gegen Deine ID tauschen.
      Nun wird jeder ANruf mit entspr. Rufnummer versehen, abhängig der abgehenden Nebenstelle.
      Gruß, Richard
      eisammen.de
    • PS.:
      So route ich mobil über Voip2GSM:

      Quellcode

      1. ;Mobil via VoiP2GSM
      2. exten => _0015.,1,Set(passnumber=${EXTEN:1})
      3. exten => _0015.,2,Dial(SIP/${passnumber}@Voip2GSM,99,tr))
      4. exten => _0016.,1,Set(passnumber=${EXTEN:1})
      5. exten => _0016.,2,Dial(SIP/${passnumber}@Voip2GSM,99,tr))
      6. exten => _0017.,1,Set(passnumber=${EXTEN:1})
      7. exten => _0017.,2,Dial(SIP/${passnumber}@Voip2GSM,99,tr))

      Achte darauf, dass dieser Block ÜBER(!) dem üblichen Rauswahl-Code steht, da sonst der übliche Rauswahl-Block das Gespräch "catched", da das Dial-Pattern "_0." ein Match für "00151-123456789" wäre...

      PPS.:
      Beitrag Edit: Code von altem (useless) Code gesäubert
      Gruß, Richard
      eisammen.de
    • Frontmann schrieb:

      RBI schrieb:

      Dann bin ich über Meldungen gestolpert, die was von WIFI-Hotspot erzählten.Da ich das absolut nicht will, das Unitymedia diesen Router als öffentlchen Hotspot einrichtet...
      Moin,Dem kann man soweit ich weiss schon bei Vertragsabschluss widersprechen. Ansonsten soll das auch nachträglich noch im Kundenkonto deaktivierbar sein.
      Ja, das man dem widersprechen kann (bzw. sogar muss) hab ich mitbekommen.
      Geliefert wurde die schwarze Kiste, am Sonntag bin ich dann vor Ort und vesuche den Kram zu installieren.
      Ansonsten vielen Dank für deine Ausführungen, das war sehr interessant. :thumbs:
      Steht ein Schild in der Musikschule:

      "Wer von den Bläsern noch keinen Ständer hat, geht bitte nach oben und holt sich einen runter".
    • RBI schrieb:

      Ja, das man dem widersprechen kann (bzw. sogar muss) hab ich mitbekommen.
      Das Vertragsverhältnis besteht zwischen Dir, dem Endverbraucher und Unity - hierfür zahlst Du.

      Das Unity ungefragt/ohne Opt-In Deine Internetanbindung öffentlich macht, dürfte rechtswidrig sein.
      Der Verbraucherschutz hat Unity für diese eklatante Rechtsverletzung auch schon abgemahnt - der Fall liegt nun vor dem Kölner LG zur Entscheidung.
      Ich bin mir sicher, dass das Gericht diesen Unfug kassieren wird und auf die vom Verbraucherschutz geforderte Opt-In Freigabe abstellen wird.

      Wäre ja auch skandalös:
      Es wird DEINE(!) Hardware ungefragt benutzt - auch ein Mietgerät ist "Deine Hardware" für die Zeit der Miete.
      Das wäre das gleiche, als würde Dein Wohnungsvermieter ungefragt seine Verwandten aus <xxx> bei Dir einquartieren.

      Darüber hinaus wird die Bandbreite Deiner Leitung ungefragt genutzt und damit reduziert.
      Streng genommen steht Dir die vertragliche Leistung nicht zur Verfügung, wenn jemand vor Deine Haustür ein 5 GB ISO downloaded, da die Leistung nicht von Dir genutzt wird, sondern von Unity für deren eigene Zwecke.
      Ich stelle mir gerade den Jitter/Latenz meiner Voip-Leitung vor, nur damit der draussen vor der Tür parkende LKW-Fahrer aus Rumänien via SKype mit seiner Familie telefoniert...

      Oder die beim Verfassungsschutz auflaufende IP meines(!) Anschlusses, weil der ISIS-Rekrut beim Vorbeifahren über mein Anschluss eine Bomben-Bau-Anleitung gedownloaded hat, womit ich zukünftig "unter Beobachtung" stehe.
      Kopie der "interessanten Personen" gehen dann an die NSA und ich wundere mich, warum ich bei meinem USA Urlaub 2017 plötzlich bei der US-Immigration am Flughafen nicht in's Land gelassen werde... :wow: :wow:
      Dann stehst Du da mit Frau und Kindern, 7 Koffern und dem Satz "Sie können nicht einreisen, Sie stehen im Verdacht Verbindungen zu rechtsextremistischen Gruppierungen zu unterhalten."
      Oder die lassen Dich rein, damit Du amerikanischen Boden betrittst, denn dann unterliegst Du der Jurisdiktive dort und gehst direkt nach Guantanamo...

      Von illegalen MP3-Sharing und den folgenden Abmahnungen gar nicht zu sprechen.
      Natürlich hat der Gesetzgeber die Haftung hier begrenzt, dennoch bekommt DU(!) erstmal die Abmahnung und darfst DEINEN Anwalt mit der Abwehr beauftragen. Das ganze Generve und die (Vorschuss) Kosten....überhaupt nicht:
      Hotspot my ass....

      Ich kann nur jedem raten, dass SOFORT ausschalten zu lassen.
      Wenn ein Provider ein Hotspot-Netz errichten will, soll er die Infrastruktur bauen, zahlen und installieren, aber nicht den Kunden "missbrauchen" und ungefragt auf dessen Kosten agieren - mit dem kompletten Rattenschwanz an Problemen (siehe zuvor).

      Man sollte ja meinen, dass ein Unternehmen wie Unity Fachkräfte im Bereich der Rechtsabteilung beschäftigt, die vor der Einführung dieser Maßnahme die Alarmglocken geläutet haben... :ccrazy:
      Gruß, Richard
      eisammen.de
    • Zustimmung.

      Daher ja mein Gedanke, einen eigenen Router zu benutzen, wo die keinen Zugriff drauf haben.
      Bei mir Zuhause werkelt übrigen schon seit langem mein eigener Router (erst 7390, jetzt 7490).
      Am Unity-Anschluss (auch hier 2 play) hängt ein Cisco-Modem, andem ich die FB angeschlossen habe.
      Steht ein Schild in der Musikschule:

      "Wer von den Bläsern noch keinen Ständer hat, geht bitte nach oben und holt sich einen runter".
    • Ich sehe den Sinn nicht, sich einen eigenen Router kaufen müssen, da hier Kosten aufgrund des Fehlverhaltens eines anderen entstehen.
      Daher würde ich Unity auffordern, diesen unsäglichen Zustand auf dem entspr. Anschluss umgehend/sofort abzustellen und die Abschaltung (und Beibehaltung selbiger) schriftlich zu bestätigen.

      Ich selber nutze ja keine Router der Anbieter - noch nie. Ich setze immer einen Linuxrouter mit entspr. FW davor.
      Auf einem embedded Computer kann man das ganze für unter 10 Watt betreiben.
      Einen Raspi würde ich hier allerdings nicht nehmen, der reicht einfach nicht dafür aus. Ein z.B. Intel NUC würde dienlich sein oder eine Zodiac Box usw usw.
      Gruß, Richard
      eisammen.de
    • Mein Problem ist halt, das ich das nicht für mich installiere, sondern für zwei Studentinnen.
      Da kann ich nicht groß was basteln, sondern das muß einfach laufen.
      Ich hab einfach keine Zeit (und auch keinen Bock), mich ständig damit zu befassen.
      Mit Fernwartung hab ich überhaupt keine Erfahrung, sondern ich müßte bei jedem Kack vor Ort sein.
      Die Fritzboxen kriege sogar ich ans Laufen, mit anderen Geräten hatte ich in der Vergangenheit so meine schlechten Erfahrungen.
      Steht ein Schild in der Musikschule:

      "Wer von den Bläsern noch keinen Ständer hat, geht bitte nach oben und holt sich einen runter".
    • Moin Richard,

      Admin_Richard schrieb:

      Diese "Umbrandung" vom Cisco - gibts da ein öffentliches Flashfile oder wie lief die Geschichte?
      ich weiß gar nicht ob "Branding" da das richtige Wort ist. Mein Bekannter sagt es wird wohl von den jeweiligen Anbietern ein Zertifikat in einen Bereich aufgespielt wo man nicht wieder rankommt (selbst er nicht). D.h. wenn ein Anbieter das Gerät erstmal entsprechend vorbereitet hat dann kriegt man das auch nicht wieder sauber.
      Das war wohl der Fall mit dem eBay-Modem aus meinem ersten Versuch ganz oben.
      Das Gerät das er mir jetzt gegeben hat war ein altes Gerät vom Lager das auch nicht mehr zum Einsatz kommt, aber auf dem auch noch kein Zertifikat aufgespielt wurde.
      Das EPC 3000 ist ja auch schon ganz schön alt und leistungsmäßig an der untersten Grenze für meinen 100MBit-Anschluss (200MBit würden schon nicht mehr gehen).
      So ganz stabil läuft die Sache aber jetzt nach ein paar Tagen doch noch nicht, ich habe ab und zu Verbindungsabbrüche wo nur ein Neustart des Modems hilft. Ich habe aber noch ein zweites bekommen, vlt. läuft das sauberer.
      Bzgl. meiner freePBX-Anbindung habe ich auch noch das Problem das incoming-Gespräche noch nicht zuverlässig reinkommen. Rein ist kein Problem, incoming funktioniert aber nach einiger Zeit nicht mehr. Muss ich mal schauen, hat wohl was mit dem Register String und gewissen Timeouts/Payloads zu tun... :kratz:
    • hocky schrieb:

      Bzgl. meiner freePBX-Anbindung habe ich auch noch das Problem das incoming-Gespräche noch nicht zuverlässig reinkommen. Rein ist kein Problem, incoming funktioniert aber nach einiger Zeit nicht mehr. Muss ich mal schauen, hat wohl was mit dem Register String und gewissen Timeouts/Payloads zu tun...

      Du musst die externe(!) IP in der FW für die RTP Ports ebenfalls erlauben, da FreePBX entweder "natted" oder via Stun und "Contact Header" die externe IP übermittelt.
      Ebenso Port 5060 erlauben, auf die Asterisk Box forwarden und den Register-Timeout checken, ggfls. NAT Keep-Alive enablen...
      In den FreePBX Settings ebenfalls sicher stellen, dass die externe IP von der Box ermittelt und eingetragen wurde.

      Hängt aber eh alles stark von der vorherrschenden Config/Situation ab.

      Noch eine wesentliche Sache:
      Du hast bestimmt keine FestIP, sondern einen dynamischen Pool?
      Es kann auch sein, dass die Backpackets in's schwarze Loch laufen, wenn Deine IP wechselt.
      Der Asterisk müsste in diesem Fall auch restarted werden (asterisk -rx reload). Stimmt nicht, Asterisk macht selbst. DNS-Queries aus diesem Grunde - insofern der Eintrag "external-host" und nicht "external-ip" gesetzt wurde.


      Daher würde ich unbedingt einen FreeDNS Entry besorgen und im FreePBX Server als Host eintragen.
      Diesen FreeDNS Entry von einem Script im 60 Minuten Takt erneuern lassen.


      deuterianus schrieb:

      Meinst du eine Zotac ZBOX?
      Jepp, Freudsche Fehlleistung: Gestern lief "Zodiac - Spur eines Killers" im TV, was mir meine Holde heute morgen berichtete... :lol:
      Gruß, Richard
      eisammen.de
    • PS.:
      Hocky, besorg Dir mal die IP von Deinem SIP Anbieter, also die IP über die registriert wird.
      Kannst Du auf der Asterisk Console sehen: sip show peers

      Wenn die IP z.B. 100.200.300.50 lautet, gibts Du die gesamte C-Klasse in der FW frei und forwardest:
      SIP Register:
      Source: 100.200.300.0/24
      Source-Port: UDP 5060-5080 (Range, da mehrere Ports mit 5060 beginnend genutzt werden bei multiplen Registrierungen)
      DNat: <IP-FreePBX>
      (FW Rule zur Freigabe entspr. anlegen)


      SIP RTP:
      Source: 100.200.300.0/24
      Source-Port: 10000-30000
      DNat: IP-FreePBX
      (FW Rule zur Freigabe entspr. anlegen)


      In der FW muss unbedingt als letztes ein DROP Rule sein (oder "Default Action: Drop"), da sonst SIP Hacking möglich wäre!!


      PPS/Nachtrag:
      Bei der Gelegenheit gleich ein QOS/TOS/COS mit setzen und alle Voip Packets priorisiert abarbeiten (PRIQ)
      . FreePBX setzt mit der Default-Config bereits die TOS Flags 0xb8 bzw. 0x68 ("ef").
      Gruß, Richard
      eisammen.de
    • Frontmann schrieb:

      Sollte ein Techniker vorbeikommen und das Modem mitbringen wirds wahrscheinlich eine Connectbox sein (weiss, aufrecht stehend). Das Ding ist zumindest was die ganze Internetgeschichte angeht deutlich zuverlässiger und von der Reichweite auch um Einiges besser.
      So,
      ich war am Sonntag vor Ort, geliefert wurde übrigens doch nicht die schwarze Box, sondern die weiße Connect-Box.
      Installieren war babyleicht, das hätte sogar meine Kurze alleine hinbekommen.
      Problem:
      Die Kabledose (2 Punkt-dose) des Vermieters ist nicht in Ordnung, der Roter kann nicht nach Hause telefonieren.
      Die freundliche und fachlich durchaus kompetente Dame der Hotline schickt einen Techniker.
      Steht ein Schild in der Musikschule:

      "Wer von den Bläsern noch keinen Ständer hat, geht bitte nach oben und holt sich einen runter".
    • Interessanterweise habe ich seitdem auch keine Verbindungsabbrüche mehr mit dem Modem... Muss wohl Zufall sein, so technisch kann ich mir da jetzt keinen Reim drauf machen...
      Aber Hauptsache löppt - hab aktuell echt andere Dinge um die Ohren als mich um einen instabilen Internet-Anschluss zu kümmern. :)
    • Hi Hocky,

      wie ich sehe läuft bei dir alles mit dem EPC 3000. Das freut mich. Ich habe mich tot gesucht nach geeigneter Hardware (ne Fritze kommt mir nicht ins Haus). Auch dein Beitrag im Vodafone-Forum mit dem Cisco EPC3925 habe ich auch schon gesehen. Das ist echt zum kotzen was Vodafone betreibt.
      Wenn du den zweiten EPC 3000 nicht brauchst würde ich dir den sehr gerne abnehmen. Ich komme aus Raum HH.

      Gruß.
    • Moin,
      den zweiten wollte ich mir auf Lager legen falls der andere kaputt geht.
      Aber ich kann meinen Bekannten mal fragen ob er noch eins organisieren kann.
      Zu beachten ist allerdings dass das Ding ja schon älter ist, hat nur 4 upstream und 4 downstream Kanäle.
      Das reicht für 200MBit down und 120MBit upstream.
      Für mich reicht das, aber es gibt ja mittlerweile schnellere Anschlüsse.

      EDIT: Als Ergänzung: das Ganze läuft jetzt seit einiger Zeit sehr stabil. In der Anfangszeit hatte ich noch mit instabilen SIP-Verbindungen zu kämpfen, das hat sich aber ohne Änderungen meinerseits beruhigt. Nun läuft es seit Anfang des Jahres absolut störungsfrei. :thumbup:
    • hotrest schrieb:

      SIP-Probleme hattest du wegen den fehlenden Firewall Regeln für RTP Ports. Das habe ich auch schon hinter mir
      Nein, das muss noch was anderes auf VF-Seite gewesen sein. Seit Oktober (siehe oben) funktioniert es ja bei mir überhaupt erst wegen der angepassten FW-Regeln.
      Aber die (und auch alles andere) sind seitdem bei mir unverändert und erst seit Anfang des Jahres läuft es stabil.
    • Nun habe ich mir auch einen einfachen Kabelmodem besorgt. Inbetriebnahme verlief ohne Aufregung. Wo ich Probleme hatte ist die VOIP mit der Fritze 7270 zum Laufen zu bringen. Die VF-Kabel Rufnummern haben sich registriert, aber telefonieren war unmöglich. Kein Rufaufbau und kein Klingeln bei Eingehenden Anrufen. Ich dachte erst an pfSense und habe sie zwei mal komplett neu konfiguriert. Ohne Erfolg.
      Am Ende musste ich aus der Fritze die Konfiguration exportieren, ein paar VOIP Parameter (sind nicht über Web einstellbar) anpassen, neue Checksumme berechnen und wieder in die Fritze importieren. Nun läuft das Ganze sehr gut. Fritze protokolliert ein paar VOIP Fehler nach einem Reboot, aber es läuft gut.
    • hotrest schrieb:

      ....(ne Fritze kommt mir nicht ins Haus).

      hotrest schrieb:

      ...und wieder in die Fritze importieren. Nun läuft das Ganze sehr gut. Fritze protokolliert ein paar VOIP Fehler nach einem Reboot, aber es läuft gut.
      So schnell kann man seine Meinung ändern. :biggrin:
      Steht ein Schild in der Musikschule:

      "Wer von den Bläsern noch keinen Ständer hat, geht bitte nach oben und holt sich einen runter".
    • Nö! Nix Meinung ändern :D
      Gemeint war natürlich "ne Fritze 6490 als Router kommt bei mir nicht in Haus".

      Meine Uhralte 7270 macht jetzt nur noch VOIP und DECT. Ich würde die aber auch gerne durch was Anderes ersetzten. Wlan können andere Hersteller besser und Firewall sowieso.
      Hat einer Erfahrung mit Gigaset N510 IP PRo?
    • hotrest schrieb:

      Ich dachte erst an pfSense und habe sie zwei mal komplett neu konfiguriert. Ohne Erfolg.
      PFSense ist Packet Filter (BSOD), nicht iptables!!
      Die PFSense für Voip ist denkbar beschissen, obwohl ich sie dafür bei einem Kunden selber einsetze.... :rofl:

      Auf jeden Fall unbedingt die QOS-Sektion konfigurieren und alle SIP Packets in die Queue für Voip (Prio) werfen.
      Dann hacken Telefonate nicht weg, weil Mutti wieder lustige Katzenvideos streamed....

      Das Problem sind bei der PFSense die sog. "State Tracker".
      Wenn die DSL Leitung nachts neu startet (neue IP), kann es passieren, dass die vorhandenen States in's schwarze Loch zielen, dann gehen die SIP Registrierungen flöten.
      Es gibt zwar seitens PFSense einen Patch/Mechanismus dafür ("Reset States on Gateway Failure"), das ist aber eine Halb-Arsch-Lösung, weil die nur ein Gateway-Down tracked, aber bei einem IP-Wechsel nicht zuverlässig funzt.
      Auch wird eine Leitungsunterbrechung nicht richtig registriert.

      Im Privathaushalt ist es am besten, den DSL-Reconnect auf 03:00 Uhr zu legen und die PFSense per Cron um 03:15 neu zu starten.

      Die NAT Rules selber sind einfach:
      UDP 5060 und die RTP Ports (10000 - 20000) forwarden.
      Vorher am besten einen Alias für die Sip-Provider anlegen und dort alle Quell-IPs adden - dann kann die Quelle in den Rules später einfach mit dem Alias "SipProvider" angegeben werden und jeder weitere SipProvider wird später in die Alias-Gruppe aufgenommen, ohne die FW-Rules/NAT-Rules ändern zu müssen.

      Für SIP-Hackattempts empfehle ich noch zusätzlich Fail2Ban.

      hotrest schrieb:

      Meine Uhralte 7270 macht jetzt nur noch VOIP und DECT. Ich würde die aber auch gerne durch was Anderes ersetzten.
      "Uralt" - hat nichts mit der Zeit zu tun (Uhr...).

      Asterisk Server auf Raspberry B, z.B. das "Incredible PBX in a Flash" Image.
      Verarbeitet bis zu 15 simultan-calls ohne mit der Wimper zu zucken.
      Das ganze verbraucht keine 2 Watt und man kann bei Bedarf auch ein Webmin auf die Box schmeissen.

      Wo ist Dein Sip-Account? 1und1 ist SEHR(!) scheiße zu konfigurieren, weil deren SIP-Load Balancing einfach nur krank und schwachsinning konfiguriert ist.
      Deren Server sind "exposed" nach außen, weil das LB nicht intern gemacht wird - womit man ganze Serverfarmen einzeln in den Quell-Alias der PFSense aufnehmen muss.
      Extrem verblödet...

      Telekom selber kann nur von einer Telekom-DSL registriert werden. Ist ungünstig, wenn die Anlage von einem anderen Server aus registriert werden muss (z.B. bei Leitungsausfall).
      Man kann den Raspberry nämlich ratzi-fatzi mit WiFi über die Smartphone-Hotspot Funktion via LTE an's Netz bringen (läuft sogar richtig gut, als Fallback Lösung).

      Ich empfehle immer gern Sipgate. EasyBell hat mir eine zu große Latenz, weil da die ganzen Kiddies ihre Accounts haben.
      Gruß, Richard
      eisammen.de
    Abonnement verwalten