Neben dem üblichen NAT-Forwarding von SIP Ports zur Telefonanlage, muss zusätzlich darauf geachtet werden, dass ausgehende Verbindung ein statisches Port Mapping erhalten. Andernfalls kommt es gelegentlich zu „toten“ Leitungen. Die Verbindung wird korrekt aufgebaut oder ein Gespräch angenommen, es ist aber anschließend nichts auf der Leitung zu hören.
Im konkreten Beispiel wurde eine Starface hinter einer OPNSense in Verbindung mit einem Telekom SIP Trunk konfiguriert. Folgende Regeln wurden gesetzt:
Port Forwarding
Neue Regel („Firewall“ -> „NAT“ -> „Port Forward“ -> „Add“ (oben rechts))
Hier können folgende Einstellungen gesetzt werden:
| Interface | Interface über das SIP-Verbindungen eingehen, hier Default „WAN“ |
| Protocol | TCP/UDP |
| Source (optional, empfohlen) | „Single host or Network“ -> 217.0.15.67 / 16 #Hierduch werden nur SIP Anfragen aus dem Telekom Netz entgegen genommen |
| Destination port range | from: 5060 (SIP) | to: 5080 (other) |
| Redirect target IP | IP/Hostname eurer TK Anlage |
| Redirect target port | 5060 SIP |
| Description | nach belieben |
Statisches Port Mapping
Um eigene Ausgangsregeln erstellen zu können muss in der OPNSense zunächst unter „Firewall“ -> „NAT“ -> „Outbound“ die Option „Hybrid outbound NAT rule generation“ aktiviert werden.
Anschließend kann die Regel über „Firewall“ -> „NAT“ -> „Outbound“ -> „Add“ (oben rechts) erstellt werden.
| Interface | Interface über das die Telefonanlage kommuniziert, hier Default „WAN“ |
| Protocol | any |
| Source | „Single host or Network“ -> IP-der-Telefonanlage / 32 |
| Destination address | any |
| Destination port | any |
| Translation / target | Interface address |
| Static-port: | Aktiviert (Wichtig!) |
| Description | nach belieben |
