[fli4l] Fritz!Box hinter fli4l

Thomas Grunenberg tho_gru at gmx.de
Sa Jul 9 12:05:11 CEST 2016 

Moin, moin,

Inzwischen habe ich mir ein Draytek Vigor 130 Router gekauft und da 
hinter meinen fli4l 3.10.6 im Betrieb.

Der fli4l stellt 3 Netze über 3 Interfaces bereit: LAN, DMZ, VOIP. Das 
Vigor 130 ist als Modem Konfiguriert und der fli4l "wählt" sich per 
PPPoE ins Internet.

Für die Rechner im LAN und in der DMZ scheint alles wie erwartet zu 
funktionieren.

Im VOIP (auf fli4l heißt diese Netz IP_NET_3) Netz hängt meine Fritz!Box 
7490 alleine (keine weiteren Geräte in diesem Netzwerk). In der 
Ereignis-Anzeige tauchen (etwa alle 2 Minuten) folgende Meldungen auf:
- Anmeldung der Internetrufnummer ([Rufnummer]) war nicht erfolgreich. 
Ursache: DNS-Fehler

Mein VDSL Anschluss kommt von O2, nutzt aber eine Telekom-Leitung.

Auf dem fli4l habe ich folgendes eingestellt:
##################################
PF_INPUT_4='if:IP_NET_3_DEV:any usr-fritz-input'
PF_INPUT_4_COMMENT='INPUT rules for Fritz!Box'

PF_FORWARD_4='if:IP_NET_3_DEV:any usr-fritz-forward BIDIRECTIONAL'

PF_POSTROUTING_3='IP_NET_3 MASQUERADE'

PF_PREROUTING_8='tmpl:o2voip.txt any dynamic DNAT:@fritz'


PF_USR_CHAIN_3_NAME='usr-fritz-input'
PF_USR_CHAIN_3_RULE_N='2'
PF_USR_CHAIN_3_RULE_1='tmpl:dns IP_NET_3 ACCEPT'
PF_USR_CHAIN_3_RULE_2='tmpl:ntp IP_NET_3 ACCEPT'

PF_USR_CHAIN_4_NAME='usr-fritz-forward'
PF_USR_CHAIN_4_RULE_N='2'
PF_USR_CHAIN_4_RULE_1='IP_NET_3 IP_NET_1 REJECT'
PF_USR_CHAIN_4_RULE_2='if:IP_NET_3_DEV:any IP_NET_3 ACCEPT'
##################################

In config\etc\fwrules.tmpl\o2voip.txt steht:
##################################
prot:udp 5060
prot:tcp 5060
prot:udp 50000-50032
prot:udp 7077
prot:udp 7078-7110
##################################

Die Portnummern habe ich aus meiner Fritz!Box (Sicherung der 
Konfiguration):
##################################
voipcfg {
         dnsport = 7077;
         rtpport_start = 50000;
         sip_srcport = 5060;
...
##################################
ar7cfg {
...
         voip_forwardrules = "udp 0.0.0.0:5060 0.0.0.0:5060",
                             "tcp 0.0.0.0:5060 0.0.0.0:5060",
                             "udp 0.0.0.0:7078+32 0.0.0.0:7078";
...
##################################

Bevor ich die Fritz!Box hinter den fli4l gehängt habe, hat die Telefonie 
ohne Änderungen direkt am DSL-Kabel funktioniert.

Muss ich etwas an der Fritz!Box um-/einstellen oder ist meine fli4l 
Konfiguration fehlerhaft?

Gruß
Thomas

Mehr Informationen über die Mailingliste Fli4L