[fli4l] QOS Musterkonfiguration für VOIP

[Matthias Taube]

Am 19.03.2016 um 21:51 schrieb Roland Franke:

> Danke für die Info und Konfig.
> Du hast aber VDSL 100 mit 30 Upload?
> Und zusätzlich die Frage:
> Was macht die Fritzbox? WLAN Accesspoint?
>

Die Fritzbox dient als VoIP Telefonanlage und Gäste-WLAN, d.h. von der 
Fritzbox kommt man über den Fli4l - Router nur ins Internet, aber nicht 
in das Subnetz mit den anderen Rechnern und Servern.

Hier nochmal die entscheidenden Punkte der Konfiguration:

Die Fritz darf DNS und NTP auf dem Fli
> PF_INPUT_2='tmpl:dns IP_NET_3 ACCEPT NOLOG'
> PF_INPUT_3='tmpl:ntp IP_NET_3 ACCEPT NOLOG'

Rechner dürfen über die Fritz nur Syslog und NTP im internen Netz, 
ansonsten nur ins Internet

> PF_FORWARD_5='tmpl:syslog          IP_NET_3     IP_NET_1     ACCEPT NOLOG'
> PF_FORWARD_6='tmpl:ntp             IP_NET_3     IP_NET_1    ACCEPT NOLOG'
> PF_FORWARD_7='IP_NET_3 IP_NET_1 REJECT LOG'
> PF_FORWARD_8='IP_NET_3 ACCEPT NOLOG'

Für VoIP ein Portforward auf dem Fli einrichten
> PF_PREROUTING_4='tmpl:voip any dynamic DNAT:@fritz'

wobei voip bei mir (Telekom):
> prot:udp 5060-5061
> prot:udp 7078-7109
> prot:tcp 5060

Ohne den Portforward muss man die VoIP-Anlage so einstellen, dass diese 
in kurzen Abständen den SIP-Server anpingt, um die Firewall offen zu 
halten. Ansonsten kann es sein, dass ankommende Anrufe manchmal ins 
Leere gehen.

LG
Matthias