pfsense-isdn-vdsl

ISDN-Telefonanlage am IP-Anschluss mit pfSense

Veröffentlicht von
In Deutschland verschwindet das ISDN-Protokoll langsam aber sicher aus privaten Festnetzanschlüssen.
Hat man den Wechsel auf einen IP-Anschluss (All-IP) zu Beginn noch hinausgezögert, wird man allmählich von den Providern zwangsmigriert.
Das Problem, welches viele private und kleinere geschäftliche Anschlüsse dabei haben, ist, dass bestehende ISDN-Hardware wie beispielsweise Telefonanlagen weiter genutzt werden sollen oder müssen, weil sie in die hausinterne Verkabelung integriert sind.

ISDN-Adapter für Provider-Hardware

Die Provider wissen um die Probleme, die bei der Migration eines ISDN-Anschlusses auf All-IP entstehen. Meist besitzen aber nur die größten Ausbaustufen der Provider-Router-Hardware einen dedizierten S0-Anschluss für ISDN-Anlagen, zum Beispiel die größeren Speedport-Modelle der Telekom.

Diese Geräte muss man in der Regel aber kaufen oder mieten. Für bereits vorhandene Router, die sich durchaus zum Betrieb an einem VDSL-Anschluss eignen können, werden sogenannte ISDN-Adapter angeboten. Aber auch diese Adapter kosten extra. Aus eigener Erfahrung kann ich sagen, dass der Betrieb dieser ISDN-Adapter darüber hinaus nicht problemlos sein muss.

Eigene Router / Modems am IP-Anschluss

Nachdem gesetzlich geregelt wurde, dass prinzipiell jeder Provider gewährleisten muss, dass eigene Routerhardware am Anschluss betrieben werden können und dürfen, ergeben sich aber neue Probleme. War das ISDN-Protokoll beim klassischen Anschluss schon vor der DSL-Leitung per Splitter abgezweigt, läuft nun physikalisch alles über eine einzige Leitung. (Voice over IP bzw. VoIP)

Nicht jedes VDSL-Modem bzw. jeder VDSL-Router bietet die Möglichkeit, über einen S0-Port einfach ein ISDN-Gerät wie eine Telefonanlage anzuschließen. Inbesondere Open Source-Eigenbau-Router, die beispielsweise mit pfSense betrieben werden können, bieten hierfür keine einfache Plug-and-Play-Möglichkeit.

Da es für die Verwendung von pfSense als Appliance gute Gründe gibt, ist die Nutzung anderer Hardware keine Option. Zu groß wären die Änderungen an bestehender Infrastruktur und der Verzicht auf notwendige Funktionen, wie beispielsweise VPN- und Proxyserver.

Es bleibt also die Herausforderung, das quasi emulierte ISDN-Protokoll hinter der Modem- bzw. Routerhardware an eine ISDN-Telefonanlage weiterzugeben.

FritzBox als ISDN-Adapter

Die AVM FritzBox taugt neben ihrer Funktion als ISDN-Telefonanlage auch für einen ISDN-Adapter. Dies betrifft dann natürlich nur Modelle, die ISDN-Funktionalitäten besitzen.

Speziell das mittlerweile etwas in die Jahre gekommene Modell FritzBox 7270 kann dafür wunderbar herhalten.

Aufbau mit pfSense und FritzBox 7270

Vor der pfSense-Firewall befindet sich ein ZyXEL VMG1312-B30A VDSL2-Modem, dessen Konfiguration ich in diesem Beitrag schon einmal beleuchtet habe. Die Einwahl per PPPOE führt dann die pfSense aus.

In meinem Szenario übernimmt die pfSense neben der Funktion als Gateway auch die Rollen eines DHCP- und DNS-Servers in einem lokalen Klasse-C-Netz. DSL und VoIP liegen nun am WAN-Interface der pfSense an. Am LAN-Interface hängt ein Switch, an dem alle anderen Clients dieses Netzwerks angeschlossen sind.

Innerhalb des LANs befindet sich auch die FritzBox 7270, welche als ISDN-Adapter fungieren soll. Schließlich hängt die Telefonanlage (Agfeo AS 151) am S0-Bus dieser FritzBox 7270.

Einstellungen an der FritzBox

Im Webinterface der FritzBox wird festgelegt, dass der Internetzugriff über den Anschluss LAN1 erfolgt. Dieser Port wird anschließend über einen LAN-internen Switch mit dem lokalen Netz verbunden. Über dieses WAN-Interface wird das Webinterface der FritzBox nicht erreichbar sein.

pfsense-vdsl-ip-isdn4
FritzBox 7270: LAN1 als WAN-Interface definieren

Daher muss der FritzBox im LAN (LAN2-LAN4) ebenfalls eine entsprechende IP-Adresse gegeben werden. Auch das LAN-Interface wird mit an den internen Switch angeschlossen.

Wichtig ist außerdem, dass der DHCP-Server in der FritzBox abgeschaltet wird, wenn dieser, wie bei mir, bereits auf der pfSense aktiv ist.

pfsense-vdsl-ip-isdn8
LAN IP-Adresse der FritzBox

Weitere Einstellungen sind im Bereich Telefonie nötig. Die vom Provider zugeteilten Telefonnummern werden unter „eigene Rufnummer“ eingetragen.

pfsense-vdsl-ip-isdn5
Rufnummern in der FritzBox

Damit die später von der pfSense auf die FritzBox weitergeleiteten VoIP-Ports nicht „zufallen“, ist eine entsprechende Keep-Alive-Einstellung (Portweiterleitung des Internet-Routers für Telefonie aktiv halten) im Menü „Anschlusseinstellungen“ notwendig.

Gegebenenfalls muss der Keep-Alive auf einen höheren Wert eingestellt werde, als hier gezeigt. In meinem Fall sind die eingestellten 30 Sekunden ausreichend.

pfsense-vdsl-ip-isdn6
Anschlusseinstellungen in der FritzBox
pfsense-vdsl-ip-isdn7
Anschlusseinstellungen in der FritzBox – KeepAlive

Abschließend wird die anzubindende ISDN-Telefonanlage als Telefoniegerät am S0-Anschluss eingetragen. Die weitere Konfiguration der Telefone bzw. Faxgeräte findet in der ISDN-Telefonanlage statt und ist in meinem Fall aus dem Betrieb am vorherigen ISDN-Anschluss bereits vorhanden.

pfsense-vdsl-ip-isdn4.5
ISDN-Anlage als Telefoniegerät

Konfiguration des pfSense-Routers

Im Wesentlichen werden in der pfSense-Firewall nur Port-Weiterleitungen bzw. NAT-Regeln und die entsprechenden Firewall-Anpassungen durchgeführt.

Der VDSL-Zugang, in diesem Fall ein All-IP-Anschluss der Telekom, erfolgt über eine klassische PPPOE-Einwahl. Weitere Einstellungen, wie z. B. die Definition und Zuordnung eines VLANs sind nicht notwendig.

Port-Forwardings für VoIP

Über Firewall –> NAT –> Port Forward werden die Ports 5060 (SIP) sowie die Ports 7078-7109 auf die WAN-IP der FritzBox weitergeleitet. Die WAN-IP der FritzBox ist dabei nicht die weiter oben definierte LAN-IP, sondern wird der FritzBox vom DHCP-Server der pfSense zugewiesen. Für die FritzBox ist diese IP-Adresse nun quasi die öffentliche WAN-Adresse.

Diese IP-Adresse muss aber zukünftig gleich bleiben, damit die NAT-Regeln in der pfSense greifen. Daher empfiehlt es sich, die DHCP-Parameter für den FritzBox-WAN-Port statisch einzutragen.

pfsense-vdsl-ip-isdn1
NAT-Regeln für VoIP in der pfSense

Nachdem die Portweiterleitungen eingetragen wurden, generiert die pfSense automatisch die dafür nötigen Firewallregeln.

pfsense-vdsl-ip-isdn2
Firewallregeln für NAT

Abschließend muss der Modus für Outbound NAT auf „Hybrid“ umgestellt werden. Dadurch wird eine Regel beachtet, die für das lokale Netzwerk (internes LAN) ein Mapping mit „Static Ports“ für Outbound NAT definiert.

pfsense-vdsl-ip-isdn3
Outbound NAT – Hybrid mit Static Ports

Damit ist die Voice over IP-Konfiguration mit einer ISDN-Telefonanlage am IP-Anschluss abgeschlossen. Im Webinterface der FritzBox ist nun auch ein Anrufprotokoll einsehbar.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.