Sämtliche Einwahl per PPPoE sowie Routing und Firewall wird von pfSense erledigt,
die Fritzbox arbeitet wie ein Client oder Server im LAN.
Port 5060 (SIP) muss von außen an die Fritzbox gemappt sein,
damit eingehende Anrufe funktionieren
Das Remapping des Sourceports beim NAT muss deaktiviert werden
(Firewall –> NAT –> Outbound –> manual outbound NAT generation)
LAN to WAN Regel duplizieren, vor die LAN to WAN Regel schieben
auf die IP der Fritzbox beschränken (Network 10.2.1.10/32) und Haken bei „Static-port“ setzen
sighunter 
Danke für die Anleitung.
Eine kurze Frage hätte ich aber noch. Wie hast du die Rufnummern deines Telekom-Anschlusses in der FritzBox eingetragen, sodass diese die Rufnummern beim DNS-Server der Telekom weiterhin abfragen kann? Die FritzBox stellt ja in ihrer Standardkonfiguration die Internetverbindung her, bekommt dann automatisch vom Provider einen DNS-Server zugewiesen und kann dort die Rufnummern-Informationen ermitteln, sprich die Anmeldedaten für die Internettelefonie sind hier dann die Zugangsdaten für die Internetverbindung. Die Internetverbindung wird aber in dem neuen Szenario von der pfSense hergestellt und dann nicht mehr von der FritzBox. Es müsste also irgendwie möglich sein in der FritzBox die Anmeldung für die Internettelefonie von der allgemeinen Anmeldung der Internetverbindung zu trennen. Wie hast du das bei dir gelöst? Ich möchte nämlich meine FritzBox dann nur noch als VoIP-Client im LAN einsetzen und alles andere soll die pfSense machen.
Danke für deine Rückmeldung.
Frans
Hi,
ich kann es dir leider nicht exakt sagen, da die im Artikel genannte Konfiguration so nicht mehr existiert (habe kein pfSense und keine Fritzbox mehr).
In der Fritzbox gibt es eine Konfiguration für „Internettelefonie“, dort kann man unabhängig vom Internetprovider verschiedene Voip Anmeldedaten eintragen.
Siehe hier:
Die Fritzbox registriert sich dann beim Voip/SIP Provider mit der externen IP. Damit die eingehenden Anrufe (auf die externe IP) dann an die Fritzbox weitergeleitet werden müssen die im Artikel genannten Firewallfreischaltungen auf die Fritzbox weitergeleitet werden.
Danke für die schnelle Rückmeldung.
Es hat erstaunlicherweise schnell funktioniert. Habe zuerst die FritzBox wie folgt in den Client-Modus umkonfiguriert.
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/3244_FRITZ-Box-als-IP-Client-einrichten/
Und anschließend die Rufnummern wie in der nachstehenden Service-Page konfiguriert.
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/177_Mit-FRITZ-Box-ueber-anderen-Router-telefonieren/
Zuletzt waren dann noch die beiden NAT-Regeln gemäß deinem Tutorial in der pfSense zu erstellen.
Weitere Ports für VoIP musste ich bisher gar nicht an die FritzBox forwarden. Das scheint so bisher zu klappen.
Vielen Dank für den Tipp!
Hat auch bei meiner OPNsense damit sofort funktioniert. Portforwarding für SIP (UDP) brauche ich auch nicht. Nehme an das liegt an der Funktion zum Offenhalten der Verbindung in den neueren FritzOS Versionen
Hatte vorher das Problem, dass die SIP Signalisierung (=Klingeln) zwar geklappt hat, aber man nie etwas hören konnte. Wenn man die Herleitung kennt ist es eigentlich ganz logisch 😉
Aber ich hab mir vielleicht einen zurecht gefrickelt, bis ich die Seite hier gefunden habe….
Vielen Dank an der Stelle auch an den AVM Support der überdurchschnittlich viel Geduld mit meinem Gebastel hatte 😀