Vodafone SIP-Trunk --> Fritzbox 7590 --> UTM --> PBX Mitel

Hallo!

Wir haben für eine VoIP-Umstellung einen Vodafone-SIP-Trunk beauftragt und befinden uns in der Testphase. Dafür haben wir Dummy-Rufnummern erhalten.

Der Dienstleister der Telefonanlage (Mitel PBX) hat diese schon für den SIP-Trunk vorbereitet.

Nun haben wir folgende Konstellation und ich kriege es nicht hin, dass die VoIP-Telefonate funktionieren:

Vodafone SBC im Internet mit IP-1 öffentlich --> Fritzbox 7590 mit IP-2 öffentlich und 192.168.178.1 intern --> UTM an Schnittstelle eth 2 an LAN 4 der Fritzbox und interne IP 192.168.178.x -->Telefonanlage mit interner IP 192.x.y.z im internen LAN (eth0 der UTM).

  • die IP der Schnittstelle eth2 der UTM habe ich als exposed host in der Fritzbox eingetragen
  • eth2 ist konfiguriert als "Ethernet" mit der IP 192.168.178.x
  • eth0 ist unser internes LAN 192.x.0/24

Folgende Angaben habe ich von Vodafone erhalten:

  • Transport-Protokoll: TCP

  • Service SBC IP: <öffentliche IP-1> Port 5060

  • PBX-IP: <öffentliche IP-2> Port 5060

  • RTP Port-Bereich: 10000-65535

  • SIP-Domain:blabla.ngn.vodafone.de

  • Digest Auth: Nein

  • CLIP no Screening: Ja

  • Sprachkanäle: 4

Anrufe werden vom SBC nur angenommen, wenn die Pakete mit der öffentlichen IP der PBX ankommen. Diese hat aber die Fritzbox. Durch die "exposed host" Einstellung sollte diese öffentliche IP dann weitergereicht werden an die Schnittstelle eth2 der UTM. Und da komme ich nicht weiter.

Was muss ich tun, damit die ausgehenden Pakete mit der IP der PBX beim SBC ankommen und die Antwort den ganzen Weg bis zu dem entsprechenden internen (IP-)Telefon weitergereicht wird?

  • welche eingehenden und ausgehenden Firewallregeln muss ich einstellen?
  • welche eingehenden und ausgehenden Routen (statisch, OSPF,...?)? muss ich einrichten
  • welche NAT-Regeln muss ich erstellen (DNAT, SNAT, Masquerading,...)?
  • spielt es eine Rolle über welchen Port die internen IP-Telefone mit der Telefonanlage kommunizieren? Die Geräte sind alle im selben Netzwerksegment (internes LAN) und funktionieren auch mit dem alten ISDN-Anschluss.

Leider kann ich die Fritzbox 7590 nicht als reines Modem verwenden, deswegen muss es irgendwie anders funktionieren.

Vielen Dank im Voraus.

Freundliche Grüße