Na veel lezen en proberen heb ik het voor elkaar gekregen om vast bellen met een VOIP-set werkend te krijgen zonder KPN modem en alleen met mijn OPNsense firewall. Ik post hieronder mijn instellingen voor anderen. Wellicht ook handig voor mensen met andere firewalls zoals pfSense of een UDM.
Voor het werkend krijgen van internet en TV zonder de KPN modem in OPNsense, verwijs ik graag naar: deze tutorial.
Apparatuur waarmee dit is gedaan:
Yealink W70B basisstation
Protectli VP2420 met OPNsense 27.7.10_2-amd64
Hoe het basisstation aan te sluiten op je firewall en/of switch valt buiten deze tutorial.
Het is in elk geval van belang dat je via een webbrowser toegang hebt tot het basisstation van je telefoonsysteem, doorgaans via het IP-adres. Dat moet een vast adres zijn: het makkelijkste is dit in te stellen via statisch DHCP. Als je dat niet doet, is het niet mogelijk om de firewall goed in te stellen. Als je al OPNsense gebruikt ga ik ervan uit dat je weet hoe dat werkt. Anders is dit makkelijk te Googlen.
Stappen:
- Vraag je VOIP credentials op via https://servicetools.kpn.com/v2/#/voip-credentials
- Klik op VoIP SIP-gegevens bekijken
- Klik op Wachtwoord instellen en maak een wachtwoord aan.
- Dit wachtwoord heb je later nodig
- Hier zie je ook je gebruikersnaam [iets]@ims.imscore.net en je telefoonnummer alsmede het IP-adres (in DNS vorm) van de Proxy Server
- Optioneel: Maak in OPnsense een alias aan voor het basisstation bij Firewall-Aliases. Als je dit niet doet, moet je later handmatig het IP-adres invoeren.
- Ga in OPnsense naar Firewall-NAT-Outbound
- Zorg dat de Mode ingesteld staat op Hybrid
- Maak een nieuwe regel aan door op + te klikken, vul onderstaande in en laat de rest staan waarop het stond
- Interface: WAN
- TCP/IP Version: IPv4
- Protocol: UDP
- Source Address: Alias naar je VOIP station of IP van je VOIP station
- Source Port: SIP (dit is hetzelfde als poort 5060)
- Destination Address: any
- Destination Port SIP (dit is hetzelfde als poort 5060)
- Translation Target: Interface address
- Static port: aanvinken
- Description: Static Port KPN VOIP IPv4 (of verzin zelf iets)
- Doe hetzelfde nog een keer voor IPv6 als je dat aan hebt staan in je basisstation èn in OPNsense.
- Enige verschil is dat je bij TCP/IP Version: nu IPv6 moet invullen
- Stel in de webinterface van je VOIP basisstation het volgende in:
- Bij Account-Register:
- Line Active: Aangevinkt
- Label: KPN (of verzin iets anders)
- Display Name: Je naam (of verzin iets anders)
- Register Name: [iets]@ims.imscore.net (zie boven)
- Username: Je telefoonnr maar in +31-vorm, dus zonder voorloper-0)
- Password: Je wachtwoord (zie boven)
- SIP Server 1:
- Server Host: ims.imscore.net - Port 5060
- Transport: UDP
- Server Expires: 3600
- Server Retry Counts: 3
- Enable Outbound Proxy Server: Aanvinken
- Outbound Proxy Server 1: voip1-ext.kpn.net (zie boven) - Port 5060
- Proxy Fallback Interval: 3600
- NAT: Disabled
- Bij Account-Codec
- Enabled:
- G722
- PCMA
- G729
- PCMU
- Enabled:
- Bij Account-Advanced (rest op default laten):
- RPort: Enabled
- Unregister When Reboot: aanvinken
- Bij Account-Register:
