Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Estos funktioniert nicht sobald eine Fritzbox als Router fungiert!

Mitglied: Dr.Bit

Dr.Bit (Level 1) - Jetzt verbinden

05.03.2020, aktualisiert 09.03.2020, 7026 Aufrufe, 39 Kommentare

Moinsens,

ich hole mal ein wenig aus.
Ein ambitionierter Privatkunde hat das Problem, daß, sobald er eine Fritzbox also Router benutzt, sein Estos nicht mehr funktioniert.

Was ist Kundenseitig vorhanden:
Fritzbox 7390
Server 2012 R2: dieser macht DHCP, DNS, Fileserver, Estos Server usw.
5 Clients, 2 davon mit Estos Clients
Auerswald 5020VoiP mit zugehörigen Telefonen. Diese ist über VoiP mit der Telekom verbunden und funktioniert auch. LAN Tapi ist aktivert und funktioniert auch, solange die Fritte nicht im Netz hängt.
Bevor die Vorschläge kommen: die Fritte soll und kann auch nicht als Telefonanlage fungieren, unter Anderem, weil Estos die nicht unterstützt.
Das private Netzwerk ist über IPSec an das Netzwerk an seinem Arbeitsplatz/ Firmennetzwerk angebunden.

Was habe ich bereits versucht - über mehrere Stunden (daher auch kein Anspruch auf die richtige Reihenfolge):
Sophos eingerichtet - alles funktioniert
pfSense eingerichtet - alles funktioniert
Zyxel VMG1312-B30A - als Router funktioniert bis auf IPSec alles. Ich habe es auch als Bridge konfiguriert und als reines Modem vor die Firewalls gehängt.

Firewall in der Firma ist eine Securepoint RC100 ( nur so zur Info )

Soweit so gut.
Jetzt zu dem Problem: Er hat Kinder, die, wie in dem Alter nachzuvollziehen, online Zocken wollen. Das geht aber mit den Firewalls nicht weil es zu inakzeptablen Lags kommt. Teilweise von mehreren Sekunden. Der Kunde hat daher entschieden, das die Firewalls, trotz eindringlichem Abraten, weg müssen und dafür eine Fritzbox den Router machen soll. Die bekommt immerhin, nach langem rumprobieren und ewigen Telefonaten mit Securepoint, den Tunnel hin. Und es gibt auch keine Lags mehr. Nur mit dem Zyxel übrigens auch nicht.
Was jetzt nicht funktioniert, aber zwingend, aufgrund seiner ellenlangen Kontakteliste funktionieren muß, ist Estos.

Mir ist nicht klar, wieso Estos nur dann nicht läuft, wenn die Fritte im Netzwerk eingebunden ist. Als ob die irgendwie ins Netz brüllen würde und damit Estos bzw. die 5020 VoiP blockiert.
ich habe auch schon die Ports 5060 und 7001 (LAN Tapi) umgelegt. Hat auch nichts gebracht.
Was ich auch nicht verstehe; IP Telefonalagen können angeblich nicht zum Provider durchdringen, sobald ein Fritzbox davor hängt, weil die wohl alles abfängt. Funktioniert aber.
Kann ich in der Fritzbox irgendwie alles was mit Telefonie zu tun hat deaktivieren? Über die GUI geht´s jedenfalls nicht.
Was auch gehen würde, und was ich auch fovorisieren würde, wäre, wenn ich das Zyxel als Router einsetzen könnte. Angeblich kann man auf dem Zyxel auch IPSec einrichten. Ich finde aber keine Möglichkeit in der GUI hierfür.

Gruß
Stephan
39 Antworten
Mitglied: certifiedit.net
LÖSUNG 05.03.2020, aktualisiert 07.03.2020
Moin Stephan,

ich arbeite, nutze und vertreibe bereits seit knapp 10 Jahren Sophos SGs. Ich hatte noch nie lags, nicht bei mir, nicht bei Kunden, von denen ich weiss, dass sie ab und zu darüber zocken. Vielleicht hast du ein ganz anderes Problem im Netz?

Viele Grüße,

Christian
Bitte warten ..
Mitglied: StefanKittel
06.03.2020 um 00:48 Uhr
Hallo,

schalt mal testhalber IPv6 in der FB aus.
Unter bestimmten Umständen führt IPv6 an der FB zu merkwürdigen Problemen.

Stefan
Bitte warten ..
Mitglied: NordicMike
06.03.2020 um 06:45 Uhr
Bei Sophos SG hatte ich nur Lags, als meine Firewall Regel aus Versehen den ganzen Netflix Stream mit protokolliert hat.

Wie ist denn die Fritte eingerichtet? Als reines Modem, mit Exposed Host oder mit Port Weiterleitung? Was hängt dahinter, immer noch der Securepoint? Machst Du Doppel-Nat?

Wie wirkt sich das aus, wenn Estos nicht läuft? Ist das Gespräch nicht zu hören oder findet Estos Client den Estos Server nicht? Von intern oder von extern? Findet der Estos Server die Registrierstelle nicht? Wohin verbindet sich der Estos Server, zur Auerswald oder zu Telekom?

IP Telefonalagen können angeblich nicht zum Provider durchdringen, sobald ein Fritzbox davor hängt, weil die wohl alles abfängt.
Wer behauptet das?
Bitte warten ..
Mitglied: cykes
06.03.2020 um 07:32 Uhr
Moin,

vielleicht wären ein paar weitere Eckdaten noch hilfreich, das Problem zu lösen. Was für ein Anschluss hat der Kunde, also welches Telekom xDSL?
Die FritzBox 7390 würde ich nicht mehr einsetzen, da EOL/EOS. Die Lags beim Spielen mit der ursprünglichen Konfiguration lassen sich bestimmt beheben. Ist die pfSense korrekt konfiguriert bezüglich des Traffics, der nicht durch den Tunnel gehen soll?

Sobald eine FritzBox mit TK-Funktion im Netz hängt, schnappt die sich Port 5060, da hilft es auch wenig, ein Portforwarding einzurichten. Die FritzBox ist für diese Konstellation eher ungeeignet. Ich würde das Zyxel im Bridge-Betrieb (Modem) korrekt einrichten und die Konfiguration der pfSense überarbeiten.
Kommt ein ordentlicher Switch hinter der pfSense zum Einsatz?
Welches Produkt von Sophos kommt denn zum Einsatz?

Gruß
cykes
Bitte warten ..
Mitglied: FA-jka
06.03.2020 um 08:43 Uhr
Hallo,

„ins Netz brüllen...“ - „Hey i am IT-Profäschonäll and i only speak IT-slang, yeah!“

Vielleicht schaltet sich der Schrott via UPnP Ports frei oder Dir fehlen Freigaben?!?

Oder ein anderes Teil im Netz holt sich von der Fritz!Box via UPnP Ports, die von der „Estos“ verwendet werden?

Vielleicht war da auch irgendwo ein DynDNS-Client oder eine statische IP, die jetzt fehlt?

Ich würde mal die Vorraussetzungen für die „Estos“ recherchieren und peus a peus durchchecken. Ich befürchte, um eine systematische Fehlersuche kommst Du nicht umhin...?!?

Gruß,
Jörg
Bitte warten ..
Mitglied: killtec
06.03.2020 um 13:26 Uhr
Hi,
passiert das nur, wenn die FB Online ist oder auch wenn die offline ist?
Wir haben auch Estos im Einsatz (zwar gebranded, jedoch als Kombi mit einer 6000er Auerswald.).

Bei uns läuft das normal. Auch nach FW Wechsel ging das ohne Probleme.

Normal kommuniziert die ESTOS nur per Auerswald TAPI mit der TK. Ist vielleicht hier ein Bug?
In der TK sollte man übrigens Public DNS Server eintragen, wurde mal von Auerswald gesagt.

Gruß
Bitte warten ..
Mitglied: Morpheus60
06.03.2020 um 13:48 Uhr
Vergleiche mal die DNS-Antworten die du mit den Firerwalls und mit der Frtitzbox bekommst. Außerdem siehtst du viele Einstellungen der Fritzbox erst im Erweiterten Modus.
Könnte auch sein das an dem Port wo du jetzt angesteckt hast nicht alle Services offen sind, schaue dir den "AVM-Kinderschutzfilter" an.
Was spricht dagegen eine Firerwall als Exposed Host hinter die Fritzbox zu schalten und damit das Heimbüro an die Firma anzuschließen?
Bitte warten ..
Mitglied: Dr.Bit
06.03.2020 um 16:09 Uhr
Zitat von certifiedit.net:

ich arbeite, nutze und vertreibe bereits seit knapp 10 Jahren Sophos SGs. Ich hatte noch nie lags, nicht bei mir, nicht bei Kunden, von denen ich weiss, dass sie ab und zu darüber zocken. Vielleicht hast du ein ganz anderes Problem im Netz?


Ich habe auch schon 2 der Rechner per Patchkabel an den Switch angeschlossen und alles was nicht zwingend gebraucht wird vom Switch genommen. Server, TK und Firewall bzw. FritzBox hängen sowieso direkt am Switch. Ich denke mal, damit habe ich ausgeschlossen, daß mir irgendetwas in die Quere kommt. Also kein AP und somit auch keine Handys, kein Drucker kein IP Telefon.

Vielleicht sollte ich noch erwähnen, daß die Sophos UTM 9 bzw. die pfSense als Virtuelle Maschinen auf dem Server laufen (ein Raunen geht durch die Runde ). Der hat allerdings genug Rechneleistung und nur SSD´s verbaut. Das sollte also keinen Einfluß haben.

Gruß
Stephan
Bitte warten ..
Mitglied: Dr.Bit
06.03.2020 um 16:10 Uhr
Zitat von StefanKittel:
schalt mal testhalber IPv6 in der FB aus.
Unter bestimmten Umständen führt IPv6 an der FB zu merkwürdigen Problemen.

Ich habe alles abgeschaltet, was nicht zur herstellung einer Internetverbindung zwingen notwendig ist. Und VPN natürlich auch nicht.
Bitte warten ..
Mitglied: Dr.Bit
06.03.2020 um 16:16 Uhr
Zitat von cykes:
vielleicht wären ein paar weitere Eckdaten noch hilfreich, das Problem zu lösen. Was für ein Anschluss hat der Kunde, also welches Telekom xDSL?
Die FritzBox 7390 würde ich nicht mehr einsetzen, da EOL/EOS. Die Lags beim Spielen mit der ursprünglichen Konfiguration lassen sich bestimmt beheben. Ist die pfSense korrekt konfiguriert bezüglich des Traffics, der nicht durch den Tunnel gehen soll?

Sobald eine FritzBox mit TK-Funktion im Netz hängt, schnappt die sich Port 5060, da hilft es auch wenig, ein Portforwarding einzurichten. Die FritzBox ist für diese Konstellation eher ungeeignet. Ich würde das Zyxel im Bridge-Betrieb (Modem) korrekt einrichten und die Konfiguration der pfSense überarbeiten.
Kommt ein ordentlicher Switch hinter der pfSense zum Einsatz?
Welches Produkt von Sophos kommt denn zum Einsatz?

VDSL 100/40
Will ich ja eigentlich auch nicht. Ich hätte lieber das Zyxel als Router drin, bei dem was hier verbaut ist, kann ich aber, entgegen der Bedienungsanleitung und diverser Foren, kein VPN einrichten.
Switch ist ein D-Link DGS 1210-48
Sophos UTM 9 Version 9.7
Die pfSense habe ich nicht tiefergreifend eingerichtet, da ich Sophos favorisiere und die Sense ja schon am Anfang die gleichen Probleme hatte wie die Sophos. Bei der Sophos habe ich es auch komplett ohne Webfilter usw. versucht. Also als reinen Router.
Bitte warten ..
Mitglied: Dr.Bit
06.03.2020 um 16:22 Uhr
Zitat von killtec:
Hi,
passiert das nur, wenn die FB Online ist oder auch wenn die offline ist?
Wir haben auch Estos im Einsatz (zwar gebranded, jedoch als Kombi mit einer 6000er Auerswald.).

Bei uns läuft das normal. Auch nach FW Wechsel ging das ohne Probleme.

Normal kommuniziert die ESTOS nur per Auerswald TAPI mit der TK. Ist vielleicht hier ein Bug?
In der TK sollte man übrigens Public DNS Server eintragen, wurde mal von Auerswald gesagt.

Es passiert nur wenn die FritzBox online ist, allerdings ist es keine gute Idee die offline zu nehmen. Kein Internet-> kein Telefon. Die Telefonie funktioniert ja. Eben nur Estos nicht.
Ich arbeite nun seit kanpp 15 Jahren mit Estos und Auerswald. Das kann ich .
Nur einen public DNS einzutragen ist aber keine gute Idee. Dann kann es zu Problemen mit internen VoiP Telefonfen kommen. Du mußt schon einen internen und externen DNS eintragen.
Bitte warten ..
Mitglied: Dr.Bit
06.03.2020 um 16:29 Uhr
Zitat von Morpheus60:
Was spricht dagegen eine Firerwall als Exposed Host hinter die Fritzbox zu schalten und damit das Heimbüro an die Firma anzuschließen?

Alles. Dann müßte ich ein zweites Netz aufbauen. Ich gehe mal davon aus, daß Du die Rechner, die spielen wollen direkt an die Fritzbox sollen und alles Andere hinter die FW?
Da der Kunde selbst auch ein wenig zockt, fällt das auch aus.
Bitte warten ..
Mitglied: certifiedit.net
LÖSUNG 06.03.2020, aktualisiert um 16:31 Uhr
Moin,

bitte fass doch alle Antworten in einen Beitrag zusammen. Das geht einfach durch rauskopieren.

Danke dir

Alles. Dann müßte ich ein zweites Netz aufbauen. Ich gehe mal davon aus, daß Du die Rechner, die spielen wollen direkt an die Fritzbox sollen und
alles Andere hinter die FW?

Nein, warum?

Da der Kunde selbst auch ein wenig zockt, fällt das auch aus.

Man muss es nur ordentlich aufbauen.
Bitte warten ..
Mitglied: Dr.Bit
06.03.2020 um 17:09 Uhr
Zitat von certifiedit.net:

Moin,

bitte fass doch alle Antworten in einen Beitrag zusammen. Das geht einfach durch rauskopieren.

Danke dir

Ich versuch´s.

Alles. Dann müßte ich ein zweites Netz aufbauen. Ich gehe mal davon aus, daß Du die Rechner, die spielen wollen direkt an die Fritzbox sollen und
alles Andere hinter die FW?

Nein, warum?

Damit die Rechner die spielen wollen direkt an der Fritzbox hängen und die Lags nicht haben. Und die "Produktivrechner" durch die FW geschützt sind. Und dann habe ich das gleiche Problem wie vorher. Und das geht nunmal nur durch zwei Netze eines vor und eines hinter der FW. Aber ich lasse mich gerne belehren.

Da der Kunde selbst auch ein wenig zockt, fällt das auch aus.

Man muss es nur ordentlich aufbauen.

Das kann ich noch so ordentlich aufbauen, sobald ich einen Exposed Host und eine FW einsetze, können die Rechner hinter der FW nicht mehr ohne Lags spielen. Das ist ja mein Problem.

Gruß
Stephan
Bitte warten ..
Mitglied: certifiedit.net
LÖSUNG 06.03.2020 um 17:31 Uhr
Zitat von Dr.Bit:

Zitat von certifiedit.net:
Man muss es nur ordentlich aufbauen.

Das kann ich noch so ordentlich aufbauen, sobald ich einen Exposed Host und eine FW einsetze, können die Rechner hinter der FW nicht mehr ohne Lags spielen. Das ist ja mein Problem.

Nein, dein Problem ist, dass du woanders ein Problem hast und es nur auf die FW schiebst. Denn hier (und an vielen anderen Stellen) funktioniert das tadellos.

Solltest du Hilfe brauchen, komm gerne auf uns zu, aber bitte schieb es nicht auf die FW (Sophos etc).

Gruß
Stephan
Bitte warten ..
Mitglied: Dr.Bit
06.03.2020 um 21:25 Uhr
Zitat von certifiedit.net:
Nein, dein Problem ist, dass du woanders ein Problem hast und es nur auf die FW schiebst. Denn hier (und an vielen anderen Stellen) funktioniert das tadellos.

Das es woanders ein Problem gibt kann ja durchaus sein. Ich habe allerdings keine Idee wo.
Wie gesagt, wenn ich 2 Rechner, den Server, die Telefonalage und die FW direkt an den Switch mit Patchkabeln anschließe habe ich das Problem auch. Wenn ich aber nur die Fritzbox oder das Zyxel als Router nutze (auch direkt am Switch) habe ich das Problem nicht. Daher liegt es natürlich nahe, das ich irgendetwas an der FW nicht richtig eingestellt habe wenn es bei allen Anderen funktioniert.

Ich weiß, Glaskugel und so.

Daher, um euch nicht zu sehr zu stressen, bräuchte ich eine Idee wie ich im Zyxel VPN einschalten kann oder wie ich der Fritzbox beibringen kann, die Telefoniefunktion abzuschalten. Dann habe ich Zeit mich um das FW Problem zu kümmern ohne den Kunden groß zu behindern. Weil: im Endefekt soll ja eine davor geschaltet sein.

Als Update: ich habe vorhin mal eine Securepoint Black Dwarf mit einer Grundkonfiguration mit ins Netz gehängt. Hier gibt´s keine Lags. Der Kunde will aber keine 300,-€ im Jahr für die Lizenz ausgeben.
Bitte warten ..
Mitglied: NordicMike
06.03.2020 um 21:31 Uhr
Hast Du im Sophos bei der Firewall Regel, die das Gaming zu den Kids durch lässt, die Protokollierung zufällig aktiv? Die ist nicht so schnell, wie der Stream selbst, und dann laggt es.
Bitte warten ..
Mitglied: certifiedit.net
06.03.2020 um 21:33 Uhr
Als Update: ich habe vorhin mal eine Securepoint Black Dwarf mit einer Grundkonfiguration mit ins Netz gehängt. Hier gibt´s keine Lags. Der Kunde will aber keine 300,-€ im Jahr für die Lizenz ausgeben.

und wie machst du das mit der Sophos etc?

Und, kostest du nichts?
Bitte warten ..
Mitglied: NordicMike
06.03.2020 um 21:39 Uhr
Sophos Home ist kostenlos.
Bitte warten ..
Mitglied: certifiedit.net
06.03.2020 um 21:40 Uhr
Das schon, aber scheint schon SemiBusiness zu sein.
Bitte warten ..
Mitglied: NordicMike
06.03.2020 um 21:42 Uhr
Also oben steht „Privatkunde“. Nachdem auch Kinder zocken, wird es wohl zu Hause stehen.
Bitte warten ..
Mitglied: certifiedit.net
06.03.2020 um 21:47 Uhr
Zitat von NordicMike:

Also oben steht „Privatkunde“. Nachdem auch Kinder zocken, wird es wohl zu Hause stehen.
Aber VPN ins Business ;) Ich hab auch einige Kunden, die im Office noch zocken. Soll manchmal ganz gut tun.
Bitte warten ..
Mitglied: Dr.Bit
06.03.2020 um 23:08 Uhr
Zitat von NordicMike:

Hast Du im Sophos bei der Firewall Regel, die das Gaming zu den Kids durch lässt, die Protokollierung zufällig aktiv? Die ist nicht so schnell, wie der Stream selbst, und dann laggt es.


Bei der Sophos habe ich keinerlei Protokolierungen, außer für den Tunnel, aktiv.

Zitat von certifiedit.net:

und wie machst du das mit der Sophos etc?
Und, kostest du nichts?

Die Sophos UTM ist kostenlos. Und die Kosten für mich sind das Problem von meinem Chef, der, wie alle Anderen im Unternehmen auch, von Firewalling gar keine keine Ahnung hat. Ich bin auch der einzige Netzwerker hier. Somit stehe ich ziemlich alleine da. Mein Chef hat einen Festpreis gemacht . Dewegen ist es dem Kunden ziemlich egal wie lange es dauert, solange es dann zeitnah fertig wird.
Verwunderlich finde ich, daß es mit der Securepoint sofort funktioniert. Wohl bemerkt: ohne besondere Konfiguration.

Ja es ist ein Privatkunde, der eben auch von zu Hause im Home Office arbeiten darf, wenn er denn über VPN in die Firma geht. Und die Firma hat ihm S2S IPSec vorgegeben. Warum er nicht nur mit einem VPN Client, der auf einem Rechner installiert ist, in das Firmennetz geht, konnte er mir nicht beantworten. Die IT hat das wohl so beschlossen. Wie auch immer.


Gruß
Stephan
Bitte warten ..
Mitglied: Jojo66
07.03.2020 um 05:57 Uhr
Mit der Kombination VDSL 100/40 und 7390 hatte ich auch unerklärliche Probleme. In unregelmäßigen Abständen hat FB die Verbindung verloren.
Ein Servicemitarbeiter hat mir dann zu einer aktuellen Fritzbox geraten. Ich war sehr misstrauisch, habe dann mir dann aber eine 7590 zugelegt und angeschlossen. Das hat tatsächlich alle Probleme beseitigt.
Das hat zwar jetzt scheinbar nichts mit Deinem Problem zu tun, aber die FB 7390 hat mit manchen Gegenstellen mit dieser Bandbreite Probleme obwohl sie eigentlich dafür geeignet sein müsste.
Bitte warten ..
Mitglied: Dr.Bit
07.03.2020 um 10:18 Uhr
Zitat von Jojo66:

Mit der Kombination VDSL 100/40 und 7390 hatte ich auch unerklärliche Probleme. In unregelmäßigen Abständen hat FB die Verbindung verloren.


Ich weiß. Die 7390 kann wohl nicht mit allen Modellen 100 MBit. Ist aber nicht so schlimm, es kommen eh nur 80 MBit an. Wir haben auch Modelle draußen, die mit 105 MBit keine Probleme haben. Sind wohl Fertigungstolleranzen.
Bitte warten ..
Mitglied: gilligan
09.03.2020, aktualisiert um 13:00 Uhr
Wie ermittelt der Estos Client denn den Server, statische iP oder per DNS SRV Methode? Kannst du ja auswählen bei der Installation. Letzteres wäre ein Problem mit IPv6 aktiv an der Fritzbox.
Ah und: Nutzt du Estos oder die vermurkste Auerswald PBX Call Assist?
Was genau geht eigentlich dann nicht mehr, Verbindung zum UCServer oder nur abgehende Wahl?
Bitte warten ..
Mitglied: Dr.Bit
09.03.2020, aktualisiert um 16:09 Uhr
Zitat von gilligan:

Wie ermittelt der Estos Client denn den Server, statische iP oder per DNS SRV Methode? Kannst du ja auswählen bei der Installation. Letzteres wäre ein Problem mit IPv6 aktiv an der Fritzbox.
Ah und: Nutzt du Estos oder die vermurkste Auerswald PBX Call Assist?
Was genau geht eigentlich dann nicht mehr, Verbindung zum UCServer oder nur abgehende Wahl?

Guter Einwand, hätte ich auch drauf kommen können. DNS SRV. Werde ich mal ändern und gucken ob es was gebracht hat.
PBX Call kommt mir nicht ins Haus . Funktioniert eh nicht mit der 5020VoiP.
Es ist die Verbindung zum Server die nicht funktioniert. Daher werde ich mal auf IP umstellen und IPv6 auf den Clients deaktivieren.
Allerdings ist IPv6 auf der FritzBox deaktiviert.

Gruß
Stephan
Bitte warten ..
Mitglied: gilligan
09.03.2020 um 13:40 Uhr
Ah ok, ok.. Der IPv6 DNS der Fritte wird ja per Router Advertisement bekanntgegeben, nicht per DHCPv6, hatte ich auch schon Phänomene..
ipconfig /all gibt dann jedoch Aufschluss..
Bitte warten ..
Mitglied: Dr.Bit
09.03.2020 um 20:13 Uhr
Update:

Ich habe mal eine Sophos auf einem dedizierten Rechner installiert. Celeron 1GHz, 3GB RAM, 100GB SSD und 2 Netzwerkkarten.

Was soll ich sagen. Läuft, keine Lags, Tunnel steht, VoiP funktioniert und alle Seiten, die man mit 17 ansurfen will sind gesperrt .

Also für alle, die auch mal auf die bescheuerte Idee kommen sollten, eine Firewall auf einer virtuelle Maschine aufsetzen zu wollen-- LASST ES!!!

Nicht´s desto Trotz verstehe ich nicht, warum es in der virtuellen Umgebung nicht funktioniert, zumal der virtuelle Rechner viermal soviel Power hat wie der Celeron und die Securepoint ja funktioniert. Ich schätze mal, das die Netzwerkkarten das nicht händeln konnten.


Zitat von gilligan:

Ah ok, ok.. Der IPv6 DNS der Fritte wird ja per Router Advertisement bekanntgegeben, nicht per DHCPv6, hatte ich auch schon Phänomene..
ipconfig /all gibt dann jedoch Aufschluss..

Spaßeshalber werde ich trotzdem nochmal versuchen, ob ESTOS läuft, wenn ich die Fritzbox reinhänge und wie oben beschrieben auf IP umstelle und IPv6 deaktiviere. Wird aber dauern, ich mache dann nochmal ein Update.

Also: Danke an alle für die Unterstützung

Gruß
Stephan
Bitte warten ..
Mitglied: certifiedit.net
09.03.2020 um 20:19 Uhr
Also für alle, die auch mal auf die bescheuerte Idee kommen sollten, eine Firewall auf einer virtuelle Maschine aufsetzen zu wollen-- LASST ES!!!

Besser: Leute, wenn Ihr einen POLO für eine 20Tonnen Betonladung missbrauchen wollt, lasst es.

Gilt wohl eher.
Bitte warten ..
Mitglied: NordicMike
09.03.2020, aktualisiert um 20:28 Uhr
Also für alle, die auch mal auf die bescheuerte Idee kommen sollten, eine Firewall auf einer virtuelle Maschine aufsetzen zu wollen-- LASST ES!!!

Komisch, ich habe Sophos ebenfalls auf einer VM, keine Lags. Nicht mit der Fritte davor, auch nich, wenn ich die Fritte auf reines Modem stelle und Sophos die PPPOE Einwahl machen lasse.
Bitte warten ..
Mitglied: certifiedit.net
09.03.2020 um 20:39 Uhr
Zitat von NordicMike:

Also für alle, die auch mal auf die bescheuerte Idee kommen sollten, eine Firewall auf einer virtuelle Maschine aufsetzen zu wollen-- LASST ES!!!

Komisch, ich habe Sophos ebenfalls auf einer VM, keine Lags. Nicht mit der Fritte davor, auch nich, wenn ich die Fritte auf reines Modem stelle und Sophos die PPPOE Einwahl machen lasse.

Du hast das System aber vermutlich auch besser gesized.
Bitte warten ..
Mitglied: NordicMike
09.03.2020 um 20:46 Uhr
gesized

Jetzt, wo Du es sagst 🥳
Sophos sollte natürlich nicht auf einem Core laufen.
Bitte warten ..
Mitglied: NordicMike
09.03.2020 um 20:50 Uhr
Ich muss korrigieren: Die Einwahl hat mein Sophos nicht mehr als VM gemacht. Die VM lief nur mit einer 7390 als Exposed Host davor. Als ich das Sophos Home auf eine SG210 Hardware umgezogen habe, bekam es die Einwahlfunktion dazu. Keine Unterschiede...
Bitte warten ..
Mitglied: certifiedit.net
09.03.2020 um 21:30 Uhr
Das dürfte es nicht rausreissen. Aber virtualisieren auf einem Celeron?

Nebenbei macht das aus Stromverbrauchssicht wohl wenig Sinn.
Bitte warten ..
Mitglied: Dr.Bit
09.03.2020 um 22:24 Uhr
Zitat von certifiedit.net:

Das dürfte es nicht rausreissen. Aber virtualisieren auf einem Celeron?

Wieso virtualisieren auf einem Celeron?

Die Sophos läuft jetzt auf einem eigenständigen Rechner. "DEDIZIERT" eben.

Der Host für die VM war ein Server mit 2x E5-2620 6 Kerner mit 64 GB RAM und davon 2 Kerne und 4 GB für die Sophos reserviert. Da sollte doch genug power für alles bereit stehen. Dem ist aber offensichtlich nicht so. An der Konfiguration der Firewall kann es nicht liegen, da ich einfach nur das Backup der virtuellen Firewall auf den Celeron eingespielt habe. Sonst nichts. Und nun läuft es. Es kann also nur an der Virtualisierung gelegen haben. Soviel zum Thema besser gesized.

@ NordicMike
Spielst Du denn auch über die Sophos? Auf einem HyperV oder auf einer VMWare?
Bitte warten ..
Mitglied: certifiedit.net
09.03.2020 um 22:32 Uhr
Der Host für die VM war ein Server mit 2x E5-2620 6 Kerner mit 64 GB RAM und davon 2 Kerne und 4 GB für die Sophos reserviert. Da sollte doch genug power für alles bereit stehen. Dem ist aber offensichtlich nicht so. An der Konfiguration der Firewall kann es nicht liegen, da ich einfach nur das Backup der virtuellen Firewall auf den Celeron eingespielt habe. Sonst nichts. Und nun läuft es. Es kann also nur an der Virtualisierung gelegen haben. Soviel zum Thema besser gesized.


Dann hast du irgendwas anderes grundsätzlich falsch gemacht, interessanterweise hab ich einige Teststellungen unter dem Setup laufen gelassen.
Bitte warten ..
Mitglied: NordicMike
10.03.2020 um 00:56 Uhr
Ich selbst spiele nicht, meine Frau spielt mehrere Onlinespiele gleichzeitig, währenddessen läuft ständig Internetradio und bei mir Netflix. Parallel dazu sauge ich dann schon noch bis Vollanschlag, aber die Spiele, Radio und Netflix stört das nicht.

Bei mir ist es auch ein Dual Xeon mit 4 Kerne und 6GB RAM zugewiesen. Hyper-V.
Bitte warten ..
Mitglied: Dr.Bit
10.03.2020 um 07:31 Uhr
Moin,

aha, vielleicht kommt es ja auch auf die Spiele an, wer weiß das schon, alles Andere hat ja auch einwandfrei funktioniert. Ist ja auch egal, ich werde es auf jeden Fall nicht noch einmal in dieser Konstellation machen.

Gruß
Stephan
Bitte warten ..
Ähnliche Inhalte
Internet Domänen

Wie funktioniert Subdomains mit der Fritzbox

gelöst Frage von martin951Internet Domänen45 Kommentare

Also die oberflächliche Frage steht ja schon oben nun zu den Details Ich besitze eine Domain bei Strato nun ...

TK-Netze & Geräte

Jemand Erfahrung mit estos Pro Call R2?

gelöst Frage von StefanKittelTK-Netze & Geräte1 Kommentar

Hallo, ich teste gerade mehrere Programm um Telefone mit TAPI bei einem Kunden besser nutzbar zu machen. Der verfügbare ...

Router & Routing

FritzBox 6490 Cable PING6 Freigabe funktioniert nicht

Frage von HerrixDRouter & Routing6 Kommentare

Hallo zusammen, ich bin vor kurzem mit meinem Internet Vertrag zu Vodafone gewechselt und wurde da jetzt das erste ...

Utilities

Estos Procall 4.130.33140 Bildschrimfreigabe dauert über 1 Minute

gelöst Frage von horstvogelUtilities10 Kommentare

Hallo, wir nutzen bei uns die letzte Version von Estos Procall 4.1. Schon immer dauert die Bildschirmfreigabe bei der ...

Neue Wissensbeiträge
Sicherheit

Mehrere Sicherheitslücken in QNAP-NAS-Systemen aufgetaucht

Information von transocean vor 1 TagSicherheit

Moin, QNAP hat drei Sicherheitsprobleme publik gemacht und empfiehlt sofortiges Update. Gruß Uwe

DNS

"Quickie": Unerwünschte Aktivierung von Mozillas "DNS over HTTPS" in pfSense verhindern

Anleitung von FA-jka vor 1 TagDNS6 Kommentare

Hallo, Mozilla macht jetzt wohl wirklich Ernst mit "DNS over HTTPS" (kurz: DoH). Damit werden sämtliche DNS-Anfragen zu entsprechenden ...

Sicherheit
Störung bei Telematikinfrasturktur GEMATIK
Information von lcer00 vor 1 TagSicherheit

Am 27. Mai 2020 ist es offenbar zu einer Fehlkonfiguration in der Zentralen Telematikinfrastruktur gekommen. Nähreres dazu findet sich ...

Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 2 TagenInformationsdienste3 Kommentare

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Heiß diskutierte Inhalte
Exchange Server
Automatische Antwort - Weiterleitung - zweite automatische Antwort - keine Weiterleitung?
Frage von dertowaExchange Server18 Kommentare

Hallo zusammen, da mich der Microsoftsupport ein wenig fassungslos machte versuche ich hier mal mein Glück und wenn es ...

Windows Netzwerk
Verbindungsabbrüche Netzwerkkarte
Frage von Dukenukem264Windows Netzwerk14 Kommentare

Hallo Zusammen, habe eine kleine Frage, vielleicht hat der Ein oder Andere schonmal das Problem gehabt. Habe ein MSI ...

Netzwerkgrundlagen
PF Sense - Keine Verbindung nach "außen"
gelöst Frage von mario89Netzwerkgrundlagen14 Kommentare

Hallo Leute, muss euch nochmalum Rat fragen. Weil irgendwie komme ich nicht weiter. Hintergrund ist, dass ich bei meiner ...

Hardware
Anbieter PC-Konfigurator mit Garantie UND vor-Ort-Service
gelöst Frage von ITler7Hardware13 Kommentare

Hallo zusammen, wir suchen aktuell nach einem Anbieter, bei dem wir einen PC konfigurieren können, ähnlich wie bei Alternate ...