dr.bit
Goto Top

Estos funktioniert nicht sobald eine Fritzbox als Router fungiert!

Moinsens,

ich hole mal ein wenig aus.
Ein ambitionierter Privatkunde hat das Problem, daß, sobald er eine Fritzbox also Router benutzt, sein Estos nicht mehr funktioniert.

Was ist Kundenseitig vorhanden:
Fritzbox 7390
Server 2012 R2: dieser macht DHCP, DNS, Fileserver, Estos Server usw.
5 Clients, 2 davon mit Estos Clients
Auerswald 5020VoiP mit zugehörigen Telefonen. Diese ist über VoiP mit der Telekom verbunden und funktioniert auch. LAN Tapi ist aktivert und funktioniert auch, solange die Fritte nicht im Netz hängt.
Bevor die Vorschläge kommen: die Fritte soll und kann auch nicht als Telefonanlage fungieren, unter Anderem, weil Estos die nicht unterstützt.
Das private Netzwerk ist über IPSec an das Netzwerk an seinem Arbeitsplatz/ Firmennetzwerk angebunden.

Was habe ich bereits versucht - über mehrere Stunden (daher auch kein Anspruch auf die richtige Reihenfolge):
Sophos eingerichtet - alles funktioniert
pfSense eingerichtet - alles funktioniert
Zyxel VMG1312-B30A - als Router funktioniert bis auf IPSec alles. Ich habe es auch als Bridge konfiguriert und als reines Modem vor die Firewalls gehängt.

Firewall in der Firma ist eine Securepoint RC100 ( nur so zur Info )

Soweit so gut.
Jetzt zu dem Problem: Er hat Kinder, die, wie in dem Alter nachzuvollziehen, online Zocken wollen. Das geht aber mit den Firewalls nicht weil es zu inakzeptablen Lags kommt. Teilweise von mehreren Sekunden. Der Kunde hat daher entschieden, das die Firewalls, trotz eindringlichem Abraten, weg müssen und dafür eine Fritzbox den Router machen soll. Die bekommt immerhin, nach langem rumprobieren und ewigen Telefonaten mit Securepoint, den Tunnel hin. Und es gibt auch keine Lags mehr. Nur mit dem Zyxel übrigens auch nicht.
Was jetzt nicht funktioniert, aber zwingend, aufgrund seiner ellenlangen Kontakteliste funktionieren muß, ist Estos.

Mir ist nicht klar, wieso Estos nur dann nicht läuft, wenn die Fritte im Netzwerk eingebunden ist. Als ob die irgendwie ins Netz brüllen würde und damit Estos bzw. die 5020 VoiP blockiert.
ich habe auch schon die Ports 5060 und 7001 (LAN Tapi) umgelegt. Hat auch nichts gebracht.
Was ich auch nicht verstehe; IP Telefonalagen können angeblich nicht zum Provider durchdringen, sobald ein Fritzbox davor hängt, weil die wohl alles abfängt. Funktioniert aber.
Kann ich in der Fritzbox irgendwie alles was mit Telefonie zu tun hat deaktivieren? Über die GUI geht´s jedenfalls nicht.
Was auch gehen würde, und was ich auch fovorisieren würde, wäre, wenn ich das Zyxel als Router einsetzen könnte. Angeblich kann man auf dem Zyxel auch IPSec einrichten. Ich finde aber keine Möglichkeit in der GUI hierfür.

Gruß
Stephan

Content-Key: 554583

Url: https://administrator.de/contentid/554583

Ausgedruckt am: 06.10.2022 um 03:10 Uhr

Mitglied: falscher-sperrstatus
Lösung falscher-sperrstatus 05.03.2020, aktualisiert am 07.03.2020 um 01:45:47 Uhr
Goto Top
Moin Stephan,

ich arbeite, nutze und vertreibe bereits seit knapp 10 Jahren Sophos SGs. Ich hatte noch nie lags, nicht bei mir, nicht bei Kunden, von denen ich weiss, dass sie ab und zu darüber zocken. Vielleicht hast du ein ganz anderes Problem im Netz?

Viele Grüße,

Christian
Mitglied: StefanKittel
StefanKittel 06.03.2020 um 00:48:16 Uhr
Goto Top
Hallo,

schalt mal testhalber IPv6 in der FB aus.
Unter bestimmten Umständen führt IPv6 an der FB zu merkwürdigen Problemen.

Stefan
Mitglied: NordicMike
NordicMike 06.03.2020 um 06:45:40 Uhr
Goto Top
Bei Sophos SG hatte ich nur Lags, als meine Firewall Regel aus Versehen den ganzen Netflix Stream mit protokolliert hat.

Wie ist denn die Fritte eingerichtet? Als reines Modem, mit Exposed Host oder mit Port Weiterleitung? Was hängt dahinter, immer noch der Securepoint? Machst Du Doppel-Nat?

Wie wirkt sich das aus, wenn Estos nicht läuft? Ist das Gespräch nicht zu hören oder findet Estos Client den Estos Server nicht? Von intern oder von extern? Findet der Estos Server die Registrierstelle nicht? Wohin verbindet sich der Estos Server, zur Auerswald oder zu Telekom?

IP Telefonalagen können angeblich nicht zum Provider durchdringen, sobald ein Fritzbox davor hängt, weil die wohl alles abfängt.
Wer behauptet das?
Mitglied: cykes
cykes 06.03.2020 um 07:32:20 Uhr
Goto Top
Moin,

vielleicht wären ein paar weitere Eckdaten noch hilfreich, das Problem zu lösen. Was für ein Anschluss hat der Kunde, also welches Telekom xDSL?
Die FritzBox 7390 würde ich nicht mehr einsetzen, da EOL/EOS. Die Lags beim Spielen mit der ursprünglichen Konfiguration lassen sich bestimmt beheben. Ist die pfSense korrekt konfiguriert bezüglich des Traffics, der nicht durch den Tunnel gehen soll?

Sobald eine FritzBox mit TK-Funktion im Netz hängt, schnappt die sich Port 5060, da hilft es auch wenig, ein Portforwarding einzurichten. Die FritzBox ist für diese Konstellation eher ungeeignet. Ich würde das Zyxel im Bridge-Betrieb (Modem) korrekt einrichten und die Konfiguration der pfSense überarbeiten.
Kommt ein ordentlicher Switch hinter der pfSense zum Einsatz?
Welches Produkt von Sophos kommt denn zum Einsatz?

Gruß
cykes
Mitglied: altmetaller
altmetaller 06.03.2020 um 08:43:23 Uhr
Goto Top
Hallo,

„ins Netz brüllen...“ - „Hey i am IT-Profäschonäll and i only speak IT-slang, yeah!“

Vielleicht schaltet sich der Schrott via UPnP Ports frei oder Dir fehlen Freigaben?!?

Oder ein anderes Teil im Netz holt sich von der Fritz!Box via UPnP Ports, die von der „Estos“ verwendet werden?

Vielleicht war da auch irgendwo ein DynDNS-Client oder eine statische IP, die jetzt fehlt?

Ich würde mal die Vorraussetzungen für die „Estos“ recherchieren und peus a peus durchchecken. Ich befürchte, um eine systematische Fehlersuche kommst Du nicht umhin...?!?

Gruß,
Jörg
Mitglied: killtec
killtec 06.03.2020 um 13:26:10 Uhr
Goto Top
Hi,
passiert das nur, wenn die FB Online ist oder auch wenn die offline ist?
Wir haben auch Estos im Einsatz (zwar gebranded, jedoch als Kombi mit einer 6000er Auerswald.).

Bei uns läuft das normal. Auch nach FW Wechsel ging das ohne Probleme.

Normal kommuniziert die ESTOS nur per Auerswald TAPI mit der TK. Ist vielleicht hier ein Bug?
In der TK sollte man übrigens Public DNS Server eintragen, wurde mal von Auerswald gesagt.

Gruß
Mitglied: Morpheus60
Morpheus60 06.03.2020 um 13:48:25 Uhr
Goto Top
Vergleiche mal die DNS-Antworten die du mit den Firerwalls und mit der Frtitzbox bekommst. Außerdem siehtst du viele Einstellungen der Fritzbox erst im Erweiterten Modus.
Könnte auch sein das an dem Port wo du jetzt angesteckt hast nicht alle Services offen sind, schaue dir den "AVM-Kinderschutzfilter" an.
Was spricht dagegen eine Firerwall als Exposed Host hinter die Fritzbox zu schalten und damit das Heimbüro an die Firma anzuschließen?
Mitglied: Dr.Bit
Dr.Bit 06.03.2020 um 16:09:00 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

ich arbeite, nutze und vertreibe bereits seit knapp 10 Jahren Sophos SGs. Ich hatte noch nie lags, nicht bei mir, nicht bei Kunden, von denen ich weiss, dass sie ab und zu darüber zocken. Vielleicht hast du ein ganz anderes Problem im Netz?


Ich habe auch schon 2 der Rechner per Patchkabel an den Switch angeschlossen und alles was nicht zwingend gebraucht wird vom Switch genommen. Server, TK und Firewall bzw. FritzBox hängen sowieso direkt am Switch. Ich denke mal, damit habe ich ausgeschlossen, daß mir irgendetwas in die Quere kommt. Also kein AP und somit auch keine Handys, kein Drucker kein IP Telefon.

Vielleicht sollte ich noch erwähnen, daß die Sophos UTM 9 bzw. die pfSense als Virtuelle Maschinen auf dem Server laufen (ein Raunen geht durch die Runde face-smile). Der hat allerdings genug Rechneleistung und nur SSD´s verbaut. Das sollte also keinen Einfluß haben.

Gruß
Stephan
Mitglied: Dr.Bit
Dr.Bit 06.03.2020 um 16:10:21 Uhr
Goto Top
Zitat von @StefanKittel:
schalt mal testhalber IPv6 in der FB aus.
Unter bestimmten Umständen führt IPv6 an der FB zu merkwürdigen Problemen.

Ich habe alles abgeschaltet, was nicht zur herstellung einer Internetverbindung zwingen notwendig ist. Und VPN natürlich auch nicht.
Mitglied: Dr.Bit
Dr.Bit 06.03.2020 um 16:16:19 Uhr
Goto Top
Zitat von @cykes:
vielleicht wären ein paar weitere Eckdaten noch hilfreich, das Problem zu lösen. Was für ein Anschluss hat der Kunde, also welches Telekom xDSL?
Die FritzBox 7390 würde ich nicht mehr einsetzen, da EOL/EOS. Die Lags beim Spielen mit der ursprünglichen Konfiguration lassen sich bestimmt beheben. Ist die pfSense korrekt konfiguriert bezüglich des Traffics, der nicht durch den Tunnel gehen soll?

Sobald eine FritzBox mit TK-Funktion im Netz hängt, schnappt die sich Port 5060, da hilft es auch wenig, ein Portforwarding einzurichten. Die FritzBox ist für diese Konstellation eher ungeeignet. Ich würde das Zyxel im Bridge-Betrieb (Modem) korrekt einrichten und die Konfiguration der pfSense überarbeiten.
Kommt ein ordentlicher Switch hinter der pfSense zum Einsatz?
Welches Produkt von Sophos kommt denn zum Einsatz?

VDSL 100/40
Will ich ja eigentlich auch nicht. Ich hätte lieber das Zyxel als Router drin, bei dem was hier verbaut ist, kann ich aber, entgegen der Bedienungsanleitung und diverser Foren, kein VPN einrichten.
Switch ist ein D-Link DGS 1210-48
Sophos UTM 9 Version 9.7
Die pfSense habe ich nicht tiefergreifend eingerichtet, da ich Sophos favorisiere und die Sense ja schon am Anfang die gleichen Probleme hatte wie die Sophos. Bei der Sophos habe ich es auch komplett ohne Webfilter usw. versucht. Also als reinen Router.
Mitglied: Dr.Bit
Dr.Bit 06.03.2020 um 16:22:35 Uhr
Goto Top
Zitat von @killtec:
Hi,
passiert das nur, wenn die FB Online ist oder auch wenn die offline ist?
Wir haben auch Estos im Einsatz (zwar gebranded, jedoch als Kombi mit einer 6000er Auerswald.).

Bei uns läuft das normal. Auch nach FW Wechsel ging das ohne Probleme.

Normal kommuniziert die ESTOS nur per Auerswald TAPI mit der TK. Ist vielleicht hier ein Bug?
In der TK sollte man übrigens Public DNS Server eintragen, wurde mal von Auerswald gesagt.

Es passiert nur wenn die FritzBox online ist, allerdings ist es keine gute Idee die offline zu nehmen. Kein Internet-> kein Telefon. Die Telefonie funktioniert ja. Eben nur Estos nicht.
Ich arbeite nun seit kanpp 15 Jahren mit Estos und Auerswald. Das kann ich face-smile.
Nur einen public DNS einzutragen ist aber keine gute Idee. Dann kann es zu Problemen mit internen VoiP Telefonfen kommen. Du mußt schon einen internen und externen DNS eintragen.
Mitglied: Dr.Bit
Dr.Bit 06.03.2020 um 16:29:52 Uhr
Goto Top
Zitat von @Morpheus60:
Was spricht dagegen eine Firerwall als Exposed Host hinter die Fritzbox zu schalten und damit das Heimbüro an die Firma anzuschließen?

Alles. Dann müßte ich ein zweites Netz aufbauen. Ich gehe mal davon aus, daß Du die Rechner, die spielen wollen direkt an die Fritzbox sollen und alles Andere hinter die FW?
Da der Kunde selbst auch ein wenig zockt, fällt das auch aus.
Mitglied: falscher-sperrstatus
Lösung falscher-sperrstatus 06.03.2020 aktualisiert um 16:31:34 Uhr
Goto Top
Moin,

bitte fass doch alle Antworten in einen Beitrag zusammen. Das geht einfach durch rauskopieren.

Danke dir

Alles. Dann müßte ich ein zweites Netz aufbauen. Ich gehe mal davon aus, daß Du die Rechner, die spielen wollen direkt an die Fritzbox sollen und
alles Andere hinter die FW?

Nein, warum?

Da der Kunde selbst auch ein wenig zockt, fällt das auch aus.

Man muss es nur ordentlich aufbauen.
Mitglied: Dr.Bit
Dr.Bit 06.03.2020 um 17:09:44 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Moin,

bitte fass doch alle Antworten in einen Beitrag zusammen. Das geht einfach durch rauskopieren.

Danke dir

Ich versuch´s.

Alles. Dann müßte ich ein zweites Netz aufbauen. Ich gehe mal davon aus, daß Du die Rechner, die spielen wollen direkt an die Fritzbox sollen und
alles Andere hinter die FW?

Nein, warum?

Damit die Rechner die spielen wollen direkt an der Fritzbox hängen und die Lags nicht haben. Und die "Produktivrechner" durch die FW geschützt sind. Und dann habe ich das gleiche Problem wie vorher. Und das geht nunmal nur durch zwei Netze eines vor und eines hinter der FW. Aber ich lasse mich gerne belehren.

Da der Kunde selbst auch ein wenig zockt, fällt das auch aus.

Man muss es nur ordentlich aufbauen.

Das kann ich noch so ordentlich aufbauen, sobald ich einen Exposed Host und eine FW einsetze, können die Rechner hinter der FW nicht mehr ohne Lags spielen. Das ist ja mein Problem.

Gruß
Stephan
Mitglied: falscher-sperrstatus
Lösung falscher-sperrstatus 06.03.2020 um 17:31:03 Uhr
Goto Top
Zitat von @Dr.Bit:

Zitat von @falscher-sperrstatus:
Man muss es nur ordentlich aufbauen.

Das kann ich noch so ordentlich aufbauen, sobald ich einen Exposed Host und eine FW einsetze, können die Rechner hinter der FW nicht mehr ohne Lags spielen. Das ist ja mein Problem.

Nein, dein Problem ist, dass du woanders ein Problem hast und es nur auf die FW schiebst. Denn hier (und an vielen anderen Stellen) funktioniert das tadellos.

Solltest du Hilfe brauchen, komm gerne auf uns zu, aber bitte schieb es nicht auf die FW (Sophos etc).

Gruß
Stephan

Mitglied: Dr.Bit
Dr.Bit 06.03.2020 um 21:25:32 Uhr
Goto Top
Zitat von @falscher-sperrstatus:
Nein, dein Problem ist, dass du woanders ein Problem hast und es nur auf die FW schiebst. Denn hier (und an vielen anderen Stellen) funktioniert das tadellos.

Das es woanders ein Problem gibt kann ja durchaus sein. Ich habe allerdings keine Idee wo.
Wie gesagt, wenn ich 2 Rechner, den Server, die Telefonalage und die FW direkt an den Switch mit Patchkabeln anschließe habe ich das Problem auch. Wenn ich aber nur die Fritzbox oder das Zyxel als Router nutze (auch direkt am Switch) habe ich das Problem nicht. Daher liegt es natürlich nahe, das ich irgendetwas an der FW nicht richtig eingestellt habe wenn es bei allen Anderen funktioniert.

Ich weiß, Glaskugel und so.

Daher, um euch nicht zu sehr zu stressen, bräuchte ich eine Idee wie ich im Zyxel VPN einschalten kann oder wie ich der Fritzbox beibringen kann, die Telefoniefunktion abzuschalten. Dann habe ich Zeit mich um das FW Problem zu kümmern ohne den Kunden groß zu behindern. Weil: im Endefekt soll ja eine davor geschaltet sein.

Als Update: ich habe vorhin mal eine Securepoint Black Dwarf mit einer Grundkonfiguration mit ins Netz gehängt. Hier gibt´s keine Lags. Der Kunde will aber keine 300,-€ im Jahr für die Lizenz ausgeben.
Mitglied: NordicMike
NordicMike 06.03.2020 um 21:31:08 Uhr
Goto Top
Hast Du im Sophos bei der Firewall Regel, die das Gaming zu den Kids durch lässt, die Protokollierung zufällig aktiv? Die ist nicht so schnell, wie der Stream selbst, und dann laggt es.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 06.03.2020 um 21:33:20 Uhr
Goto Top
Als Update: ich habe vorhin mal eine Securepoint Black Dwarf mit einer Grundkonfiguration mit ins Netz gehängt. Hier gibt´s keine Lags. Der Kunde will aber keine 300,-€ im Jahr für die Lizenz ausgeben.

und wie machst du das mit der Sophos etc?

Und, kostest du nichts?
Mitglied: NordicMike
NordicMike 06.03.2020 um 21:39:36 Uhr
Goto Top
Sophos Home ist kostenlos.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 06.03.2020 um 21:40:03 Uhr
Goto Top
Das schon, aber scheint schon SemiBusiness zu sein.
Mitglied: NordicMike
NordicMike 06.03.2020 um 21:42:05 Uhr
Goto Top
Also oben steht „Privatkunde“. Nachdem auch Kinder zocken, wird es wohl zu Hause stehen.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 06.03.2020 um 21:47:02 Uhr
Goto Top
Zitat von @NordicMike:

Also oben steht „Privatkunde“. Nachdem auch Kinder zocken, wird es wohl zu Hause stehen.
Aber VPN ins Business ;) Ich hab auch einige Kunden, die im Office noch zocken. Soll manchmal ganz gut tun.
Mitglied: Dr.Bit
Dr.Bit 06.03.2020 um 23:08:42 Uhr
Goto Top
Zitat von @NordicMike:

Hast Du im Sophos bei der Firewall Regel, die das Gaming zu den Kids durch lässt, die Protokollierung zufällig aktiv? Die ist nicht so schnell, wie der Stream selbst, und dann laggt es.


Bei der Sophos habe ich keinerlei Protokolierungen, außer für den Tunnel, aktiv.

Zitat von @falscher-sperrstatus:

und wie machst du das mit der Sophos etc?
Und, kostest du nichts?

Die Sophos UTM ist kostenlos. Und die Kosten für mich sind das Problem von meinem Chef, der, wie alle Anderen im Unternehmen auch, von Firewalling gar keine keine Ahnung hat. Ich bin auch der einzige Netzwerker hier. Somit stehe ich ziemlich alleine da. Mein Chef hat einen Festpreis gemacht face-sad. Dewegen ist es dem Kunden ziemlich egal wie lange es dauert, solange es dann zeitnah fertig wird.
Verwunderlich finde ich, daß es mit der Securepoint sofort funktioniert. Wohl bemerkt: ohne besondere Konfiguration.

Ja es ist ein Privatkunde, der eben auch von zu Hause im Home Office arbeiten darf, wenn er denn über VPN in die Firma geht. Und die Firma hat ihm S2S IPSec vorgegeben. Warum er nicht nur mit einem VPN Client, der auf einem Rechner installiert ist, in das Firmennetz geht, konnte er mir nicht beantworten. Die IT hat das wohl so beschlossen. Wie auch immer.


Gruß
Stephan
Mitglied: Jojo66
Jojo66 07.03.2020 um 05:57:52 Uhr
Goto Top
Mit der Kombination VDSL 100/40 und 7390 hatte ich auch unerklärliche Probleme. In unregelmäßigen Abständen hat FB die Verbindung verloren.
Ein Servicemitarbeiter hat mir dann zu einer aktuellen Fritzbox geraten. Ich war sehr misstrauisch, habe dann mir dann aber eine 7590 zugelegt und angeschlossen. Das hat tatsächlich alle Probleme beseitigt.
Das hat zwar jetzt scheinbar nichts mit Deinem Problem zu tun, aber die FB 7390 hat mit manchen Gegenstellen mit dieser Bandbreite Probleme obwohl sie eigentlich dafür geeignet sein müsste.
Mitglied: Dr.Bit
Dr.Bit 07.03.2020 um 10:18:41 Uhr
Goto Top
Zitat von @Jojo66:

Mit der Kombination VDSL 100/40 und 7390 hatte ich auch unerklärliche Probleme. In unregelmäßigen Abständen hat FB die Verbindung verloren.


Ich weiß. Die 7390 kann wohl nicht mit allen Modellen 100 MBit. Ist aber nicht so schlimm, es kommen eh nur 80 MBit an. Wir haben auch Modelle draußen, die mit 105 MBit keine Probleme haben. Sind wohl Fertigungstolleranzen.
Mitglied: gilligan
gilligan 09.03.2020 aktualisiert um 13:00:01 Uhr
Goto Top
Wie ermittelt der Estos Client denn den Server, statische iP oder per DNS SRV Methode? Kannst du ja auswählen bei der Installation. Letzteres wäre ein Problem mit IPv6 aktiv an der Fritzbox.
Ah und: Nutzt du Estos oder die vermurkste Auerswald PBX Call Assist?
Was genau geht eigentlich dann nicht mehr, Verbindung zum UCServer oder nur abgehende Wahl?
Mitglied: Dr.Bit
Dr.Bit 09.03.2020 aktualisiert um 16:09:02 Uhr
Goto Top
Zitat von @gilligan:

Wie ermittelt der Estos Client denn den Server, statische iP oder per DNS SRV Methode? Kannst du ja auswählen bei der Installation. Letzteres wäre ein Problem mit IPv6 aktiv an der Fritzbox.
Ah und: Nutzt du Estos oder die vermurkste Auerswald PBX Call Assist?
Was genau geht eigentlich dann nicht mehr, Verbindung zum UCServer oder nur abgehende Wahl?

Guter Einwand, hätte ich auch drauf kommen können. DNS SRV. Werde ich mal ändern und gucken ob es was gebracht hat.
PBX Call kommt mir nicht ins Haus face-smile. Funktioniert eh nicht mit der 5020VoiP.
Es ist die Verbindung zum Server die nicht funktioniert. Daher werde ich mal auf IP umstellen und IPv6 auf den Clients deaktivieren.
Allerdings ist IPv6 auf der FritzBox deaktiviert.

Gruß
Stephan
Mitglied: gilligan
gilligan 09.03.2020 um 13:40:35 Uhr
Goto Top
Ah ok, ok.. Der IPv6 DNS der Fritte wird ja per Router Advertisement bekanntgegeben, nicht per DHCPv6, hatte ich auch schon Phänomene..
ipconfig /all gibt dann jedoch Aufschluss..
Mitglied: Dr.Bit
Dr.Bit 09.03.2020 um 20:13:25 Uhr
Goto Top
Update:

Ich habe mal eine Sophos auf einem dedizierten Rechner installiert. Celeron 1GHz, 3GB RAM, 100GB SSD und 2 Netzwerkkarten.

Was soll ich sagen. Läuft, keine Lags, Tunnel steht, VoiP funktioniert und alle Seiten, die man mit 17 ansurfen will sind gesperrt face-smile.

Also für alle, die auch mal auf die bescheuerte Idee kommen sollten, eine Firewall auf einer virtuelle Maschine aufsetzen zu wollen-- LASST ES!!!

Nicht´s desto Trotz verstehe ich nicht, warum es in der virtuellen Umgebung nicht funktioniert, zumal der virtuelle Rechner viermal soviel Power hat wie der Celeron und die Securepoint ja funktioniert. Ich schätze mal, das die Netzwerkkarten das nicht händeln konnten.


Zitat von @gilligan:

Ah ok, ok.. Der IPv6 DNS der Fritte wird ja per Router Advertisement bekanntgegeben, nicht per DHCPv6, hatte ich auch schon Phänomene..
ipconfig /all gibt dann jedoch Aufschluss..

Spaßeshalber werde ich trotzdem nochmal versuchen, ob ESTOS läuft, wenn ich die Fritzbox reinhänge und wie oben beschrieben auf IP umstelle und IPv6 deaktiviere. Wird aber dauern, ich mache dann nochmal ein Update.

Also: Danke an alle für die Unterstützung face-smile

Gruß
Stephan
Mitglied: falscher-sperrstatus
falscher-sperrstatus 09.03.2020 um 20:19:35 Uhr
Goto Top
Also für alle, die auch mal auf die bescheuerte Idee kommen sollten, eine Firewall auf einer virtuelle Maschine aufsetzen zu wollen-- LASST ES!!!

Besser: Leute, wenn Ihr einen POLO für eine 20Tonnen Betonladung missbrauchen wollt, lasst es.

Gilt wohl eher.
Mitglied: NordicMike
NordicMike 09.03.2020 aktualisiert um 20:28:15 Uhr
Goto Top
Also für alle, die auch mal auf die bescheuerte Idee kommen sollten, eine Firewall auf einer virtuelle Maschine aufsetzen zu wollen-- LASST ES!!!

Komisch, ich habe Sophos ebenfalls auf einer VM, keine Lags. Nicht mit der Fritte davor, auch nich, wenn ich die Fritte auf reines Modem stelle und Sophos die PPPOE Einwahl machen lasse.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 09.03.2020 um 20:39:35 Uhr
Goto Top
Zitat von @NordicMike:

Also für alle, die auch mal auf die bescheuerte Idee kommen sollten, eine Firewall auf einer virtuelle Maschine aufsetzen zu wollen-- LASST ES!!!

Komisch, ich habe Sophos ebenfalls auf einer VM, keine Lags. Nicht mit der Fritte davor, auch nich, wenn ich die Fritte auf reines Modem stelle und Sophos die PPPOE Einwahl machen lasse.

Du hast das System aber vermutlich auch besser gesized.
Mitglied: NordicMike
NordicMike 09.03.2020 um 20:46:15 Uhr
Goto Top
gesized

Jetzt, wo Du es sagst 🥳
Sophos sollte natürlich nicht auf einem Core laufen.
Mitglied: NordicMike
NordicMike 09.03.2020 um 20:50:13 Uhr
Goto Top
Ich muss korrigieren: Die Einwahl hat mein Sophos nicht mehr als VM gemacht. Die VM lief nur mit einer 7390 als Exposed Host davor. Als ich das Sophos Home auf eine SG210 Hardware umgezogen habe, bekam es die Einwahlfunktion dazu. Keine Unterschiede...
Mitglied: falscher-sperrstatus
falscher-sperrstatus 09.03.2020 um 21:30:55 Uhr
Goto Top
Das dürfte es nicht rausreissen. Aber virtualisieren auf einem Celeron? face-wink

Nebenbei macht das aus Stromverbrauchssicht wohl wenig Sinn.
Mitglied: Dr.Bit
Dr.Bit 09.03.2020 um 22:24:59 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Das dürfte es nicht rausreissen. Aber virtualisieren auf einem Celeron? face-wink

Wieso virtualisieren auf einem Celeron?

Die Sophos läuft jetzt auf einem eigenständigen Rechner. "DEDIZIERT" eben.

Der Host für die VM war ein Server mit 2x E5-2620 6 Kerner mit 64 GB RAM und davon 2 Kerne und 4 GB für die Sophos reserviert. Da sollte doch genug power für alles bereit stehen. Dem ist aber offensichtlich nicht so. An der Konfiguration der Firewall kann es nicht liegen, da ich einfach nur das Backup der virtuellen Firewall auf den Celeron eingespielt habe. Sonst nichts. Und nun läuft es. Es kann also nur an der Virtualisierung gelegen haben. Soviel zum Thema besser gesized.

@ NordicMike
Spielst Du denn auch über die Sophos? Auf einem HyperV oder auf einer VMWare?
Mitglied: falscher-sperrstatus
falscher-sperrstatus 09.03.2020 um 22:32:19 Uhr
Goto Top
Der Host für die VM war ein Server mit 2x E5-2620 6 Kerner mit 64 GB RAM und davon 2 Kerne und 4 GB für die Sophos reserviert. Da sollte doch genug power für alles bereit stehen. Dem ist aber offensichtlich nicht so. An der Konfiguration der Firewall kann es nicht liegen, da ich einfach nur das Backup der virtuellen Firewall auf den Celeron eingespielt habe. Sonst nichts. Und nun läuft es. Es kann also nur an der Virtualisierung gelegen haben. Soviel zum Thema besser gesized.


Dann hast du irgendwas anderes grundsätzlich falsch gemacht, interessanterweise hab ich einige Teststellungen unter dem Setup laufen gelassen.
Mitglied: NordicMike
NordicMike 10.03.2020 um 00:56:29 Uhr
Goto Top
Ich selbst spiele nicht, meine Frau spielt mehrere Onlinespiele gleichzeitig, währenddessen läuft ständig Internetradio und bei mir Netflix. Parallel dazu sauge ich dann schon noch bis Vollanschlag, aber die Spiele, Radio und Netflix stört das nicht.

Bei mir ist es auch ein Dual Xeon mit 4 Kerne und 6GB RAM zugewiesen. Hyper-V.
Mitglied: Dr.Bit
Dr.Bit 10.03.2020 um 07:31:50 Uhr
Goto Top
Moin,

aha, vielleicht kommt es ja auch auf die Spiele an, wer weiß das schon, alles Andere hat ja auch einwandfrei funktioniert. Ist ja auch egal, ich werde es auf jeden Fall nicht noch einmal in dieser Konstellation machen.

Gruß
Stephan