Umstellung Telekom ISDN auf IP-Technologie: eigener Router FortiGate mit Side-To-Side VPN

Mitglied: bemano

bemano (Level 1) - Jetzt verbinden

11.04.2016 um 12:18 Uhr, 2399 Aufrufe, 6 Kommentare, 1 Danke

Guten Tag zusammen,

ich habe mittlerweile schon einiges hier (und anderswo) gelesen, sehe aber noch immer nicht so ganz durch.

Wir haben eine Betriebsstätte, die aktuell über ISDN mit der Außenwelt kommuniziert. Hierbei arbeitet ein Speedport 200 als Modem, dahinter kommt eine FortiGate als Router (und Firewall), welche die Einwahl ins Internet über PPPoE übernimmt. Zusätzlich wird eine Eumex als Telefonanlage betrieben und ein weiteres ISDN-Wahlgerät direkt am S0-Anschluss.

Nun soll der Anschluss (leider) auf IP-Technologie umgestellt werden. Hierzu empfiehlt die Telekom eine Digitalisierungsbox Premium. Diese hält zwei S0-Anschlüsse bereit, so dass die Eumex sowie das zweite Wahlgerät (Aufzug) technisch erst einmal laufen sollten. Sorgen bereitet mir jedoch der eigene Router in Form der FortiGate. Wir sind darauf angewiesen, dass die Betriebsstätte per Side-To-Side VPN mit der Hauptgeschäftsstelle (ebenfalls eine FortiGate) verbunden ist. Wenn ich nun die Umstellung mit der Digitalisierungsbox mache, so werde ich diese ja kaum im Modem-Betrieb laufen lassen können, so dass ich direkt meinen eigenen Router als primäre Anlaufstelle dahinter hängen kann. Momentan rechne ich damit, dass ich anschließend keinen vernünftigen VPN-Tunnel mehr aufbauen kann und alles so läuft wie bisher.

Hat jemand Erfahrungen mit solch einer Konstellation? Worauf sollte ich achten? Kann ich die Digitalisierungsbox ggf. doch als Modem laufen lassen, da ich die Telefone über die Eumex anbinde? Die Mitarbeiter von der Telekom scheinen mit der Konstellation auch nicht ganz vertraut, so dass ich lieber jemanden mit Erfahrungen zu dem Thema "als Informant" hätte.

Vielen Dank im Voraus und viele Grüße

bemano
Mitglied: Lochkartenstanzer
11.04.2016 um 12:38 Uhr
Zitat von @bemano:

Hat jemand Erfahrungen mit solch einer Konstellation? Worauf sollte ich achten? Kann ich die Digitalisierungsbox ggf. doch als Modem laufen lassen, da ich die Telefone über die Eumex anbinde? Die Mitarbeiter von der Telekom scheinen mit der Konstellation auch nicht ganz vertraut, so dass ich lieber jemanden mit Erfahrungen zu dem Thema "als Informant" hätte.

Kann die Eumex VOIP? Wenn ja, dann spar Dir die Digitalisierungsbox und hold Dir einfach ein VDSL-Modem.

Ansonste ist die digitalisierunsbox nix andere wie eine be.ip. Dann kannst Du entweder diese direkt für Dein VPN nutzen oder die Firewall auf der be.ip so einstellen, daß VPN-traffic auf die Fortigate weitergeleitet wird.

Technisch soltle es kein problem sein, nur das Einarbeiten braucht seine zeit.

lks
Bitte warten ..
Mitglied: bemano
11.04.2016, aktualisiert um 14:05 Uhr
Hallo lks,

vielen Dank für die rasche Antwort.

Die Eumex kann meines Wissens nach kein VOIP (das Gerät ist noch aus der Steinzeit). Daher benötige ich ja entsprechend die S0-Anschlüsse.

Die Nutzung der Digitalisierungsbox als VPN-Verbindungsstelle halte ich für nicht realisierbar. Die VPN-Stellen (Hauptstelle/Betriebsstätte) müssen aufeinander abgestimmt sein, daher wird an beiden Standorten die gleiche Hardware (mit nahezu identischen Einstellungen) verwendet.

Auch haben wir die FortiGate (mit all ihren eingebauten Sicherheitseinstellungen) ja extra angeschafft, um diese auch für die Netzwerkkommunikation zu nutzen. Bedeutet, dass der gesamte Traffic des Netzwerkes darüber laufen soll und ich an dieser Stelle z. B. die sicherheitsrelevanten Firewall-Regeln und Beschränkungen definiere. Es soll somit nicht nur der VPN-Traffic über die FortiGate laufen, sondern der gesamte Internettraffic.

Meines Erachtens benötigte ich eine eigene Einwahl über die FortiGate, nur unterstützt dies die Telekom? Dies wären theoretisch dann doch zwei parallele Einwahlen, so dass mein Router direkt am "öffentlichen Netz" hängt.
Bitte warten ..
Mitglied: Lochkartenstanzer
11.04.2016 um 13:20 Uhr
Dann mach doch einfach folgendes:

Nimm einfach ein VDSL-Modem und häng dahointe rdie Fortigate.

Hinter die Fortigate hängst Du eine Fritzbox, be.ip oder ein sonstiges Gerät Deiner Wahl, daß die Umsetzung von VOIP auf ISDN macht.Die Fortigate stellst Du so ein, daß jeglicher VOIP/SIP-Verkehr auf den "Wandler" läuft.

Damit soltle es auf jeden Fall funktionieren.

lks
Bitte warten ..
Mitglied: brammer
11.04.2016 um 13:27 Uhr
Hallo,

Die Nutzung der Digitalisierungsbox als VPN-Verbindungsstelle halte ich für nicht realisierbar. Die VPN-Stellen (Hauptstelle/Betriebsstätte)
müssen aufeinander abgestimmt sein, daher wird an beiden Standorten die gleiche Hardware (mit nahezu identischen Einstellungen)
verwendet.

Das muss nicht sein! Site to Site VPN ist ein Standard der zumindest auf Professionellen Geräten problemlos mit einander funktioniert..

Laut Bedienungsanleitung dieser Digitaliserungsbox kann das Teil auch IPSec für dein Site to Site (Seite 198). Es handelt sich übrigens um eine Bintec Komponente.

brammer
Bitte warten ..
Mitglied: DopeEx1991
06.10.2016 um 20:32 Uhr
Hi,
wir haben eine ähnliche Konfiguration, die Digitalisierungsboxen halten eine super Umfangreiche Konfigurationmöglichkeit bereit (wer hätte das bei Telekom Hardware gedacht). Also Port Forwarding auf die Fortigate ist kein Problem.

Alternativ unterstützt die Digitalisierungsbox (Wer auch immer sich diesen schrecklichen Namen ausgedacht hat) IPSec. Also auch Tunnel zwischen Fortigate und der Digitaliserungsbox kein Problem, wenn du die Digitalisierungsbox als Endpunkt nutzen willst.

Wir haben auch ein paar kleine Außdenstellen mit diesen Boxen mit einer Fortigate 200D V5.2.x verbunden.


LG
Bitte warten ..
Mitglied: Lochkartenstanzer
06.10.2016 um 20:47 Uhr
Zitat von @DopeEx1991:

Hi,
wir haben eine ähnliche Konfiguration, die Digitalisierungsboxen halten eine super Umfangreiche Konfigurationmöglichkeit bereit (wer hätte das bei Telekom Hardware gedacht).
...
Alternativ unterstützt die Digitalisierungsbox (Wer auch immer sich diesen schrecklichen Namen ausgedacht hat) IPSec.

Das sind "be.ip"-s von bintec elmeg, die ein Telekombranding bekommen haben. bintec-elmeg baut schon ordentliches Zeug. In ein zwei Jahren wird die Telekom vermutich wieder auf Chinaböller schwenken, wie sie es früher bei den Speedports gemacht hat, die auch zuerst AVM-Geräte waren und dann durch chinesischen Müll ersetzt wurden.

lks
Bitte warten ..
Heiß diskutierte Inhalte
Exchange Server
Sicherheits-Update KB5001779 für Exchange 2013-2019
kgbornVor 1 TagInformationExchange Server9 Kommentare

Microsoft hat zum 13. April 2021 das Sicherheitsupdate KB5001779 für Exchange 2013-2019 veröffentlicht, um vier RCE-Schwachstellen zu schließen. Das Update sollte zeitnah installiert werden. ...

Datenschutz
Regierung testet Einsatz von Microsoft Azure-Cloud für die Bundescloud
VisuciusVor 1 TagInformationDatenschutz34 Kommentare

LÄUFT! Deutschland will Microsoft für die Bundescloud testen Ich hätts ja beinahe unter dem Topic "Humor" veröffentlicht. Aber der 1. April ist ja durch ...

Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
1nCoreVor 20 StundenFrageFestplatten, SSD, Raid11 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Server
Server Anbieter mit 2 NICs gesucht
gelöst SilvergreenVor 1 TagFrageServer16 Kommentare

Hallo Community, ich bin auf der Suche nach einem Serveranbieter, der VPS/Cloud Server mit 2 Netzwerkkarten anbietet. Eine Internetsuche brache mich da leider nicht ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 23 StundenFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 22 StundenFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 20 StundenFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Exchange Server
April 2021 Microsoft Exchange Server Security Updates
FrankVor 1 TagInformationExchange Server2 Kommentare

Microsoft has released security updates for vulnerabilities found in: Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 These updates are available for the ...