VDSL, VOIP, m0n0wall - Fragen vor dem Umstieg auf VDSL
Hallo zusammen,
in unserer Pension haben wir bis jetzt eine m0n0wall in Betrieb, welche sich über ein DSL Modem ins Internet "einwählt" und auch das Captive Portal (DMZ) für die Gäste bereitstellt.
An unserem Standort ist ab sofort VDSL verfügbar und wir möchten in den nächsten Wochen den Umstieg durchziehen. Allerdings habe ich im Vorfeld noch ein paar offene Fragen:
1. Soweit ich mich eingelesen habe ist die m0n0wall VDSL-fähig bzw. muss lediglich zusätzlich das VLAN Tagging ("7") konfiguriert werden, korrekt?
Parallel und unabhängig davon bin ich sowieso am überlegen ob ich nicht zukünftig auf pfsense umsteigen soll (würde gerne OpenVPN nutzen etc.)
2. Wenn wir uns für die Telekom als Provider entscheiden sollten, bekommen wir einen Speedport W921V. Beim Speedport lässt sich wohl die Router-Funktionalität abschalten bzw. fungiert dieser dann eben nur noch als VDSL-Modem und ich kann (wie bisher auch) die m0n0wall direkt danach anstöpseln (m0n0wall - PPPoE).
Entscheiden wir uns für 1&1, bekommen wir eine Fritz!Box - allerdings kann man die Boxen von AVM wohl nicht mehr dazu zwingen (seit irgendeiner FW Version) das diese nur als Modem fungiert. Somit hätte ich ein Problem, oder sehe ich das falsch?
3. Die komplette Telefonie läuft bis jetzt über ISDN, nach der Umstellung auf VDSL werden die ISDN-Nummern in VOIP-Nummern umgewandelt bzw. sind die Telefone dann wohl direkt am Speedport oder eben alternativ an der Fritz!Box angeschlossen. Wenn die Einwahl (wie bisher) über die m0n0wall erfolgt, funktioniert das dann doch m. E. sowieso nicht bzw. wie soll VOIP funktionieren, wenn der Provider-Router nur als Modem arbeitet und der eigentliche Zugang über die m0n0wall funzt. (die Telekom Dame an der Hotline meinte das würde funktionieren ??) ??
thx... !!
in unserer Pension haben wir bis jetzt eine m0n0wall in Betrieb, welche sich über ein DSL Modem ins Internet "einwählt" und auch das Captive Portal (DMZ) für die Gäste bereitstellt.
An unserem Standort ist ab sofort VDSL verfügbar und wir möchten in den nächsten Wochen den Umstieg durchziehen. Allerdings habe ich im Vorfeld noch ein paar offene Fragen:
1. Soweit ich mich eingelesen habe ist die m0n0wall VDSL-fähig bzw. muss lediglich zusätzlich das VLAN Tagging ("7") konfiguriert werden, korrekt?
Parallel und unabhängig davon bin ich sowieso am überlegen ob ich nicht zukünftig auf pfsense umsteigen soll (würde gerne OpenVPN nutzen etc.)
2. Wenn wir uns für die Telekom als Provider entscheiden sollten, bekommen wir einen Speedport W921V. Beim Speedport lässt sich wohl die Router-Funktionalität abschalten bzw. fungiert dieser dann eben nur noch als VDSL-Modem und ich kann (wie bisher auch) die m0n0wall direkt danach anstöpseln (m0n0wall - PPPoE).
Entscheiden wir uns für 1&1, bekommen wir eine Fritz!Box - allerdings kann man die Boxen von AVM wohl nicht mehr dazu zwingen (seit irgendeiner FW Version) das diese nur als Modem fungiert. Somit hätte ich ein Problem, oder sehe ich das falsch?
3. Die komplette Telefonie läuft bis jetzt über ISDN, nach der Umstellung auf VDSL werden die ISDN-Nummern in VOIP-Nummern umgewandelt bzw. sind die Telefone dann wohl direkt am Speedport oder eben alternativ an der Fritz!Box angeschlossen. Wenn die Einwahl (wie bisher) über die m0n0wall erfolgt, funktioniert das dann doch m. E. sowieso nicht bzw. wie soll VOIP funktionieren, wenn der Provider-Router nur als Modem arbeitet und der eigentliche Zugang über die m0n0wall funzt. (die Telekom Dame an der Hotline meinte das würde funktionieren ??) ??
thx... !!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 231464
Url: https://administrator.de/contentid/231464
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
38 Kommentare
Neuester Kommentar
Hallo Kollisionskurs. Mal der Reihe nach...
ad 1.) Ja, das ist richtig wenn du ein VDSL Modem (und hier ist wirklich "Modem" gemeint und nicht Router !) einsetzt was von sich auch kein Tagging macht wie z.B. das Speedport 300HS.
ad 2.) Den Speedport bekommst du nur wenn du auch dafür zahlst....du musst ihn nicht nehmen Aber mal zurück zur Technik. Wenn du PPPoE Passthrough dort aktivieren kannst,also den reinen Modem Betrieb, arbeitest du als normales nur Modem. Die neueren Speedports taggen aber auch im Modem Betrieb die Pakete schon automatisch mit der ID 7.
Damit entfällt dann die pfSense WAN Port Konfig wie sie im pfSense_Tutorial im Kapitel "VDSL" beschrieben ist. Macht die Konfig letztlich einfacher
M0n0wall oder pfSense kannst du dann wieder so anstöpseln wie du es gewohnt bist.
Was das Thema 1&1 angeht sieht du das komplett falsch ! Steht aber auch so im Tutorial
Wenn du 1&1 nimmst und einen nur Router bekommst musst du den erstmal ja nicht verwenden. Es tut hier auch ein nur Modem sofern du sowas schon hast ! 1&1 ist nur Wiederverkäufer von Telekom Leitungen nutzt also identisch deren Anschlusstechnologie. Alles was also bei der Telekom technisch rennt rennt auch bei 1&1.
Wenn du aber nun einen nur Router bekommst ist das ja auch kein Abbruch !
Wie im o.a. Firewall Tutorial ja beschrieben kannst du IMMER auch einen NAT Router vor der pfSense / M0n0wall betreiben. Du machst dann halt 2 mal NAT und musst ein paar nachteilige Dinge beachten wenn du VPN oder remote Access über diese Router Kaskade benutzt aber technisch ist das kein Hürde.
ad 3.) Auch da hast du das Tutorial nicht gelesen... VoIP ist ja in erster Linie IP bzw. IP Pakete die natürlich problemlos auch über die Firewall passieren können und im loaklen LAN verfügbar sind. Das ist kein Hinderniss, denn im loaklen LAN kannst du eine VoIP Telefonanlage wie z.B. eine Auerswald 3000 VoIP oder direkte VoIP Telefone problemlos betreiben. Oder auch den Router mit dem VoIP Gateway der dir das auf ISDN umsetzt. Ein Voice Router ist KEIN Zwang für VoIP ! IP ist IP....
Der (Voice) Teufel lauert hier wie immer im Detail.
Die Telekom ist recht offen und rückt problemlos die SIP Einwahldaten raus so das du sowas auch mit Firewall problemlos zum Laufen bekommst. Bei anderen Providern mit Zwangsroutern ist das häufig nicht so. Die Telekom Dame hat also grundsätzlich Recht mit ihrer Aussage.
Diese anderen Provider entmündigen so ihre Kunden indem sie ihnen nur eine Black Box dahinstellen auf die sie keinen Zugriff haben. Ein potentielles Sicherheitsrisiko denn sie haben so Hoheit über sämtliche Kundendaten die das System passieren und der Kunde muss selber noch einen Router beschaffen um ihn dahinterzuschalten.
Laut ct Heft 5 / 2014 , Seite 150 in der Providerübersicht stellt aber 1&1 auch diese VoIP Daten den Kunden zur Verfügung !
Schlüssel sind also immer die SIP Daten für die VoIP Einwahl beim Gateway.
Auch mit einem Zwangsrouter ist das aber auch kein Problem. Dann macht man dann die oben beschriebene Router Kaskade, koppelt die Telefonie am Router aus und gut iss.
So oder so hast du keinerlei technische Hürden zu erwarten egal für welchen Provider du dich auch entscheidest.
ad 1.) Ja, das ist richtig wenn du ein VDSL Modem (und hier ist wirklich "Modem" gemeint und nicht Router !) einsetzt was von sich auch kein Tagging macht wie z.B. das Speedport 300HS.
ad 2.) Den Speedport bekommst du nur wenn du auch dafür zahlst....du musst ihn nicht nehmen Aber mal zurück zur Technik. Wenn du PPPoE Passthrough dort aktivieren kannst,also den reinen Modem Betrieb, arbeitest du als normales nur Modem. Die neueren Speedports taggen aber auch im Modem Betrieb die Pakete schon automatisch mit der ID 7.
Damit entfällt dann die pfSense WAN Port Konfig wie sie im pfSense_Tutorial im Kapitel "VDSL" beschrieben ist. Macht die Konfig letztlich einfacher
M0n0wall oder pfSense kannst du dann wieder so anstöpseln wie du es gewohnt bist.
Was das Thema 1&1 angeht sieht du das komplett falsch ! Steht aber auch so im Tutorial
Wenn du 1&1 nimmst und einen nur Router bekommst musst du den erstmal ja nicht verwenden. Es tut hier auch ein nur Modem sofern du sowas schon hast ! 1&1 ist nur Wiederverkäufer von Telekom Leitungen nutzt also identisch deren Anschlusstechnologie. Alles was also bei der Telekom technisch rennt rennt auch bei 1&1.
Wenn du aber nun einen nur Router bekommst ist das ja auch kein Abbruch !
Wie im o.a. Firewall Tutorial ja beschrieben kannst du IMMER auch einen NAT Router vor der pfSense / M0n0wall betreiben. Du machst dann halt 2 mal NAT und musst ein paar nachteilige Dinge beachten wenn du VPN oder remote Access über diese Router Kaskade benutzt aber technisch ist das kein Hürde.
ad 3.) Auch da hast du das Tutorial nicht gelesen... VoIP ist ja in erster Linie IP bzw. IP Pakete die natürlich problemlos auch über die Firewall passieren können und im loaklen LAN verfügbar sind. Das ist kein Hinderniss, denn im loaklen LAN kannst du eine VoIP Telefonanlage wie z.B. eine Auerswald 3000 VoIP oder direkte VoIP Telefone problemlos betreiben. Oder auch den Router mit dem VoIP Gateway der dir das auf ISDN umsetzt. Ein Voice Router ist KEIN Zwang für VoIP ! IP ist IP....
Der (Voice) Teufel lauert hier wie immer im Detail.
Die Telekom ist recht offen und rückt problemlos die SIP Einwahldaten raus so das du sowas auch mit Firewall problemlos zum Laufen bekommst. Bei anderen Providern mit Zwangsroutern ist das häufig nicht so. Die Telekom Dame hat also grundsätzlich Recht mit ihrer Aussage.
Diese anderen Provider entmündigen so ihre Kunden indem sie ihnen nur eine Black Box dahinstellen auf die sie keinen Zugriff haben. Ein potentielles Sicherheitsrisiko denn sie haben so Hoheit über sämtliche Kundendaten die das System passieren und der Kunde muss selber noch einen Router beschaffen um ihn dahinterzuschalten.
Laut ct Heft 5 / 2014 , Seite 150 in der Providerübersicht stellt aber 1&1 auch diese VoIP Daten den Kunden zur Verfügung !
Schlüssel sind also immer die SIP Daten für die VoIP Einwahl beim Gateway.
Auch mit einem Zwangsrouter ist das aber auch kein Problem. Dann macht man dann die oben beschriebene Router Kaskade, koppelt die Telefonie am Router aus und gut iss.
So oder so hast du keinerlei technische Hürden zu erwarten egal für welchen Provider du dich auch entscheidest.
Hallo,
Man kann da immer geteilter Meinung sein, denn ich würde wenn es
denn nur irgend geht versuchen den ISDN Anschluss zu behalten, da
es dort auch schon zu sehr komischem Verhalten gekommen ist.
Aber wie gesagt das macht halt auch jeder für sich ab!
Also wenn Du nun die beiden Dienste von einander trennen möchtest
ist es am einfachsten für Dich einfach ein VDSL Modem oder den
Speedport (bridged Modus) als Modem zu nutzen und dahinter dann
einfach eine pfSense zu installieren, wenn nicht würde ich schon eher
zu der AVM Fritz!Box tendieren die etwas besser aufgestellt ist als
der Speedport.
Man kann natürlich auch die pfSense einfach nur hinter die Fritz!Box
setzen und dort betrieben.
Für die VOIP Telefonie könnte das hier für Euch interessant sein:
- Siemens Gigaset DX800A all in one
- Siemens Zubehör
- Askozia PBX Appliance auf Alix
- pfSense Hardware
Gruß
Dobby
An unserem Standort ist ab sofort VDSL verfügbar
Dann sag einmal bitte etwas dazu, wie schnell der Zugang wird.Man kann da immer geteilter Meinung sein, denn ich würde wenn es
denn nur irgend geht versuchen den ISDN Anschluss zu behalten, da
es dort auch schon zu sehr komischem Verhalten gekommen ist.
Aber wie gesagt das macht halt auch jeder für sich ab!
Also wenn Du nun die beiden Dienste von einander trennen möchtest
ist es am einfachsten für Dich einfach ein VDSL Modem oder den
Speedport (bridged Modus) als Modem zu nutzen und dahinter dann
einfach eine pfSense zu installieren, wenn nicht würde ich schon eher
zu der AVM Fritz!Box tendieren die etwas besser aufgestellt ist als
der Speedport.
Man kann natürlich auch die pfSense einfach nur hinter die Fritz!Box
setzen und dort betrieben.
Für die VOIP Telefonie könnte das hier für Euch interessant sein:
- Siemens Gigaset DX800A all in one
- Siemens Zubehör
- Askozia PBX Appliance auf Alix
- pfSense Hardware
Gruß
Dobby
sollte jetzt aber auch nicht das Hexenwerk sein, oder?
Nein wahrlich nicht eher ne Lachnummer - in der m0n0wall PPPoE abschalten, an der WAN Schnittstelle eine Adresse vergeben und den Provider-Router als Gateway eintragen
Richtig !- alle Ports (außer die fürs VOIP) vom Provider-Router zur m0n0wall weiterleiten
Falsch !Ports musst du nur weiterleiten wenn du Dienste auf der pfSense nutzen willst (VPN etc.)
Was eine Kaskade ausmacht kannst du HIER in der Alternative 2 nachlesen:
Kopplung von 2 Routern am DSL Port
zum Verständnis: Wenn ich die fürs VOIP nötigen Ports nicht weiterleite (da Endpunkt = Provider-Router), hätte das auch zur Folge das eben kein Gast sein eigenes VOIP nutzen könnte (z.Bsp. über sein Notebook etc.) ?
Auch FALSCH, denn VoIP Call aus dem Gastnetz haben ganz andere IP Absenderadressen. Das funktioniert davon unabhängig.
Hi,
warum möchtest Du denn soooo unbedingt bei Deiner m0n0wall bleiben ?
Die heutigen Fritzboxen gönnen Dir ein Gäste WLan, können VPN (auch Netz zu Netz), statisches DHCP und stellen aus meiner Sicht auch sonst alles zur Verfügung, was man so braucht.
Und genug Dampf haben sie auch, so das selbst NAS , Drucker-Server etc. und auch ausgefallene Geschichten problemlos möglich sind.
Der Einfachheit wegen, würde ich Dir eine Fritz-Lösung vorschlagen, es sei denn Du bist ein Netzwerk-Guru und hast noch was weiss ich vor.
hg ankn99
warum möchtest Du denn soooo unbedingt bei Deiner m0n0wall bleiben ?
Die heutigen Fritzboxen gönnen Dir ein Gäste WLan, können VPN (auch Netz zu Netz), statisches DHCP und stellen aus meiner Sicht auch sonst alles zur Verfügung, was man so braucht.
Und genug Dampf haben sie auch, so das selbst NAS , Drucker-Server etc. und auch ausgefallene Geschichten problemlos möglich sind.
Der Einfachheit wegen, würde ich Dir eine Fritz-Lösung vorschlagen, es sei denn Du bist ein Netzwerk-Guru und hast noch was weiss ich vor.
hg ankn99
@ankn99
Lies dir bitte das Tutorial genau durch:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Dann weist du auch genau warum die Pseudo Gast WLAN Lösung auf der Fritzbox KEINE ist die in einem professionellen oder auch nur in einem halbprofessionellen Umfeld was zu suchen hat. Sogar Kiddies hebeln die in Sekunden aus.
Ihr fehlt ausserdem eine Portalseite (Captive Portal, Hotspot) und ein zentrales User Tracking was in D aufgrund der Störerhaftung für offene WLANs erforderlich ist.
Das Thema Einmalpasswörter was die FB ebenso nicht kann lassen wir lieber mal gleich...
Die FB Gast Lösung ist was für Heini Piepenbrink wenn Oma Grete mal mit dem iPhone zu Besuch ist und Facetime mit den Enkeln macht, hat aber in einem halbwegs sicheren Umfeld nicht das geringste zu suchen.
Und das...
Wenn doch zeugt es von sehr wenig Hardware Fachwissen, denn jeder Netzwerk Admin weis das die USB attachten Storage Lösung an einer FB nicht einmal ansatzweise die Bezeichnung "NAS" verdienen. Der Durchsatz ist grottenschlecht und reicht höchstens wenn Oma Grete da ein paar Enkelfots drauf kopiert.
Ist was für das kleine Heimnetz zuhause nicht mehr und nicht weniger ! Abgesehen davon hat das in einem Gastnetz nichts zu suchen.
Zum Thema ausgefallene Geschichten sieh dir bitte nur mal das Featureset eines Mikrotik 750 Routers an oder einer M0n0wall oder pfSense Firewall, dann würdest du ebenfalls nicht solche Halbwahrheiten hier in ein Forum stellen. Mehr muss man dazu nicht kommentieren...
Fazit: Erst lesen, dann nochmal nachdenken...dann erst posten hier !
Lies dir bitte das Tutorial genau durch:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Dann weist du auch genau warum die Pseudo Gast WLAN Lösung auf der Fritzbox KEINE ist die in einem professionellen oder auch nur in einem halbprofessionellen Umfeld was zu suchen hat. Sogar Kiddies hebeln die in Sekunden aus.
Ihr fehlt ausserdem eine Portalseite (Captive Portal, Hotspot) und ein zentrales User Tracking was in D aufgrund der Störerhaftung für offene WLANs erforderlich ist.
Das Thema Einmalpasswörter was die FB ebenso nicht kann lassen wir lieber mal gleich...
Die FB Gast Lösung ist was für Heini Piepenbrink wenn Oma Grete mal mit dem iPhone zu Besuch ist und Facetime mit den Enkeln macht, hat aber in einem halbwegs sicheren Umfeld nicht das geringste zu suchen.
Und das...
genug Dampf haben sie auch, so das selbst NAS , Drucker-Server etc. und auch ausgefallene Geschichten problemlos möglich sind
meinst du nicht wirklich im Ernst oder ??Wenn doch zeugt es von sehr wenig Hardware Fachwissen, denn jeder Netzwerk Admin weis das die USB attachten Storage Lösung an einer FB nicht einmal ansatzweise die Bezeichnung "NAS" verdienen. Der Durchsatz ist grottenschlecht und reicht höchstens wenn Oma Grete da ein paar Enkelfots drauf kopiert.
Ist was für das kleine Heimnetz zuhause nicht mehr und nicht weniger ! Abgesehen davon hat das in einem Gastnetz nichts zu suchen.
Zum Thema ausgefallene Geschichten sieh dir bitte nur mal das Featureset eines Mikrotik 750 Routers an oder einer M0n0wall oder pfSense Firewall, dann würdest du ebenfalls nicht solche Halbwahrheiten hier in ein Forum stellen. Mehr muss man dazu nicht kommentieren...
Fazit: Erst lesen, dann nochmal nachdenken...dann erst posten hier !
Hallo,
danke für die Rückmeldung und Lösung,
na dann viel Erfolg und viel Glück damit.
Wenn es das denn gewesen war bitte noch ein
Beitrag ist gelöst hinter dran
Danke!
Gruß
Dobby
danke für die Rückmeldung und Lösung,
na dann viel Erfolg und viel Glück damit.
Wenn es das denn gewesen war bitte noch ein
Beitrag ist gelöst hinter dran
Danke!
Gruß
Dobby
Zu 1.)
Warum machst du hier nicht gleich Nägel mit Köpfen und beschaffst gleich einen VoIP Telefonanlage wie eine Auerswals VoIP 3000 compact z.B.
Damit kannst du doch gleich den Eutel Mist entsorgen und sparst dir die Frikelei mit dem VoIP Router !!
So wie oben ist das nur erhöhter Aufwand der eh alten Mist integriert.
2.)
Was soll bitte ein "VoIP Modem" sein ?? Sowas gibt es technisch nicht ! Oder meinst du einen VoIP Router ??
Der ist aber total überflüssig wenn du einen VoIP Analge beschaffst denn dann terminierst du ja DA dein VoIP und NICHT auf dem Router !!
Was soll dann also der überflüssige Unsinn mit VoIP "Modem" oder Router ?? Da reicht dann ein simples dummes Modem wie du es jetzt schon hast !
Ansonsten steht dort der absolut richtige Weg wie oben auch schon beschrieben.
Allerdings bietet die Auerswald die Option von sich auch schon 6 analoge Telefone/Fax anzuschliessen und VoIP Telefone.
Askozia ist aber auch absolut OK.
Vorteile sprechen für sich und teurer ist das keineswegs !
Warum machst du hier nicht gleich Nägel mit Köpfen und beschaffst gleich einen VoIP Telefonanlage wie eine Auerswals VoIP 3000 compact z.B.
Damit kannst du doch gleich den Eutel Mist entsorgen und sparst dir die Frikelei mit dem VoIP Router !!
So wie oben ist das nur erhöhter Aufwand der eh alten Mist integriert.
2.)
Was soll bitte ein "VoIP Modem" sein ?? Sowas gibt es technisch nicht ! Oder meinst du einen VoIP Router ??
Der ist aber total überflüssig wenn du einen VoIP Analge beschaffst denn dann terminierst du ja DA dein VoIP und NICHT auf dem Router !!
Was soll dann also der überflüssige Unsinn mit VoIP "Modem" oder Router ?? Da reicht dann ein simples dummes Modem wie du es jetzt schon hast !
Ansonsten steht dort der absolut richtige Weg wie oben auch schon beschrieben.
Allerdings bietet die Auerswald die Option von sich auch schon 6 analoge Telefone/Fax anzuschliessen und VoIP Telefone.
Askozia ist aber auch absolut OK.
Vorteile sprechen für sich und teurer ist das keineswegs !
Dazu müsstest du mal sagen WAS da an der Klingelleitung klemmt ? Wenn das ein Telefon ist dann lügt die Auerswald Hotline denn die Anlage bedient ja analoge Endgeräte.
Eine Anlagenkopplung analog ist damit freilich nicht möglich, das ist klar.
Das mit dem reinen VDSL Modem war verwirrend oben... Aber wenn es nur ein Modem ist dann ist das ja OK.
Eine Anlagenkopplung analog ist damit freilich nicht möglich, das ist klar.
Das mit dem reinen VDSL Modem war verwirrend oben... Aber wenn es nur ein Modem ist dann ist das ja OK.
Dann hat dir die Auerswald Hotline definitiv Unsinn erzählt oder nicht verstanden was du da hast.
Die 3000er compact VoIP hat per default 4 analoge a/b Anschlüsse für Telefone und Fax die man auf 6 erweitern kann (Zusatzkarte).
D.h. sie kann bis zu 6 analoge 2 Draht angeschlossene Telefone mit VoIP einbinden also auch dein über die unterirdische Leitung zum einsamen Telefon im Nebengebäude. Plus noch 4 andere Telefone wenn du die hast.
Zusätzlich ist sie eine Anlage für VoIP Telefone natürlich die am LAN angeschlossen sind.
Würde also genau das abdecken was du benötigst.
Die 3000er compact VoIP hat per default 4 analoge a/b Anschlüsse für Telefone und Fax die man auf 6 erweitern kann (Zusatzkarte).
D.h. sie kann bis zu 6 analoge 2 Draht angeschlossene Telefone mit VoIP einbinden also auch dein über die unterirdische Leitung zum einsamen Telefon im Nebengebäude. Plus noch 4 andere Telefone wenn du die hast.
Zusätzlich ist sie eine Anlage für VoIP Telefone natürlich die am LAN angeschlossen sind.
Würde also genau das abdecken was du benötigst.
Moin,
so wie Du planst, hoffe ich, die Pension ist Euer zweites Standbein ?
Ich lass mal den IT-Kram aussen vor.
Hast DU Dir Gedanken über die Konsequenzen des Wechsels vom ISDN- zum VOIP-Amt gemacht? Cashterminal? Fax?
Die C3000 ist ganz sicher eine nette Anlage ... für zu Hause. Ich habe die übrigens auch in der Praxis laufen, allerdings nur als Anrufbeantworter und Faxbox. Über wieviele und was für Endgeräte sprechen wir hier eigentlich? Mit einem VOIP-Amt müsstest Du zwingend eine C3000VOIP kaufen, die maximal 4 VOIP-Kanäle bereitstellt, von denen zwei schon nach extern zeigen ...
An Deinem "Klingeldraht" könntest Du übrigens sogar ein Systemtelefon betreiben --> Up0 ist Dein Freund. Natürlich nur, wenn Anlage und Telefon das unterstützen...
LG, Thomas
so wie Du planst, hoffe ich, die Pension ist Euer zweites Standbein ?
Ich lass mal den IT-Kram aussen vor.
Hast DU Dir Gedanken über die Konsequenzen des Wechsels vom ISDN- zum VOIP-Amt gemacht? Cashterminal? Fax?
Die C3000 ist ganz sicher eine nette Anlage ... für zu Hause. Ich habe die übrigens auch in der Praxis laufen, allerdings nur als Anrufbeantworter und Faxbox. Über wieviele und was für Endgeräte sprechen wir hier eigentlich? Mit einem VOIP-Amt müsstest Du zwingend eine C3000VOIP kaufen, die maximal 4 VOIP-Kanäle bereitstellt, von denen zwei schon nach extern zeigen ...
An Deinem "Klingeldraht" könntest Du übrigens sogar ein Systemtelefon betreiben --> Up0 ist Dein Freund. Natürlich nur, wenn Anlage und Telefon das unterstützen...
LG, Thomas
Moin,
Kurz: Dir fehlen basics im Bereich Telekommunikation - lies Dir das an oder lasse die TK nebst Umgebung planen und einrichten, die Auerswälder haben IMHO ein relativ dichtes Fachhändlernetz. Eine C3000VOIP in der bis dato bestehenden Konstellation wäre schon auf Kante genäht, nur ein Telefon mehr und es wird dann langsam Schluss mit lustig. Hotel-Funktion geht bei C3000 (aus gutem Grund) ebenfalls nicht. Eine C5020 oder eine Commander ist nicht trivial zu konfigurieren, auch hier wird es ganz sicher Probleme geben.
LG, Thomas
danke das Du Dich bezüglich meiner Planung sorgst
ja, ich bin hier der Sorgenonkel !Es war auch immer die Rede von einer Compact 3000 VOIP.
Aber warum? Nur weil aqui das hier mal beispielhaft eingeworfen hat? Hat er gemacht, weil Du keine Angaben zur notwendigen Dimensionierung machst:Die Gäste hatten bis dato kein eigenes Telefon zur Verfügung - > zukünftig soll sich das ändern.
Die Gäste? Das kein ein Doppelzimmer in voller Belegung, das können aber auch > 100 Einzelzimmer sein ...Dann müsste eben auch der Tarif auf einen "teureren" Mehrgeräteanschluß mit mehr als 2 VOIP Kanälen umgestellt werden etc.
Wo gibt es den? IMHO garantieren Dir die Telekomiker beim IP-Anschluss genau wie bei ISDN nur zwei Sprachkanäle. Man kann das mit einer guten TK natürlich zurechtbiegen, aber ...und danach entscheiden sich die Betreiber.
Ich denke, Du bist der Betreiber ?Kurz: Dir fehlen basics im Bereich Telekommunikation - lies Dir das an oder lasse die TK nebst Umgebung planen und einrichten, die Auerswälder haben IMHO ein relativ dichtes Fachhändlernetz. Eine C3000VOIP in der bis dato bestehenden Konstellation wäre schon auf Kante genäht, nur ein Telefon mehr und es wird dann langsam Schluss mit lustig. Hotel-Funktion geht bei C3000 (aus gutem Grund) ebenfalls nicht. Eine C5020 oder eine Commander ist nicht trivial zu konfigurieren, auch hier wird es ganz sicher Probleme geben.
LG, Thomas
Moin nochmal,
wenn Du 12 Geräte in die Zimmer stellst und sagen wir noch vier Teilnehmer im Verwaltungsbereich hast, wird es selbst mit einer VOIP5020 unmöglich, allen Teilnehmer zu jeder Zeit die Möglichkeit offen zu halten, ein Gespräch führen zu können - unabhängig vom Amtsanschluss. Dies zumindest, wenn Du auch intern ausschliesslich auf VOIP setzt (was die bequemste Variante aufgrund der Nutzung strukturierter Verkabelung ist).
Problem scheinen ja in erster Linie die ausgehenden Gespräche zu sein, hier kannst Du zusätzliche VOIP-Anschlüsse anbinden, noch besser löst Du das mit einem trunk auf die TK.
Eine VOIP5020 kannst Du auf maximal 8 VOIP-Kanäle aufrüsten, wenn Du da intern welche benötigst, bist Du mit dem trunking IMHO am besten aufgehoben. Der Telekomiker hat keine-ahnung, ein MGA hat nie mehr als zwei Gesprächskanäle, wäre mir zumindest so nicht bekannt.
Intern hast Du dann die Wahl: Du nutzt "übriggebliebene" VOIP-Kanäle, analoge Geräte oder Systemtelefone über So oder Up0. Da das Strippenziehen lästig ist, kannst Du Dir auch überlegen, die Zimmer mit Mobilgeräten zu versorgen, mit zwei oder drei DECT-bases (die aber abhängig von der Technik auch wieder ISDN-Strippen oder halt VOIP-Kanäle benötigen.
Selbst wenn Du infrastrukturell die Voraussetzungen schaffen kannst, dass das alles spielt ... ich würde mir das von einem Fachhändler designen und einrichten lassen --> TK-Konfiguration ist eine Welt für sich.
LG, Thomas
wenn Du 12 Geräte in die Zimmer stellst und sagen wir noch vier Teilnehmer im Verwaltungsbereich hast, wird es selbst mit einer VOIP5020 unmöglich, allen Teilnehmer zu jeder Zeit die Möglichkeit offen zu halten, ein Gespräch führen zu können - unabhängig vom Amtsanschluss. Dies zumindest, wenn Du auch intern ausschliesslich auf VOIP setzt (was die bequemste Variante aufgrund der Nutzung strukturierter Verkabelung ist).
Problem scheinen ja in erster Linie die ausgehenden Gespräche zu sein, hier kannst Du zusätzliche VOIP-Anschlüsse anbinden, noch besser löst Du das mit einem trunk auf die TK.
Eine VOIP5020 kannst Du auf maximal 8 VOIP-Kanäle aufrüsten, wenn Du da intern welche benötigst, bist Du mit dem trunking IMHO am besten aufgehoben. Der Telekomiker hat keine-ahnung, ein MGA hat nie mehr als zwei Gesprächskanäle, wäre mir zumindest so nicht bekannt.
Intern hast Du dann die Wahl: Du nutzt "übriggebliebene" VOIP-Kanäle, analoge Geräte oder Systemtelefone über So oder Up0. Da das Strippenziehen lästig ist, kannst Du Dir auch überlegen, die Zimmer mit Mobilgeräten zu versorgen, mit zwei oder drei DECT-bases (die aber abhängig von der Technik auch wieder ISDN-Strippen oder halt VOIP-Kanäle benötigen.
Selbst wenn Du infrastrukturell die Voraussetzungen schaffen kannst, dass das alles spielt ... ich würde mir das von einem Fachhändler designen und einrichten lassen --> TK-Konfiguration ist eine Welt für sich.
LG, Thomas
telefonieren zwei Personen gleichzeitig ist die Leitung voll ausgelastet.
Das meinst du nicht im Ernst, oder ??Ein VoIP Telefonat benutzt mit einem entsprechenden Codec ca. 20 kBit/s bei 2 Gesprächen sind das 40 kBit/s. Sogar mit dem ISDN Deluxe Codec mit 64 kBit/s wären das dann popelige 128 kBit/s in Summe wenn 2 Personen telefonieren. Das kann jedes Bauern DSL mit 384 kbit/s ja noch locker abfackeln.
Statt ein Handgerät kreisen zu lassen kannst du z.B. preiswerte SNOM Tischgeräte (Handgeräte mit WLAN sind nicht diebstahlsicher ) hinstellen die entweder direkt eine VoIP Verbindung aufmachen zum Provider oder aber ein kleines VoIP Gateway nutzen.
Auch hier kann man was kleines mit einem ALIX Board nehmen:
Askozia VoIP Telefonanlage auf ALIX Basis
Das hätte dann den Vorteil das die Zimmer auch untereinander telefonieren könnten. Mit 2 VoIP Kanälen kannst du dann mit dem Prinzip first come first serve arbeiten so das von 12 immer 2 gleichzeitig können.
Ist ja auch alle Fälle besser als gar nix !
Hallo zusammen,
der gesamte Thread ist sehr erhellend und hat mir geholfen, die ersten Hürden zu nehmen - vielen Dank soweit
Ich betreibe auch eine m0n0wall und möchte diese auch nach der bevorstehenden Umstellung von DSL auf VDSL (mit VOIP statt ISDN wie bisher) weiter nutzen. Zuvor wurde die m0n0wall mit einem DSL Modem am WAN-Port betrieben.
Vorbereitend auf die VDSL-Umstellung habe ich nun eine Fritz!Box 7490 installiert, die auch nach der Umstellung auf VDSL weiter laufen wird.
An die 7490 werden dann am S0-Bus die vorhandenen ISDN-Geräte weiter betrieben, da ja mein ISDN durch VOIP ersetzt wird.
Die DSL-Verbindung wird nun über die Fritz!Box 7490 aufgebaut (PPPoE), die m0n0wall läuft ("nur noch") als kaskadierter Router, an deren WAN-Anschluss hängt ein LAN-Port der Fritz!Box.
Die Fritz!Box hat die LAN-IP 10.0.0.1
Die m0n0wall hat als WAN-Interface wurde zu diesen Zweck vom Type "PPPoE" auf "Static" mit IP 10.0.0.2/24 und Gateway 10.0.0.1 umkonfiguriert.
Mit dieser Konstellation läuft alles wie gehabt weiter, an den Clients muss ich nichts ändern. Diese haben (wie auch zuvor) Adressen im Bereich 192.168.0.*, von dort aus kann ich auch auf die Fritz!Box (10.0.0.1) zugreifen.
Nun möchte ich erreichen, dass sowohl die Fritz!Box selbst mit dem Geräten im LAN reden kann (etwa um Push-Nachrichten an einen lokalen Mailserver abzusetzen), als auch Geräte, die an den LAN-Ports der Fritz!Box angeschlossen sind und somit Adressen in 10.0.0.* haben.
Ich könnte mir vorstellen, dass ich dies in der Fritz!Box selbst über eine statisch Route lösen kann, was genau wäre dort einzutragen?
Danke schonmal
Gruß
Stefan
der gesamte Thread ist sehr erhellend und hat mir geholfen, die ersten Hürden zu nehmen - vielen Dank soweit
Ich betreibe auch eine m0n0wall und möchte diese auch nach der bevorstehenden Umstellung von DSL auf VDSL (mit VOIP statt ISDN wie bisher) weiter nutzen. Zuvor wurde die m0n0wall mit einem DSL Modem am WAN-Port betrieben.
Vorbereitend auf die VDSL-Umstellung habe ich nun eine Fritz!Box 7490 installiert, die auch nach der Umstellung auf VDSL weiter laufen wird.
An die 7490 werden dann am S0-Bus die vorhandenen ISDN-Geräte weiter betrieben, da ja mein ISDN durch VOIP ersetzt wird.
Die DSL-Verbindung wird nun über die Fritz!Box 7490 aufgebaut (PPPoE), die m0n0wall läuft ("nur noch") als kaskadierter Router, an deren WAN-Anschluss hängt ein LAN-Port der Fritz!Box.
Die Fritz!Box hat die LAN-IP 10.0.0.1
Die m0n0wall hat als WAN-Interface wurde zu diesen Zweck vom Type "PPPoE" auf "Static" mit IP 10.0.0.2/24 und Gateway 10.0.0.1 umkonfiguriert.
Mit dieser Konstellation läuft alles wie gehabt weiter, an den Clients muss ich nichts ändern. Diese haben (wie auch zuvor) Adressen im Bereich 192.168.0.*, von dort aus kann ich auch auf die Fritz!Box (10.0.0.1) zugreifen.
Nun möchte ich erreichen, dass sowohl die Fritz!Box selbst mit dem Geräten im LAN reden kann (etwa um Push-Nachrichten an einen lokalen Mailserver abzusetzen), als auch Geräte, die an den LAN-Ports der Fritz!Box angeschlossen sind und somit Adressen in 10.0.0.* haben.
Ich könnte mir vorstellen, dass ich dies in der Fritz!Box selbst über eine statisch Route lösen kann, was genau wäre dort einzutragen?
Danke schonmal
Gruß
Stefan
An die 7490 werden dann am S0-Bus die vorhandenen ISDN-Geräte weiter betrieben, da ja mein ISDN durch VOIP ersetzt wird.
Wäre nicht unbedingt nötig, denn das kann auch eine kleine VoIP Anlage wie die oben genannte Auerswald 3000 oder ein simpler ISDN Ethernet VoIP Adapter intern erledigen.Die DSL-Verbindung wird nun über die Fritz!Box 7490 aufgebaut (PPPoE), die m0n0wall läuft ("nur noch") als kaskadierter Router, an deren WAN-Anschluss hängt ein LAN-Port der Fritz!Box.
Technisch natürlich nicht so dolle, da du ja nun 2 mal NAT machst (Adress Translation) was a. zu Performance Einbußen führen kann und b. zu Problemen mit dem Port Forwarding sofern du sowas machen muss.Generell funktioniert es aber so natürlch auch.
Die Fritz!Box hat die LAN-IP 10.0.0.1
Das ist "Latte" und kann jedes beliebige IP netz sein. Bevorzugt natürlich RFC 1918 private IP Netze !Die m0n0wall hat als WAN-Interface wurde zu diesen Zweck vom Type "PPPoE" auf "Static" mit IP 10.0.0.2/24 und Gateway 10.0.0.1 umkonfiguriert.
Richtig ! Steht ja so auch im Tutorial ! Hast du auch daran gedacht den DNS Server auf 10.0.0.1 /24 einzustellen ?? Musst du bei "Static" auch machen !Mit dieser Konstellation läuft alles wie gehabt weiter, an den Clients muss ich nichts ändern. Diese haben (wie auch zuvor) Adressen im Bereich 192.168.0.*, von dort aus kann ich auch auf die Fritz!Box (10.0.0.1) zugreifen.
War zu erwarten..."Works as designed !"Ich könnte mir vorstellen, dass ich dies in der Fritz!Box selbst über eine statisch Route lösen kann, was genau wäre dort einzutragen?
OK, da ist kinderleicht... aber mit blßer "Vorstellung" ist es schwierig ! Etwas IP Wissen sollte da auch vorhanden sein..gerade bei einer Firewall !! Wenn deine Server im 192.168.x.y Bereich stehen musst du der FB natürlich mit einer statischen Route sagen das sie alle Pakete dahin an die WAN IP 10.0.0.2 der FW senden muss. Ansonsten gehen die zum Provider ins Nirwana.
An der FW selber musst du am WAN Port eine Regel erstellen das diese Pakete mit den entsprechenden Anwendungsports passieren dürfen.
Damit klappt das dann problemlos !
Zitat von @aqui:
Richtig ! Steht ja so auch im Tutorial ! Hast du auch daran gedacht den DNS Server auf 10.0.0.1 /24 einzustellen ?? Musst du bei
"Static" auch machen !
Richtig ! Steht ja so auch im Tutorial ! Hast du auch daran gedacht den DNS Server auf 10.0.0.1 /24 einzustellen ?? Musst du bei
"Static" auch machen !
Nein, da ich ohnehin bereits andere DNS-Server als die des Providers konfiguriert hatte, daran hat sich nichts geändert. Insofern wird die Fritz!Box hier als DNS-Server einfach "übergangen"
Mit dieser Konstellation läuft alles wie gehabt weiter, an den Clients muss ich nichts ändern. Diese haben (wie
auch zuvor) Adressen im Bereich 192.168.0.*, von dort aus kann ich auch auf die Fritz!Box (10.0.0.1) zugreifen.
Ich könnte mir vorstellen, dass ich dies in der Fritz!Box selbst über eine statisch Route lösen kann, was
genau wäre dort einzutragen?
OK, da ist kinderleicht... aber mit blßer "Vorstellung" ist es schwierig ! Etwas IP Wissen sollte da auchauch zuvor) Adressen im Bereich 192.168.0.*, von dort aus kann ich auch auf die Fritz!Box (10.0.0.1) zugreifen.
Ich könnte mir vorstellen, dass ich dies in der Fritz!Box selbst über eine statisch Route lösen kann, was
genau wäre dort einzutragen?
vorhanden sein..gerade bei einer Firewall !!
Wenn deine Server im 192.168.x.y Bereich stehen musst du der FB natürlich mit einer statischen Route sagen das sie alle
Pakete dahin an die WAN IP 10.0.0.2 der FW senden muss. Ansonsten gehen die zum Provider ins Nirwana.
Und genau hier würde mich interessieren, was genau in der Fritz!Bix einzutragen wäre.
Die Fritzbox hat hier je ein Feld für die IP-Adresse für:
IPv4-Netzwerk (192.168.0.0)
Subnetzmaske (255.255.255.0)
Gateway (10.0.0.2 - das ist die IP des WAN-Ports der m0n0wall)
Die Werte in Klammern ist das, was ich vermuten würde, ist das soweit korrekt?
An der FW selber musst du am WAN Port eine Regel erstellen das diese Pakete mit den entsprechenden Anwendungsports passieren
dürfen.
dürfen.
Im Prinzip sollten hier alle Ports passieren dürfen, oder?
Unterm Strich wäre es mir am liebsten gewesen, dass die Fritz!Box alleinig das Routing übernimmt und die m0n0wall nur noch als DNS Server und DHCP Server dient. Ich habe aber keinen Weg gefunden, dem DHCP Server der m0n0wall mitzuteilen, dass diese eine andere IP-Adresse (hier also die IP der Fritz!Box - 10.0.0.1) statt der eigenen IP Adresse als Gateway den Clients mitteilt. Falls es da doch einen Weg geben sollte, wäre mir das lieber, denn dann hätte ich nur 1 x NAT im LAN.
Den DNS-Server der m0n0wall brauche ich aus mehreren Gründen für die Namensauflösung im LAN (ich nutze den DNS-Forwarder der m0n0wall recht intensiv). Und deshalb brauche ich auch deren DHCP-Server, damit die DHCP-Clients eben die m0n0wall als DNS-Server mitgeteilt bekommen.
Ich habe mich gegen die Lösung mit der kleinen TK-Anlage und dem Modem entschieden, weil ich so ein Gerät weniger habe und die Fritz!Box das alles kann, inkl. FAX und AB (was beides jetzt noch auf meinem Server läuft).
Gruß
Stefan
bereits andere DNS-Server als die des Providers konfiguriert hatte, daran hat sich nichts geändert
Sollt eman besser nicht machen sondern immer die regionalen des Providers nehmen die per PPPoE übertragen werden, denn damit geht man sicher einen sehr geringe Latenz zu haben und minimiert auch die Manipulation von DNS Abfragen...aber wie immer eigene Entscheidung..Die Fritzbox hat hier je ein Feld für die IP-Adresse für:
IPv4-Netzwerk (192.168.0.0)
Subnetzmaske (255.255.255.0)
Gateway (10.0.0.2 - das ist die IP des WAN-Ports der m0n0wall)
Alles richtig so !!IPv4-Netzwerk (192.168.0.0)
Subnetzmaske (255.255.255.0)
Gateway (10.0.0.2 - das ist die IP des WAN-Ports der m0n0wall)
Du solltest dir aber dringenst wenigstens ein Minimalwissen von Routing Mechanismen anlesen !
Helfen tut das hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Speziell das Kapitel "Der Weg eines Paketes..."
Pfffff... tja das musst du selber entscheiden. Wenn das ein Provider Zwangsrouter mit TSR-069 davor ist auf den dein Provider ungehindert Zugriff hat kann man diese Frage wohl eher strikt verneinen.
Wenn du für den Router selber verantwortlich bist ist das eine Ermessensfrage. Mit "Alle Ports passieren.." machst du bei deiner Firewall das Scheunentoor ja gaaaanz weit auf und lässt alles fluten.Logisch stellt sich dann die Frage: WAS bitte hat dann diese Firewall noch für einen tieferen Sinn ?? Eigentlich kannst du sie ja dann besser gleich weglassen denn wenn du so oder so alles ungehindert von außen passieren lässt ist sie ja letztlich völlig überflüssig. Das leuchtet vermutlich auch dir ein, oder ?
Mit deiner Feststellung "die Fritz!Box alleinig das Routing übernimmt und die m0n0wall nur noch als DNS Server und DHCP Server dient." hast du das ja auch fast schon selber erkannt und richtig benannt.
Die Monowall in der Funktion als Firewall ist damit vollkommen obsolet, da ad absurdum geführt durch die globale Öffnung fü alles.
Dann allerdings eine Stateful Firewall auf solche Minimalfunktionen zu degradieren die sie eigentlich nebenbei macht ist gelinge gesagt netzwerktechnischer Blödsinn. Weisst du vermutlich aber auch schon selber...?!
Das kann auch ein kleiner 30 Euro Rechner wie ein Raspberry_Pi in deinem Netzwerk viel besser, preiswerter und effizienter erledigen !!
Das ist so als wenn du dir ein Auto kaufst nur weil du einen Ersatzreifen benötigst...macht auch kein vernünftiger Mensch...
Da die Pakete ja schon durch die Fritz!Box gehen und diese auch Firewall ist, könnte ich auf die 2. FW in der m0n0wall verzichten - das war der Gedanke. Ansonsten sind dort aktuell nur die Firewall Regeln aktiv, die durch die NAT-Regeln bereits angelegt wurden.
Es geht aber nun darum, dass die Geräte, die am LAN-Port der Fritz!Box hängen, voll auf das Netz hinter der m0n0wall zugreifen können sollen - dazu müsste dann freilich alles durchgelassen werden (das könnte ich dann ja auf den Adressbereich 10.0.0.* beschränken)
Ich möchte gerne unbedingt die m0n0wall als DNS- und DHCP-Server behalten. Das funktioniert hier seit Jahren zu meiner vollsten Zufriedenheit und die Hardware ist eh vorhanden. Nur habe ich leider noch keinen Weg gefunden dass der DHCP Server der m0n0wall eine andere IP als die eigene als Gateway an die DHCP Clients durchreicht. Auch der DHCP-Server in der Fritz!Box taugt an der Stelle nicht, denn dieser müsste den DHCP-Clients ja dann die IP der m0n0wall als DNS-Server mitgeben.
Es geht aber nun darum, dass die Geräte, die am LAN-Port der Fritz!Box hängen, voll auf das Netz hinter der m0n0wall zugreifen können sollen - dazu müsste dann freilich alles durchgelassen werden (das könnte ich dann ja auf den Adressbereich 10.0.0.* beschränken)
Ich möchte gerne unbedingt die m0n0wall als DNS- und DHCP-Server behalten. Das funktioniert hier seit Jahren zu meiner vollsten Zufriedenheit und die Hardware ist eh vorhanden. Nur habe ich leider noch keinen Weg gefunden dass der DHCP Server der m0n0wall eine andere IP als die eigene als Gateway an die DHCP Clients durchreicht. Auch der DHCP-Server in der Fritz!Box taugt an der Stelle nicht, denn dieser müsste den DHCP-Clients ja dann die IP der m0n0wall als DNS-Server mitgeben.
die am LAN-Port der Fritz!Box hängen, voll auf das Netz hinter der m0n0wall zugreifen können sollen - dazu müsste dann freilich alles durchgelassen werden (das könnte ich dann ja auf den Adressbereich 10.0.0.* beschränken)
Ja, richtig, damit ist dann aber die Firewall vollkommen obsolet oder...wenn du dennoch 2 IP Segmente transparent routen willst kann das ein 30 Euro Mikrotik RB750er Router 10-mal besser.....Ich möchte gerne unbedingt die m0n0wall als DNS- und DHCP-Server behalten.
Was soll der Sinn sein ?? Wenn du ehrlich bist brauchst du das nicht oder bei Verwendung eines preiswerten Routers kann der das auch oder eben der besagte Raspberry. Rational gesehen brauchst du das gar nicht und kannst alles von der FB machen lassen !Du siehst es rein emotional ("das funktioniert seit Jahren...") ...vermutlich ?! Und "Hardware ist eh vorhanden" ist kein Argument...weisst du selber denn das kostet auch sinnlos Energie ohne wirklichen Nutzen für dich wenn du es mal nüchtern technisch siehst !
keinen Weg gefunden dass der DHCP Server der m0n0wall eine andere IP als die eigene als Gateway an die DHCP Clients durchreicht.
Das geht IP technisch auch gar nicht, denn die Clients können ja nicht eine Gateway IP bekommen die gar nicht in ihrem IP Segent liegt. Routing wäre damit unmöglich...leichtet auch jedem Netzwerk Laien ein.Wieder die Frage: Was also willst du genau damit erreichen ? Mit einem einfachen Router wärst du besser bedient...wenn man denn unbedingt diese eigentlich überflüssige 2 Netze Strategie weiterführen will.
Wie ich schon schrieb brauche ich die DNS-Auflösungen, die mir die m0m0wall macht, hier im LAN. Es sind etliche zusätzliche DNS Einträge im DNS-Forwarder eingetragen - das kann die Fritz!Box eben nicht (so sind dies z.B. etliche Domainnamen auf einem lokalen WebServer, weiterhin Hostnames die im LAN auf eine lokale Adresse aufgelöst werden müssen, aber auch im WAN bekannt sind, Stichwort lokaler Mailserver soll unter dem selben Namen im LAN wie im Internet verfügbar sein, ebenso ein CardDAV/CalDAV Server.
Und eben jene müssen auch die Clients beantwortet bekommen, die via DHCP eine Adresse beziehen (was hier alle WLAN Clients sind), insbesondere Mobilgeräte wie iDevices, wo ich keine lokalen Host-Einträge machen kann.
Und weil genau dies vorzüglich mit der vorhandenen m0n0wall funktioniert, soll diese auch dies auch gerne weiter tun.
Und wenn ich die m0n0wall nur als DNS/DHCP-Server laufen lassen würde, dann wäre hier natürlich alles im selben Netzsegment (192.168.0.*).
Und eben jene müssen auch die Clients beantwortet bekommen, die via DHCP eine Adresse beziehen (was hier alle WLAN Clients sind), insbesondere Mobilgeräte wie iDevices, wo ich keine lokalen Host-Einträge machen kann.
Und weil genau dies vorzüglich mit der vorhandenen m0n0wall funktioniert, soll diese auch dies auch gerne weiter tun.
Und wenn ich die m0n0wall nur als DNS/DHCP-Server laufen lassen würde, dann wäre hier natürlich alles im selben Netzsegment (192.168.0.*).
Problem gelöst ... durch direktes editieren der XML Konfigurationsdatei lässt sich die IP für das Gateway im dhcpd setzen, siehe auch http://doc.m0n0.ch/handbook/faq-hiddenopts.html
Welche Gateway IP hast du den Clients dann gegeben ??
im 192.168er Segment an der MW kann das ja dann wohl kaum eine 10er IP des WAN Segmentes sein ?!
Ist irgendwie verwirrend....
Wie gesagt alle deine DNS Anforderungen hätte ein kleiner Raspberry auch lösen können...aber es gibt halt viele Wege nach Rom.
Wenns dir so besser passt...never touch a running system
im 192.168er Segment an der MW kann das ja dann wohl kaum eine 10er IP des WAN Segmentes sein ?!
Ist irgendwie verwirrend....
Wie gesagt alle deine DNS Anforderungen hätte ein kleiner Raspberry auch lösen können...aber es gibt halt viele Wege nach Rom.
Wenns dir so besser passt...never touch a running system