kollisionskurs
Goto Top

VDSL, VOIP, m0n0wall - Fragen vor dem Umstieg auf VDSL

Hallo zusammen,

in unserer Pension haben wir bis jetzt eine m0n0wall in Betrieb, welche sich über ein DSL Modem ins Internet "einwählt" und auch das Captive Portal (DMZ) für die Gäste bereitstellt.
An unserem Standort ist ab sofort VDSL verfügbar und wir möchten in den nächsten Wochen den Umstieg durchziehen. Allerdings habe ich im Vorfeld noch ein paar offene Fragen:

1. Soweit ich mich eingelesen habe ist die m0n0wall VDSL-fähig bzw. muss lediglich zusätzlich das VLAN Tagging ("7") konfiguriert werden, korrekt?
Parallel und unabhängig davon bin ich sowieso am überlegen ob ich nicht zukünftig auf pfsense umsteigen soll (würde gerne OpenVPN nutzen etc.)

2. Wenn wir uns für die Telekom als Provider entscheiden sollten, bekommen wir einen Speedport W921V. Beim Speedport lässt sich wohl die Router-Funktionalität abschalten bzw. fungiert dieser dann eben nur noch als VDSL-Modem und ich kann (wie bisher auch) die m0n0wall direkt danach anstöpseln (m0n0wall - PPPoE).

Entscheiden wir uns für 1&1, bekommen wir eine Fritz!Box - allerdings kann man die Boxen von AVM wohl nicht mehr dazu zwingen (seit irgendeiner FW Version) das diese nur als Modem fungiert. Somit hätte ich ein Problem, oder sehe ich das falsch?

3. Die komplette Telefonie läuft bis jetzt über ISDN, nach der Umstellung auf VDSL werden die ISDN-Nummern in VOIP-Nummern umgewandelt bzw. sind die Telefone dann wohl direkt am Speedport oder eben alternativ an der Fritz!Box angeschlossen. Wenn die Einwahl (wie bisher) über die m0n0wall erfolgt, funktioniert das dann doch m. E. sowieso nicht bzw. wie soll VOIP funktionieren, wenn der Provider-Router nur als Modem arbeitet und der eigentliche Zugang über die m0n0wall funzt. (die Telekom Dame an der Hotline meinte das würde funktionieren ??) ??

thx... !!

Content-ID: 231464

Url: https://administrator.de/contentid/231464

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

aqui
aqui 02.03.2014 aktualisiert um 16:58:20 Uhr
Goto Top
Hallo Kollisionskurs. Mal der Reihe nach...

ad 1.) Ja, das ist richtig wenn du ein VDSL Modem (und hier ist wirklich "Modem" gemeint und nicht Router !) einsetzt was von sich auch kein Tagging macht wie z.B. das Speedport 300HS.

ad 2.) Den Speedport bekommst du nur wenn du auch dafür zahlst....du musst ihn nicht nehmen face-wink Aber mal zurück zur Technik. Wenn du PPPoE Passthrough dort aktivieren kannst,also den reinen Modem Betrieb, arbeitest du als normales nur Modem. Die neueren Speedports taggen aber auch im Modem Betrieb die Pakete schon automatisch mit der ID 7.
Damit entfällt dann die pfSense WAN Port Konfig wie sie im pfSense_Tutorial im Kapitel "VDSL" beschrieben ist. Macht die Konfig letztlich einfacher face-wink
M0n0wall oder pfSense kannst du dann wieder so anstöpseln wie du es gewohnt bist.

Was das Thema 1&1 angeht sieht du das komplett falsch ! Steht aber auch so im Tutorial face-wink
Wenn du 1&1 nimmst und einen nur Router bekommst musst du den erstmal ja nicht verwenden. Es tut hier auch ein nur Modem sofern du sowas schon hast ! 1&1 ist nur Wiederverkäufer von Telekom Leitungen nutzt also identisch deren Anschlusstechnologie. Alles was also bei der Telekom technisch rennt rennt auch bei 1&1.
Wenn du aber nun einen nur Router bekommst ist das ja auch kein Abbruch !
Wie im o.a. Firewall Tutorial ja beschrieben kannst du IMMER auch einen NAT Router vor der pfSense / M0n0wall betreiben. Du machst dann halt 2 mal NAT und musst ein paar nachteilige Dinge beachten wenn du VPN oder remote Access über diese Router Kaskade benutzt aber technisch ist das kein Hürde.

ad 3.) Auch da hast du das Tutorial nicht gelesen... VoIP ist ja in erster Linie IP bzw. IP Pakete die natürlich problemlos auch über die Firewall passieren können und im loaklen LAN verfügbar sind. Das ist kein Hinderniss, denn im loaklen LAN kannst du eine VoIP Telefonanlage wie z.B. eine Auerswald 3000 VoIP oder direkte VoIP Telefone problemlos betreiben. Oder auch den Router mit dem VoIP Gateway der dir das auf ISDN umsetzt. Ein Voice Router ist KEIN Zwang für VoIP ! IP ist IP....
Der (Voice) Teufel lauert hier wie immer im Detail.
Die Telekom ist recht offen und rückt problemlos die SIP Einwahldaten raus so das du sowas auch mit Firewall problemlos zum Laufen bekommst. Bei anderen Providern mit Zwangsroutern ist das häufig nicht so. Die Telekom Dame hat also grundsätzlich Recht mit ihrer Aussage.
Diese anderen Provider entmündigen so ihre Kunden indem sie ihnen nur eine Black Box dahinstellen auf die sie keinen Zugriff haben. Ein potentielles Sicherheitsrisiko denn sie haben so Hoheit über sämtliche Kundendaten die das System passieren und der Kunde muss selber noch einen Router beschaffen um ihn dahinterzuschalten.
Laut ct Heft 5 / 2014 , Seite 150 in der Providerübersicht stellt aber 1&1 auch diese VoIP Daten den Kunden zur Verfügung !
Schlüssel sind also immer die SIP Daten für die VoIP Einwahl beim Gateway.

Auch mit einem Zwangsrouter ist das aber auch kein Problem. Dann macht man dann die oben beschriebene Router Kaskade, koppelt die Telefonie am Router aus und gut iss.

So oder so hast du keinerlei technische Hürden zu erwarten egal für welchen Provider du dich auch entscheidest.
108012
108012 02.03.2014 um 17:10:57 Uhr
Goto Top
Hallo,

An unserem Standort ist ab sofort VDSL verfügbar
Dann sag einmal bitte etwas dazu, wie schnell der Zugang wird.

Man kann da immer geteilter Meinung sein, denn ich würde wenn es
denn nur irgend geht versuchen den ISDN Anschluss zu behalten, da
es dort auch schon zu sehr komischem Verhalten gekommen ist.
Aber wie gesagt das macht halt auch jeder für sich ab!

Also wenn Du nun die beiden Dienste von einander trennen möchtest
ist es am einfachsten für Dich einfach ein VDSL Modem oder den
Speedport (bridged Modus) als Modem zu nutzen und dahinter dann
einfach eine pfSense zu installieren, wenn nicht würde ich schon eher
zu der AVM Fritz!Box tendieren die etwas besser aufgestellt ist als
der Speedport.

Man kann natürlich auch die pfSense einfach nur hinter die Fritz!Box
setzen und dort betrieben.

Für die VOIP Telefonie könnte das hier für Euch interessant sein:
- Siemens Gigaset DX800A all in one
- Siemens Zubehör
- Askozia PBX Appliance auf Alix
- pfSense Hardware


Gruß
Dobby
Kollisionskurs
Kollisionskurs 02.03.2014 um 17:42:44 Uhr
Goto Top
danke für die Antworten und Infos!

Laut Telekom ist ein 25000er VDSL Zugang verfügbar - auf Nachfrage wurde auch bestätigt das der ISDN Zugang gegen VOIP getauscht wird bzw. der ISDN Zugang nicht gehalten werden kann. Zumindest in den ersten Monaten (Askozia klingt interessant und kommt vielleicht später) möchte ich die IP-Telefonie am jeweiligen Provider-Router betreiben. Somit habe ich (sofern ich es jetzt richtig auf dem Schirm habe) folgende "einfache" Möglichkeiten:

Telekom & Speedport:
- VOIP Telefone direkt am Speedport betreiben
- Speedport in den reinen Modem Betrieb versetzen
- PPPoE (wie bisher) via m0n0wall (ohne VLAN Tagging -> wird vom Speedport umgesetzt)

1&1 & Fritz!Box:
- VOIP Telefone direkt an der Fritz!Box betreiben
- PPPoE in der m0n0wall deaktivieren bzw. m0n0wall Router hinter AVM-Router
- Nachteil: etwas komplexere Konfiguration bzw. 2 mal NAT etc. (wie im Forum beschrieben)

Gruß!
aqui
aqui 02.03.2014 aktualisiert um 18:12:01 Uhr
Goto Top
Nein, in puncto Telekom geht das so nicht !
Der reine Modembetrieb deaktiviert auch die VoIP Gateway Funktion !
Willst du VoIP am Router terminieren und nicht im lokalen LAN geht das nur im Router Mode wie bei 1&1.
Kollisionskurs
Kollisionskurs 03.03.2014 um 08:47:37 Uhr
Goto Top
OK...hab ich verstanden.
VOIP "direkt" am Router bedeutet eben das ich beide Router (Provider & m0n0wall) kaskadieren muss - unabhängig vom Provider.
Ich hab generell nur sporadisch mit der Materie zu tun - sollte jetzt aber auch nicht das Hexenwerk sein, oder?

- in der m0n0wall PPPoE abschalten, an der WAN Schnittstelle eine Adresse vergeben und den Provider-Router als Gateway eintragen
- alle Ports (außer die fürs VOIP) vom Provider-Router zur m0n0wall weiterleiten

zum Verständnis: Wenn ich die fürs VOIP nötigen Ports nicht weiterleite (da Endpunkt = Provider-Router), hätte das auch zur Folge das eben kein Gast sein eigenes VOIP nutzen könnte (z.Bsp. über sein Notebook etc.) ?

thx...
aqui
aqui 03.03.2014 um 09:07:49 Uhr
Goto Top
sollte jetzt aber auch nicht das Hexenwerk sein, oder?
Nein wahrlich nicht eher ne Lachnummer face-wink
- in der m0n0wall PPPoE abschalten, an der WAN Schnittstelle eine Adresse vergeben und den Provider-Router als Gateway eintragen
Richtig !
- alle Ports (außer die fürs VOIP) vom Provider-Router zur m0n0wall weiterleiten
Falsch !
Ports musst du nur weiterleiten wenn du Dienste auf der pfSense nutzen willst (VPN etc.)
Was eine Kaskade ausmacht kannst du HIER in der Alternative 2 nachlesen:
Kopplung von 2 Routern am DSL Port
zum Verständnis: Wenn ich die fürs VOIP nötigen Ports nicht weiterleite (da Endpunkt = Provider-Router), hätte das auch zur Folge das eben kein Gast sein eigenes VOIP nutzen könnte (z.Bsp. über sein Notebook etc.) ?
Auch FALSCH, denn VoIP Call aus dem Gastnetz haben ganz andere IP Absenderadressen. Das funktioniert davon unabhängig.
ankn99
ankn99 03.03.2014 um 12:46:39 Uhr
Goto Top
Hi,

warum möchtest Du denn soooo unbedingt bei Deiner m0n0wall bleiben ?

Die heutigen Fritzboxen gönnen Dir ein Gäste WLan, können VPN (auch Netz zu Netz), statisches DHCP und stellen aus meiner Sicht auch sonst alles zur Verfügung, was man so braucht.
Und genug Dampf haben sie auch, so das selbst NAS , Drucker-Server etc. und auch ausgefallene Geschichten problemlos möglich sind.

Der Einfachheit wegen, würde ich Dir eine Fritz-Lösung vorschlagen, es sei denn Du bist ein Netzwerk-Guru und hast noch was weiss ich vor.


hg ankn99
Kollisionskurs
Kollisionskurs 03.03.2014 um 16:22:32 Uhr
Goto Top
Servus ankn99,

die m0n0wall stellt mir das Captive Portal bereit - somit werden die Hotel-Gäste beim "online gehen" auf eine Portalseite umgelenkt, auf dieser Seite stehen die AGB's des Hauses und müssen durch Eingabe eines Vouchers bestätigt werden (das Captive Portal stellt auch die Verwaltung der Vouchers bereit).

Wichtig bez. Thema Störerhaftung etc.

Grüße
aqui
aqui 03.03.2014 aktualisiert um 16:54:04 Uhr
Goto Top
@ankn99
Lies dir bitte das Tutorial genau durch:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Dann weist du auch genau warum die Pseudo Gast WLAN Lösung auf der Fritzbox KEINE ist die in einem professionellen oder auch nur in einem halbprofessionellen Umfeld was zu suchen hat. Sogar Kiddies hebeln die in Sekunden aus.
Ihr fehlt ausserdem eine Portalseite (Captive Portal, Hotspot) und ein zentrales User Tracking was in D aufgrund der Störerhaftung für offene WLANs erforderlich ist.
Das Thema Einmalpasswörter was die FB ebenso nicht kann lassen wir lieber mal gleich...
Die FB Gast Lösung ist was für Heini Piepenbrink wenn Oma Grete mal mit dem iPhone zu Besuch ist und Facetime mit den Enkeln macht, hat aber in einem halbwegs sicheren Umfeld nicht das geringste zu suchen.
Und das...
genug Dampf haben sie auch, so das selbst NAS , Drucker-Server etc. und auch ausgefallene Geschichten problemlos möglich sind
meinst du nicht wirklich im Ernst oder ??
Wenn doch zeugt es von sehr wenig Hardware Fachwissen, denn jeder Netzwerk Admin weis das die USB attachten Storage Lösung an einer FB nicht einmal ansatzweise die Bezeichnung "NAS" verdienen. Der Durchsatz ist grottenschlecht und reicht höchstens wenn Oma Grete da ein paar Enkelfots drauf kopiert.
Ist was für das kleine Heimnetz zuhause nicht mehr und nicht weniger ! Abgesehen davon hat das in einem Gastnetz nichts zu suchen.
Zum Thema ausgefallene Geschichten sieh dir bitte nur mal das Featureset eines Mikrotik 750 Routers an oder einer M0n0wall oder pfSense Firewall, dann würdest du ebenfalls nicht solche Halbwahrheiten hier in ein Forum stellen. Mehr muss man dazu nicht kommentieren...
Fazit: Erst lesen, dann nochmal nachdenken...dann erst posten hier !
Kollisionskurs
Kollisionskurs 04.03.2014 aktualisiert um 14:21:08 Uhr
Goto Top
So, die Würfel sind gefallen - nach längerem hin und her haben wir den VDSL-Anschluss bei der Telekom bestellt.
Allerdings ohne Hardware - ich möchte keinen Speedport im Haus haben.

Ich habe mir die Verschaltung der Telefonie noch einmal genau angeschaut und nach Rücksprache mit der Telekom ist es jetzt auch komplett klar wie man die Anschlüsse "damals" geschalten hat. Der Anschluss (bzw. die zentrale "Nummer") läuft auf eine alte Eutel ISDN-Telefonanlage auf (war mir bis dato nicht bewusst) - von dort wird eben das Hotel-Gebäude (+ zusätzliche ISDN Nummern) versorgt und es geht eine unterirdische Leitung ab in ein entferntes Nebengebäude - bedeutet das in beiden Gebäuden (Gasthaus und Hotel) die Telefone parallel klingeln wenn auf der zentralen Nummer ein Anruf eingeht.

Im ersten Step wird die alte TK-Anlage dann an der S0-Schnittstelle des neuen VDSL/VOIP-Router angeschlossen und somit sollte wie bisher alles funktionieren.

Ich bin jetzt nur hin und her gerissen ob es nicht sinnvoller wäre eben keinen neuen Router zu kaufen, sondern nur ein VDSL-fähiges Modem - um dann (wie bisher) meine m0n0wall im PPPoE Modus anzuschließen. Für die Telefonie kaufen wir eine neue TK-Anlage, welche VOIP-fähig ist und ich eben auch das Nebengebäude anschließen bzw. wieder verdrahten kann.
108012
108012 04.03.2014 aktualisiert um 16:56:06 Uhr
Goto Top
Hallo,

danke für die Rückmeldung und Lösung,
na dann viel Erfolg und viel Glück damit.

Wenn es das denn gewesen war bitte noch ein
Beitrag ist gelöst hinter dran
Danke!


Gruß
Dobby
Kollisionskurs
Kollisionskurs 05.03.2014 aktualisiert um 14:36:47 Uhr
Goto Top
Hallo,

das war eigentlich nur ein kurzer Zwischenstand bzw. würde ich hier noch gerne für eine kurze Diskussion offen lassen und auf Erfahrungswerte hoffen in Bezug auf die folgenden (mir derzeit bekannten) Lösungswege:

1. VOIP Router kaufen (wahrscheinlich Fritz!Box), VOIP Router (wie bisher) mit der m0n0wall kaskadieren und die alte Eutel ISDN TK-Anlage daran koppeln (via S0)

2. VDSL Modem kaufen, m0n0wall anschließen (PPPoE).
TK-Anlage neu kaufen - bestehend aus:
- Alix Board
- Askozia pbx Lizenz
- OpenVox FXS miniPCI

die OpenVox FXS benötige ich da ich ja den "Klingeldraht" für das Nebengebäude wieder (wie bisher) mit aufklemmen muss (mit Askozia Support besprochen).

Teurer, aber auch zukunftssicherer wird wohl die 2te Lösung sein.
Ich hätte den Vorteil von nur einem Router (m0n0wall) und eben eine elegante TK-Anlage.

thx...
aqui
aqui 05.03.2014 um 14:20:05 Uhr
Goto Top
Zu 1.)
Warum machst du hier nicht gleich Nägel mit Köpfen und beschaffst gleich einen VoIP Telefonanlage wie eine Auerswals VoIP 3000 compact z.B.
Damit kannst du doch gleich den Eutel Mist entsorgen und sparst dir die Frikelei mit dem VoIP Router !!
So wie oben ist das nur erhöhter Aufwand der eh alten Mist integriert.

2.)
Was soll bitte ein "VoIP Modem" sein ?? Sowas gibt es technisch nicht ! Oder meinst du einen VoIP Router ??
Der ist aber total überflüssig wenn du einen VoIP Analge beschaffst denn dann terminierst du ja DA dein VoIP und NICHT auf dem Router !!
Was soll dann also der überflüssige Unsinn mit VoIP "Modem" oder Router ?? Da reicht dann ein simples dummes Modem wie du es jetzt schon hast !
Ansonsten steht dort der absolut richtige Weg wie oben auch schon beschrieben.
Allerdings bietet die Auerswald die Option von sich auch schon 6 analoge Telefone/Fax anzuschliessen und VoIP Telefone.
Askozia ist aber auch absolut OK.
Vorteile sprechen für sich und teurer ist das keineswegs !
Kollisionskurs
Kollisionskurs 05.03.2014 aktualisiert um 14:52:52 Uhr
Goto Top
ja, sorry - ich meinte natürlich ein VDSL-Modem (ich hab es editiert)

Ich hab gerade mit Auerswald telefoniert - der Support meinte das die zweite Leitung ("echte" Klingelleitung ins Nebengebäude) das K.O. Kriterium darstellt und von keiner Auerswald Hardware unterstützt wird bzw. ich letzten Endes nirgends anklemmen und versorgen kann !!??!!

was mir nicht ganz klar war ist die Aussage über das VDSL-Modem, welches ich sowieso schon besitzen würde. Das ist ja die Entscheidung VDSL-Modem und externe VOIP Anlage ("neu") oder eben einen VDSl-Router inkl. VOIP Terminierung.
aqui
aqui 05.03.2014 um 14:55:54 Uhr
Goto Top
Dazu müsstest du mal sagen WAS da an der Klingelleitung klemmt ? Wenn das ein Telefon ist dann lügt die Auerswald Hotline denn die Anlage bedient ja analoge Endgeräte.
Eine Anlagenkopplung analog ist damit freilich nicht möglich, das ist klar.
Das mit dem reinen VDSL Modem war verwirrend oben... Aber wenn es nur ein Modem ist dann ist das ja OK.
Kollisionskurs
Kollisionskurs 05.03.2014 um 15:05:03 Uhr
Goto Top
das ist definitiv nur ein TAE Anschluss bzw. ein einziges analoges Telefon, welches eben im Nebengebäude steht und eben an der Eutelsat Anlage im Hauptgebäude angeschlossen ist, verbunden über eine "unterirdische" 2-Draht Klingelleitung..... mehr nicht. Somit war bisher auch die interne Telefonie vom Hotel ins Nebengebäude realisiert.

Unabhängig davon - kannst Du ein VDSL Modem empfehlen?
aqui
aqui 05.03.2014 um 17:19:46 Uhr
Goto Top
Dann hat dir die Auerswald Hotline definitiv Unsinn erzählt oder nicht verstanden was du da hast.
Die 3000er compact VoIP hat per default 4 analoge a/b Anschlüsse für Telefone und Fax die man auf 6 erweitern kann (Zusatzkarte).
D.h. sie kann bis zu 6 analoge 2 Draht angeschlossene Telefone mit VoIP einbinden also auch dein über die unterirdische Leitung zum einsamen Telefon im Nebengebäude. Plus noch 4 andere Telefone wenn du die hast.
Zusätzlich ist sie eine Anlage für VoIP Telefone natürlich die am LAN angeschlossen sind.
Würde also genau das abdecken was du benötigst.
Kollisionskurs
Kollisionskurs 05.03.2014 um 20:43:27 Uhr
Goto Top
danke aqui...

eventuell hat die Auerswald Hotline die Fakten wohl wirklich falsch verstanden. Mal angenommen das mit der Auerswald würde alles passen - dann wäre meine Telefonie-Lösung ja unter Dach und Fach. Dann benötige ich nur noch ein VDSL-Modem bzw. würde mein Aufbau dann wie folgt aussehen:

[VDSL-Modem]--[m0n0wall]--[LAN]--[Auerswald Telefonie etc.]

gibt es bei der Auswahl des VDSL-Modems etwas spezielles zu beachten bzw. kannst Du eines konkret empfehlen?

VG
aqui
aqui 06.03.2014 um 11:35:54 Uhr
Goto Top
Nee, das ist unkritisch, da kannst du alles nehmen was es so am Markt gibt oder bei eBay !
Das Tutorial nennt da ja einpaar Beispiele.
Kollisionskurs
Kollisionskurs 23.03.2014 aktualisiert um 16:03:03 Uhr
Goto Top
so, jetzt war es ein paar Tage ruhig was das Thema angeht.
Der Termin für die Umschaltung steht unmittelbar davor und ich möchte die noch nötige Hardware bestellen. Die empfohlene Lösung besteht ja aus einem VDSL-Modem, dem Router (monowall) und eben der Auerswald TK. Entschieden habe ich mich für

- Draytek Vigor 130 als VDSL Modem
- Auerswald VoIP 3000 compact

Was mir jetzt "generell" noch nicht ganz klar ist:
Mit der Auerswald habe ich ja die Möglichkeit

- meine analoge Telefonie (wie bisher) anzuschließen,
- meine ISDN Telefone (2 Stück) über den internen S0 der Anlage anzubinden
- und eben noch zusätzlich (zukünftige) VOIP Telefone anzubinden (WLAN/LAN) - .

Die Auerswald unterstützt 2 VOIP Kanäle - also sind lediglich 2 gleichzeitig geführte Telefonate möglich.
Mal angenommen in jedem Hotel-Zimmer soll zukünftig ein Telefon installiert werden, würde es bedeuten das wenn zwei Hotelgäste ein Gespräch führen die Leitungen komplett verbucht sind.

Mal unabhängig davon das bei unserem Call & Surf Comfort Tarif auch nicht mehr als 2 VOIP Telefonate gleichzeitig möglich sind, frage ich mich wie dann ein Lösungsszenario diesbezüglich aussehen kann?

thx... !
aqui
aqui 24.03.2014 um 11:45:24 Uhr
Goto Top
Du kannst weitere VoIP Kanäle lizensieren ! Siehe Auerswald Produktseite.
keine-ahnung
keine-ahnung 24.03.2014 um 13:09:18 Uhr
Goto Top
Moin,

so wie Du planst, hoffe ich, die Pension ist Euer zweites Standbein face-wink?

Ich lass mal den IT-Kram aussen vor.

Hast DU Dir Gedanken über die Konsequenzen des Wechsels vom ISDN- zum VOIP-Amt gemacht? Cashterminal? Fax?
Die C3000 ist ganz sicher eine nette Anlage ... für zu Hause. Ich habe die übrigens auch in der Praxis laufen, allerdings nur als Anrufbeantworter und Faxbox. Über wieviele und was für Endgeräte sprechen wir hier eigentlich? Mit einem VOIP-Amt müsstest Du zwingend eine C3000VOIP kaufen, die maximal 4 VOIP-Kanäle bereitstellt, von denen zwei schon nach extern zeigen ...
An Deinem "Klingeldraht" könntest Du übrigens sogar ein Systemtelefon betreiben --> Up0 ist Dein Freund. Natürlich nur, wenn Anlage und Telefon das unterstützen...

LG, Thomas
Kollisionskurs
Kollisionskurs 25.03.2014 um 07:45:14 Uhr
Goto Top
Hallo Thomas,

danke das Du Dich bezüglich meiner Planung sorgst - aus dem Grund poste ich hier ja meine Fragen, die Materie ist neu und es fehlt Erfahrung und teils technischer Background. Solange es am Schluss wie immer läuft....

Es war auch immer die Rede von einer Compact 3000 VOIP. Bis jetzt sind zwei analoge Telefone direkt (a/b) an der alten TK angeschlossen und eben 2 ISDN Telefone - mehr nicht. Die Gäste hatten bis dato kein eigenes Telefon zur Verfügung - zukünftig soll sich das ändern. Dann müsste eben auch der Tarif auf einen "teureren" Mehrgeräteanschluß mit mehr als 2 VOIP Kanälen umgestellt werden etc. Die technischen Hintergründe und der daraus resultierende finanzielle (Hardware, Tarif) Mehraufwand werden gerade überdacht und danach entscheiden sich die Betreiber.

thx...VG
keine-ahnung
keine-ahnung 25.03.2014 um 08:33:43 Uhr
Goto Top
Moin,
danke das Du Dich bezüglich meiner Planung sorgst
ja, ich bin hier der Sorgenonkel face-wink!
Es war auch immer die Rede von einer Compact 3000 VOIP.
Aber warum? Nur weil aqui das hier mal beispielhaft eingeworfen hat? Hat er gemacht, weil Du keine Angaben zur notwendigen Dimensionierung machst:
Die Gäste hatten bis dato kein eigenes Telefon zur Verfügung - > zukünftig soll sich das ändern.
Die Gäste? Das kein ein Doppelzimmer in voller Belegung, das können aber auch > 100 Einzelzimmer sein ...
Dann müsste eben auch der Tarif auf einen "teureren" Mehrgeräteanschluß mit mehr als 2 VOIP Kanälen umgestellt werden etc.
Wo gibt es den? IMHO garantieren Dir die Telekomiker beim IP-Anschluss genau wie bei ISDN nur zwei Sprachkanäle. Man kann das mit einer guten TK natürlich zurechtbiegen, aber ...
und danach entscheiden sich die Betreiber.
Ich denke, Du bist der Betreiber face-wink?

Kurz: Dir fehlen basics im Bereich Telekommunikation - lies Dir das an oder lasse die TK nebst Umgebung planen und einrichten, die Auerswälder haben IMHO ein relativ dichtes Fachhändlernetz. Eine C3000VOIP in der bis dato bestehenden Konstellation wäre schon auf Kante genäht, nur ein Telefon mehr und es wird dann langsam Schluss mit lustig. Hotel-Funktion geht bei C3000 (aus gutem Grund) ebenfalls nicht. Eine C5020 oder eine Commander ist nicht trivial zu konfigurieren, auch hier wird es ganz sicher Probleme geben.

LG, Thomas
Kollisionskurs
Kollisionskurs 01.04.2014 um 07:43:22 Uhr
Goto Top
Moin Thomas,

ich bin noch ein paar Antworten schuldig - sorry für die "Verspätung".

-- Hotel IST-Stand:
Es handelt sich um ein Hotel mit insgesamt 12 Zimmern - bis dato steht in keinem Zimmer ein Telefon bzw. gab es bis jetzt nur ein mobiles Handteil, welches bei Bedarf einem Gast für ein Telefonat ausgehändigt werden konnte.

Am Wochenende war die Umschaltung auf VDSL - weil es noch unklar ist "wohin die Reise mit der Telefonie letzten Endes geht", habe ich die alte TK an den S0 einer Fritz!Box angeschlossen und eben meine m0n0wall als sekundären Router positioniert. Somit funktioniert erst einmal wieder alles - ohne finanziellen Mehraufwand in Sachen Hardware etc.

Hier am Standort sind wir in einem Telekom-Funkloch, somit können viele Geschäftskunden keine Telefonate über das eigene Handy führen und sind dann eben auf das Festnetz angewiesen.

Betreiber:
Das Hotel ist ein kleiner Familienbetrieb, geführt von meiner Schwägerin - ich kümmere mich nebenbei um alles technische in dem Laden.

-- Telekom:
Mit dem jetzigen Tarif haben wir 10 VOIP Nummern und zwei VOIP Kanäle. Telefonieren zwei Personen gleichzeitig ist die Leitung voll ausgelastet. Der Telekomiker meinte eben das durch einen Tarifwechsel auf einen sogenannten Mehrgeräteanschluss gewechselt werden muss, welcher dann eben auch mehr als 2 Kanäle bereitstellen kann.

Und ja, da fehlen mir Basics bzw. ist das Neuland.

Beispiel:
Möchten wir für die Gäste zwei ("dauerhafte") Kanäle bereitstellen, plus einen fürs Hotel und eben einen privaten benötige ich 4 Kanäle vom Provider.

thx...

VG
keine-ahnung
keine-ahnung 01.04.2014 um 09:44:43 Uhr
Goto Top
Moin nochmal,

wenn Du 12 Geräte in die Zimmer stellst und sagen wir noch vier Teilnehmer im Verwaltungsbereich hast, wird es selbst mit einer VOIP5020 unmöglich, allen Teilnehmer zu jeder Zeit die Möglichkeit offen zu halten, ein Gespräch führen zu können - unabhängig vom Amtsanschluss. Dies zumindest, wenn Du auch intern ausschliesslich auf VOIP setzt (was die bequemste Variante aufgrund der Nutzung strukturierter Verkabelung ist).

Problem scheinen ja in erster Linie die ausgehenden Gespräche zu sein, hier kannst Du zusätzliche VOIP-Anschlüsse anbinden, noch besser löst Du das mit einem trunk auf die TK.

Eine VOIP5020 kannst Du auf maximal 8 VOIP-Kanäle aufrüsten, wenn Du da intern welche benötigst, bist Du mit dem trunking IMHO am besten aufgehoben. Der Telekomiker hat keine-ahnung, ein MGA hat nie mehr als zwei Gesprächskanäle, wäre mir zumindest so nicht bekannt.

Intern hast Du dann die Wahl: Du nutzt "übriggebliebene" VOIP-Kanäle, analoge Geräte oder Systemtelefone über So oder Up0. Da das Strippenziehen lästig ist, kannst Du Dir auch überlegen, die Zimmer mit Mobilgeräten zu versorgen, mit zwei oder drei DECT-bases (die aber abhängig von der Technik auch wieder ISDN-Strippen oder halt VOIP-Kanäle benötigen.

Selbst wenn Du infrastrukturell die Voraussetzungen schaffen kannst, dass das alles spielt ... ich würde mir das von einem Fachhändler designen und einrichten lassen --> TK-Konfiguration ist eine Welt für sich.

LG, Thomas
aqui
aqui 02.04.2014 aktualisiert um 19:35:38 Uhr
Goto Top
telefonieren zwei Personen gleichzeitig ist die Leitung voll ausgelastet.
Das meinst du nicht im Ernst, oder ??
Ein VoIP Telefonat benutzt mit einem entsprechenden Codec ca. 20 kBit/s bei 2 Gesprächen sind das 40 kBit/s. Sogar mit dem ISDN Deluxe Codec mit 64 kBit/s wären das dann popelige 128 kBit/s in Summe wenn 2 Personen telefonieren. Das kann jedes Bauern DSL mit 384 kbit/s ja noch locker abfackeln.
Statt ein Handgerät kreisen zu lassen kannst du z.B. preiswerte SNOM Tischgeräte (Handgeräte mit WLAN sind nicht diebstahlsicher face-wink ) hinstellen die entweder direkt eine VoIP Verbindung aufmachen zum Provider oder aber ein kleines VoIP Gateway nutzen.
Auch hier kann man was kleines mit einem ALIX Board nehmen:
Askozia VoIP Telefonanlage auf ALIX Basis
Das hätte dann den Vorteil das die Zimmer auch untereinander telefonieren könnten. Mit 2 VoIP Kanälen kannst du dann mit dem Prinzip first come first serve arbeiten so das von 12 immer 2 gleichzeitig können.
Ist ja auch alle Fälle besser als gar nix !
keine-ahnung
keine-ahnung 03.04.2014 um 00:03:06 Uhr
Goto Top
Hi,
Das meinst du nicht im Ernst, oder ??
ich kann mir durchaus vorstellen, dass die Telekomiker da technisch dicht machen ... ist aber nur eine vage Vermutung.

LG, Thomas
henmedia
henmedia 27.05.2014 aktualisiert um 19:03:37 Uhr
Goto Top
Hallo zusammen,

der gesamte Thread ist sehr erhellend und hat mir geholfen, die ersten Hürden zu nehmen - vielen Dank soweit face-smile

Ich betreibe auch eine m0n0wall und möchte diese auch nach der bevorstehenden Umstellung von DSL auf VDSL (mit VOIP statt ISDN wie bisher) weiter nutzen. Zuvor wurde die m0n0wall mit einem DSL Modem am WAN-Port betrieben.

Vorbereitend auf die VDSL-Umstellung habe ich nun eine Fritz!Box 7490 installiert, die auch nach der Umstellung auf VDSL weiter laufen wird.
An die 7490 werden dann am S0-Bus die vorhandenen ISDN-Geräte weiter betrieben, da ja mein ISDN durch VOIP ersetzt wird.

Die DSL-Verbindung wird nun über die Fritz!Box 7490 aufgebaut (PPPoE), die m0n0wall läuft ("nur noch") als kaskadierter Router, an deren WAN-Anschluss hängt ein LAN-Port der Fritz!Box.

Die Fritz!Box hat die LAN-IP 10.0.0.1

Die m0n0wall hat als WAN-Interface wurde zu diesen Zweck vom Type "PPPoE" auf "Static" mit IP 10.0.0.2/24 und Gateway 10.0.0.1 umkonfiguriert.

Mit dieser Konstellation läuft alles wie gehabt weiter, an den Clients muss ich nichts ändern. Diese haben (wie auch zuvor) Adressen im Bereich 192.168.0.*, von dort aus kann ich auch auf die Fritz!Box (10.0.0.1) zugreifen.

Nun möchte ich erreichen, dass sowohl die Fritz!Box selbst mit dem Geräten im LAN reden kann (etwa um Push-Nachrichten an einen lokalen Mailserver abzusetzen), als auch Geräte, die an den LAN-Ports der Fritz!Box angeschlossen sind und somit Adressen in 10.0.0.* haben.
Ich könnte mir vorstellen, dass ich dies in der Fritz!Box selbst über eine statisch Route lösen kann, was genau wäre dort einzutragen?

Danke schonmal face-smile

Gruß
Stefan
aqui
aqui 27.05.2014 aktualisiert um 19:36:27 Uhr
Goto Top
An die 7490 werden dann am S0-Bus die vorhandenen ISDN-Geräte weiter betrieben, da ja mein ISDN durch VOIP ersetzt wird.
Wäre nicht unbedingt nötig, denn das kann auch eine kleine VoIP Anlage wie die oben genannte Auerswald 3000 oder ein simpler ISDN Ethernet VoIP Adapter intern erledigen.
Die DSL-Verbindung wird nun über die Fritz!Box 7490 aufgebaut (PPPoE), die m0n0wall läuft ("nur noch") als kaskadierter Router, an deren WAN-Anschluss hängt ein LAN-Port der Fritz!Box.
Technisch natürlich nicht so dolle, da du ja nun 2 mal NAT machst (Adress Translation) was a. zu Performance Einbußen führen kann und b. zu Problemen mit dem Port Forwarding sofern du sowas machen muss.
Generell funktioniert es aber so natürlch auch.
Die Fritz!Box hat die LAN-IP 10.0.0.1
Das ist "Latte" und kann jedes beliebige IP netz sein. Bevorzugt natürlich RFC 1918 private IP Netze !
Die m0n0wall hat als WAN-Interface wurde zu diesen Zweck vom Type "PPPoE" auf "Static" mit IP 10.0.0.2/24 und Gateway 10.0.0.1 umkonfiguriert.
Richtig ! Steht ja so auch im Tutorial ! Hast du auch daran gedacht den DNS Server auf 10.0.0.1 /24 einzustellen ?? Musst du bei "Static" auch machen !
Mit dieser Konstellation läuft alles wie gehabt weiter, an den Clients muss ich nichts ändern. Diese haben (wie auch zuvor) Adressen im Bereich 192.168.0.*, von dort aus kann ich auch auf die Fritz!Box (10.0.0.1) zugreifen.
War zu erwarten..."Works as designed !"

Ich könnte mir vorstellen, dass ich dies in der Fritz!Box selbst über eine statisch Route lösen kann, was genau wäre dort einzutragen?
OK, da ist kinderleicht... aber mit blßer "Vorstellung" ist es schwierig ! Etwas IP Wissen sollte da auch vorhanden sein..gerade bei einer Firewall !! face-wink
Wenn deine Server im 192.168.x.y Bereich stehen musst du der FB natürlich mit einer statischen Route sagen das sie alle Pakete dahin an die WAN IP 10.0.0.2 der FW senden muss. Ansonsten gehen die zum Provider ins Nirwana.
An der FW selber musst du am WAN Port eine Regel erstellen das diese Pakete mit den entsprechenden Anwendungsports passieren dürfen.
Damit klappt das dann problemlos !
henmedia
henmedia 28.05.2014 um 09:18:52 Uhr
Goto Top
Zitat von @aqui:

Richtig ! Steht ja so auch im Tutorial ! Hast du auch daran gedacht den DNS Server auf 10.0.0.1 /24 einzustellen ?? Musst du bei
"Static" auch machen !

Nein, da ich ohnehin bereits andere DNS-Server als die des Providers konfiguriert hatte, daran hat sich nichts geändert. Insofern wird die Fritz!Box hier als DNS-Server einfach "übergangen"

Mit dieser Konstellation läuft alles wie gehabt weiter, an den Clients muss ich nichts ändern. Diese haben (wie
auch zuvor) Adressen im Bereich 192.168.0.*, von dort aus kann ich auch auf die Fritz!Box (10.0.0.1) zugreifen.
Ich könnte mir vorstellen, dass ich dies in der Fritz!Box selbst über eine statisch Route lösen kann, was
genau wäre dort einzutragen?
OK, da ist kinderleicht... aber mit blßer "Vorstellung" ist es schwierig ! Etwas IP Wissen sollte da auch
vorhanden sein..gerade bei einer Firewall !! face-wink
Wenn deine Server im 192.168.x.y Bereich stehen musst du der FB natürlich mit einer statischen Route sagen das sie alle
Pakete dahin an die WAN IP 10.0.0.2 der FW senden muss. Ansonsten gehen die zum Provider ins Nirwana.

Und genau hier würde mich interessieren, was genau in der Fritz!Bix einzutragen wäre.
Die Fritzbox hat hier je ein Feld für die IP-Adresse für:

IPv4-Netzwerk (192.168.0.0)
Subnetzmaske (255.255.255.0)
Gateway (10.0.0.2 - das ist die IP des WAN-Ports der m0n0wall)

Die Werte in Klammern ist das, was ich vermuten würde, ist das soweit korrekt?

An der FW selber musst du am WAN Port eine Regel erstellen das diese Pakete mit den entsprechenden Anwendungsports passieren
dürfen.

Im Prinzip sollten hier alle Ports passieren dürfen, oder?

Unterm Strich wäre es mir am liebsten gewesen, dass die Fritz!Box alleinig das Routing übernimmt und die m0n0wall nur noch als DNS Server und DHCP Server dient. Ich habe aber keinen Weg gefunden, dem DHCP Server der m0n0wall mitzuteilen, dass diese eine andere IP-Adresse (hier also die IP der Fritz!Box - 10.0.0.1) statt der eigenen IP Adresse als Gateway den Clients mitteilt. Falls es da doch einen Weg geben sollte, wäre mir das lieber, denn dann hätte ich nur 1 x NAT im LAN.

Den DNS-Server der m0n0wall brauche ich aus mehreren Gründen für die Namensauflösung im LAN (ich nutze den DNS-Forwarder der m0n0wall recht intensiv). Und deshalb brauche ich auch deren DHCP-Server, damit die DHCP-Clients eben die m0n0wall als DNS-Server mitgeteilt bekommen.

Ich habe mich gegen die Lösung mit der kleinen TK-Anlage und dem Modem entschieden, weil ich so ein Gerät weniger habe und die Fritz!Box das alles kann, inkl. FAX und AB (was beides jetzt noch auf meinem Server läuft).

Gruß
Stefan
aqui
aqui 28.05.2014 aktualisiert um 10:00:53 Uhr
Goto Top
bereits andere DNS-Server als die des Providers konfiguriert hatte, daran hat sich nichts geändert
Sollt eman besser nicht machen sondern immer die regionalen des Providers nehmen die per PPPoE übertragen werden, denn damit geht man sicher einen sehr geringe Latenz zu haben und minimiert auch die Manipulation von DNS Abfragen...aber wie immer eigene Entscheidung..
Die Fritzbox hat hier je ein Feld für die IP-Adresse für:
IPv4-Netzwerk (192.168.0.0)
Subnetzmaske (255.255.255.0)
Gateway (10.0.0.2 - das ist die IP des WAN-Ports der m0n0wall)
Alles richtig so !!
Du solltest dir aber dringenst wenigstens ein Minimalwissen von Routing Mechanismen anlesen !
Helfen tut das hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Speziell das Kapitel "Der Weg eines Paketes..."

Pfffff... tja das musst du selber entscheiden. Wenn das ein Provider Zwangsrouter mit TSR-069 davor ist auf den dein Provider ungehindert Zugriff hat kann man diese Frage wohl eher strikt verneinen.
Wenn du für den Router selber verantwortlich bist ist das eine Ermessensfrage. Mit "Alle Ports passieren.." machst du bei deiner Firewall das Scheunentoor ja gaaaanz weit auf und lässt alles fluten.
Logisch stellt sich dann die Frage: WAS bitte hat dann diese Firewall noch für einen tieferen Sinn ?? Eigentlich kannst du sie ja dann besser gleich weglassen denn wenn du so oder so alles ungehindert von außen passieren lässt ist sie ja letztlich völlig überflüssig. Das leuchtet vermutlich auch dir ein, oder ?
Mit deiner Feststellung "die Fritz!Box alleinig das Routing übernimmt und die m0n0wall nur noch als DNS Server und DHCP Server dient." hast du das ja auch fast schon selber erkannt und richtig benannt.
Die Monowall in der Funktion als Firewall ist damit vollkommen obsolet, da ad absurdum geführt durch die globale Öffnung fü alles.
Dann allerdings eine Stateful Firewall auf solche Minimalfunktionen zu degradieren die sie eigentlich nebenbei macht ist gelinge gesagt netzwerktechnischer Blödsinn. Weisst du vermutlich aber auch schon selber...?!
Das kann auch ein kleiner 30 Euro Rechner wie ein Raspberry_Pi in deinem Netzwerk viel besser, preiswerter und effizienter erledigen !!
Das ist so als wenn du dir ein Auto kaufst nur weil du einen Ersatzreifen benötigst...macht auch kein vernünftiger Mensch...
henmedia
henmedia 28.05.2014 um 10:41:02 Uhr
Goto Top
Da die Pakete ja schon durch die Fritz!Box gehen und diese auch Firewall ist, könnte ich auf die 2. FW in der m0n0wall verzichten - das war der Gedanke. Ansonsten sind dort aktuell nur die Firewall Regeln aktiv, die durch die NAT-Regeln bereits angelegt wurden.
Es geht aber nun darum, dass die Geräte, die am LAN-Port der Fritz!Box hängen, voll auf das Netz hinter der m0n0wall zugreifen können sollen - dazu müsste dann freilich alles durchgelassen werden (das könnte ich dann ja auf den Adressbereich 10.0.0.* beschränken)

Ich möchte gerne unbedingt die m0n0wall als DNS- und DHCP-Server behalten. Das funktioniert hier seit Jahren zu meiner vollsten Zufriedenheit und die Hardware ist eh vorhanden. Nur habe ich leider noch keinen Weg gefunden dass der DHCP Server der m0n0wall eine andere IP als die eigene als Gateway an die DHCP Clients durchreicht. Auch der DHCP-Server in der Fritz!Box taugt an der Stelle nicht, denn dieser müsste den DHCP-Clients ja dann die IP der m0n0wall als DNS-Server mitgeben.
aqui
aqui 28.05.2014 um 11:19:05 Uhr
Goto Top
die am LAN-Port der Fritz!Box hängen, voll auf das Netz hinter der m0n0wall zugreifen können sollen - dazu müsste dann freilich alles durchgelassen werden (das könnte ich dann ja auf den Adressbereich 10.0.0.* beschränken)
Ja, richtig, damit ist dann aber die Firewall vollkommen obsolet oder...wenn du dennoch 2 IP Segmente transparent routen willst kann das ein 30 Euro Mikrotik RB750er Router 10-mal besser.....
Ich möchte gerne unbedingt die m0n0wall als DNS- und DHCP-Server behalten.
Was soll der Sinn sein ?? Wenn du ehrlich bist brauchst du das nicht oder bei Verwendung eines preiswerten Routers kann der das auch oder eben der besagte Raspberry. Rational gesehen brauchst du das gar nicht und kannst alles von der FB machen lassen !
Du siehst es rein emotional ("das funktioniert seit Jahren...") ...vermutlich ?! Und "Hardware ist eh vorhanden" ist kein Argument...weisst du selber denn das kostet auch sinnlos Energie ohne wirklichen Nutzen für dich wenn du es mal nüchtern technisch siehst !
keinen Weg gefunden dass der DHCP Server der m0n0wall eine andere IP als die eigene als Gateway an die DHCP Clients durchreicht.
Das geht IP technisch auch gar nicht, denn die Clients können ja nicht eine Gateway IP bekommen die gar nicht in ihrem IP Segent liegt. Routing wäre damit unmöglich...leichtet auch jedem Netzwerk Laien ein.
Wieder die Frage: Was also willst du genau damit erreichen ? Mit einem einfachen Router wärst du besser bedient...wenn man denn unbedingt diese eigentlich überflüssige 2 Netze Strategie weiterführen will.
henmedia
henmedia 28.05.2014 um 11:47:43 Uhr
Goto Top
Wie ich schon schrieb brauche ich die DNS-Auflösungen, die mir die m0m0wall macht, hier im LAN. Es sind etliche zusätzliche DNS Einträge im DNS-Forwarder eingetragen - das kann die Fritz!Box eben nicht (so sind dies z.B. etliche Domainnamen auf einem lokalen WebServer, weiterhin Hostnames die im LAN auf eine lokale Adresse aufgelöst werden müssen, aber auch im WAN bekannt sind, Stichwort lokaler Mailserver soll unter dem selben Namen im LAN wie im Internet verfügbar sein, ebenso ein CardDAV/CalDAV Server.
Und eben jene müssen auch die Clients beantwortet bekommen, die via DHCP eine Adresse beziehen (was hier alle WLAN Clients sind), insbesondere Mobilgeräte wie iDevices, wo ich keine lokalen Host-Einträge machen kann.
Und weil genau dies vorzüglich mit der vorhandenen m0n0wall funktioniert, soll diese auch dies auch gerne weiter tun.

Und wenn ich die m0n0wall nur als DNS/DHCP-Server laufen lassen würde, dann wäre hier natürlich alles im selben Netzsegment (192.168.0.*).
henmedia
henmedia 28.05.2014 um 15:37:30 Uhr
Goto Top
Problem gelöst ... durch direktes editieren der XML Konfigurationsdatei lässt sich die IP für das Gateway im dhcpd setzen, siehe auch http://doc.m0n0.ch/handbook/faq-hiddenopts.html
aqui
aqui 28.05.2014 um 16:14:11 Uhr
Goto Top
Welche Gateway IP hast du den Clients dann gegeben ??
im 192.168er Segment an der MW kann das ja dann wohl kaum eine 10er IP des WAN Segmentes sein ?!
Ist irgendwie verwirrend....
Wie gesagt alle deine DNS Anforderungen hätte ein kleiner Raspberry auch lösen können...aber es gibt halt viele Wege nach Rom.
Wenns dir so besser passt...never touch a running system face-wink
henmedia
henmedia 28.05.2014 um 17:02:27 Uhr
Goto Top
Es ist nun alles in 192.168.0.*, also in einem einzigen Segment (wie zuvor auch, als nur die m0n0wall gab - die 2 Segmente hatte ich ja nur für die Router-Kaskade aufgemacht)