zahni
Goto Top

Zwangsumstellung auf IP: Bestehende Hardware (Monowall) weiterverwendbar?

Hallo,
bei uns wird nächsten Monat die Umstellung auf "digital" vorgenommen.
Laut Kundenservice 1und1 natürlich kein Problem, "da werden Sie gar nichts von merken!", auch unsere bisherigen ISDN-Nummern von der Telekom werden alle portiert.
Als Router und Firewall kommt derzeit eine monowall zum Einsatz, kann die weiterverwendet werden?
Hätte zwar auch noch einen stillgelegten Draytek 2920Vn (der kann ja VoIP) und bekomme auch von 1und1 einen neuen Router gesponsert, aber was mache ich mit der schönen Monowall, zumal ich auch ein paar VLANs am laufen habe, um die sich die monowall so schön gekümmert hat?

Viele Grüße und Danke für eure Mühe.
Karim

Content-ID: 287865

Url: https://administrator.de/forum/zwangsumstellung-auf-ip-bestehende-hardware-monowall-weiterverwendbar-287865.html

Ausgedruckt am: 19.01.2025 um 08:01 Uhr

Kuemmel
Kuemmel 08.11.2015 um 14:31:40 Uhr
Goto Top
Hi,
die wichtigsten Informationen hast du allerdings ausgelassen:
Welches Modem hängt vor der Monowall?
Der jetzige Anschluss wird höchstwahrscheinlich die Annex-B Technik haben, aber nachdem die Telekom umgestellt hat wird es (höchstwahrscheinlich) Annex J sein! Da musst du dich nochmal mit 1&1 auseinandersetzen.
Wo kommen denn derzeit die ISDN-Telefonnummern an? Habt ihr eine Telefonanlage? Da es sich ja um VoIP handelt, müssen die Rufnummern ja irgendwo nach der Umstellung eingetragen werden um weiter telefonieren zu können. Da hat euch 1&1 einen Streich gespielt, denn nach der Umstellung geht dann kein Telefon mehr!
Zur Monowall: Das Projekt wird nicht mehr weiterentwickelt, da würde ich mich auch nach einer Alternative umsehen. Auf welcher Hardware läuft denn derzeit die Monowall? Meine Empfehlung: ALIX (APU)-Board mit pfSense anstatt Monowall.

Gruß
Kümmel
zahni
zahni 08.11.2015 um 14:44:36 Uhr
Goto Top
Hallo Kuemmel,
danke für deine schnelle Antwort.
Als Modem habe ich von Netgear eins ADSL-2 Modem, das hat nur ein paar Euros gekostet..
Als "Telefonanlage" haben wir eine Gigaset DX600A ISDN.
Die VoiP-Nummern werden ja wahrscheinlich in irgendeinem Menu im Router eingetragen, das sollte ja wohl mit dem Draytek oder der neuen Hardware von 1und1 funktionieren, oder? Dann müsste die Monowall erstmal vom Netz....schade!!

Grüße
Karim
Kuemmel
Kuemmel 08.11.2015 um 14:58:08 Uhr
Goto Top
Hi,
hat das NETGEAR-Modem denn auch einen Modellnamen?
Ist es wirlich ein REINES MODEM! oder doch "nur" ein Router mit integriertem Modem?
Aber es hat wahrscheinlich nur eine Annex-B Funktionalität die dich aber nicht weiterbringt. Das muss was neues her!
Das hier zum Beispiel:
https://www.reichelt.de/WLAN-Router-Access-Point/ALLNET-ALL0333C/3/index ...;

Wollt ihr die Telefonanlage behalten? Dann benötigt ihr einen ISDN-VoiP Adapter wie im Fritzbox 1&1 Homeserver+ (aber nur in dem +!) vorhanden ist! Welche Fritzbox bekommt ihr denn von 1&1?
Die monowall kann bleiben, wenn das Modem passt und du einen VoIP-ISDN-Adapter hast!
Kalle2013
Kalle2013 08.11.2015 um 18:05:08 Uhr
Goto Top
Statt dem Kauf eines neuen DSL-Modems sowie ergänzend noch einem VoIP-ISDN-Adapter, würde ich dann schon eher eine bintec be.IP Plus empfehlen. Damit ist das Thema Modem, Router und Telefonie erschlagen, das Gerät kann auch VLAN, und man kann zuverlässig das ISDN-Telefon daran anschließen. Bei einem Kunden hatte ich das gleiche Problem, bei dem hing am ISDN-Telefon noch ein analoges Fax und es war nur ein Kabel/ISDN-Dose vorhanden.
Lochkartenstanzer
Lochkartenstanzer 08.11.2015 um 19:56:02 Uhr
Goto Top
Moin,

Als erstes würde ich die Monowall durch pfsense oder etwas andere ersetzen, denn die wird seit 15.02.2015 nicht mehr gepflegt.

Prinzipiell läuft sie zwar noch, aber Bugfixes gibt es nciht mehr.

Ansonsten kann man einfach ein ADSL/VDSL-Modem dranklemmn und mit der Monowall/pfsene weiterbeteriben. Das VOIP kann dann die draytek, eine fritzboix oder irgendeine andere IP-telefonanlage machen.

lks
zahni
zahni 08.11.2015 um 20:38:40 Uhr
Goto Top
Hallo zusammen und vielen Dank für eure Antworten!
Das ist das Netgear Modem: http://www.amazon.de/NETGEAR-DM111PBL-Netzwerkmodem-AnnexB-Netzwerkansc ... , wie von Kuemmel vermutet AnnexB, was immer das bedeutet face-smile

Die neue Hardware von 1und1 sollte schon der HomerServer+ sein, da extra abgefragt wurde, ob ich bestehende ISDN-Hardware weiter verwenden möchte. Sonst muss ich halt nochmal umtauschen, noch ist ja Zeit bis Dezember.
Momentan hängt das DSL-Modem ja direkt an der Monowall, wie würde ich denn den 1und1-Homeserver da ins Spiel bringen:
ISDN-Hardware in die neue FritzBox (VoIP Nummern dort im entsprechenden Menu hinterlegen), die wiederum per LAN in die Monowall oder bin ich jetzt auf dem Holzweg?
Kuemmel
Kuemmel 08.11.2015 aktualisiert um 20:53:46 Uhr
Goto Top
Ich würde es wie folgt umsetzen:
Telefondose-> Neuer 1&1 HomeServer+ -> An den S0-Anschluss des HomeServers kommt dann die Telefonanlage -> An einen beliebigen LAN-Port klemmst du dann die monowall (Routerkaskade). Dein altes Modem benötigst du dann nicht mehr und die DSL-Einwahl (wo die Zugangsdaten eingetragen werden) übernimmt komplett der Homeserver, nicht mehr die monowall. Fertig ist der Lack und das Ding rennt!

Gruß
Kümmel

P. S. Wie das genau mit der Routerkaskade aussieht. kannst du hier nachlesen:
Kopplung von 2 Routern am DSL Port
oder hier:
http://www.heise.de/netze/artikel/Router-Kaskaden-1825801.html
zahni
zahni 08.11.2015 um 20:58:19 Uhr
Goto Top
Super erklärt!!, vielen vielen Dank dafür.
Grüße + einen schönen Restabend
Karim
Kuemmel
Kuemmel 08.11.2015 um 21:05:45 Uhr
Goto Top
Kein Problem. Wenn es soweit ist und du Fragen haben solltest, kannst du ja einfach hier antworten face-wink

Gruß und ebenfalls schönen Abend noch
Kümmel
Lochkartenstanzer
Lochkartenstanzer 08.11.2015 um 23:43:51 Uhr
Goto Top
Ich würde eher modem und firewall so lassen und die fritzbox hinter die firwall hängen.
Looser27
Looser27 09.11.2015 um 09:00:00 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Ich würde eher modem und firewall so lassen und die fritzbox hinter die firwall hängen.

Oder statt der Fritzbox für kleines Geld ne VOIP DECT Basis dahinter und man kann seine schnurlosen DECT Geräte weiter nutzen.
Lochkartenstanzer
Lochkartenstanzer 09.11.2015 um 09:06:52 Uhr
Goto Top
Zitat von @Looser27:

Zitat von @Lochkartenstanzer:

Ich würde eher modem und firewall so lassen und die fritzbox hinter die firwall hängen.

Oder statt der Fritzbox für kleines Geld ne VOIP DECT Basis dahinter und man kann seine schnurlosen DECT Geräte weiter nutzen.

Geht mit der 1&1-Homeserver-Fritzbox auch. Denn die ist ein u.a. auch VOIP-Dect/ISDN-Gateway. Wenn die also schon vorhanden ist, kann man sich die Anschaffung eines VOIP-Adapters sparen.

lks
Kuemmel
Kuemmel 09.11.2015 um 09:13:05 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Ich würde eher modem und firewall so lassen und die fritzbox hinter die firwall hängen.

Der Vorteil wenn er die Fritte als Bridge nimmt ist, dass er gleich ein ADSL+VDSL-Modem hat. Er ist also für die Zukunft gewappnet.
Außerdem hat er eine Fehlerquelle weniger. Wenn was mit der Leitung ist, kann 1&1 auch Support leisten.
Sein Modem beherrscht auch nur den Annex-B-Standard, was ihm ja auch nichts bringt wenn er einen Annex-J-Anschluss bekommt.
Lochkartenstanzer
Lochkartenstanzer 09.11.2015 aktualisiert um 09:21:50 Uhr
Goto Top
Zitat von @Kuemmel:

Zitat von @Lochkartenstanzer:

Ich würde eher modem und firewall so lassen und die fritzbox hinter die firwall hängen.

Der Vorteil wenn er die Fritte als Bridge nimmt ist, dass er gleich ein ADSL+VDSL-Modem hat. Er ist also für die Zukunft gewappnet.

Fritte als "Bridge" ist bastelei. Geht zwar mit entsprechender Modifikation der ar7.cfg, ist aber nichts, was man über die Benutzerberfläche auf die schnelle Managen kann. das bringt meist mehr fehlerquelen als ein einfaches Modem.

Und er muß die Monowall hinter einem NAT-Router betreiben, was im Fall von VPN meist Probleme macht, wie man an den vielen Fragen hier im Forum sieht, wenn jemand ein VPN-Gateway hinter eine fritzbox stellen will.

Außerdem hat er eine Fehlerquelle weniger.

Eher mehr.

Wenn was mit der Leitung ist, kann 1&1 auch Support leisten.

Dafür leistet AVM und auch 1&1 keinen Support, wenn er das Bridging in der fritzbox einschaltet. face-smile

Sein Modem beherrscht auch nur den Annex-B-Standard, was ihm ja auch nichts bringt wenn er einen Annex-J-Anschluss bekommt.

Dann braucht er einfach ein Annex-J-Modem. face-smile

lks
Kuemmel
Kuemmel 09.11.2015 aktualisiert um 09:25:41 Uhr
Goto Top
Mit der Bastelei stimme ich dir zu.
Mit der Fehlerquelle... das kann man so oder so sehen! face-big-smile
Naja ich meinte eigentlich auch nicht den richtigen Bridge-Mode sondern eher die Routerkaskade.
Das Annex-J-Modem hat er ja (prinzipiell) schon.

Gruß
Kümmel
Lochkartenstanzer
Lochkartenstanzer 09.11.2015 um 09:28:49 Uhr
Goto Top
Zitat von @Kuemmel:

Naja ich meinte eigentlich auch nicht den richtigen Bridge-Mode sondern eher die Routerkaskade.

Eben. Die Routerkaskade kann Probleme bei manchen Anwendungen machen, denen man gleich aus dem Weg geht, wenn die Firewall die Einwahl macht.

lks

PS. Ich würde trotzdem die MonoWall durch eine pfsense ersetzen. face-smile
Kuemmel
Kuemmel 09.11.2015 um 09:35:38 Uhr
Goto Top
Ohja... die alte Monowall würde ich auch rauskloppen wollen.

@TE
Ich würde mir das hier mal zu Gemüte führen:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
zahni
zahni 11.11.2015 um 10:21:14 Uhr
Goto Top
Hallo, ich darf dann nochmal zusammenfassen:

Telefondose > Neues Modem > Monowall/PfSense (Einwahl Internet, DHCP-Server, VLANs etc wie bisher) > 1&1HomeServer+ (Telefonnummern eintragen, bestehendes Gigaset 600 an S0)

HomeServer läuft dann in welchem Modus, Bridge?

Gut, dass ich mich mal ein paar Wochen vor dem Umschalttermin die Sache angegangen bin.
Grüße
Karim
Kuemmel
Kuemmel 11.11.2015 um 10:25:50 Uhr
Goto Top
Telefondose-> Neuer 1&1 HomeServer+ (kein Bridge) -> An den S0-Anschluss des HomeServers kommt dann die Telefonanlage -> An einen beliebigen LAN-Port klemmst du dann die monowall (Routerkaskade).

Hier wird dir erklärt wie du es konfigurierst:
Kopplung von 2 Routern am DSL Port
Lochkartenstanzer
Lochkartenstanzer 11.11.2015 aktualisiert um 10:33:48 Uhr
Goto Top
Zitat von @zahni:

Hallo, ich darf dann nochmal zusammenfassen:

Telefondose > Neues Modem > Monowall/PfSense (Einwahl Internet, DHCP-Server, VLANs etc wie bisher) > 1&1HomeServer+ (Telefonnummern eintragen, bestehendes Gigaset 600 an S0)

HomeServer läuft dann in welchem Modus, Bridge?


Einfach als IP-Client: LAN1 an die Monowall. Hatte ich schon erwähnt, daß die durch eine pfsense o.ä. ersetzt werden sollte? face-smile

lks
zahni
zahni 11.11.2015 um 11:01:16 Uhr
Goto Top
Hallo Kuemmel,
also dann doch so wie am Sonntag von Dir schon vorgeschlagen, gab ja mal zwischenzeitlich auch andere Szenarien.
Karim
Kuemmel
Kuemmel 11.11.2015 um 11:20:01 Uhr
Goto Top
Gibt es. Aber das ist die (nach meiner Meinung) bessere Möglichkeit für dich.
zahni
zahni 22.12.2015 um 11:11:43 Uhr
Goto Top
Hallo zusammen,
wollte nochmal ein kurzes Feedback geben:

Ausgangslage war ja DSL-Modem --> Monowall --> NetgearSwitch mit 3 VLANS + Edimax-AP mit 3 SSID's. Lief seit 5 Jahren problemlos.

Nach der geplanten Umstellung auf VOIP wurden ja verschiedene Lösungen vorgeschlagen.
Hatte mich zwischenzeitlich für folgende Lösung entschieden:

Neues DSL-Modem --> Monowall --> FritzBox 7490 als IP-Client (ISDN-Anlage an S0) --> Switch

Monowall hängt über Ihre Lan-Schnittstelle an SwitchPort 1 (tagged)
Fritzbox hängt über Lan1 am Switch in VLAN3

Internet und Telefon lief dann auch auf den ersten Blick problemlos, dann hat sich aber rausgestellt, dass alle iPads etc., die über den Edimax AP in ihr VLAN und dann ins Internet gehen immer wieder Verbindungsabbrüche hatten in der Form "Safari konnte den angeforderten Server nicht finden". 2-3x Reload gedrückt, und dann ging es wieder eine Zeitlang. Für mich stellt es sich so dar, als ob immer wieder Anfragen ins leere zielen.
Am Setting insgesamt hat sich ja nur geändert, dass die FritzBox zusätzlich am Switch hängt.

Alle Rechner, die über Ethernet direkt am Switch hängen, hatten diese Probleme nicht.
Bei der Gelegenheit habe ich auch gemerkt, dass ich doch nur über ein Hausfrauenwissen bezüglich Netzwerk/Routing verfüge. Wenn eine Anfrage vom Rechner oder iPhone kommt, laufen doch beide letztlich über den tagged-Port am Switch in die Monowall. Sehe da vom Routing her keinen Unterschied.

War jetzt so genervt, dass ich DSL-Modem und Monowall komplett abgehängt habe + reset auf den Switch (also keinen VLANS mehr) , jetzt läuft also alles über die FritzBox. Hätte aber ehrlich gesagt wieder gerne das alte Setting mit VLANs.

Grüße + frohe Weihnachten
Karim