LANCOM R884VA als transparente Bridge und gleichzeitig Telefonie, dahinter Firewall mit VPN
7 years ago
Hallo zusammen,
wir möchten einen LANCOM R884VA als transparente Bridge konfigurieren, gleichzeitig soll er aber die Telefonie noch mit regeln.
Dahinter haben wir eine Hardware Firewall mit VPN zum Firmennetz, weswegen die feste öffentliche IP normalerweise in die Firewall eingetragen wird (ist aber kein muss, geht auch per NAT und öffentlicher IP im LANCOM).
Diese Konfiguration wurde mir vom TKom Vertrieb und der technischen Abteilung mehrfach als möglich und funktional bestätigt, vor Ort erzählten mir der Techniker sowie Remote-Techniker dannaber , dass das so doch nicht möglich sei und man entweder 2 Router oder eine weitere Leitung benötigt.
Was stimmt denn nun? Ich denke der Knackpunkt ist die transparente Bridge + gleichzeitige Telefonieverwaltung, aber wieso funktioniert das nicht?
Wäre unsere Wunschkonfiguration mit einem anderen Router möglich?
Danke für eure Hilfe, Infos, Antworten.
Grüße,
Timo
4917
6
This could help you too
5 years ago
633
0
1
330
0
4
4 years ago
1853
0
2
7 years ago
Bei der Digitalisierungsbox Premium wird das Thema "Firewall dahinter" durch "Exposed Host" gelöst. So ähnlich geht das vielleicht auch mit dem LANCOM.
0
7 years ago
Hallo zusammen, wir möchten einen LANCOM R884VA als transparente Bridge konfigurieren, gleichzeitig soll er aber die Telefonie noch mit regeln.
Hallo zusammen,
wir möchten einen LANCOM R884VA als transparente Bridge konfigurieren, gleichzeitig soll er aber die Telefonie noch mit regeln.
Eine transparente Bridge reicht Ethernet-Frames aus dem DSL-Modem an den Router weiter. Erst der Router kennt die öffentliche IP-Adresse und kann darüber kommunizieren. Da VoIP (Voice over IP) eben über die öffentliche IP-Adresse läuft kann die Bridge keine VoIP-Dienste zur Verfügung stellen.
Vielleicht kann man den LANCOM so konfigurieren dass die Bridge auf einem LAN-Port liegt der mit der WAN-Seite des Routers/Firewall verbunden wird, und ein anderer LAN-Port hinter dem Router angeschlossen wird und sich von dort aus mit der Telekom VoIP-Infrastruktur verbindet. Ich kenne allerdigns den LANCOM zu wenig um zu wissen ob er sich so konfigurieren lässt. In jedem Fall wäre das eine reichlich komplizierte Konfiguration.
Dahinter haben wir eine Hardware Firewall mit VPN zum Firmennetz, weswegen die feste öffentliche IP normalerweise in die Firewall eingetragen wird (ist aber kein muss, geht auch per NAT und öffentlicher IP im LANCOM). [...]
Dahinter haben wir eine Hardware Firewall mit VPN zum Firmennetz, weswegen die feste öffentliche IP normalerweise in die Firewall eingetragen wird (ist aber kein muss, geht auch per NAT und öffentlicher IP im LANCOM). [...]
Das sollte in jedem Fall gehen. Der LANCOM termiert in dem Fall die PPPoE-Session und stellt ganz normal seine VoIP-Funktionen zur Verfügung. An den LAN-Ports stellt er Lokale IP-Adressen zur Verfügung, ob Du dort dann direkt Computer anschließt oder erstmal einen zweiten Router oder eine Firewall, ggfs. mit einer zweiten NAT-Stufe ist dem LANCOM egal.
0
7 years ago
herzlich willkommen in unserer Community. Schön, dass Sie mit Ihrem Anliegen den Weg zu uns gefunden haben.
Ich kann verstehen, dass die bisherigen Lösungsvorschläge vom Techniker und vom Remote-Service Sie noch nicht begeistert haben.
Da Ihnen ursprünglich zugesagt wurde, dass der LANCOM R884VA ihre Bedürfnisse abdecken soll.
Damit ich Ihnen hierzu eine Lösung anbieten kann, benötige ich noch etwas Zeit.
Ich melde mich erneut bei Ihnen.
Lieben Gruß Melanie B.
1
Answer
from
7 years ago
Vielen Dank für die bisherigen Antworten!
@lejupp Die Konfiguration wäre in der Tat aufwändiger, das werde ich aber nochmal mit den Technikern klären. Danke!
@Melanie B. Das klingt gut, ich bin gespannt auf Ihre Lösung!
Unlogged in user
Answer
from
7 years ago
Wäre unsere Wunschkonfiguration mit einem anderen Router möglich? Danke für eure Hilfe, Infos, Antworten.
Wäre unsere Wunschkonfiguration mit einem anderen Router möglich?
Danke für eure Hilfe, Infos, Antworten.
Ja, mit der Digitalisierungsbox Premium/Smart ginge das, siehe Anleitung: https://www.telekom.de/hilfe/downloads/digitalisierungsbox-premium-vdsl-modem.pdf
1
Answer
from
7 years ago
es ist eine Antwort von meinen Kollegen aus der Technik gekommen:
eine transparente Bridge kann ab der Beta Firmware 10.20 realisiert werden, damit kann das Interne Modem nicht mehr zur Internet Einwahl benutzt werden. Somit ist eine gleichzeitige Nutzung der Telefonie und des Bridge Modus nicht möglich.
Aktuell kann man das Problem durch eine Portweiterleitung umgehen, indem man die intern benötigten Ports auf die Firewall weiterleitet. Dies ist aber nur mit dem speziell benötigten Ports zu empfehlen, da der der Router einige Ports für die Telefonie und die NAT Funktion benötigt. Wir empfehlen die Portweiterleitung von 1-9000 abzüglich der Ports für die Telefonie und eines möglichen Fernzugriffs auf den Router selbst.
Im vorliegenden Fall reicht eine Weiterleitung der Ports 500 und 4500 aus. Das GRE Protokoll wird dann von der Lancom Firewall automatisch freigeben.
Ich hoffe die Antwort hilft Ihnen Weiter,
Ich freue mich über eine kurze Rückmeldung.
Marita W.
Unlogged in user
Answer
from
Unlogged in user
Ask
from