Gelöst
Speedport W921V - VoIP / IPsec
vor 11 Jahren
Hallo zusammen,
zum Speedport W921V bin ich gerade auf ein Problem gestoßen und komme nicht wirklich weiter. Somit meine Frage ins Forum. Aktuell läuft dieser als Mietgerät an einem Unversalanschluss und ist eigentlich nur VDSL Modem. Im Rahmen der all-IP Umstellung wurde nun der bisherige Anschluss gekündigt, anstelle von ISDN kommt nun IP. Bezüglich der TK-Anlage (eine kleine Alcatel) habe ich alle relevanten Infos gefunden, die Umstellung sollte klappen.
Mehr Sorgen bereitet mir die Netzwerktechnik "hinter" dem Speedport. Hier werkelt ein Cisco 1900 als IPS-Lösung und IPsec Gateway. Und mit der Umstellung muss der Speedport ja Router werden, sonst funktioniuert VoIP ja nicht. Hieraus meine zwei Fragen:
1) wie kann ich im Speedport das Forwarding für das ESP-Protokoll einstellen? Die Ports für den IPsec Verbindungsaufbau (UDP 500 und 4500) bekomme ich hin, aber wo kann ich die eigentlichen Protokolle konfigurieren? Also alles was nicht TCP oder UDP ist? Dass dieser Traffic an an drittes Gerät weitergegeben wird. Denn eine DMZ-Funktion kennt der Speedport ja nicht. IPsec ist an dieser Stelle zwingend, die Lizenzkosten für SSL- VPN "Anyconnect" bei Cisco unbezahlbar.
2) wie kann ich einstellen, dass der Speedport auf der inneren (LAN) Seite seine IP-Adresse via DHCP anfordert? Also als DHCP-Client arbeitet? Denn nur so funktioniert das nachgelagerte IPS mit allen gewünschten Funktionen.
Danke für eure Hilfe!
Hinweis:
Hinweis:
3900
0
0
Das könnte Ihnen auch weiterhelfen
vor 14 Jahren
17564
0
1
Beliebte Tags letzte 7 Tage
Das könnte Sie auch interessieren
Kaufberatung anfragen
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
Akzeptierte Lösung
akzeptiert von
vor 11 Jahren
1). Ganz nicht, allerdings braucht es das auch nicht wenn sowieso NAT-T für den VPN genutzt wird
2) der Speedport arbeitet nicht als DHCP client aber du kannst/musst ihm ja eine feste IP zuweisen
wo soll dabei die Einschränkung bei der Cisco sein?
0
von
vor 11 Jahren
1) Hatte vorhin einen kurzen Test am Laufen, die Phase2 lief in Probleme sobald der Speedport L3-Router war - somit ging meine erste Vermutung in Richtung ESP. Aber Du hast absolut recht - NAT-T sollte auch so laufen. Masquerading und IPsec bleibt eine Krücke..
2) Die dynamischen ACLs im LAN werden per snooping aus dem DHCP-Paket generiert. Zusammen mit der ARP-inspection ein gutes Feature. Läuft im IPS zusammen. Würde ich an dieser Stelle nicht missen wollen. Klar, statisch ginge auch, dann sind aber viele Features weg. Bei einer DMZ vertretbar, per Port-Forwarding ins LAN wollte ich es nicht abschalten.
Aber die anderen Antworten laufen schon auf eine alternative HW raus...
0
Akzeptierte Lösung
akzeptiert von
vor 11 Jahren
Moin v3s,
dann mach Dich schon auf die Suche nach einem Router, der Deine gewünschten Funktionen hergibt.
Auf alle Fälle arbeitet der Speedport 921 nicht als DHCP-Client.
Einzig das DHCP im Router kannst Du deaktivieren.
Bedenke bitte, der 921 ist ein Konsumergerät für die breite Masse und die sind häufig schon mit der Konfiguration überlastet.
Wenn es da dann noch mehr Einstellmöglichkeiten geben würde, würden noch mehr Normalanwender damit nicht klar kommen.
Aber da Du den Speedport gemietet hast, kannst Du ihn ja zurück geben und Dir einen Router beschaffen der Deinen Ansprüchen genügt.
Gruß,
Frank
0
von
vor 11 Jahren
0
Akzeptierte Lösung
akzeptiert von
vor 11 Jahren
kurze Antwort:
Das was Du vorhast geht NICHT mit dem Privatkundengerät W 921V. Dafür solltest Du Dir einen Business-Router zulegen.
Oder aber alles so lassen wie es ist (921V als Modem) und entsprechende IP-Telefone oder eine TK-Anlage, die über Ethernet (an den Cisco) angeschlossen wird und die Telefonie abwickelt.
edit:
Da hab ich wohl zu langsam getippt
0
von
vor 11 Jahren
0