Umstellung BNG mit Linksys WRT3200ACM und Modem D-Link 321B
6 years ago
Hallo Community. Bei mir ist es jetzt auch soweit, die BNG Umstellung.
Leider ändert sich durch die Umstellung an den 16MBit DSL nichts, es bleibt also bei ADSL aber Annex-J. Die Umstände die diese Umstellung macht sind daher mit keinem Mehrwert verbunden.
Da ich gerne die vorhandene Hardware weiter nutzen möchte schreibe im Folgenden auf was ich bei der Umstellung genau durchführe damit ich am Tag danach nicht ohne Internet dastehe. Also bitte ich um Korrektur und Anmerkungen.
Also…
Splitter entfernen. Kabel zum Modem ist leider anders aufgelegt, vielleicht ist die Telekom so freundlich und schickt eins mit.
Das Modem D-Link 321B scheint in der aktuellen Firmware AnnexJ tauglich und wird wie bisher im Bridge-Mode betrieben, der Verbindungsaufbau erfolgt durch den Router mit PPPoE. Dies scheint auch weiterhin so vorgesehen zu sein.
Der Router WRT3200ACM kriegt in folgendem Menü ein VLAN Tag 7 spendiert. So wie ich verstanden habe dient dies nur der Abgrenzung zu Entertain. VOIP und der normale Traffic haben VLAN 7.
Die Credentials beim Verbindungsaufbau bleiben erhalten. Danach dürfte Internet tun.
Für den Anschluss der analogen Telephone (Sinus DECT -Basis / Analog und Fax) ist ein Analog/Voip Adapter erforderlich. Ein gängiges Gerät dürfte der CISCO SPA112 VoIP Telefonadapter sein.
Frage: Welchen Adapter empfiehlt ihr? Bei der Telekom habe ich leider keinen Adapter im Sortiment gefunden …
Dieser VOIP Adapter wird an den Router angeschlossen und bekommt eine statische Adresse zugewiesen. Sagen wir 192.168.123.50.
Irgendwie geistert folgendes durchs Internet:
UDP (out): Ports 5060, 30000-31000, 40000-41000, 3478, 3479
UDP (in): Ports 5070, 5080, 30000-31000, 40000-41000
So wie ich das verstanden habe dient SIP zu Signalisierung und Rufaufbau. Per SIP wird ein SIP Gateway adressiert. Bei diesem wird sich der VOIP-Adapter registrieren. SIP operiert über UDP und verwendet Port 5060 (out) / 5070 (in).
Die eigentlichen Sprachdaten fließen via RTP zum VoIP-Endgerät. Hier werden mindestens zwei Ports verwendet: ein Kanal für die Daten und einer für die Übertragung der Statusinformationen. Port UDP 30000-30001.
Für die einkommenden Bereiche wird im Router eine Portweiterleitung eingerichtet:
Für die Einrichtung des VOIP Adapters richte ich mich nach
oder
Frage: Falls Portweiterleitung eingerichtet wird, muss NAT im VOIP-Adapter überhaupt aktiviert werden?
Die Telekom verfügt über einen STUN-Server. Dieses Protokoll dient der Problembestimmung durch Tests. Es wird vom VOIP-Adapter inittiert und deren Ergebnisse dienen zur geeigneten Parametrierung von SIP.
(Siehe https://hilfe.telematica.at/pages/viewpage.action?pageId=4162028)
(Achtung! Österreich, die Ports scheinen nicht zu stimmen …)
Frage: Hat STUN bei einem von Ihnen etwas genutzt?
Frage: Falls mein Router neu gestartet wird und eine neue Adresse zugewiesen bekommt, muss dann auch der VOIP Adapter zurückgesetzt werden? Oder merkt der Adapter wenn sich die Außenadresse ändert und registriert sich dann neu?
Weiterhin hat der Router die Einstellung „Gateway der Anwendungsebene“
Hierdurch wird in den SIP-Paketen durch den Router irgendwas geändert damit es besser Funktioniert. Das erinnert mich irgendwie an Alchimie statt an exakte Wissenschaft. Folgendes liest sich gespenstisch: https://www.voip-info.org/routers-sip-alg/
Frage: Ist es zu empfehlen, diese Einstellung zu aktivieren ?
Weiterhin wird empfohlen "Type of Service" und Paketpriorisierung im Endgerät zu aktivieren, falls der Router die Paketpriorisierung unterstützt. Im Router erzeuge ich daher den UDP-Portbereich (also nur für RTS, nicht SIP)
Und nehme das VOIP Endgerät in die Liste der zu priorisierenden Geräte auf. Im VOIP Adapter aktiviere ich die Priorisierung.
Frage: Ist die Priorisierung eurer Erfahrung nach sinnvoll ?
So. Das wars. Ich hoffe ich hab nix vergessen, Danke für eure Antworten.
749
10
6 years ago
du braucht keine Portfreigaben für eingehende Verbindungen, aller Verbindungen sind bei VOIP immer ausgehende.
Die aufgezeigten Ports sind sowieso ungenügend
SIP-ALG sollte nicht aktiviert sein
5
Answer
from
6 years ago
Es baut immer der Client jegliche Kommunikation zum Server auf und hält diese offen. Bei einer geöffneten Verbindung ist natürlich Kommunikation in beide Richtungen möglich. So ja auch biem Port 80, für Web Browser, da wird ja auch keine Weiterleitung im Router für eingehend Port 80 geöffnet.
Es baut immer der Client jegliche Kommunikation zum Server auf und hält diese offen.
Bei einer geöffneten Verbindung ist natürlich Kommunikation in beide Richtungen möglich.
So ja auch biem Port 80, für Web Browser, da wird ja auch keine Weiterleitung im Router für eingehend Port 80 geöffnet.
Hallo Stefan,
Gebau das ist ja mein problem. Im ggs zu port 80 tcp haben wir hier ja udp. Es gibt also keine "Verbindung" die offen gehalten werden kann ...
Gruß Rudolf
Answer
from
6 years ago
Selbstverständlich ist auch eine Kommunikation über UDP bidirektional möglich.
Die Firewall behandlet TCP und UDP gar nicht mal so unterschiedlich.
Ersetze halte Port 80 durch 53/UDP also DNS Traffic, da erstellst du ja auch kein Paketforwarding in der Firewall.
Am besten erklärt es aber die URL (VLC zum abspielen - öffnen --- Netzwerkverbidnung)
rtp://@239.35.10.19:10000. Wo ist da dein Firewall Eintrag der dem PC den UDP Traffic erlaubt.
Und -- upps -- das ist das gleiche RTP wie bei deiner VOIP Verbindung auch nur halt Video
UDP erzeugt auf der Firewall Fall einen S"tate", der für eine begrenzte Zeit einen Datenfluss in beide Richtungen erlaubt.
Nach Zeitraum x baut die Firewall die Verbindung wieder ab.
TCP und UDP unterscheiden sich primär dadurch, das bei TCP jedes Paket vom Empfänger quitiert wird.
Findet kein Datenverkehr mehr statt, passiert bei TCP genau so wenig auf der Leitung wie bei UDP.
Nach Zeitraum x bei Inaktivität werden beide Verbindungstypen auf der Firewall abgebaut.
Answer
from
6 years ago
Hallo Stefan,
Selbstverständlich ist auch eine Kommunikation über UDP bidirektional möglich. Die Firewall behandlet TCP und UDP gar nicht mal so unterschiedlich. Ersetze halte Port 80 durch 53/UDP also DNS Traffic, da erstellst du ja auch kein Paketforwarding in der Firewall.
Selbstverständlich ist auch eine Kommunikation über UDP bidirektional möglich.
Die Firewall behandlet TCP und UDP gar nicht mal so unterschiedlich.
Ersetze halte Port 80 durch 53/UDP also DNS Traffic, da erstellst du ja auch kein Paketforwarding in der Firewall.
Stimmt. Mir geht es auch nicht um die Firewall sondern um das Routing. Klar geht das bei UDP (falls symmetrisch) auch. Aber es ist ja ein Unterschied wenn ich eine DNS Abfrage stelle und wenn - wie im Fall eines Rückrufs per SIP - die Antwort erst u.U paar Tage später käme. Dies wird mit dem üblichen Forwarding nicht klappen. Da dachte ich dass man das statische port-Forwarding braucht. Ich glaube aber das geht wie beim FTP: Der Router kennt das SIP Protokoll und weiss welche Ports er wohin lokal routen und offenhalten muss.
Für mich ist aber wichtig: Bei Euch allen tuts ohne Forwarding, also anschliessen eintragen, läuft.
Gruß Rudolf
Unlogged in user
Answer
from
6 years ago
Hi @_Rudolf ,
für die Telefonie brauchst du normal keine Portweiterleitungen. OutboundNAT sollte statisch sein, also ohne Änderung der Portnummer beim Ausgang. Der Port wird dann von innen geöffnet, ggf. musst du ein Keepalive unter der Bereinigungszeit deines Routers für den Adapter einstellen. Die telekom benutzt ein symetrisches System für VOIP/SIP, d. h. der Port der von innen aufgebaut wird wird auch von aussen für den Eingang benutzt. STUN sollte da auch nicht notwendig sein.
Mit splchen Konfigurationen läuft mein Yealink hinter einer pfSense über einen Vigor165 im Full-Bridge-Mode. VLAN7-Tagging (unbedingt notwendig!)macht die pfSense .
Gruß
fdi
1
Answer
from
6 years ago
Hi @_Rudolf , für die Telefonie brauchst du normal keine Portweiterleitungen. OutboundNAT sollte statisch sein, also ohne Änderung der Portnummer beim Ausgang. >> Klar. Der Port wird dann von innen geöffnet, ggf. musst du ein Keepalive unter der Bereinigungszeit deines Routers für den Adapter einstellen. >> Keepalive ? TCP-Keepalive oder ein Refresh/Poll im VOIP-Adapter ? Ich habe das so verstanden, dass sich der VOIP-Adapter unter 5060 als UDP-Server/Listening anmeldet ? Also über die Aussenadresse des Routers per 5060 erreichbar ist ... Die telekom benutzt ein symetrisches System für VOIP/SIP, d. h. der Port der von innen aufgebaut wird wird auch von aussen für den Eingang benutzt. >> Hilfreich, danke. STUN sollte da auch nicht notwendig sein. >> Bei keinen weiteren Komplexitäten sicher nicht. Mit splchen Konfigurationen läuft mein Yealink hinter einer pfSense über einen Vigor165 im Full-Bridge-Mode. VLAN7-Tagging (unbedingt notwendig!)macht die pfSense . Gruß fdi >> Dir auch Gruß, Rudolf
Hi @_Rudolf ,
für die Telefonie brauchst du normal keine Portweiterleitungen. OutboundNAT sollte statisch sein, also ohne Änderung der Portnummer beim Ausgang.
>> Klar.
Der Port wird dann von innen geöffnet, ggf. musst du ein Keepalive unter der Bereinigungszeit deines Routers für den Adapter einstellen.
>> Keepalive ? TCP-Keepalive oder ein Refresh/Poll im VOIP-Adapter ? Ich habe das so verstanden, dass sich der VOIP-Adapter unter 5060 als UDP-Server/Listening anmeldet ? Also über die Aussenadresse des Routers per 5060 erreichbar ist ...
Die telekom benutzt ein symetrisches System für VOIP/SIP, d. h. der Port der von innen aufgebaut wird wird auch von aussen für den Eingang benutzt.
>> Hilfreich, danke.
STUN sollte da auch nicht notwendig sein.
>> Bei keinen weiteren Komplexitäten sicher nicht.
Mit splchen Konfigurationen läuft mein Yealink hinter einer pfSense über einen Vigor165 im Full-Bridge-Mode. VLAN7-Tagging (unbedingt notwendig!)macht die pfSense .
Gruß
fdi
>> Dir auch Gruß, Rudolf
Unlogged in user
Answer
from
6 years ago
Für den Anschluss der analogen Telephone (Sinus DECT -Basis / Analog und Fax) ist ein Analog/Voip Adapter erforderlich. Ein gängiges Gerät dürfte der CISCO SPA112 VoIP Telefonadapter sein. Frage: Welchen Adapter empfiehlt ihr? Bei der Telekom habe ich leider keinen Adapter im Sortiment gefunden …
Für den Anschluss der analogen Telephone (Sinus DECT -Basis / Analog und Fax) ist ein Analog/Voip Adapter erforderlich. Ein gängiges Gerät dürfte der CISCO SPA112 VoIP Telefonadapter sein.
Frage: Welchen Adapter empfiehlt ihr? Bei der Telekom habe ich leider keinen Adapter im Sortiment gefunden …
Ich würde dafür eine Fritzbox nehmen. Und zwar eine aus der 72er/73er/74er/75er-Reihe mit zwei analogen Telefonanschlüssen
https://www.router-faq.de/?id=fbinfo
0
6 years ago
es freut mich, dass du dich hier in der Telekom-hilft Community bei uns meldest.
Wie ich sehe, wurden hier schon alle Fragen beantwortet.
Vielen Dank dafür an die Vorredner. Ihr seid spitze.
Sollten noch Fragen offen geblieben sein, gib mir bitte Bescheid.
Viele Grüße
Markus Km.
0
Unlogged in user
Ask
from