Umstellung BNG mit Linksys WRT3200ACM und Modem D-Link 321B
6 years ago
Hallo Community. Bei mir ist es jetzt auch soweit, die BNG Umstellung.
Leider ändert sich durch die Umstellung an den 16MBit DSL nichts, es bleibt also bei ADSL aber Annex-J. Die Umstände die diese Umstellung macht sind daher mit keinem Mehrwert verbunden.
Da ich gerne die vorhandene Hardware weiter nutzen möchte schreibe im Folgenden auf was ich bei der Umstellung genau durchführe damit ich am Tag danach nicht ohne Internet dastehe. Also bitte ich um Korrektur und Anmerkungen.
Also…
Splitter entfernen. Kabel zum Modem ist leider anders aufgelegt, vielleicht ist die Telekom so freundlich und schickt eins mit.
Das Modem D-Link 321B scheint in der aktuellen Firmware AnnexJ tauglich und wird wie bisher im Bridge-Mode betrieben, der Verbindungsaufbau erfolgt durch den Router mit PPPoE. Dies scheint auch weiterhin so vorgesehen zu sein.
Der Router WRT3200ACM kriegt in folgendem Menü ein VLAN Tag 7 spendiert. So wie ich verstanden habe dient dies nur der Abgrenzung zu Entertain. VOIP und der normale Traffic haben VLAN 7.
Die Credentials beim Verbindungsaufbau bleiben erhalten. Danach dürfte Internet tun.
Für den Anschluss der analogen Telephone (Sinus DECT -Basis / Analog und Fax) ist ein Analog/Voip Adapter erforderlich. Ein gängiges Gerät dürfte der CISCO SPA112 VoIP Telefonadapter sein.
Frage: Welchen Adapter empfiehlt ihr? Bei der Telekom habe ich leider keinen Adapter im Sortiment gefunden …
Dieser VOIP Adapter wird an den Router angeschlossen und bekommt eine statische Adresse zugewiesen. Sagen wir 192.168.123.50.
Irgendwie geistert folgendes durchs Internet:
UDP (out): Ports 5060, 30000-31000, 40000-41000, 3478, 3479
UDP (in): Ports 5070, 5080, 30000-31000, 40000-41000
So wie ich das verstanden habe dient SIP zu Signalisierung und Rufaufbau. Per SIP wird ein SIP Gateway adressiert. Bei diesem wird sich der VOIP-Adapter registrieren. SIP operiert über UDP und verwendet Port 5060 (out) / 5070 (in).
Die eigentlichen Sprachdaten fließen via RTP zum VoIP-Endgerät. Hier werden mindestens zwei Ports verwendet: ein Kanal für die Daten und einer für die Übertragung der Statusinformationen. Port UDP 30000-30001.
Für die einkommenden Bereiche wird im Router eine Portweiterleitung eingerichtet:
Für die Einrichtung des VOIP Adapters richte ich mich nach
oder
Frage: Falls Portweiterleitung eingerichtet wird, muss NAT im VOIP-Adapter überhaupt aktiviert werden?
Die Telekom verfügt über einen STUN-Server. Dieses Protokoll dient der Problembestimmung durch Tests. Es wird vom VOIP-Adapter inittiert und deren Ergebnisse dienen zur geeigneten Parametrierung von SIP.
(Siehe https://hilfe.telematica.at/pages/viewpage.action?pageId=4162028)
(Achtung! Österreich, die Ports scheinen nicht zu stimmen …)
Frage: Hat STUN bei einem von Ihnen etwas genutzt?
Frage: Falls mein Router neu gestartet wird und eine neue Adresse zugewiesen bekommt, muss dann auch der VOIP Adapter zurückgesetzt werden? Oder merkt der Adapter wenn sich die Außenadresse ändert und registriert sich dann neu?
Weiterhin hat der Router die Einstellung „Gateway der Anwendungsebene“
Hierdurch wird in den SIP-Paketen durch den Router irgendwas geändert damit es besser Funktioniert. Das erinnert mich irgendwie an Alchimie statt an exakte Wissenschaft. Folgendes liest sich gespenstisch: https://www.voip-info.org/routers-sip-alg/
Frage: Ist es zu empfehlen, diese Einstellung zu aktivieren ?
Weiterhin wird empfohlen "Type of Service" und Paketpriorisierung im Endgerät zu aktivieren, falls der Router die Paketpriorisierung unterstützt. Im Router erzeuge ich daher den UDP-Portbereich (also nur für RTS, nicht SIP)
Und nehme das VOIP Endgerät in die Liste der zu priorisierenden Geräte auf. Im VOIP Adapter aktiviere ich die Priorisierung.
Frage: Ist die Priorisierung eurer Erfahrung nach sinnvoll ?
So. Das wars. Ich hoffe ich hab nix vergessen, Danke für eure Antworten.
750
10
You might also be interested in
Request purchasing advice
Fill out our online contact form quickly and easily so that we can advise you personally in a timely manner.
View offers
Informieren Sie sich über unsere aktuellen Internet-Angebote.
6 years ago
du braucht keine Portfreigaben für eingehende Verbindungen, aller Verbindungen sind bei VOIP immer ausgehende.
Die aufgezeigten Ports sind sowieso ungenügend
SIP-ALG sollte nicht aktiviert sein
5
Answer
from
6 years ago
Hallo Stefan, Danke für deine Antwort.
Ich dachte bisher das SIP Gateway (im BNG ) wird einkommende Anrufe auf Port 5060 per UDP (SIP) über die Aussenadresse des Routers (also durch NAT abgebildet oder per Port-Weiterleitung) an den VOIP-Adapter melden. Und dieser baut dann den RTP Kanal (nach Rufannahme) auf. Jetzt verstehe ich nicht wie das ohne plötzlich einkommende Datagramme funktionieren könnte, deren Port natürlich freizuschalten ist.
Weiterhin dachte ich dass es bei SIP mit UDP keine (durch den Router erkennbaren) Verbindungen (auf Protokollebene) gibt.
Ich habe da wahrscheinlich ein kleines Verständnisproblem.
SIP-Algo hat wahrscheinlich keiner aktiviert.
STUN scheint nicht notwendig zu sein.
Du verwendest auch NAT wies gebacken ist und hast keine statischen Portweiterleitungen im Router vereinbart ?
Verwendest du Paketpriorisierung (was bei deinem Netz wahrscheinlich nicht notwendig sein dürfte) ?
Gruß Rudolf
Answer
from
6 years ago
@_Rudolf
Es baut immer der Client jegliche Kommunikation zum Server auf und hält diese offen.
Bei einer geöffneten Verbindung ist natürlich Kommunikation in beide Richtungen möglich.
So ja auch biem Port 80, für Web Browser, da wird ja auch keine Weiterleitung im Router für eingehend Port 80 geöffnet.
Wenn der SIP Server eine eingehende Verbindung über die vom Client auf Port 5060 geöffnete Verbindung meldet,
dann öffnet wieder der Client sowohl die für ausgehende als auch für eingehende Gesprächsdaten benötigte RTP Verbindung.
Problematisch ist nur wenn der Router dynamsich die vom Telefon Endgeräte verwendeten Ports umändert.
Der Router muss die Ports statisch - also wie vom Endgerät festgelegt durch die Firewall schicken
Alle meine Switches unterstützen QOS und sind darauf konfiguriert VOIP dann IPTV dann den Rest zu priorisieren
Unlogged in user
Answer
from
6 years ago
Hi @_Rudolf ,
für die Telefonie brauchst du normal keine Portweiterleitungen. OutboundNAT sollte statisch sein, also ohne Änderung der Portnummer beim Ausgang. Der Port wird dann von innen geöffnet, ggf. musst du ein Keepalive unter der Bereinigungszeit deines Routers für den Adapter einstellen. Die telekom benutzt ein symetrisches System für VOIP/SIP, d. h. der Port der von innen aufgebaut wird wird auch von aussen für den Eingang benutzt. STUN sollte da auch nicht notwendig sein.
Mit splchen Konfigurationen läuft mein Yealink hinter einer pfSense über einen Vigor165 im Full-Bridge-Mode. VLAN7-Tagging (unbedingt notwendig!)macht die pfSense .
Gruß
fdi
1
Answer
from
6 years ago
Hi @_Rudolf , für die Telefonie brauchst du normal keine Portweiterleitungen. OutboundNAT sollte statisch sein, also ohne Änderung der Portnummer beim Ausgang. >> Klar. Der Port wird dann von innen geöffnet, ggf. musst du ein Keepalive unter der Bereinigungszeit deines Routers für den Adapter einstellen. >> Keepalive ? TCP-Keepalive oder ein Refresh/Poll im VOIP-Adapter ? Ich habe das so verstanden, dass sich der VOIP-Adapter unter 5060 als UDP-Server/Listening anmeldet ? Also über die Aussenadresse des Routers per 5060 erreichbar ist ... Die telekom benutzt ein symetrisches System für VOIP/SIP, d. h. der Port der von innen aufgebaut wird wird auch von aussen für den Eingang benutzt. >> Hilfreich, danke. STUN sollte da auch nicht notwendig sein. >> Bei keinen weiteren Komplexitäten sicher nicht. Mit splchen Konfigurationen läuft mein Yealink hinter einer pfSense über einen Vigor165 im Full-Bridge-Mode. VLAN7-Tagging (unbedingt notwendig!)macht die pfSense . Gruß fdi >> Dir auch Gruß, Rudolf
Hi @_Rudolf ,
für die Telefonie brauchst du normal keine Portweiterleitungen. OutboundNAT sollte statisch sein, also ohne Änderung der Portnummer beim Ausgang.
>> Klar.
Der Port wird dann von innen geöffnet, ggf. musst du ein Keepalive unter der Bereinigungszeit deines Routers für den Adapter einstellen.
>> Keepalive ? TCP-Keepalive oder ein Refresh/Poll im VOIP-Adapter ? Ich habe das so verstanden, dass sich der VOIP-Adapter unter 5060 als UDP-Server/Listening anmeldet ? Also über die Aussenadresse des Routers per 5060 erreichbar ist ...
Die telekom benutzt ein symetrisches System für VOIP/SIP, d. h. der Port der von innen aufgebaut wird wird auch von aussen für den Eingang benutzt.
>> Hilfreich, danke.
STUN sollte da auch nicht notwendig sein.
>> Bei keinen weiteren Komplexitäten sicher nicht.
Mit splchen Konfigurationen läuft mein Yealink hinter einer pfSense über einen Vigor165 im Full-Bridge-Mode. VLAN7-Tagging (unbedingt notwendig!)macht die pfSense .
Gruß
fdi
>> Dir auch Gruß, Rudolf
Unlogged in user
Answer
from
6 years ago
Für den Anschluss der analogen Telephone (Sinus DECT -Basis / Analog und Fax) ist ein Analog/Voip Adapter erforderlich. Ein gängiges Gerät dürfte der CISCO SPA112 VoIP Telefonadapter sein. Frage: Welchen Adapter empfiehlt ihr? Bei der Telekom habe ich leider keinen Adapter im Sortiment gefunden …
Für den Anschluss der analogen Telephone (Sinus DECT -Basis / Analog und Fax) ist ein Analog/Voip Adapter erforderlich. Ein gängiges Gerät dürfte der CISCO SPA112 VoIP Telefonadapter sein.
Frage: Welchen Adapter empfiehlt ihr? Bei der Telekom habe ich leider keinen Adapter im Sortiment gefunden …
Ich würde dafür eine Fritzbox nehmen. Und zwar eine aus der 72er/73er/74er/75er-Reihe mit zwei analogen Telefonanschlüssen
https://www.router-faq.de/?id=fbinfo
0
6 years ago
es freut mich, dass du dich hier in der Telekom-hilft Community bei uns meldest.
Wie ich sehe, wurden hier schon alle Fragen beantwortet.
Vielen Dank dafür an die Vorredner. Ihr seid spitze.
Sollten noch Fragen offen geblieben sein, gib mir bitte Bescheid.
Viele Grüße
Markus Km.
0
Unlogged in user
Ask
from