Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

LANCOM R884VA als transparente Bridge und gleichzeitig Telefonie, dahinter Firewall mit VPN

Hallo zusammen,

wir möchten einen LANCOM R884VA als transparente Bridge konfigurieren, gleichzeitig soll er aber die Telefonie noch mit regeln.

Dahinter haben wir eine Hardware Firewall mit VPN zum Firmennetz, weswegen die feste öffentliche IP normalerweise in die Firewall eingetragen wird (ist aber kein muss, geht auch per NAT und öffentlicher IP im LANCOM).

Diese Konfiguration wurde mir vom TKom Vertrieb und der technischen Abteilung mehrfach als möglich und funktional bestätigt, vor Ort erzählten mir der Techniker sowie Remote-Techniker dannaber , dass das so doch nicht möglich sei und man entweder 2 Router oder eine weitere Leitung benötigt.

Was stimmt denn nun? Ich denke der Knackpunkt ist die transparente Bridge + gleichzeitige Telefonieverwaltung, aber wieso funktioniert das nicht?

 

Wäre unsere Wunschkonfiguration mit einem anderen Router möglich?

Danke für eure Hilfe, Infos, Antworten.

Grüße,

Timo 

Der Modus "transparente Bridge" und gleichzeitig noch "Telefonie regeln" ist ein Widerspruch der nicht funktionieren kann.
Bei der Digitalisierungsbox Premium wird das Thema "Firewall dahinter" durch "Exposed Host" gelöst. So ähnlich geht das vielleicht auch mit dem LANCOM.

@Timokom  schrieb:

Hallo zusammen,

wir möchten einen LANCOM R884VA als transparente Bridge konfigurieren, gleichzeitig soll er aber die Telefonie noch mit regeln.

Eine transparente Bridge reicht Ethernet-Frames aus dem DSL-Modem an den Router weiter. Erst der Router kennt die öffentliche IP-Adresse und kann darüber kommunizieren. Da VoIP (Voice over IP) eben über die öffentliche IP-Adresse läuft kann die Bridge keine VoIP-Dienste zur Verfügung stellen.

 

Vielleicht kann man den LANCOM so konfigurieren dass die Bridge auf einem LAN-Port liegt der mit der WAN-Seite des Routers/Firewall verbunden wird, und ein anderer LAN-Port hinter dem Router angeschlossen wird und sich von dort aus mit der Telekom VoIP-Infrastruktur verbindet. Ich kenne allerdigns den LANCOM zu wenig um zu wissen ob er sich so konfigurieren lässt. In jedem Fall wäre das eine reichlich komplizierte Konfiguration.

 

Dahinter haben wir eine Hardware Firewall mit VPN zum Firmennetz, weswegen die feste öffentliche IP normalerweise in die Firewall eingetragen wird (ist aber kein muss, geht auch per NAT und öffentlicher IP im LANCOM). [...]

Das sollte in jedem Fall gehen. Der LANCOM termiert in dem Fall die PPPoE-Session und stellt ganz normal seine VoIP-Funktionen zur Verfügung. An den LAN-Ports stellt er Lokale IP-Adressen zur Verfügung, ob Du dort dann direkt Computer anschließt oder erstmal einen zweiten Router oder eine Firewall, ggfs. mit einer zweiten NAT-Stufe ist dem LANCOM egal.

Telekom hilft Team
Hallo @Timokom,

herzlich willkommen in unserer Community. Schön, dass Sie mit Ihrem Anliegen den Weg zu uns gefunden haben.

Ich kann verstehen, dass die bisherigen Lösungsvorschläge vom Techniker und vom Remote-Service Sie noch nicht begeistert haben.
Da Ihnen ursprünglich zugesagt wurde, dass der LANCOM R884VA ihre Bedürfnisse abdecken soll.

Damit ich Ihnen hierzu eine Lösung anbieten kann, benötige ich noch etwas Zeit.
Ich melde mich erneut bei Ihnen.

Lieben Gruß Melanie B.

Vielen Dank für die bisherigen Antworten!

 

@lejupp Die Konfiguration wäre in der Tat aufwändiger, das werde ich aber nochmal mit den Technikern klären. Danke!

@Melanie B. Das klingt gut, ich bin gespannt auf Ihre Lösung! Fröhlich

 


@Timokom  schrieb:

 

Wäre unsere Wunschkonfiguration mit einem anderen Router möglich?

Danke für eure Hilfe, Infos, Antworten.

 


Ja, mit der Digitalisierungsbox Premium/Smart ginge das, siehe Anleitung: https://www.telekom.de/hilfe/downloads/digitalisierungsbox-premium-vdsl-modem.pdf

Telekom hilft Team
Hallo @Timokom,


es ist eine Antwort von meinen Kollegen aus der Technik gekommen:


eine transparente Bridge kann ab der Beta Firmware 10.20 realisiert werden, damit kann das Interne Modem nicht mehr zur Internet Einwahl benutzt werden. Somit ist eine gleichzeitige Nutzung der Telefonie und des Bridge Modus nicht möglich.
Aktuell kann man das Problem durch eine Portweiterleitung umgehen, indem man die intern benötigten Ports auf die Firewall weiterleitet. Dies ist aber nur mit dem speziell benötigten Ports zu empfehlen, da der der Router einige Ports für die Telefonie und die NAT Funktion benötigt. Wir empfehlen die Portweiterleitung von 1-9000 abzüglich der Ports für die Telefonie und eines möglichen Fernzugriffs auf den Router selbst.
Im vorliegenden Fall reicht eine Weiterleitung der Ports 500 und 4500 aus. Das GRE Protokoll wird dann von der Lancom Firewall automatisch freigeben.

Ich hoffe die Antwort hilft Ihnen Weiter,

Ich freue mich über eine kurze Rückmeldung.

Marita W.