Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

  • Sie sind hier:
  • Community 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Geschäftskunden 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Fragen & Diskussionen 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Festnetz & Internet 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Speedlink 5501 / PPoE 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
Aktueller Hinweis

Speedlink 5501 / PPoE

Gelöst

‎04.09.2015 21:22

Hallo @ZyProfi,

 

ich habe heute bei einem Kunden die Umstellung auf IP-Telefonie erledigt und bin mit dem Ergebnis leider nicht glücklich.

 

Bisher war ein ZyXEL VMG1312-B30A als DSL-Modem vor einer SonicWALL TZ215 im Einsatz. Die SonicWALL hat die PPPoE-Einwahl erledigt und war u.a. als Endpunkt für SSLVPN und IPSEC-VPN konfiguriert. Hat alles bestens funktioniert.

 

Heute also die Umstellung. VGM1312 durch Speedlink 5501 ersetzt. Per Laptop direkt auf den 5501 gegangen, Autokonfiguration, Internet ist da, VDSL50, soweit alles schön.

 

Nur soll der 5501 ja gar nicht Router spielen, sondern nur ein "dummes" Modem sein. Also im 5501 PPoE Pass Through (DSL->VLAN 7) aktiviert, in der SonicWALL einen virtuellen WAN-Port mit VLAN Tag 7 erzeugt wie hier beschrieben, auf Connect geklickt - nichts. Im Log nur "Starting PPPoE discovery" mehr nicht.

 

Damit irgendetwas geht habe ich den WAN Port der SonicWALL jetzt fest auf die 192.168.100.2 mit Gateway 192.168.100.1 gestellt. So funktioniert der Internet-Zugriff im LAN. Auch den SSLVPN-Zugang von außen habe ich hinbekommen, indem ich im 5501 den entsprechenden TCP Port auf die 192.168.100.2 weitergeleitet habe. Aber IPSEC-VPN bekomme ich nicht hin, denn ich kann nur TCP, UDP und GRE (Protokoll 47) weiterleiten. Ich bräuchte aber (wenn ich die Dokumentation richtig verstehe) ESP (Protokoll 50) zusätzlich zu einigen TCP und UDP Ports.

 

Aber eigentlich will ich die jetzige Konfiguration eh nicht. Zurück zu PPPoE: Was muß ich tun, damit der 5501 einfach nur ein "dummes" VDSL-Modem ist, das ich für eine PPPoE-Einwahl verwenden kann?

 

Was ich vorher gelernt habe: PPPoE geht nicht, wenn sich der Router schon selbst eingewählt hat. Wie verhindere ich das?

 

Vielen Dank,

Florian

 

 

0 Kudos
Letzte Aktivität
am von
8.877 Ansichten
0 Kudos
13 Antworten
Alle anzeigen
1 AKZEPTIERTE LÖSUNG
Lösung
Antwort auf kopfteam

‎06.09.2015 20:30

Hab' heute dem ZyXEL VMG1312-B30A ein Firmwareupdate gegönnt und ihn an die neue All-IP Leitung gehängt. Er hat sich brav synchronisiert (LED orange und nicht grün -> VDSL).

 

Dann habe ich der SonicWALL ein PPPoE Interface unter Berücksichtigung von VLAN 7 eingerichtet. Als Benutzername habe ich aaaaaaaaaaaazzzzzzzzzzzz0001@t-online.de (a= Anschlußkennung, z=Zugangsnummer) verwendet. Wenn die Zugangsnummer 12stellig ist, muß/darf man kein "#" vor der Mitbenutzernummer 0001 verwenden! MTU-Größe 1492.

 

Und es funktioniert Fröhlich Die Aussage vom Telekom-GK-Vertrieb war also falsch, der ZyXEL VMG1312-B30A funktioniert sehr wohl an All-IP Leitungen!

Lösung in ursprünglichem Beitrag anzeigen  

0 Kudos
Letzte Aktivität
am von
11.673 Ansichten
0 Kudos
13 Antworten
Alle anzeigen
«
»
« »

‎04.09.2015 21:58

Wozu wurde denn der ZyXEL VMG1312-B30A durch den 5501 ersetzt, wenn beide als Modem laufen sollen? Die Telefonie des 5501 funktioniert nicht, wenn dieser nicht als Router läuft.
0 Kudos
Letzte Aktivität
am von
8.826 Ansichten
0 Kudos
13 Antworten
Alle anzeigen
Antwort auf Kalle2014

‎04.09.2015 22:01

Aussage vom Telekom-GK-Vertrieb:

Der ZyXEL VMG1312-B30A funktioniert nicht am IP-Anschluß.

0 Kudos
Letzte Aktivität
am von
8.823 Ansichten
0 Kudos
13 Antworten
Alle anzeigen
Antwort auf Kalle2014

‎04.09.2015 22:01

Telefonie interessiert nicht. Der Anschluß wird nur für Internet verwendet.

0 Kudos
Letzte Aktivität
am von
8.824 Ansichten
0 Kudos
13 Antworten
Alle anzeigen
Antwort auf kopfteam

‎04.09.2015 22:08

Auf der folgenden Seite steht sogar, das Internet Telefonie in Verbindung mit der TK-Anlage Octopus F50 möglich ist:
https://geschaeftskunden.telekom.de/startseite/festnetz/endgeraete/zubehoer/131824/zyxel-vmg1312-b30...

Klar, IP-Telefonie kann das Modem nicht. Aber wenn die Telefonie nicht benötigt wird, dann sehe ich keinen Grund das Gerät auszutauschen. Aber man möge mich eines besseren belehren. Das Gerät kann VDSL incl. Vectoring.
0 Kudos
Letzte Aktivität
am von
8.820 Ansichten
0 Kudos
13 Antworten
Alle anzeigen
Antwort auf Kalle2014

‎04.09.2015 22:25

Hmmm...

 

VDSL2 Profile 17a kann der ZyXEL VMG1312-B30A laut Zyxel Website. Und das meldet der 5501 als aktuellen Status.

 

Hätte ich einfach nur die neuen Zugangsdaten in die SonicWALL eintragen müssen? Mit oder ohne VLAN Tag 7?

0 Kudos
Letzte Aktivität
am von
3.114 Ansichten
0 Kudos
13 Antworten
Alle anzeigen
Lösung
Antwort auf kopfteam

‎06.09.2015 20:30

Hab' heute dem ZyXEL VMG1312-B30A ein Firmwareupdate gegönnt und ihn an die neue All-IP Leitung gehängt. Er hat sich brav synchronisiert (LED orange und nicht grün -> VDSL).

 

Dann habe ich der SonicWALL ein PPPoE Interface unter Berücksichtigung von VLAN 7 eingerichtet. Als Benutzername habe ich aaaaaaaaaaaazzzzzzzzzzzz0001@t-online.de (a= Anschlußkennung, z=Zugangsnummer) verwendet. Wenn die Zugangsnummer 12stellig ist, muß/darf man kein "#" vor der Mitbenutzernummer 0001 verwenden! MTU-Größe 1492.

 

Und es funktioniert Fröhlich Die Aussage vom Telekom-GK-Vertrieb war also falsch, der ZyXEL VMG1312-B30A funktioniert sehr wohl an All-IP Leitungen!

0 Kudos
Letzte Aktivität
am von
11.674 Ansichten
0 Kudos
13 Antworten
Alle anzeigen
Telekom hilft Team

‎07.09.2015 11:15

Hallo kopfteam,

schön Sie bei uns zu haben.

Super, mich freut es sehr, dass Sie bereits eine Lösung gefunden haben und diese hier veröffentlichen.

Wenn zukünftig mal wieder etwas sein sollte, kommen Sie gerne erneut auf uns zu.

PS: Ich bedauere sehr, dass Sie eine falsche Aussage von unseren Kollegen erhalten haben. Dafür bitte ich um Entschuldigung.

Liebe Grüße
Behiye G.
0 Kudos
Letzte Aktivität
am von
3.081 Ansichten
0 Kudos
13 Antworten
Alle anzeigen

‎07.09.2015 14:42

Hallo

@kopfteam

 

Das Speedlink 5501 kann nicht als Modem geschaltet (programmiert) werden. Es ist immer ein Router, da die Routerfunktion für SIP (VoIP) verwendet werden muss.

 

Wollen Sie an Ihrem Anschluss nur Datenübertragung und keine Telefonie (VoIP) so sollten Sie das VMG1312 beibehalten. Dieses Gerät terminiert das VLAN 7 und gibt die ankommenden Daten transparent (ohne VLAN-Tag) an die LAN-Schnittstelle weiter. Daten von der LAN-Schnittstelle werden mit VLAN 7 getaggt und an die Telekom übertragen.

 

Möchten Sie aber auf der VDSL-Leitung auch VoIP mit übertragen, so benötigen Sie den Speedlink 5501.

Dieser ist wie gesagt ein Router und terminiert das VLAN 7. Da es sich um einen Router handelt hat dieser die Funktion NAT  und auch eine Firewall integriert.

Wollen Sie nun eine VPN-Verbindung aufbauen so muss hier einiges beachtet werden.

Für VPN-Verbindungsaufbau nur in gehender Richtung (nur VPN-Client) brauchen Sie nichts weiter zu programmieren, da die Firewall im Speedlink den ausgehenden Traffic nicht blockiert.

Kann aber die VPN von beiden Seiten aufgebaut werden, oder wird das Speedlink auf der VPN-Server-Seite (ankommende VPN-Verbindungsaufbau) eingesetzt. So müssen die benötigten TCP/UDP Ports und auch das Protokolle GRE in der Portweiterleitung freigegeben werden, da die Firewall des Speedlink ankommend alle Ports blockiert.

Das ESP-Protokoll muss bei der Übertragung über einen Router mit NAT nach RFC 3948 in UDP encapsuliert werden, und die verwendetet UDP-Ports dann freigegeben werden.

 

Hinweis zu PPPoE PassThrough:

Wird diese Funktion aktiviert so können PPPoE-Verbindungen über das Speedlink 5501 aufgebaut werden. Hierbei ist das Speedlink für PPPoE ähnlich transparent wie ein Modem. Auf LAN-Seite darf hier kein VLAN 7 Tagging gemacht werden, da der Speedlink das VALN 7 der Telekom schon terminiert.

Problem bei PPPoE PassThrough ist, dass der Speedlink 5501 bereits die PPPoE Einwahldaten für seine Verbindung verwendet und die Telekom keine Doppeleinwahl erlaubt. Das heißt für die PPPoE PassThrough-Verbindung müssen andere PPPoE Zugangsdaten verwendet werden.

 

0 Kudos
Letzte Aktivität
am von
3.072 Ansichten
0 Kudos
13 Antworten
Alle anzeigen
Antwort auf ZyProfi

‎07.09.2015 14:51

Hallo @ZyProfi,

 

danke für die Hinweise bzgl. PPPoE und Speedlink 5501! Klasse einen Profi hier zu haben!

 

Ich habe wie oben schon geschrieben den VMG1312 ein Firmwareupdate gegönnt und in der SonicWALL ein WAN-Interface mit VLAN 7 eingerichtet. Alles funktioniert, surfen ausgehend sowieso, aber auch SSLVPN und "echtes" IPSEC-VPN jeweils eingehend. Soweit bin ich Fröhlich!

 

In dem ReadMe des Firmwareupdates für den VMG1312 habe ich folgendes gefunden:

 

... Im Bridge Profil ist nun das VLAN 7 TAG standardmäßig aktiviert um zu mehr Router Modellen kompatibler zu sein! (Dies erleichtert die Einwahl wenn ein Router dahinter ist sprich die VMG1312 als nur Modem genutzt wird (Bridge) und dahinter ein Router / Firewall die Einwahl macht, dies geht mit dem Update und einem Reset nun SOFORT ohne etwas an der Konfig zu ändern.)....

 

Scheinbar wird der VLAN 7 Tag jetzt doch "durchgereicht".

0 Kudos
Letzte Aktivität
am von
1.649 Ansichten
0 Kudos
13 Antworten
Alle anzeigen
Antwort auf kopfteam

‎07.09.2015 16:00

Hallo

@kopfteam

 

Warum es hier bei Ihnen funktioniert ist mir nicht klar.

Ich habe nochmals nachgetestet.

Wenn das Endgerät (hier SonicWALL) schon mit VLAN 7 tagged dann taggt das VMG1312 trotzdem nochmals mit VLAN 7 und es wird als Doupletagging an die Telekom übergeben. Was dann die Telekom draus macht kann ich aber nicht sagen.

 

0 Kudos
Letzte Aktivität
am von
1.639 Ansichten
0 Kudos
13 Antworten
Alle anzeigen
Antwort auf ZyProfi

‎19.01.2017 14:30

Das Speedlink 5501 lässt sich als Modem betreiben - ist in der Schnellanleitung erklärt - einfach WLAN und WPS beim Einschalten 10s drücken.

 

Allerdings muss dann der Router dahinter (falls notwendig) taggen.

Letzte Aktivität
am von
1.044 Ansichten
13 Antworten
Alle anzeigen
Antwort auf carsten424

‎17.02.2018 19:55

Habe etwas anderes gesucht, aber nur falls jemand nochmals dazu sucht. Ja der Speedlink 5501 lässt sich wie zuvor beschrieben als Modem betreiben und der Router danach, bei mir Edgerouter X, übernimmt das Tagging und auch die Einwahl.

0 Kudos
Letzte Aktivität
am von
370 Ansichten
0 Kudos
13 Antworten
Alle anzeigen
«
»
« »
-->