VDSL Umzug Glasfaser: neuer Router?

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
MGPunkt
Beiträge: 7
Registriert: 20 Jan 2020, 21:40

VDSL Umzug Glasfaser: neuer Router?

Beitrag von MGPunkt »

Hallo,

ich bin neu hier und möchte mich zuerst kurz vorstellen: leider bin ich kein Profi, hier im "inoffiziellen Profi-Forum für LANCOM-User", wie es im Untertitel des Forums heißt. Mitgelesen habe ich aber schon viele Jahre und unzählige Tipps erhalten, für die ich sehr dankbar bin.

Hobbymäßig beschäftige ich mich mit dem Thema IT; als technikbegeisterter Ingenieur baue ich schon immer meine PCs selbst auf (noch zu Elsa-Zeiten; was war ich stolz auf mein Microlink Modem...). Vor knapp über 10 Jahren war ich im Büroneubau mein eigener IT-Architekt und habe mit den Elektrikern und IT-Fachleuten zusammen (ja, ich durfte auch ein paar Strippen ziehen, Patchfelder verkabeln,...) das Netz aufgebaut und die Komponenten ausgesucht.

Ein LANCOM-Router war immer dabei und diese haben bisher immer klaglos die Arbeit erledigt. Aktuell haben wir einen 1781VA-4G am VDSL-Anschluss mit 50 MBit. Im nächsten halben Jahr werden wir allerdings einen FTTH Glasfaseranschluss mit 300 MBit bekommen, das Kabel liegt bereits im Haus. Maximal werden vom Provider 600 MBit angeboten. Als Kundenendgerät wird vermutlich ein Modell von Genexis zum Einsatz kommen.

Ich überlege nun, welchen LANCOM-Router ich dann nutzen möchte. Prinzipiell soll der Router leistungsmäßig genug Reserven haben, um keinen Flaschenhals zu bilden. Einige Forumbeiträge habe ich dazu gelesen, allerdings ist mein Technikwissen da begrenzt...

https://www.lancom-systems.de/download/ ... 020_DE.pdf
lancom-faq-faq-bereich-f11/lancom-hardw ... -t115.html
viewtopic.php?f=41&t=16125&p=90622
aktuelle-lancom-router-serie-f41/welche ... 16226.html

VPN nutzen wir momentan noch nicht, vermutlich wird dies aber in den nächsten 2 Jahren kommen, wahrscheinlich mit 3 Kanälen. Ein Fallback über 4G soll auch beim Glasfaser vorhanden sein.

Würdet Ihr mir raten den 1793VA-4G (über LAN) zu nutzen oder den 1790EF, für den ich allerdings eine externe Lösung für das Mobilfunk Fallback bräuchte? Oder gibt es eine andere, bessere Lösung, abgesehen von den 1900er-Modellen?

LG
Michael
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: VDSL Umzug Glasfaser: neuer Router?

Beitrag von Jirka »

Hallo Michael,
MGPunkt hat geschrieben: 20 Jan 2020, 22:56Würdet Ihr mir raten den 1793VA-4G (über LAN) zu nutzen oder den 1790EF, für den ich allerdings eine externe Lösung für das Mobilfunk Fallback bräuchte?
weder noch.
MGPunkt hat geschrieben: 20 Jan 2020, 22:56Oder gibt es eine andere, bessere Lösung, abgesehen von den 1900er-Modellen?
Ja, auch wenn LANCOM es nicht gerne hört und ich Dir auch gerne einen neuen LANCOM verkaufen würde: Einfach den 1781VA-4G weiternutzen, denn die anderen Router bringen Dir hardwaretechnisch nur geringfügige Vorteile, z. B. 300 Mbit/s LTE statt 100 Mbit/s im 1781VA-4G. Das einzige Problem ist, dass es in einem guten Jahr keine neuen Firmwares mehr für den 1781VA-4G gibt, aber dem würde ich erst mal gelassen entgegen schauen und das aussitzen und das schlechte Umweltbewusstsein von LANCOM nicht noch unterstützen. Dann kannst Du in 2 Jahren immer noch schauen, was Du machst. Und es gibt übrigens auch den 1790-4G.

Viele Grüße,
Jirka
MGPunkt
Beiträge: 7
Registriert: 20 Jan 2020, 21:40

Re: VDSL Umzug Glasfaser: neuer Router?

Beitrag von MGPunkt »

Hallo Jirka,
Und es gibt übrigens auch den 1790-4G.
Danke für den Hinweis, manchmal sieht man den Wald vor Bäumen nicht.

Die Produkttabelle EOS/EOL hatte ich mir angesehen. End of Major Releases bedeutet: "Bis zu diesem Datum unterstützt das Gerät aktuelle LCOS-Release-Versionen inkl. neuer Features und Fehlerbereinigungen." Da danach keine Security Updates mehr kommen (habe keine erweiterte Garantie), frage ich mich ob der "Gefahr". Wenn ich ruhig schlafen will, kann ich dennoch das Gerät weiter nutzen?

LG
Michael
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: VDSL Umzug Glasfaser: neuer Router?

Beitrag von Jirka »

MGPunkt hat geschrieben: 21 Jan 2020, 11:12Da danach keine Security Updates mehr kommen (habe keine erweiterte Garantie), frage ich mich ob der "Gefahr". Wenn ich ruhig schlafen will, kann ich dennoch das Gerät weiter nutzen?
Da kommen schon noch Security-Updates, keine Angst. Können die sich gar nicht leisten, wäre schließlich oberpeinlich, wenn ein vor 2 Jahren verkauftes Gerät plötzlich keine Sicherheitsupdates mehr bekommt, da ist ja jedes noch so billige Android-Smartphone aus dem Discounter noch besser mit Updates versorgt.
Beispiel gefällig? Suche Dir ein Gerät aus der Liste aus und schaue einfach nach. Nehmen wir mal ein Gerät aus der "Ansonsten-über-2,5-kg-Elektroschrott-Masse", den OAP-321. Ein Gerät, was fast aussieht, als sei es für die Ewigkeit gebaut. Ende Major Releases März 2018. Letztes Firmware-Update: 10.12-SU14 vom 04.11.2019, überall zum Download. Würde auch gar nicht gehen, dass jeder wegen jedes Gerätes erst mal einen Garantie- oder Rechnungsnachweis einscannt und dann beim Support nach einem Firmware-Update bettelt, die sind doch eh schon überlastet. Völlig realitätsfern. Hat sich wohl einer am Schreibtisch ausgedacht und die, die Einwände hatten, wurden einfach überstimmt.

Viele Grüße,
Jirka
MGPunkt
Beiträge: 7
Registriert: 20 Jan 2020, 21:40

Re: VDSL Umzug Glasfaser: neuer Router?

Beitrag von MGPunkt »

Super, das beruhigt zunächst. Die längere Nutzung schont die Umwelt und den Geldbeutel!

Bzgl. der Routing-Leistung: die technischen Datenblätter und die von Alf29 erinnerten Prozessorleistungen der Router sagen mir leider nicht viel. Wenn der 1781VA-4G am Genexis per LAN-Buchse angeschlossen wird, ist das dann WAN-LAN oder LAN-LAN? Reicht die Router-Leistung für den 300 bzw. 600 Mbit Glasfaseranschluss aus?

LG
Michael
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: VDSL Umzug Glasfaser: neuer Router?

Beitrag von GrandDixence »

Vielleicht genügt bereits ein Raspberry Pi 4 Modell B als Router/Firewall für einen FTTH-Glasfaser-Internetanschluss bis 1000 MBit/s.
https://www.raspberrypi.org/products/ra ... 4-model-b/

Der interne Gigabit-Ethernet-Anschluss unterstützt Datenübertragungsraten > 900 MBit/s (bei 0 TCP-Retransmissions) für TCP-Verbindungen:

Code: Alles auswählen

Messumgebung
--------------------------------------------------------------------------------
IPerf3 v3.3.7 unter SLED15SP1 (Kernel: 4.12.14-197.45)
Raspberry Pi 4 Modell B (interne Gigabit-Ethernet-Netzwerkkarte) <-> Laptop HP 6910p


TCP-Messung des ausgehenden Netzwerkverkehrs am Raspberry Pi (1000 MBit/s)
-------------------------------------------------------------------------------
# iperf3 -t 30 -c 192.168.7.100 -O 2 -R
Connecting to host 192.168.7.100, port 5201
Reverse mode, remote host 192.168.7.100 is sending
[  5] local 192.168.7.97 port 34254 connected to 192.168.7.100 port 5201
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec   110 MBytes   925 Mbits/sec                  (omitted)
[  5]   1.00-2.00   sec   111 MBytes   929 Mbits/sec                  (omitted)
[  5]   0.00-1.00   sec   108 MBytes   906 Mbits/sec                  
[  5]   1.00-2.00   sec   110 MBytes   924 Mbits/sec                  
[  5]   2.00-3.00   sec   110 MBytes   926 Mbits/sec                  
[  5]   3.00-4.00   sec   111 MBytes   929 Mbits/sec                  
[  5]   4.00-5.00   sec   111 MBytes   927 Mbits/sec                  
[  5]   5.00-6.00   sec   110 MBytes   922 Mbits/sec                  
[  5]   6.00-7.00   sec   111 MBytes   929 Mbits/sec                  
[  5]   7.00-8.00   sec   111 MBytes   927 Mbits/sec                  
[  5]   8.00-9.00   sec   111 MBytes   930 Mbits/sec                  
[  5]   9.00-10.00  sec   111 MBytes   930 Mbits/sec                  
[  5]  10.00-11.00  sec   111 MBytes   933 Mbits/sec                  
[  5]  11.00-12.00  sec   111 MBytes   933 Mbits/sec                  
[  5]  12.00-13.00  sec   111 MBytes   932 Mbits/sec                  
[  5]  13.00-14.00  sec   111 MBytes   932 Mbits/sec                  
[  5]  14.00-15.00  sec   111 MBytes   928 Mbits/sec                  
[  5]  15.00-16.00  sec   111 MBytes   932 Mbits/sec                  
[  5]  16.00-17.00  sec   110 MBytes   926 Mbits/sec                  
[  5]  17.00-18.00  sec   111 MBytes   929 Mbits/sec                  
[  5]  18.00-19.00  sec   111 MBytes   929 Mbits/sec                  
[  5]  19.00-20.00  sec   111 MBytes   929 Mbits/sec                  
[  5]  20.00-21.00  sec   111 MBytes   932 Mbits/sec                  
[  5]  21.00-22.00  sec   110 MBytes   927 Mbits/sec                  
[  5]  22.00-23.00  sec   111 MBytes   930 Mbits/sec                  
[  5]  23.00-24.00  sec   111 MBytes   929 Mbits/sec                  
[  5]  24.00-25.00  sec   111 MBytes   928 Mbits/sec                  
[  5]  25.00-26.00  sec   111 MBytes   929 Mbits/sec                  
[  5]  26.00-27.00  sec   111 MBytes   927 Mbits/sec                  
[  5]  27.00-28.00  sec   111 MBytes   928 Mbits/sec                  
[  5]  28.00-29.00  sec   111 MBytes   928 Mbits/sec                  
[  5]  29.00-30.00  sec   111 MBytes   928 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-30.03  sec  3.25 GBytes   929 Mbits/sec    0             sender
[  5]   0.00-30.00  sec  3.24 GBytes   928 Mbits/sec                  receiver

iperf Done.



TCP-Messung des eingehenden Netzwerkverkehrs am Raspberry Pi (1000 MBit/s)
-------------------------------------------------------------------------------
# iperf3 -t 30 -c 192.168.7.100 -O 2 
Connecting to host 192.168.7.100, port 5201
[  5] local 192.168.7.97 port 34258 connected to 192.168.7.100 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec   114 MBytes   954 Mbits/sec    0    390 KBytes       (omitted)
[  5]   1.00-2.00   sec   111 MBytes   934 Mbits/sec    0    431 KBytes       (omitted)
[  5]   0.00-1.00   sec   112 MBytes   938 Mbits/sec    0    474 KBytes       
[  5]   1.00-2.00   sec   111 MBytes   935 Mbits/sec    0    474 KBytes       
[  5]   2.00-3.00   sec   111 MBytes   935 Mbits/sec    0    474 KBytes       
[  5]   3.00-4.00   sec   112 MBytes   938 Mbits/sec    0    496 KBytes       
[  5]   4.00-5.00   sec   112 MBytes   940 Mbits/sec    0    496 KBytes       
[  5]   5.00-6.00   sec   111 MBytes   933 Mbits/sec    0    496 KBytes       
[  5]   6.00-7.00   sec   111 MBytes   934 Mbits/sec    0    522 KBytes       
[  5]   7.00-8.00   sec   111 MBytes   935 Mbits/sec    0    522 KBytes       
[  5]   8.00-9.00   sec   112 MBytes   944 Mbits/sec    0    522 KBytes       
[  5]   9.00-10.00  sec   111 MBytes   928 Mbits/sec    0    522 KBytes       
[  5]  10.00-11.00  sec   113 MBytes   945 Mbits/sec    0    522 KBytes       
[  5]  11.00-12.00  sec   111 MBytes   935 Mbits/sec    0    522 KBytes       
[  5]  12.00-13.00  sec   112 MBytes   938 Mbits/sec    0    522 KBytes       
[  5]  13.00-14.00  sec   111 MBytes   933 Mbits/sec    0    522 KBytes       
[  5]  14.00-15.00  sec   111 MBytes   934 Mbits/sec    0    522 KBytes       
[  5]  15.00-16.00  sec   111 MBytes   935 Mbits/sec    0    522 KBytes       
[  5]  16.00-17.00  sec   112 MBytes   937 Mbits/sec    0    522 KBytes       
[  5]  17.00-18.00  sec   112 MBytes   938 Mbits/sec    0    522 KBytes       
[  5]  18.00-19.00  sec   112 MBytes   937 Mbits/sec    0    522 KBytes       
[  5]  19.00-20.00  sec   111 MBytes   931 Mbits/sec    0    522 KBytes       
[  5]  20.00-21.00  sec   112 MBytes   940 Mbits/sec    0    522 KBytes       
[  5]  21.00-22.00  sec   112 MBytes   937 Mbits/sec    0    522 KBytes       
[  5]  22.00-23.00  sec   111 MBytes   933 Mbits/sec    0    522 KBytes       
[  5]  23.00-24.00  sec   112 MBytes   938 Mbits/sec    0    522 KBytes       
[  5]  24.00-25.00  sec   112 MBytes   938 Mbits/sec    0    522 KBytes       
[  5]  25.00-26.00  sec   112 MBytes   937 Mbits/sec    0    522 KBytes       
[  5]  26.00-27.00  sec   111 MBytes   935 Mbits/sec    0    522 KBytes       
[  5]  27.00-28.00  sec   111 MBytes   934 Mbits/sec    0    522 KBytes       
[  5]  28.00-29.00  sec   113 MBytes   947 Mbits/sec    0    779 KBytes       
[  5]  29.00-30.00  sec   111 MBytes   933 Mbits/sec    0    779 KBytes       
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-30.00  sec  3.27 GBytes   936 Mbits/sec    0             sender
[  5]   0.00-30.03  sec  3.27 GBytes   936 Mbits/sec                  receiver

iperf Done.
Diesen mit einer guten passiven Kühlung ausrüsten (zum Beispiel: FLIRC Raspberry Pi 4 Gehäuse => Alu-Gehäuse).
https://www.martinrowan.co.uk/2019/09/r ... nder-load/

https://www.martinrowan.co.uk/2019/08/w ... i-4-cases/

Eine USB 3.0-Netzwerkkarte auf Basis des ASIX AX88179-Netzwerk-Controller-Chips am USB 3.0-Anschluss des Raspberry Pi einstecken (zum Beispiel: D-Link DUB-1312 oder Startech.com USB31000S).
https://www.asix.com.tw/download.php?su ... ItemID=131

Der D-Link DUB-1312 unterstützt Datenübertragungsraten > 900 MBit/s (bei 0 TCP-Retransmissions) für TCP-Verbindungen am PC:

Code: Alles auswählen

Messumgebung
--------------------------------------------------------------------------------
IPerf3 v3.3.7 unter SLED15SP1 (Kernel: 4.12.14-197.45)
Prime Mini 4 (mit USB-Netzwerkkarte D-Link DUB-1312) <-> Laptop HP 6910p


TCP-Messung des an der USB-Netzwerkkarte ausgehenden Netzwerkverkehrs 
--------------------------------------------------------------------------------
# iperf3 -t 30 -c 192.168.0.98 -O 2 
Connecting to host 192.168.0.98, port 5201
[  5] local 192.168.0.99 port 56764 connected to 192.168.0.98 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec   109 MBytes   910 Mbits/sec    0    148 KBytes       (omitted)
[  5]   1.00-2.00   sec   109 MBytes   912 Mbits/sec    0    148 KBytes       (omitted)
[  5]   0.00-1.00   sec   109 MBytes   917 Mbits/sec    0    164 KBytes       
[  5]   1.00-2.00   sec   110 MBytes   920 Mbits/sec    0    173 KBytes       
[  5]   2.00-3.00   sec   109 MBytes   913 Mbits/sec    0    199 KBytes       
[  5]   3.00-4.00   sec   108 MBytes   910 Mbits/sec    0    199 KBytes       
[  5]   4.00-5.00   sec   109 MBytes   918 Mbits/sec    0    346 KBytes       
[  5]   5.00-6.00   sec   109 MBytes   918 Mbits/sec    0    346 KBytes       
[  5]   6.00-7.00   sec   110 MBytes   921 Mbits/sec    0    520 KBytes       
[  5]   7.00-8.00   sec   110 MBytes   922 Mbits/sec    0    520 KBytes       
[  5]   8.00-9.00   sec   110 MBytes   921 Mbits/sec    0    520 KBytes       
[  5]   9.00-10.00  sec   110 MBytes   923 Mbits/sec    0    781 KBytes       
[  5]  10.00-11.00  sec   110 MBytes   920 Mbits/sec    0    781 KBytes       
[  5]  11.00-12.00  sec   110 MBytes   921 Mbits/sec    0    781 KBytes       
[  5]  12.00-13.00  sec   109 MBytes   917 Mbits/sec    0    781 KBytes       
[  5]  13.00-14.00  sec   110 MBytes   924 Mbits/sec    0    781 KBytes       
[  5]  14.00-15.00  sec   111 MBytes   930 Mbits/sec    0   1.72 MBytes       
[  5]  15.00-16.00  sec   110 MBytes   922 Mbits/sec    0   1.72 MBytes       
[  5]  16.00-17.00  sec   110 MBytes   923 Mbits/sec    0   1.72 MBytes       
[  5]  17.00-18.01  sec   110 MBytes   917 Mbits/sec    0   1.72 MBytes       
[  5]  18.01-19.00  sec   110 MBytes   924 Mbits/sec    0   1.72 MBytes       
[  5]  19.00-20.00  sec   110 MBytes   920 Mbits/sec    0   1.72 MBytes       
[  5]  20.00-21.00  sec   109 MBytes   918 Mbits/sec    0   1.72 MBytes       
[  5]  21.00-22.00  sec   110 MBytes   921 Mbits/sec    0   1.72 MBytes       
[  5]  22.00-23.00  sec   109 MBytes   912 Mbits/sec    0   1.72 MBytes       
[  5]  23.00-24.00  sec   110 MBytes   923 Mbits/sec    0   1.72 MBytes       
[  5]  24.00-25.00  sec   110 MBytes   920 Mbits/sec    0   1.72 MBytes       
[  5]  25.00-26.00  sec   109 MBytes   917 Mbits/sec    0   1.72 MBytes       
[  5]  26.00-27.00  sec   110 MBytes   923 Mbits/sec    0   1.72 MBytes       
[  5]  27.00-28.00  sec   110 MBytes   924 Mbits/sec    0   1.72 MBytes       
[  5]  28.00-29.00  sec   110 MBytes   920 Mbits/sec    0   1.72 MBytes       
[  5]  29.00-30.00  sec   110 MBytes   920 Mbits/sec    0   1.72 MBytes       
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-30.00  sec  3.21 GBytes   920 Mbits/sec    0             sender
[  5]   0.00-30.04  sec  3.21 GBytes   919 Mbits/sec                  receiver

iperf Done.


TCP-Messung des an der USB-Netzwerkkarte eingehenden Netzwerkverkehrs
--------------------------------------------------------------------------------
# iperf3 -t 30 -c 192.168.0.98 -O 2 -R
Connecting to host 192.168.0.98, port 5201
Reverse mode, remote host 192.168.0.98 is sending
[  5] local 192.168.0.99 port 56774 connected to 192.168.0.98 port 5201
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec   111 MBytes   935 Mbits/sec                  (omitted)
[  5]   1.00-1.00   sec   112 MBytes   468 Mbits/sec                  
[  5]   1.00-2.00   sec   111 MBytes   935 Mbits/sec                  
[  5]   2.00-3.00   sec   112 MBytes   937 Mbits/sec                  
[  5]   3.00-4.00   sec   112 MBytes   937 Mbits/sec                  
[  5]   4.00-5.00   sec   112 MBytes   937 Mbits/sec                  
[  5]   5.00-6.00   sec   112 MBytes   937 Mbits/sec                  
[  5]   6.00-7.00   sec   112 MBytes   937 Mbits/sec                  
[  5]   7.00-8.00   sec   112 MBytes   937 Mbits/sec                  
[  5]   8.00-9.00   sec   112 MBytes   937 Mbits/sec                  
[  5]   9.00-10.00  sec   111 MBytes   935 Mbits/sec                  
[  5]  10.00-11.00  sec   112 MBytes   933 Mbits/sec                  
[  5]  11.00-12.00  sec   111 MBytes   933 Mbits/sec                  
[  5]  12.00-13.00  sec   112 MBytes   938 Mbits/sec                  
[  5]  13.00-14.00  sec   111 MBytes   934 Mbits/sec                  
[  5]  14.00-15.00  sec   112 MBytes   937 Mbits/sec                  
[  5]  15.00-16.00  sec   111 MBytes   934 Mbits/sec                  
[  5]  16.00-17.00  sec   112 MBytes   937 Mbits/sec                  
[  5]  17.00-18.00  sec   112 MBytes   937 Mbits/sec                  
[  5]  18.00-19.00  sec   112 MBytes   937 Mbits/sec                  
[  5]  19.00-20.00  sec   112 MBytes   937 Mbits/sec                  
[  5]  20.00-21.00  sec   111 MBytes   934 Mbits/sec                  
[  5]  21.00-22.00  sec   112 MBytes   937 Mbits/sec                  
[  5]  22.00-23.00  sec   111 MBytes   934 Mbits/sec                  
[  5]  23.00-24.00  sec   112 MBytes   935 Mbits/sec                  
[  5]  24.00-25.00  sec   112 MBytes   937 Mbits/sec                  
[  5]  25.00-26.00  sec   111 MBytes   934 Mbits/sec                  
[  5]  26.00-27.00  sec   112 MBytes   937 Mbits/sec                  
[  5]  27.00-28.00  sec   112 MBytes   936 Mbits/sec                  
[  5]  28.00-29.00  sec   111 MBytes   934 Mbits/sec                  
[  5]  29.00-30.00  sec   112 MBytes   937 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-30.04  sec  3.28 GBytes   938 Mbits/sec    0             sender
[  5]   0.00-30.00  sec  3.27 GBytes   936 Mbits/sec                  receiver

iperf Done.
Für die Stromversorgung nimmt man ein gutes USB-Ladegerät wie das Samsung EP-TA800.

https://www.chargerlab.com/samsungs-fir ... -hello-pd/

https://www.chargerlab.com/samsungs-fir ... wn-review/

Dieser Testbericht für das leistungsfähigere USB-Ladegerät Samsung EP-TA845 kann man direkt auf das kleinere und leistungsschwächere Samsung EP-TA800 ummünzen:

https://techtest.org/samsung-ep-ta845-4 ... e-aktuell/

Als Ladekabel kann ein handelsübliches USB-C-Kabel eingesetzt werden. Bei der USB-Ladekabelwahl ist darauf zu achten, dass in diesem USB-Kabel kein E-Marker eingebaut ist!

https://www.digitec.ch/de/page/raspberr ... luss-12665

https://www.heise.de/ct/artikel/Raspber ... 71888.html

https://www.elinfor.com/market/how-to-i ... maker-m-27

https://www.delock.de/infothek/USB-3.2_ ... ype-c.html

Ein geeignetes USB-Ladekabel für den Raspberry Pi 4 Modell B ist zum Beispiel das "Delock USB 2.0 Kabel Type-C zu Type-C 2 m 3 A" (Hersteller-Artikel-Nr. 83332):

https://www.delock.de/produkte/776_USB- ... kmale.html

In dieser Konfiguration beträgt die Leistungsaufnahme des Raspberry Pi 4 Modell B im Leerlauf rund 3.7 Watt.

Und fertig wäre die Hardware des neuen Routers/Firewall. Hinter der Firewall/Router betreibt man einen x-beliebigen VLAN-fähigen Gigabit-Ethernet-Switch (zum Beispiel HPE 1820-8G), damit man genügend Ethernetanschlüsse im LAN hat.

https://www.heise.de/ct/artikel/VLAN-Vi ... 21621.html

Für Industrieanwendungen (Montage auf DIN-Schiene) sollten die Angaben unter:
https://www.bsdforen.de/threads/embedde ... ost-331107
beachtet werden!



Bei Echtzeitanforderungen (Real time) sollten die Angaben unter:
https://www.bsdforen.de/threads/embedde ... ost-331177
beachtet werden!



Bitte beachten, dass der Raspberry Pi NICHT mit ECC-RAM ausgerüstet ist. Der Raspberry Pi sollte regelmässig vollautomatische Rechnerneustarts durchführen. Siehe dazu:
lancom-wireless-aeltere-accesspoints-f2 ... ml#p111041


Als Betriebssystem und Softwarelieferant verwendet man irgendein LTS Linux (zum Beispiel: Ubuntu Server, SUSE Linux Enterprise Server).
https://wiki.ubuntu.com/ARM/RaspberryPi

https://ubuntu.com/download/raspberry-pi

https://documentation.suse.com/sles/15- ... lor_en.pdf

https://www.suse.com/de-de/products/arm/

https://www.suse.com/media/article/UEFI ... U-Boot.pdf

https://forums.rancher.com/t/suse-linux ... pi-4/34866

https://forums.rancher.com/t/sles-15-sp ... am/35353/3

Eine ausführliche Begründung zum Einsatz von LTS-Linux und Empfehlungen zur Software- und Betriebssystempflege findet man unter:

https://forums.opensuse.org/showthread. ... ost3114383

https://forums.opensuse.org/showthread. ... ost3120211

https://forums.opensuse.org/showthread. ... ost3123388

https://forums.opensuse.org/showthread. ... ost3123391

https://curius.de/2021/09/flatpak-snap- ... rden-muss/

https://community.upc.ch/d/20445-haufig ... support/18

Generell ist der Einsatz einer LTS-LInuxdistribution mit (jährlichen) "Minor Upgrades", wie:

- Red Hat Enterprise Linux und deren kostenlose Ablegern AlmaLinux und Rocky Linux
- SUSE Linux Enterprise und deren kostenloser Ableger OpenSUSE Leap

die bessere Wahl als der Einsatz einer LTS-Linuxdistribution ohne "Minor Upgrades", wie:

- Ubuntu Server

Jährliche "Minor Upgrades" ermöglichen eine sanfte Software- und Betriebssystempflege. Was das Erstellen und Verteilen von Sicherheitsupdates in Patch-Form vereinfacht.

Wegen fehlender Sicherheitsupdates kann ich heute vom Einsatz von Debian- oder Ubuntu-Linuxdistributionen nur noch abraten! Gleiches gilt für alle Linuxdistributionen auf Basis von Debian oder Ubuntu. Siehe dazu:
https://www.bsdforen.de/threads/ubuntu- ... ost-329842

https://www.heise.de/meinung/Ubuntu-Sic ... 24566.html

Die Firewall konfiguriert man am besten direkt mit dem iptables-Bordwerkzeug (iptables-save + iptables-restore) gemäss den Anleitungen:
https://forums.rancher.com/t/having-net ... sues/34807

fragen-zum-thema-firewall-f15/bandbreit ... ml#p106507
Vorgängig sind die handelsüblichen Firewallkonfigurationswerkzeuge wie ufw, firewalld und SuSEfirewall2 zu deinstallieren.

Das "Traffic Shaping" respektive QoS sollte mit fq_codel oder CAKE erfolgen. Fq_codel und CAKE sind geeignete Massnahmen gegen Bufferbloat. Siehe für mehr Informationen die "Gute Performance Regeln" Nr. 21+22+29 unter:
https://community.upc.ch/d/4397-diagnos ... e-probl/27
und die Beiträge unter:
fragen-zum-thema-firewall-f15/bandbreit ... tml#p98385

Als VPN-Server kann StrongSwan dienen.
https://strongswan.org/

Achtung: Der Raspberry Pi 4 Modell B verfügt über keinen Hardware-Krypto-Beschleuniger! Siehe dazu:
lancom-feature-wuensche-f22/wireguard-t18159.html

Und als Zeitserver chrony.
https://chrony.tuxfamily.org/

Da der Raspberry Pi über keine batteriegepufferte Echtzeituhr (RTC) verfügt, müssen beim Einsatz von Chrony einige Tricks angewendet werden. Siehe dazu:
lancom-wireless-aktuelle-accesspoints-f ... ml#p112758

Aus Sicherheitsgründen sollte der Zeitdienst mit NTS (Network Time Security) abgesichert werden. Chrony unterstützt NTS ab Version 4.0. Für NTS siehe:
https://www.golem.de/news/network-time- ... 42137.html

https://www.heise.de/hintergrund/Manipu ... 87113.html

https://access.redhat.com/documentation ... m-settings

https://www.heise.de/news/Authentifizie ... 30868.html

https://wiki.archlinux.org/title/Chrony

DHCP überlässt man dnsmasq.
http://www.thekelleys.org.uk/dnsmasq/doc.html

DNS übernimmt Unbound oder dnsmasq.
https://nlnetlabs.nl/projects/unbound/about/

fragen-zur-lancom-systems-routern-und-g ... ml#p103913

fragen-zur-lancom-systems-routern-und-g ... ml#p106862

Beim Einsatz von Unbound die Angaben zur "Gute Performance"-Regel Nr. 23 beachten:
https://community.upc.ch/d/4397-diagnos ... e-probl/27

Anleitung zur eigenen Telefonzentrale mit Kamailio unter Ubuntu 20.04 LTS
================================================================================

Kamailio - Einleitung
--------------------------------------------------------------------------------
Auf dem Raspberry Pi kann auch eine kleine, aber feine, hausinterne
Telefonzentrale betrieben werden.

Als "Telefonzentrale" respektive hausinterner VoIP-Provider setzt man Kamailio
auf dem Raspberry Pi ein.

https://de.wikipedia.org/wiki/Kamailio

https://www.kamailio.org

Die Sprachtelefonie wird mit VoIP-Telefonen oder VoIP-fähigen Apps und den
Netzwerkprotokollen SIP (Signalisierung) und RTP (Sprachdaten) realisiert. Eine
VoIP-fähige App für Android ist zum Beispiel Linphone.

Siehe auch die allgemeinen Empfehlungen zum Internetanschluss, Telefonie und
IPTV unter:
https://community.swisscom.ch/t5/Intern ... 413#M63874

Mobilgeräte werden per VPN-Tunnel mit dieser hausinternen Telefonzentrale
verbunden. Aus Sicherheitsgründen sind die VoIP-Telefone strikt per VLAN vom
restlichen Netzwerk zu trennen (Segmentierung des Netzwerks).

Mit Kamailio kann kostenlose und abhörsichere, hausinterne Telefonie realisiert
werden. Diese Sprachtelefonie kann zusätzlich mit SIPS und SRTP verschlüsselt
werden. Beim Einsatz von SIPS (SIP mit TLS) sollten die Hinweise im
BSI TR-02102-2 beachtet werden. Beim Einsatz von SRTP sollten die Hinweise im
BSI TR-02102-1, Anhang C.1 beachtet werden.
https://www.bsi.bund.de/DE/Themen/Unter ... _node.html

Hilfestellung zu Kamailio findet man unter:

https://www.kamailio.org/wikidocs/

Als Einstieg in die Anwendung und Konfiguration von Kamailio empfehlt sich das
Lesen folgender Webseiten:

https://nickvsnetworking.com/kamailio-introduction/


Kamailio - Installation
--------------------------------------------------------------------------------
Kamailio kann unter Ubuntu Server 20.04 bequem als DEB-Paket installiert werden:
https://packages.ubuntu.com/focal/kamailio

# sudo apt-get update
# sudo apt-get install kamailio

Bei DEB-Paketen aus der Paketquelle "Universal" müssen immer allfällige noch
offene Sicherheitslücken im Auge behalten werden. Am einfachsten geht dies mit
einem "CVE-Tracker". Zum Thema "CVE-Tracker" und "Softwarepflege" siehe auch die
Beiträge:

https://forums.opensuse.org/showthread. ... ost3123388

https://forums.opensuse.org/showthread. ... ost3114383

https://forums.opensuse.org/showthread. ... ost3118969

Hier die entsprechenden "CVE-Tracker" für die Softwarepakete aus der Paketquelle
"Universal":

https://ubuntu.com/security/cves?q=&pac ... al&status=


Kamailio - Konfiguration
--------------------------------------------------------------------------------
Die Konfigurationsdatei von Kamailio befindet sich unter:

/etc/kamailio/kamailio.cfg

Diese Konfigurationsdatei entsprechend anpassen. Hilfestellungen zur
Konfiguration von Kamailio per Konfigurationsdatei findet man im entsprechenden
Kochbuch (Cookbook) von Kamailio:

https://www.kamailio.org/wikidocs/#cookbooks

=> "Core Cookbook" für die Konfiguration vom Kernteil von Kamailio (core).

=> "Modules" für die Konfiguration der verwendeten Module. Siehe "loadmodule"-
Einträge in der Konfigurationsdatei.

Wichtig: Vor dem Ersteinsatz von Kamailio die "Core parameters" korrekt
konfigurieren. Siehe dazu den Abschnitt "Core parameters" im
"Core Cookbook". Zum Beispiel:

https://www.kamailio.org/wikidocs/cookb ... parameters

Vor dem Einspielen einer Konfigurationsänderung die neue Konfigurationsdatei
kontrollieren:

# kamailio -c

Nach jeder Konfigurationsänderung Kamailio neustarten und die Meldungen im
Logbuch kontrollieren:

# systemctl restart kamailio.service
# systemctl status kamailio.service
# journalctl -b -u kamailio

Hilfreich für die Fehlersuche sind:

# kamailio -D -d

oder

# kamailio -D -ddd

Je mehr kleine "d", desto gesprächiger ist Kamailio. Siehe:

# man kamailio

für mehr Informationen zu diesen Startparametern.

Hier ein Beispiel für die Konfiguration von Kamailio für den Einsatz von einigen
wenigen VoIP-Telefonen mit SIP/RTP.

Achtung: Aus Sicherheitsgründen darf diese Konfiguration nur für komplett vom
restlichen Netzwerk abgeschotteten VoIP-Telefone eingesetzt werden!

Code: Alles auswählen

#!KAMAILIO
#
################################################################################
# /etc/kamailio/kamailio.cfg
#
# Konfigurationsdatei vom SIP-Server Kamailio
#
# Eigene Telefonzentrale für einige wenige VoIP-Telefone mit SIP/RTP
#
# Kamailio v5.3.2
#
################################################################################
#
# Kamailio (OpenSER) SIP Server v5.3 - default configuration script
#     - web: https://www.kamailio.org
#     - git: https://github.com/kamailio/kamailio
#
# Direct your questions about this file to: <sr-users@lists.kamailio.org>
#
# Refer to the Core CookBook at https://www.kamailio.org/wiki/
# for an explanation of possible statements, functions and parameters.
#
# Note: the comments can be:
#     - lines starting with #, but not the pre-processor directives,
#       which start with #!, like #!define, #!ifdef, #!endif, #!else, #!trydef,
#       #!subst, #!substdef, ...
#     - lines starting with //
#     - blocks enclosed in between /* */
#
# Several features can be enabled using '#!define WITH_FEATURE' directives:
#
#
####### Global Parameters ######################################################

# Loglevel "Info"
debug=2

# Fehlermeldungen werden an SYSLOG gesendet
log_stderror=no

memdbg=5
memlog=5
log_facility=LOG_LOCAL0
log_prefix="{$mt $hdr(CSeq) $ci} "

# Coredumps deaktivieren
disable_core_dump=yes

/* number of SIP routing processes for each UDP socket
 * - value inherited by tcp_children and sctp_children when not set explicitely */
children=8

/* uncomment the next line to disable the auto discovery of local aliases
 * based on reverse DNS on IPs (default on) */
auto_aliases=no

server_signature=no
use_dns_cache=off

/* uncomment and configure the following line if you want Kamailio to
 * bind on a specific interface/port/proto (default bind on all available) */
listen=tcp:192.168.37.44:5060

tcp_connection_match=1

disable_sctp=yes

enable_tls=no


####### Modules Section ########################################################

loadmodule "tm.so"
loadmodule "tmx.so"
loadmodule "sl.so"
loadmodule "rr.so"
loadmodule "pv.so"
loadmodule "usrloc.so"
loadmodule "registrar.so"
loadmodule "textops.so"
loadmodule "siputils.so"
loadmodule "xlog.so"
loadmodule "sanity.so"
loadmodule "ctl.so"


# ----------------- setting module-specific parameters -------------------------


#------ usrloc params ---------
modparam("usrloc", "handle_lost_tcp", 1)
modparam("usrloc", "close_expired_tcp", 1)


# ----- registrar params -----
modparam("registrar", "method_filtering", 1)

/* max value for expires of registrations */
modparam("registrar", "max_expires", 3600)


# ----- rr params -----
# set next param to 1 to add value to ;lr param (helps with some UAs)
modparam("rr", "enable_full_lr", 0)

# do not append from tag to the RR (no need for this script)
modparam("rr", "append_fromtag", 0)


# ----- sanity params -----
modparam("sanity", "autodrop", 0)


# ----- tm params -----
# auto-discard branches from previous serial forking leg
modparam("tm", "failure_reply_mode", 3)

# default retransmission timeout: 30sec
modparam("tm", "fr_timer", 30000)

# default invite retransmission timeout after 1xx: 120sec
modparam("tm", "fr_inv_timer", 120000)


####### Routing Logic ##########################################################


/* Main SIP request routing logic
 * - processing of any incoming SIP request starts with this route
 * - note: this is the same as route { ... } */
#-------------------------------------------------------------------------------
request_route {

	# per request initial checks
	route(REQINIT);

	# CANCEL processing
	if (is_method("CANCEL")) {
		if (t_check_trans()) {
			route(RELAY);
		}
		exit;
	}

	# handle retransmissions
	if (!is_method("ACK")) {
		if(t_precheck_trans()) {
			t_check_trans();
			exit;
		}
		t_check_trans();
	}

	# handle requests within SIP dialogs
	route(WITHINDLG);

	### only initial requests (no To tag)

	# authentication
	route(AUTH);

	# record routing for dialog forming requests (in case they are routed)
	# - remove preloaded route headers
	remove_hf("Route");
	if (is_method("INVITE|SUBSCRIBE")) {
		record_route();
	}

	### requests for my local domains

	# handle presence related requests
	route(PRESENCE);

	# handle registrations
	route(REGISTRAR);

	if ($rU==$null) {
		# request with no Username in RURI
		sl_send_reply("484","Address Incomplete");
		exit;
	}

	# user location service
	route(LOCATION);
}


# Wrapper for relaying requests
#-------------------------------------------------------------------------------
route[RELAY] {

	# enable additional event routes for forwarded requests
	# - serial forking, RTP relaying handling, a.s.o.
	if (is_method("INVITE|BYE|SUBSCRIBE|UPDATE")) {
		if(!t_is_set("branch_route")) t_on_branch("MANAGE_BRANCH");
	}
	if (is_method("INVITE|SUBSCRIBE|UPDATE")) {
		if(!t_is_set("onreply_route")) t_on_reply("MANAGE_REPLY");
	}
	if (is_method("INVITE")) {
		if(!t_is_set("failure_route")) t_on_failure("MANAGE_FAILURE");
	}

	if (!t_relay()) {
		sl_reply_error();
	}
	exit;
}


# Per SIP request initial checks
#-------------------------------------------------------------------------------
route[REQINIT] {
	# no connect for sending replies
	set_reply_no_connect();

	if($ua =~ "friendly-scanner|sipcli|sipvicious|VaxSIPUserAgent") {
		# silent drop for scanners - uncomment next line if want to reply
		# sl_send_reply("200", "OK");
		exit;
	}

	if(is_method("OPTIONS") && uri==myself && $rU==$null) {
		sl_send_reply("200","Keepalive");
		exit;
	}

	if(!sanity_check("17895", "7")) {
		xlog("Malformed SIP request from $si:$sp\n");
		exit;
	}
}


# Handle requests within SIP dialogs
#-------------------------------------------------------------------------------
route[WITHINDLG] {
	if (!has_totag()) return;

	# sequential request withing a dialog should
	# take the path determined by record-routing
	if (loose_route()) {
		if ( is_method("NOTIFY") ) {
			# Add Record-Route for in-dialog NOTIFY as per RFC 6665.
			record_route();
		}
		route(RELAY);
		exit;
	}

	if (is_method("SUBSCRIBE") && uri == myself) {
		# in-dialog subscribe requests
		route(PRESENCE);
		exit;
	}
	if ( is_method("ACK") ) {
		if ( t_check_trans() ) {
			# no loose-route, but stateful ACK;
			# must be an ACK after a 487
			# or e.g. 404 from upstream server
			route(RELAY);
			exit;
		} else {
			# ACK without matching transaction ... ignore and discard
			exit;
		}
	}
	sl_send_reply("404","Not here");
	exit;
}


# Handle SIP registrations
#-------------------------------------------------------------------------------
route[REGISTRAR] {
	if (!is_method("REGISTER")) return;

	if (!save("location")) {
		sl_reply_error();
	}
	exit;
}


# User location service
#-------------------------------------------------------------------------------
route[LOCATION] {

	if (!lookup("location")) {
		$var(rc) = $rc;
		t_newtran();
		switch ($var(rc)) {
			case -1:
			case -3:
				send_reply("404", "Not Found");
				exit;
			case -2:
				send_reply("405", "Method Not Allowed");
				exit;
		}
	}

	route(RELAY);
	exit;
}


# Presence server processing
#-------------------------------------------------------------------------------
route[PRESENCE] {
	if(!is_method("PUBLISH|SUBSCRIBE")) return;

	if(is_method("SUBSCRIBE") && $hdr(Event)=="message-summary") {
		# no voicemail server is configured
		sl_send_reply("404", "No voicemail service");
		exit;
	}

	if (is_method("PUBLISH") || $rU==$null) {
		sl_send_reply("404", "Not here");
		exit;
	}
	return;
}


# IP authorization and user authentication
#-------------------------------------------------------------------------------
route[AUTH] {
	# authentication not enabled - do not relay at all to foreign networks
	if(uri!=myself) {
		sl_send_reply("403","Not relaying");
		exit;
	}
	return;
}


# Manage outgoing branches
#-------------------------------------------------------------------------------
branch_route[MANAGE_BRANCH] {
	xdbg("new branch [$T_branch_idx] to $ru\n");
}


# Manage incoming replies
#-------------------------------------------------------------------------------
reply_route {
	if(!sanity_check("17604", "6")) {
		xlog("Malformed SIP response from $si:$sp\n");
		drop;
	}
}


# Manage incoming replies in transaction context
#-------------------------------------------------------------------------------
onreply_route[MANAGE_REPLY] {
	xdbg("incoming reply\n");
}


# Manage failure routing cases
#-------------------------------------------------------------------------------
failure_route[MANAGE_FAILURE] {
	if (t_is_canceled()) exit;

	# block call redirect based on 3xx replies.
	if (t_check_status("3[0-9][0-9]")) {
		t_reply("404","Not found");
		exit;
	}

	# block call redirect based on 401, 407 replies.
	if (t_check_status("401|407")) {
		t_reply("404","Not found");
		exit;
	}

}

Kamailio - Wartung
--------------------------------------------------------------------------------
Folgende Befehle sind nennenswert für die Wartung und Pflege des laufenden
SIP-Servers:

- An der Telefonzentrale angemeldete VoIP-Telefone auflisten.
# kamcmd ul.dump

- Laufende Telefongespräche auflisten.
# kamcmd tm.list

- Logbuchmeldungen "live" verfolgen.
# journalctl -f -u kamailio


Kamailio - Konfiguration von VoIP-Telefone
--------------------------------------------------------------------------------
Die für den Einsatz mit Kamailio als SIP-Server erforderlichen Konfigurationen
am VoIP-Telefon sollen hier anhand eines VoIP-Telefon Gigaset E630A GO
aufgezeigt werden. Konfiguriert wird die Anwendung vom Audio Codec G.722 was
dank "HD Voice" eine sehr gute Sprachqualität bieten soll.

Alle nachfolgenden Konfigurationsschritte erfolgen im Webinterface der
Basisstation vom schnurlosen VoIP-Telefon. Das Webinterface der Basisstation
wird im zweiten Teil des Videos:
https://www.youtube.com/watch?v=7Mr8D6lw_rA
vorgestellt. Die Freischaltung des Zugriffs auf das Webinterface der Basisstation ist ausführlich unter:
fragen-zur-lancom-systems-routern-und-g ... ml#p116388
beschrieben.

Einstellungen > Telefonie > Audio > Nur 1 VoIP-Gespräch zulassen:=Ja
Einstellungen > Telefonie > Audio > Sprachqualität:=Eigene Codec Präferenzen
Einstellungen > Telefonie > Audio > Lautstärke für diese VoIP-Verbindung:=Normal
Einstellungen > Telefonie > Audio > Ausgewählte Codecs:=G.722

Einstellungen > Telefonie > Weitere VoIP-Einstellungen > Automatisches Aushandeln der MFV-Übertragung:=Nein
Einstellungen > Telefonie > Weitere VoIP-Einstellungen > Sendeeinstellungen für die MFV-Übertragung:=RFC 2833
Einstellungen > Telefonie > Weitere VoIP-Einstellungen > R-Taste benutzen, um die Gesprächsvermittlung zu starten:=Nein
Einstellungen > Telefonie > Weitere VoIP-Einstellungen > Anruf übergeben durch Auflegen:=Nein
Einstellungen > Telefonie > Weitere VoIP-Einstellungen > Zieladresse automatisch ermitteln:=Nein
Einstellungen > Telefonie > Weitere VoIP-Einstellungen > Zieladresse ableiten:=Aus SIP Contact-Header
Einstellungen > Telefonie > Weitere VoIP-Einstellungen > Halten zum Transfer-Ziel:=Alles deaktiviert
Einstellungen > Telefonie > Weitere VoIP-Einstellungen > Zufällige Ports benutzen:=Nein
Einstellungen > Telefonie > Weitere VoIP-Einstellungen > SIP-Port:=5060
Einstellungen > Telefonie > Weitere VoIP-Einstellungen > RTP-Port:=5004 - 5020
Einstellungen > Telefonie > Weitere VoIP-Einstellungen > Wartemelodie:=Ja
Einstellungen > Telefonie > Weitere VoIP-Einstellungen > SIP Update:=Ja

Einstellungen > Geräte-Management > Lokale Einstellungen > Land auswählen:=Switzerland
Einstellungen > Geräte-Management > Lokale Einstellungen > Vorwahl für Ortsgespräche via VoIP verwenden > Ortsvorwahl:=Nein
Einstellungen > Geräte-Management > Lokale Einstellungen > Ruftonschema:=Switzerland

Einstellungen > Geräte-Management > Sonstiges > VoIP-Status am Mobilteil anzeigen:=Ja

Unter:

Einstellungen > Telefonie > Wahlregeln

jedem an der eigenen Telefonzentrale angehängtes VoIP-Telefon mit einer
Kurzwahlnummer versehen. Zum Beispiel:

1 => VoIP-Telefon A
2 => VoIP-Telefon B
3 => VoIP-Telefon C

Konfigurationsbeispiel:

Rufnummer:=1
Mit Vorwahl:=Deaktiviert
Verbindung:=Intern (VoIP-Providerkonto für die eigene Telefonzentrale)
Beschreibung:=Telefon A
Aktiv:=Aktiv

Unter:

Einstellungen > Telefonie > Verbindungen

die Verbindung IP1 in "Intern" umbenennen und wie folgt konfigurieren:

Verbindungsname oder Rufnummer:=Intern
Provider:=Anderer Provider

Anmeldename:=<Kurzwahlnummer; siehe Wahlregeln; z.B. "1">
Anmeldepasswort:=<leer>
Benutzername:=<Kurzwahlnummer; siehe Wahlregeln; z.B. "1">
Angezeigter Name:=<Name des Telefons, siehe Wahlregeln; z.B. "Telefon A">

Lookup benutzen:=Nein

Domain:=<IP-Adresse SIP-Server; z.B. 192.168.37.44>
Proxy-Serveradresse:=<IP-Adresse SIP-Server; z.B. 192.168.37.44>
Proxy-Serverport:=5060

Registration-Server:=<IP-Adresse SIP-Server; z.B. 192.168.37.44>
Registration-Serverport:=5060
Anmelde-Refreshzeit:=180

STUN benutzen:=Nein

Outbound-Proxymodus:=Nie

Netzwerkprotokoll auswählen:=nur TCP

Schliesslich die Verbindung "Intern" aktivieren und einige Sekunden warten bis
diese Verbindung in der "Übersicht Verbindungen" mit dem Status "angemeldet"
gemeldet wird.


Ende Anleitung - Kamailio
--------------------------------------------------------------------------------

Mit hostapd könnte man dann auch noch gleich einen eigenen Wireless Access Point mit dem im Raspberry Pi integrierten WLAN-/Bluethooth Chip Cypress CYW43455 betreiben (ohne DFS!).
https://w1.fi/hostapd/

https://www.raspberrypi.org/documentati ... bridged.md

https://www.raspberrypi.org/documentati ... -routed.md

https://www.randombrick.de/raspberry-pi ... nt-nutzen/

https://www.elektronik-kompendium.de/si ... 002161.htm

https://www.raspberrypi.org/forums/view ... ?p=1298825

https://www.cypress.com/documentation/d ... integrated

https://de.wikipedia.org/wiki/Dynamic_F ... _Selection

https://en.wikipedia.org/wiki/List_of_WLAN_channels

Für die entsprechende hostapd-Konfiguration beachte man die Beispielskonfigurationen von hostapd.conf im Softwarepaket hostapd oder die Webseite:
https://w1.fi/cgit/hostap/plain/hostapd/hostapd.conf

Leider eignet sich der Raspberry Pi 4 Modell B wegen dem fehlerbehafteten Linux-Hardwaretreiber (Kernelmodul) nicht als Wireless Access Point. Für den Einsatz als Wireless Access Point empfiehlt sich der Einsatz von älteren Wireless Access Point-Hardware mit der Linux-Distribution OpenWrt.

https://openwrt.org/

https://openwrt.org/de/doc/howto/basic.config

https://openwrt.org/de/docs/guide-user/base-system/uci

https://openwrt.org/docs/guide-user/tro ... up_restore

Vor dem Kauf von älteren Hardware sollte die OpenWrt-Hardwarekompatibilität geprüft werden:

https://openwrt.org/start?id=de/supported_devices

Empfehlenswert ist der Einsatz von WLAN-Karten von Atheros mit schneller PCI-Busanbindung. Beim Kauf von älteren Wireless Access Point-Hardware sollte darauf geachtet werden, dass die eingebaute Atheros WLAN-Karte vom Kernelmodul ath9k oder ath10k unterstützt wird.

https://wireless.wiki.kernel.org/en/use ... rs/atheros

https://wireless.wiki.kernel.org/en/users/drivers/ath9k

https://wireless.wiki.kernel.org/en/use ... ers/ath10k

Wenn es neue Hardware für den Wireless Access Point sein darf, ist der Turris Omnia eine Kaufempfehlung wert:

https://www.turris.cz/en/

https://en.wikipedia.org/wiki/Turris_Omnia

https://www.golem.de/news/turris-omnia- ... 24437.html

https://www.linux-magazin.de/ausgaben/2 ... ris-omnia/

Damit hostapd unter OpenWrt auch WPA2-/WPA3-Enterprise untersützt, muss das Software-Paket wpad-basic durch das Software-Paket hostapd ersetzt werden:

Code: Alles auswählen

# opkg update
# opkg remove wpad-basic
# opkg install hostapd
https://openwrt.org/docs/guide-user/net ... .utilities

Beim Einsatz von OpenWrt und hostapd empfehle ich den Start von hostapd mit Hilfe von "procd" über ein selber geschriebenes INIT-Skript.

https://openwrt.org/docs/guide-develope ... it-scripts

https://openwrt.org/docs/techref/procd

Code: Alles auswählen

# vim /etc/init.d/hostapd
# chmod u+x,g+x,o+x /etc/init.d/hostapd
# /etc/init.d/hostapd enable
# /etc/init.d/hostapd start
Aus Sicherheitsgründen sollte das SSH-Schlüsselmaterial für den Fernzugriff auf den mit OpenWrt betriebene Wireless Access Point auf einem PC mit vertrauenswürdigen Zufallszahlengenerator erstellt werden. Siehe auch:
alles-zum-lancom-wlc-4100-wlc-4025-wlc- ... tml#p98470

Code: Alles auswählen

$ mkdir /tmp/foo
$ chmod g-rwx,o-rwx /tmp/foo
$ ssh-keygen -b 4096 -t rsa -m PEM -f /tmp/foo/openssh.pem
-> Leeres Passwort eingeben (Kein Passwort)!

$ scp /tmp/foo/openssh.pem root@192.168.1.1:/tmp/
$ ssh root@192.168.1.1
# opkg update
# opkg install dropbearconvert
# dropbearconvert openssh dropbear /tmp/openssh.pem /tmp/dropbear_rsa_host_key
# rm /etc/dropbear/dropbear_rsa_host_key
# cp /tmp/dropbear_rsa_host_key /etc/dropbear/
# chmod g-rwx,o-rwx /etc/dropbear/dropbear_rsa_host_key
# ls -alh /etc/dropbear/
# reboot
https://bbs.archlinux.org/viewtopic.php?id=250512

Für WPA2-Enterprise (EAP-TLS) wird dann noch ein RADIUS-Server benötigt. Diesen Job übernimmt FreeRADIUS:
https://freeradius.org/

Als Alternative für einfache Einsätze kann auch der im hostapd integrierte Radius-Server eingesetzt werden.

Dank LTS Linux wird der Raspberry Pi 4 Modell B noch in 10 Jahren unterstützt und die auf dem Raspberrry Pi betriebene Software erhält zügig allfällige Sicherheitsupdates.

aktuelle-lancom-router-serie-f41/wpa2-u ... ml#p103683

viewtopic.php?f=41&t=17750&p=100656&hil ... ry#p100656

viewtopic.php?f=41&t=17274&p=98026&hili ... rry#p98026

aktuelle-lancom-router-serie-f41/1781a- ... ml#p101032

Beim Einsatz von Ubuntu Server sollten aus Sicherheitsgründen alle Snap-Pakete deinstalliert werden:
https://www.golem.de/news/ubuntu-canoni ... 48980.html

https://wiki.ubuntuusers.de/snap/

Code: Alles auswählen

# snap list
# snap remove lxd
# snap remove core18
# snap remove snapd
# snap list
# apt purge snapd
Ergänzung 28.06.2020
----------------------------------------------------------------------------------------------
Offenbar sind die USB 3.0-Anschlüsse des Raspberry Pi nicht genügend schnell für einen FTTH-Glasfaser-Internetanschluss bis 1000 MBit/s. IPerf3-Messungen zeigen auf, dass der Raspberry Pi 4 Modell B nur für Internetanschlüsse bis rund 330 MBit/s als Firewall/Router geeignet ist:

Code: Alles auswählen

Messumgebung
--------------------------------------------------------------------------------
IPerf3 v3.3.7 unter SLED15SP1 (Kernel: 4.12.14-197.45)

Prime Mini 4 (als Internet-Server; IP: 192.168.98.98)

Raspberry Pi 4 Modell B als Firewall/Router (IP: 192.168.98.99/192.168.99.99)
	- mit interne Gigabit-Ethernet-Netzwerkkarte zu Laptop HP 6910p
	- mit USB-Netzwerkkarte D-Link DUB-1312 zu Prime Mini 4
	- Ubuntu 20.04 LTS (Kernel: 5.4.0-1012-raspi)

Laptop HP 6910p (als Heimnetzwerk-Rechner; IP: 192.168.99.100)


TCP-Messung des Upstream (1000 MBit/s)
--------------------------------------------------------------------------------
# iperf3 -t 30 -c 192.168.99.100 -O 2 -R
Connecting to host 192.168.99.100, port 5201
Reverse mode, remote host 192.168.99.100 is sending
[  5] local 192.168.98.98 port 36668 connected to 192.168.99.100 port 5201
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec  69.8 MBytes   585 Mbits/sec                  (omitted)
[  5]   1.00-2.00   sec  68.6 MBytes   576 Mbits/sec                  (omitted)
[  5]   0.00-1.00   sec  70.9 MBytes   594 Mbits/sec                  
[  5]   1.00-2.00   sec  71.1 MBytes   596 Mbits/sec                  
[  5]   2.00-3.00   sec  71.0 MBytes   596 Mbits/sec                  
[  5]   3.00-4.00   sec  71.1 MBytes   597 Mbits/sec                  
[  5]   4.00-5.00   sec  71.2 MBytes   597 Mbits/sec                  
[  5]   5.00-6.00   sec  65.2 MBytes   547 Mbits/sec                  
[  5]   6.00-7.00   sec  64.5 MBytes   541 Mbits/sec                  
[  5]   7.00-8.00   sec  57.8 MBytes   485 Mbits/sec                  
[  5]   8.00-9.00   sec  69.6 MBytes   584 Mbits/sec                  
[  5]   9.00-10.00  sec  66.7 MBytes   559 Mbits/sec                  
[  5]  10.00-11.00  sec  71.4 MBytes   599 Mbits/sec                  
[  5]  11.00-12.00  sec  66.8 MBytes   561 Mbits/sec                  
[  5]  12.00-13.00  sec  71.3 MBytes   598 Mbits/sec                  
[  5]  13.00-14.00  sec  70.6 MBytes   592 Mbits/sec                  
[  5]  14.00-15.00  sec  71.4 MBytes   599 Mbits/sec                  
[  5]  15.00-16.00  sec  71.4 MBytes   599 Mbits/sec                  
[  5]  16.00-17.00  sec  71.3 MBytes   598 Mbits/sec                  
[  5]  17.00-18.00  sec  67.7 MBytes   568 Mbits/sec                  
[  5]  18.00-19.00  sec  70.4 MBytes   591 Mbits/sec                  
[  5]  19.00-20.00  sec  71.4 MBytes   599 Mbits/sec                  
[  5]  20.00-21.00  sec  68.4 MBytes   573 Mbits/sec                  
[  5]  21.00-22.00  sec  70.1 MBytes   588 Mbits/sec                  
[  5]  22.00-23.00  sec  71.3 MBytes   598 Mbits/sec                  
[  5]  23.00-24.00  sec  71.3 MBytes   598 Mbits/sec                  
[  5]  24.00-25.00  sec  71.5 MBytes   599 Mbits/sec                  
[  5]  25.00-26.00  sec  71.5 MBytes   600 Mbits/sec                  
[  5]  26.00-27.00  sec  66.5 MBytes   558 Mbits/sec                  
[  5]  27.00-28.00  sec  66.6 MBytes   559 Mbits/sec                  
[  5]  28.00-29.00  sec  71.4 MBytes   599 Mbits/sec                  
[  5]  29.00-30.00  sec  68.3 MBytes   573 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-30.05  sec  2.04 GBytes   582 Mbits/sec    0             sender
[  5]   0.00-30.00  sec  2.03 GBytes   582 Mbits/sec                  receiver

iperf Done.



TCP-Messung des Downstream (1000 MBit/s)
--------------------------------------------------------------------------------
# iperf3 -t 30 -c 192.168.99.100 -O 2 
Connecting to host 192.168.99.100, port 5201
[  5] local 192.168.98.98 port 36664 connected to 192.168.99.100 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec  49.1 MBytes   412 Mbits/sec    2    335 KBytes       (omitted)
[  5]   1.00-2.00   sec  47.2 MBytes   396 Mbits/sec    1    303 KBytes       (omitted)
[  5]   0.00-1.00   sec  47.3 MBytes   397 Mbits/sec    0    387 KBytes       
[  5]   1.00-2.00   sec  47.2 MBytes   396 Mbits/sec    1    356 KBytes       
[  5]   2.00-3.00   sec  47.2 MBytes   396 Mbits/sec    1    325 KBytes       
[  5]   3.00-4.00   sec  46.3 MBytes   388 Mbits/sec    1    300 KBytes       
[  5]   4.00-5.00   sec  48.3 MBytes   405 Mbits/sec    0    387 KBytes       
[  5]   5.00-6.00   sec  47.2 MBytes   396 Mbits/sec    1    351 KBytes       
[  5]   6.00-7.00   sec  47.0 MBytes   395 Mbits/sec    1    303 KBytes       
[  5]   7.00-8.00   sec  47.0 MBytes   394 Mbits/sec    0    393 KBytes       
[  5]   8.00-9.00   sec  48.3 MBytes   405 Mbits/sec    1    362 KBytes       
[  5]   9.00-10.00  sec  47.5 MBytes   398 Mbits/sec    1    322 KBytes       
[  5]  10.00-11.00  sec  47.0 MBytes   395 Mbits/sec    0    404 KBytes       
[  5]  11.00-12.00  sec  48.3 MBytes   405 Mbits/sec    2    266 KBytes       
[  5]  12.00-13.00  sec  47.3 MBytes   397 Mbits/sec    0    368 KBytes       
[  5]  13.00-14.00  sec  47.3 MBytes   397 Mbits/sec    1    331 KBytes       
[  5]  14.00-15.00  sec  47.2 MBytes   396 Mbits/sec    1    318 KBytes       
[  5]  15.00-16.00  sec  47.4 MBytes   398 Mbits/sec    0    403 KBytes       
[  5]  16.00-17.00  sec  47.3 MBytes   397 Mbits/sec    1    372 KBytes       
[  5]  17.00-18.00  sec  47.2 MBytes   396 Mbits/sec    1    342 KBytes       
[  5]  18.00-19.00  sec  48.3 MBytes   405 Mbits/sec    1    303 KBytes       
[  5]  19.00-20.00  sec  46.3 MBytes   388 Mbits/sec    0    392 KBytes       
[  5]  20.00-21.00  sec  47.5 MBytes   398 Mbits/sec    1    358 KBytes       
[  5]  21.00-22.00  sec  47.3 MBytes   397 Mbits/sec    1    320 KBytes       
[  5]  22.00-23.00  sec  48.3 MBytes   405 Mbits/sec    1    315 KBytes       
[  5]  23.00-24.00  sec  47.2 MBytes   396 Mbits/sec    0    402 KBytes       
[  5]  24.00-25.00  sec  47.3 MBytes   397 Mbits/sec    1    368 KBytes       
[  5]  25.00-26.00  sec  47.2 MBytes   396 Mbits/sec    1    331 KBytes       
[  5]  26.00-27.00  sec  47.0 MBytes   395 Mbits/sec    1    290 KBytes       
[  5]  27.00-28.00  sec  47.1 MBytes   395 Mbits/sec    0    379 KBytes       
[  5]  28.00-29.00  sec  47.2 MBytes   396 Mbits/sec    1    346 KBytes       
[  5]  29.00-30.00  sec  47.2 MBytes   396 Mbits/sec    1    305 KBytes       
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-30.00  sec  1.39 GBytes   397 Mbits/sec   22             sender
[  5]   0.00-30.04  sec  1.39 GBytes   397 Mbits/sec                  receiver

iperf Done.



TCP-Messung des Downstream (330 MBit/s)
--------------------------------------------------------------------------------
# iperf3 -t 30 -c 192.168.99.100 -O 2 -b 330M
Connecting to host 192.168.99.100, port 5201
[  5] local 192.168.98.98 port 36680 connected to 192.168.99.100 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec  39.4 MBytes   330 Mbits/sec    0    206 KBytes       (omitted)
[  5]   1.00-2.00   sec  39.4 MBytes   330 Mbits/sec    0    260 KBytes       (omitted)
[  5]   0.00-1.00   sec  39.2 MBytes   329 Mbits/sec    0    327 KBytes       
[  5]   1.00-2.00   sec  39.4 MBytes   330 Mbits/sec    0    645 KBytes       
[  5]   2.00-3.00   sec  39.4 MBytes   330 Mbits/sec    0    645 KBytes       
[  5]   3.00-4.00   sec  39.2 MBytes   329 Mbits/sec    0    645 KBytes       
[  5]   4.00-5.00   sec  39.4 MBytes   330 Mbits/sec    0    645 KBytes       
[  5]   5.00-6.00   sec  39.4 MBytes   330 Mbits/sec    0    645 KBytes       
[  5]   6.00-7.00   sec  39.4 MBytes   330 Mbits/sec    0    645 KBytes       
[  5]   7.00-8.00   sec  39.2 MBytes   329 Mbits/sec    0    645 KBytes       
[  5]   8.00-9.00   sec  39.4 MBytes   330 Mbits/sec    0    645 KBytes       
[  5]   9.00-10.00  sec  39.4 MBytes   330 Mbits/sec    0    645 KBytes       
[  5]  10.00-11.00  sec  39.2 MBytes   329 Mbits/sec    0    645 KBytes       
[  5]  11.00-12.00  sec  39.4 MBytes   330 Mbits/sec    0    645 KBytes       
[  5]  12.00-13.00  sec  39.4 MBytes   330 Mbits/sec    0    645 KBytes       
[  5]  13.00-14.00  sec  39.4 MBytes   330 Mbits/sec    0    645 KBytes       
[  5]  14.00-15.00  sec  39.2 MBytes   329 Mbits/sec    0   1.14 MBytes       
[  5]  15.00-16.00  sec  39.4 MBytes   330 Mbits/sec    0   1.14 MBytes       
[  5]  16.00-17.00  sec  39.4 MBytes   330 Mbits/sec    0   1.14 MBytes       
[  5]  17.00-18.00  sec  39.2 MBytes   329 Mbits/sec    0   1.14 MBytes       
[  5]  18.00-19.00  sec  39.4 MBytes   330 Mbits/sec    0   1.14 MBytes       
[  5]  19.00-20.00  sec  39.4 MBytes   330 Mbits/sec    0   1.14 MBytes       
[  5]  20.00-21.00  sec  39.4 MBytes   330 Mbits/sec    0   1.14 MBytes       
[  5]  21.00-22.00  sec  39.2 MBytes   329 Mbits/sec    0   1.14 MBytes       
[  5]  22.00-23.00  sec  39.4 MBytes   330 Mbits/sec    0   1.14 MBytes       
[  5]  23.00-24.00  sec  39.4 MBytes   330 Mbits/sec    0   1.14 MBytes       
[  5]  24.00-25.00  sec  39.2 MBytes   329 Mbits/sec    0   1.14 MBytes       
[  5]  25.00-26.00  sec  39.4 MBytes   330 Mbits/sec    1    819 KBytes       
[  5]  26.00-27.00  sec  39.4 MBytes   330 Mbits/sec    0    819 KBytes       
[  5]  27.00-28.00  sec  39.4 MBytes   330 Mbits/sec    0    819 KBytes       
[  5]  28.00-29.00  sec  39.2 MBytes   329 Mbits/sec    0    819 KBytes       
[  5]  29.00-30.00  sec  39.4 MBytes   330 Mbits/sec    0    819 KBytes       
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-30.00  sec  1.15 GBytes   330 Mbits/sec    1             sender
[  5]   0.00-30.04  sec  1.15 GBytes   330 Mbits/sec                  receiver

iperf Done.
Ergänzung 08.11.2020
----------------------------------------------------------------------------------------------
Für Datenübertragungsraten bis 940 MBit/s sollte der Prime Mini 5 genügen. Der Prime Mini 5 kann mit zwei Ethernet-Anschlüssen bestellt werden:

https://primecomputer.ch/

https://primecomputer.sharepoint.com/:b ... Q?e=P6T2TH

Die Leistungsaufnahme im Leerlauf wird beim Prime Mini 5 aber deutlich grösser sein als beim Raspberry Pi 4 Modell B. Die gemessene Leistungsaufnahme des Prime Mini 4 beträgt im Leerlauf rund 9.7 Watt.

Für schnelle Internetanschlüsse sollte der kleine, (aber feine) Firewall-Ratgeber unter:
https://community.upc.ch/d/6449-maximal ... nect-box/4
beachtet werden.

Ergänzung 13.10.2022
--------------------------------------------------------------------------------------------
Als Alternative zu einem Mini-Computer mit mehreren Netzwerkanschlüssen kann ein Mini-Computer mit einem einzigen Gigabit-Ethernet-Netzwerkanschluss in Kombination mit einem VLAN-fähigen Switch eingesetzt werden. Siehe dazu:
https://community.sunrise.ch/d/23956-au ... -lte-sim/6
Zuletzt geändert von GrandDixence am 03 Mär 2024, 14:16, insgesamt 102-mal geändert.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: VDSL Umzug Glasfaser: neuer Router?

Beitrag von Jirka »

Hallo Michael,

etwas off-Topic, aber Dein neues Avatar hat so ähnlich aber schon ein langjähriges Forenmitglied, Bernie137:
viewtopic.php?f=42&t=17662&p=101066#p101066
MGPunkt hat geschrieben: 21 Jan 2020, 18:20Wenn der 1781VA-4G am Genexis per LAN-Buchse angeschlossen wird, ist das dann WAN-LAN oder LAN-LAN?
Natürlich WAN-LAN, schließlich soll der Router routen und eine ETH-Buchse (von Dir als LAN-Buchse bezeichnet) wird dann zu einer WAN-Buchse.
MGPunkt hat geschrieben: 21 Jan 2020, 18:20Reicht die Router-Leistung für den 300 bzw. 600 Mbit Glasfaseranschluss aus?
Ich frage mal umgekehrt, steht irgendwo, dass ein 179x mehr kann?
Aber zur Frage: Bei 600 Mbit/s sind dann sicherlich keine großartigen Reserven mehr, aber das packt er schon noch.

Viele Grüße,
Jirka
MGPunkt
Beiträge: 7
Registriert: 20 Jan 2020, 21:40

Re: VDSL Umzug Glasfaser: neuer Router?

Beitrag von MGPunkt »

Dein neues Avatar hat so ähnlich aber schon ein langjähriges Forenmitglied, Bernie137
Wie schade, das Testbild fand ich super, die jüngeren Semester wissen gar nicht mehr was das ist.
Ich frage mal umgekehrt, steht irgendwo, dass ein 179x mehr kann?
War meine persönliche Interpretation. Das verlinkte Techpaper von LANCOM ist schon etwas älter und listet die 1790er nicht auf. Hab gedacht, dass im Vergleich zu den 1781er ein leistungsfähigerer Prozessor eingebaut ist.

@GrandDixence:
Vielen Dank für deine umfangreichen Hinweise, da werde ich mich durchklicken!

Vorab: Als ich vor einem Jahr den Vertrag zum Glasfaser-Anschluss unterschrieben hatte, war ich kurz davor ein APU2-Bord mit 19" Gehäuse zusammenzubauen und pfSense draufzuspielen. Letztendlich hatte ich mich dagegen entschieden, weil es bequemer ist einfach die zur Verfügung gestellten Sicherheitsupdates von LANCOM einzuspielen als sich selbst um die Pflege des eigenen UTM zu kümmern.

LG
Michael
Antworten