Hallo zusammen,
ich möchte den 1722 hinter einer Firewall betreiben, d.h. der Internet/WAN-Zugang des 1722 erfolgt nicht direkt über das DSL Interface sondern über das lokale Gateway im LAN (IP der Firewall). Ich blicke bei der Konfiguration aber irgendwie nicht durch.
Kann mir von Euch jemand kurz erklären was ich wo im 1722 einstellen muss ? wie muss ich den 1722 dann anschliessen ? Ich habe bis jetzt nur die Konfiguration für LAN und DSL gefunden, beides zusammen funktioniert aber nicht. wenn ich ein Patchkabel am Port1 (als DSL) und am Port2 (als LAN) einstecke funktioniert der 1722 nicht mehr...
Wie muss ich so etwas einstellen ?
Danke,
grüsse
Markus
1722 hinter Firewall ?
Moderator: Lancom-Systems Moderatoren
Hmm ?
Was willst Du genau tun ?
Den Lancom als Voip-PBX einfach ins Netz mit reinhängen oder ein gesondertes Netz hinter dem Lancom noch zusätzlich aufbauen.
Beides geht.
Bedenke aber, dass das QoS-Handling nichtmehr der Lancom durchführen kann sondern die Firewall bzw. ISP-Gateway (Router).
Wenn Du den Lancom nur ins Netz stellen willst, brauchst Du eigentlich nur eine Default-Route zur/zum Firewall/Router einzutragen und einen Switchport an die Firewall anschließen mehr nicht, glaub ich jedenfalls.
Bei dem Zweiten Fall wirds aufwendiger. Da müsst ich nochmal nachschauen oder einer der Mods Admins kann Dir das bestimmt auch sagen.
(faul)
Gruß
Rubinho
Was willst Du genau tun ?
Den Lancom als Voip-PBX einfach ins Netz mit reinhängen oder ein gesondertes Netz hinter dem Lancom noch zusätzlich aufbauen.
Beides geht.
Bedenke aber, dass das QoS-Handling nichtmehr der Lancom durchführen kann sondern die Firewall bzw. ISP-Gateway (Router).
Wenn Du den Lancom nur ins Netz stellen willst, brauchst Du eigentlich nur eine Default-Route zur/zum Firewall/Router einzutragen und einen Switchport an die Firewall anschließen mehr nicht, glaub ich jedenfalls.
Bei dem Zweiten Fall wirds aufwendiger. Da müsst ich nochmal nachschauen oder einer der Mods Admins kann Dir das bestimmt auch sagen.
(faul)Gruß
Rubinho
Lancom 1781EF FW 8.82 RU1
Lancom 1722 VoIP FW 8.82 RU1
Siemens Gigaset S685 IP
ISP1: Kabeldeutschland 32000/2048kb
ISP2: SchlauCom ADSL 4.096/320kb
Voip-Provider: Dus.net, Sipgate
[Telekomless , Rufnummern zu Dus.net portiert]
Lancom 1722 VoIP FW 8.82 RU1
Siemens Gigaset S685 IP
ISP1: Kabeldeutschland 32000/2048kb
ISP2: SchlauCom ADSL 4.096/320kb
Voip-Provider: Dus.net, Sipgate
[Telekomless
, Rufnummern zu Dus.net portiert]
Arghh, das stimmt nicht. Das geht derzeit nicht beides! Da das LANCOM noch kein STUN kann, ist es im Moment NICHT moeglich das LANCOM in einem Netz zu betreiben, wo es nicht selber das Gateway ins Internet ist. Das wurde aber hier im Forum auch schon geschrieben.Beides geht.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Sorry!
Ich dachte in erster Linie an meinen alten DSL I/10.
Bei dem hab ich beide Varianten schon ausprobiert. (ohne Voip natürlich)
An Stun dachte ich jetzt gar nicht.
Was ist mit Port-forwarding ? Dafür braucht man keinen Stun !
Geht das ?
Gruß
Rubinho
Ich dachte in erster Linie an meinen alten DSL I/10.
Bei dem hab ich beide Varianten schon ausprobiert. (ohne Voip natürlich)
An Stun dachte ich jetzt gar nicht.
Was ist mit Port-forwarding ? Dafür braucht man keinen Stun !
Geht das ?
Gruß
Rubinho
Lancom 1781EF FW 8.82 RU1
Lancom 1722 VoIP FW 8.82 RU1
Siemens Gigaset S685 IP
ISP1: Kabeldeutschland 32000/2048kb
ISP2: SchlauCom ADSL 4.096/320kb
Voip-Provider: Dus.net, Sipgate
[Telekomless , Rufnummern zu Dus.net portiert]
Lancom 1722 VoIP FW 8.82 RU1
Siemens Gigaset S685 IP
ISP1: Kabeldeutschland 32000/2048kb
ISP2: SchlauCom ADSL 4.096/320kb
Voip-Provider: Dus.net, Sipgate
[Telekomless
, Rufnummern zu Dus.net portiert]-
markus.etzel
- Beiträge: 4
- Registriert: 24 Feb 2006, 18:33
Hallo,
danke für die Antworten.
Wie würde denn das Szenario aussehen wenn ich den LANCOM mit einer LAN-Schnittstelle ins Netz hänge, wo auch die IP-Telefone sind, und die LAN1 Schnittstelle als DSL-Schnittstelle umkonfiguriere und sie an den DMZ-Port meiner Firewall hänge ? Das sollte doch irgendwie dann funktionieren - oder ? Im Setup-Assistent für den Internet-Zugang kann ich doch auch "Plain Ethernet" auswählen und dort eine IP-Adresse aus dem DMZ-Netz vergeben. Dann hätte ich an der LANCOM zwei unterschiedliche IP-Netze und darauf kommt es doch an - oder ?
Oder habt Ihr eine andere Idee ? Ich kann die LANCOM auf jeden Fall NICHT als Interneteinwahl-Device nutzen da meine Firewall noch andere Aufgaben erfüllt (VPN-Tunnel zu einem Standort, IKE, etc...). D.h. ich brauche irgendwie einen Workaround wie ich die Büchse trotzdem hinter einer Firewall zum laufen kriege..
Any Ideas ?
Danke schon mal,
gruß
Marku
danke für die Antworten.
Wie würde denn das Szenario aussehen wenn ich den LANCOM mit einer LAN-Schnittstelle ins Netz hänge, wo auch die IP-Telefone sind, und die LAN1 Schnittstelle als DSL-Schnittstelle umkonfiguriere und sie an den DMZ-Port meiner Firewall hänge ? Das sollte doch irgendwie dann funktionieren - oder ? Im Setup-Assistent für den Internet-Zugang kann ich doch auch "Plain Ethernet" auswählen und dort eine IP-Adresse aus dem DMZ-Netz vergeben. Dann hätte ich an der LANCOM zwei unterschiedliche IP-Netze und darauf kommt es doch an - oder ?
Oder habt Ihr eine andere Idee ? Ich kann die LANCOM auf jeden Fall NICHT als Interneteinwahl-Device nutzen da meine Firewall noch andere Aufgaben erfüllt (VPN-Tunnel zu einem Standort, IKE, etc...). D.h. ich brauche irgendwie einen Workaround wie ich die Büchse trotzdem hinter einer Firewall zum laufen kriege..
Any Ideas ?
Danke schon mal,
gruß
Marku
Hi,
wenn hinter dem LANCOM ein weiterer, maskierender Router haengt, geht es derzeit nicht. Wenn Du das LANCOM ins DMZ Netz haengst und er bekommt da eine oeffentliche Adresse und dahinter wird nicht mehr maskiert, dann ist das OK.
Ciao
LoUiS
wenn hinter dem LANCOM ein weiterer, maskierender Router haengt, geht es derzeit nicht. Wenn Du das LANCOM ins DMZ Netz haengst und er bekommt da eine oeffentliche Adresse und dahinter wird nicht mehr maskiert, dann ist das OK.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Moin, moin!
Ciao, Georg
Du brauchst STUN immer dann, wenn Maskierung im Spiel ist. Der SIP-Client muß die extern verwendete IP-Adresse und die Portnummer kennen. Port-Forwarding alleine reicht da nicht. Das Problem ist, daß bei SIP mal wieder IP-Adressen und Portnummern in der Anwendungsschicht transportiert werden. Derartige Protokolle sind schlicht nicht (ohne spezielle Ausnahmebehandlung - Application-Masquerading) maskierbar.rubinho hat geschrieben:An Stun dachte ich jetzt gar nicht.
Was ist mit Port-forwarding ? Dafür braucht man keinen Stun !
Geht das ?
Ciao, Georg
Ich will hier ja nicht noch einem auf die Füße treten aber Asterisk z.B. hat auch kein Stun und bei dem gehts auch. JA Ok Asterisk bezieht die externe IP über DNS. Aber kein Stun!Du brauchst STUN immer dann, wenn Maskierung im Spiel ist.
Aber da der Lancom dieses auch nicht kann bleibt das Ergebnis das Gleiche.
@moinmoin
Danke für die Beachtung
Ich dachte schon ich hab in meinem Profil den Ghost-Modus eingschaltet und schreibe mit Zaubertinte
Gruß
Rubinho
Lancom 1781EF FW 8.82 RU1
Lancom 1722 VoIP FW 8.82 RU1
Siemens Gigaset S685 IP
ISP1: Kabeldeutschland 32000/2048kb
ISP2: SchlauCom ADSL 4.096/320kb
Voip-Provider: Dus.net, Sipgate
[Telekomless , Rufnummern zu Dus.net portiert]
Lancom 1722 VoIP FW 8.82 RU1
Siemens Gigaset S685 IP
ISP1: Kabeldeutschland 32000/2048kb
ISP2: SchlauCom ADSL 4.096/320kb
Voip-Provider: Dus.net, Sipgate
[Telekomless
, Rufnummern zu Dus.net portiert]