DNS-Anfragen einzelner IP über bestimmte Route schicken

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
Angeal
Beiträge: 6
Registriert: 15 Apr 2021, 09:10

DNS-Anfragen einzelner IP über bestimmte Route schicken

Beitrag von Angeal »

Hallo Zusammen,
ich betreibe eine TK-Anlage (Unify) hinter einem 1906VA Router.
Die Telefonanlage meldet sich direkt am Registrar. VCM und SIP-ALG im Lancom sind deaktiviert.

Der LANCOM verfügt über drei WANs.

VDSL1 (50Mbit) Route 1 (nur Telefonie)
VDSL2 (50Mbit) Route 2 (nur VPN)
WAN1 (500Mbit) Route 0 (alles andere) - Kabelmodem

LAN1 = Netzwerk
LAN2 = DMZ
LAN3 = Unify Anlage
LAN4 = Unify Booster Baugruppe

Da unser Telefonanbieter keine Einwahl über Fremdnetze erlaubt, muss ich die Telefonanlage über Route 1 routen.

Dazu habe ich eine Firewall Regel erstellt

Code: Alles auswählen

Name: TK-ROUTING
Routing-Tag: 1
Aktion: übertragen
Quelle: IP der TK-Anlage
Ziel: Alle
Dienste: Alle
Zusätzlich habe ich eine Regel welche die Anlagenspezifischen Dienste erlaubt

Code: Alles auswählen

Name: ALLOW-TK
Routing-Tag: 0
Aktion: übertragen
Quelle: Beliebig
Ziel: IP der TK-Anlage
Ziel-Dienste: SIP, RTP, STUN (was man so braucht)
Telefonie funktioniert soweit ganz gut, außer wenn die die Route 0 komplett ausgelastet ist (z.B. durch einen Upload oder einen Speedtest). Dann hat man Verzögerungen in den Sprachdaten. Das verstehe ich jedoch nicht, da die Telefonie über Route 1 geroutet wird. Ich habe mir schon einmal das Tracing genau angeschaut und gesehen, das die Anlage DNS Anfragen über WAN1 (Route 0) raus schickt und auch entsprechend Antworten von dort wieder rein bekommt.

Könnte dies eventuell daran liegen? QoS Regeln haben nichts gebracht. Ansonsten stehe ich nun so leicht auf dem Schlauch, da die Route 1 nie komplett ausgelastet ist (immer nur so 200-300 kbit/s).

Als DNS für die Telefonanlage ist der LANCOM-Router hinterlegt, da die Telefonanlage keinen Zugriff auf die Windows DNS Server im LAN hat.

Daher meine Fragen.

1) Wie route ich die DNS-Anfragen der TK-Anlage über Route 1?
2) Wieso kommt es zu Störungen (Sprachfragmente) wenn Route 0 ausgelastet ist, obwohl alle RTP-Daten (Payload) über Route 1 laufen?
Antworten