Hallo,
ich setzte im Moment als Router einen Lancom I-10+ an meinem T-DSL 6000 Anschluss ein. Nun habe ich aus Kostengründen geplant auf VoIP über GMX oder Sipgate umzusteigen. Den Lancom Router möchte ich gerne hinter meinem guten fast 5 Jahre alten Siemens DSL-Modem stehen lassen. Danach sind 2 PCs angeschlossen.
Als drittes Gerät würde ich nun gern eine Fritzbox (z.B. im Betreff genanntes Modell) einsetzen, die die Umsetzung von VoIP auf ISDN vornimmt. Also konkret soll an den internen S0-Bus der Fritzbox die schon vorhandene Agfeo AS181 ISDN TK-Anlage angeschlossen werden. Nun möchte ich gerne wissen, ob diese Variante so möglich ist, oder falls nicht was ich dafür brauche. Falls diese Zusammenstellung funktionieren sollte, brauche ich irgendwie eine kleine Erklärung, wie der Lancom Router konfiguriert werden muss. Also welche Ports muss ich auf die Fritzbox weiterleiten? Wie kann ich Qos aktivieren, damit die Gespäche möglichst ohne Unterbrechungen geführt werden können. Für die Beantwortung meine Fragen bedanke ich mich jetzt schon.
MFG
audia8
Lancom I-10+ und FritzBox 5012 ISDN und VoIP Ports u. Qos
Moderator: Lancom-Systems Moderatoren
Hallo audia8,
ich hab hier eine ähnliche Konstellation bestehend aus Modem, LC1811, FB7050 und Siemens-SX255-Telefonanlage problemlos am laufen.
<Modem>--<LC1811>--<FB7050>--ISDN--<SX255>
Die FB ist mit fester IP-Adresse und "Internetzugang über LAN A" konfiguriert. Am Router war ausser einer QOS-Regel zur UDP-Priorisierung für SIP keine Änderung nötig.
Gruß
Gerhard
ich hab hier eine ähnliche Konstellation bestehend aus Modem, LC1811, FB7050 und Siemens-SX255-Telefonanlage problemlos am laufen.
<Modem>--<LC1811>--<FB7050>--ISDN--<SX255>
Die FB ist mit fester IP-Adresse und "Internetzugang über LAN A" konfiguriert. Am Router war ausser einer QOS-Regel zur UDP-Priorisierung für SIP keine Änderung nötig.
Gruß
Gerhard
Hallo,
vielen Dank für die Antwort. Mich würde da noch interessieren welche QOS-Regel dort eingefügt wurde, also wie genau die aussieht? Bin leider nicht so ein Freak, was Lancom angeht. Mit festen IPs habe ich kein Problem. DHCP ist beim mir grundsätzlich abgeschaltet. Mein Netz ist mit 2 zusätzlichen Subnetzen und den paar IP Adressen sehr gut überschaubar.
Gibt es auch keine Probleme, wenn ich mal den vollen Upload bzw. Download meines DSL 6000 Anschlusses nutze und dabei noch 1-2 Gespräche führe. Muss ich noch eventuell Traffic Shaping irgendwie aktivieren?
MFG
audia8
vielen Dank für die Antwort. Mich würde da noch interessieren welche QOS-Regel dort eingefügt wurde, also wie genau die aussieht? Bin leider nicht so ein Freak, was Lancom angeht. Mit festen IPs habe ich kein Problem. DHCP ist beim mir grundsätzlich abgeschaltet. Mein Netz ist mit 2 zusätzlichen Subnetzen und den paar IP Adressen sehr gut überschaubar.
Gibt es auch keine Probleme, wenn ich mal den vollen Upload bzw. Download meines DSL 6000 Anschlusses nutze und dabei noch 1-2 Gespräche führe. Muss ich noch eventuell Traffic Shaping irgendwie aktivieren?
MFG
audia8
Hallo audia8,
also ich habe 2 QOS-Regel für SIP eingerichtet, Grundlage war ein Posting von Backslash hier im Forum:
1.) Firewall-Regel QOS_SIP_IN:
Aktion:Übertragen; QoS: PMTU reduz. 512 Bytes, Bandbreite 70kbit/s pro Verbindung; Stationen: von allen, an Fritzbox; Dienste: UDP
2.) Firewall-Regel QOS_SIP_OUT:
Aktion:Übertragen; QoS: PMTU reduz. 512 Bytes, Bandbreite 70kbit/s pro Verbindung; Stationen: von Fritzbox, an alle; Dienste: UDP
Damit ist Telefonieren auch unter Last möglich. Backslash machte dies mit einer Regel für UDP generell, damit hatte ich aber Probleme mit eMule.
Traffic Shaping ist nur interessant, wenn die FB den Internetzugang bereitstellt.
Gruß
Gerhard
also ich habe 2 QOS-Regel für SIP eingerichtet, Grundlage war ein Posting von Backslash hier im Forum:
1.) Firewall-Regel QOS_SIP_IN:
Aktion:Übertragen; QoS: PMTU reduz. 512 Bytes, Bandbreite 70kbit/s pro Verbindung; Stationen: von allen, an Fritzbox; Dienste: UDP
2.) Firewall-Regel QOS_SIP_OUT:
Aktion:Übertragen; QoS: PMTU reduz. 512 Bytes, Bandbreite 70kbit/s pro Verbindung; Stationen: von Fritzbox, an alle; Dienste: UDP
Damit ist Telefonieren auch unter Last möglich. Backslash machte dies mit einer Regel für UDP generell, damit hatte ich aber Probleme mit eMule.
Traffic Shaping ist nur interessant, wenn die FB den Internetzugang bereitstellt.
Gruß
Gerhard
Hallo,
s.o.
Ich habe gerade bemerkt, dass damit die Verbindung unter Last doch nicht so perfekt funktioniert, die Gespräche sind teilweise abgehackt.
Während ein VoIP-Gesprächs sehe ich im Verbindungsmonitor von WEBConfig nur eine Verbindung:
Quelle: 62.206.146.3 (GMX ?, VoIP-Provider)
Ziel: 192.168.0.5 (meine Fritzbox)
Proto: 17 (UDP)
SrcPort: 36518
DestPort: 7078
Regel: QOS_SIP_IN
Der LanMonitor zeigt dabei bei QOS:
UpStream: 3130 kBit/s (DSL3000)
DownStream: 406 kBit/s
Rx Reserviert: 140 kbit/s
Tx Reserviert: 0 kbit/s
Fragmentierung nicht aktiv
PMTU-Reduzierung auf 512 Byte
Ich sehe also keine Mindestbandbreite in Senderichtung und denke, hier liegt das Problem.
Kennt sich jemand mit QOS und SIP gut aus und kann mir helfen ?
Wo liegt das Problem ?
Gruß
Gerhard
s.o.
Ich habe gerade bemerkt, dass damit die Verbindung unter Last doch nicht so perfekt funktioniert, die Gespräche sind teilweise abgehackt.
Während ein VoIP-Gesprächs sehe ich im Verbindungsmonitor von WEBConfig nur eine Verbindung:
Quelle: 62.206.146.3 (GMX ?, VoIP-Provider)
Ziel: 192.168.0.5 (meine Fritzbox)
Proto: 17 (UDP)
SrcPort: 36518
DestPort: 7078
Regel: QOS_SIP_IN
Der LanMonitor zeigt dabei bei QOS:
UpStream: 3130 kBit/s (DSL3000)
DownStream: 406 kBit/s
Rx Reserviert: 140 kbit/s
Tx Reserviert: 0 kbit/s
Fragmentierung nicht aktiv
PMTU-Reduzierung auf 512 Byte
Ich sehe also keine Mindestbandbreite in Senderichtung und denke, hier liegt das Problem.
Kennt sich jemand mit QOS und SIP gut aus und kann mir helfen ?
Wo liegt das Problem ?
Gruß
Gerhard
Hi Gerhard
Eine Reservierung in Senderichtung wird nur dann angezeigt, wenn du bei der Bandbreitenreservierung das Häkchen bei "Erzwungen" setzt. Ohne dieses Häkchen läuft die Reservierung volldynamisch - d.h. Voice-Pakete werden vorgezogen, solange die "garantierte" Bandbreite nicht erreicht ist.
Ist das Häkchen gesetzt, dann erfolgt die Reservierung statisch (wie in der Empfangsrichtung) - d.h. alle anderen Pakete bekommen die geforderte Badbreite "abgezogen" unabhängig davon, ob überhaupt Voice-Daten fliessen.
Gruß
Backslash
nein...Ich sehe also keine Mindestbandbreite in Senderichtung und denke, hier liegt das Problem.
Eine Reservierung in Senderichtung wird nur dann angezeigt, wenn du bei der Bandbreitenreservierung das Häkchen bei "Erzwungen" setzt. Ohne dieses Häkchen läuft die Reservierung volldynamisch - d.h. Voice-Pakete werden vorgezogen, solange die "garantierte" Bandbreite nicht erreicht ist.
Ist das Häkchen gesetzt, dann erfolgt die Reservierung statisch (wie in der Empfangsrichtung) - d.h. alle anderen Pakete bekommen die geforderte Badbreite "abgezogen" unabhängig davon, ob überhaupt Voice-Daten fliessen.
U.U. ist das Problem einfach daß du pro Voice-Verbindung nur 70 KbIt/s reserviert hast. Beim Standard-Codec (G.711) sind mindestens 80 kBit/s nötig (wegen des RTP-Overheads)Kennt sich jemand mit QOS und SIP gut aus und kann mir helfen ?
Wo liegt das Problem ?
Gruß
Backslash
Hallo Backslash,
vielen Dank für die schnelle Antwort.
Ich hab zunächt mal nur die Mindestbandbreite bei beiden Regeln auf 90 kbits/s erhöht, beim nächsten Telefonat unter Last weiss ich mehr.
Das mit "Erzwungen" ist mir noch nicht ganz klar. Wieso wird ohne das Häkchen die doppelte Mindestbandbreite in Empfangrichtung angezeigt ?
Die Senderichtung ist doch bei DSL3000 sicherlich der kritischere Teil.
Soll ich das Häkchen "Erzwungen" besser setzen oder nicht ?
Gruß
Gerhard
vielen Dank für die schnelle Antwort.
Ich hab zunächt mal nur die Mindestbandbreite bei beiden Regeln auf 90 kbits/s erhöht, beim nächsten Telefonat unter Last weiss ich mehr.
Das mit "Erzwungen" ist mir noch nicht ganz klar. Wieso wird ohne das Häkchen die doppelte Mindestbandbreite in Empfangrichtung angezeigt ?
Die Senderichtung ist doch bei DSL3000 sicherlich der kritischere Teil.
Soll ich das Häkchen "Erzwungen" besser setzen oder nicht ?
Gruß
Gerhard
Hallo,
kauft man sich die schicke VoIP Option und hängt die Fritz!Box als SIP-Client dran, dann hat man diese Probleme nicht mehr.
Zum anderen wird eine QoS Regel für die Applikation SIP aktiv, die die benötigte Bandbreite pro VoIP Verbindung z.B. kannst du 2 oder mehr Gespräche je nach SIP Provider führen automatisch reserviert.
Weiterhin kannst du auch je nach Modell auch SIP-Softphones oder SIP-Endgeräte einsetzen.
Und ganz entscheidend: Ist die VoIP Option gekauft, dann wird in der Firewall die SIP-Regel volldynamisch in Sende- und Empfangsrichtung mit der benötigten Bandbreite reserviert, sprich als würdest du den Hacken erzwungen setzen, aber nach Abbau der Gespräches steht dir wieder die maximale Bandbreite in Senderichtung zur Verfügung da sie automatisch wieder freigegeben wird.
kauft man sich die schicke VoIP Option und hängt die Fritz!Box als SIP-Client dran, dann hat man diese Probleme nicht mehr.
Zum anderen wird eine QoS Regel für die Applikation SIP aktiv, die die benötigte Bandbreite pro VoIP Verbindung z.B. kannst du 2 oder mehr Gespräche je nach SIP Provider führen automatisch reserviert.
Weiterhin kannst du auch je nach Modell auch SIP-Softphones oder SIP-Endgeräte einsetzen.
Und ganz entscheidend: Ist die VoIP Option gekauft, dann wird in der Firewall die SIP-Regel volldynamisch in Sende- und Empfangsrichtung mit der benötigten Bandbreite reserviert, sprich als würdest du den Hacken erzwungen setzen, aber nach Abbau der Gespräches steht dir wieder die maximale Bandbreite in Senderichtung zur Verfügung da sie automatisch wieder freigegeben wird.
Hallo ittk,
danke für die Antwort.
In der Hoffnung, hier nicht zu sehr in Ungnade zu verfallen
Gruss
Gerhard
danke für die Antwort.
Ich habe einen 1811 als Router. Die VoIP-Option ist mir bislang einfach zu teuer, ein neuer Router auch. Zum gleichen Preis der VoIP-Option bekomm ich schon eine Fritzbox, die mir internen und externen S0-Bus und weitere Features wie zusätzlichen WLAN-AP, Printserver etc. bietet. Ich bin eigentlich sehr zufrieden damit. Ich möchte jetzt keine Werbung für AVM machen, aber die Möglichkeiten bez. der offenen Linux-Architektur gefallen mir schon. Nachdem was ich bislang über die VoIP-Option hier im Forum gelesen habe, ist mein Problemchen doch eher von geringer Priorität.kauft man sich die schicke VoIP Option und hängt die Fritz!Box als SIP-Client dran, dann hat man diese Probleme nicht mehr.
Das müsste man doch mit einigen QOS-Regeln auch hinbekommen. Die VoIP-Option ist zunächst auch nur eine Erweiterung von LCOS, oder nicht ?Zum anderen wird eine QoS Regel für die Applikation SIP aktiv, die die benötigte Bandbreite pro VoIP Verbindung z.B. kannst du 2 oder mehr Gespräche je nach SIP Provider führen automatisch reserviert.
Weiterhin kannst du auch je nach Modell auch SIP-Softphones oder SIP-Endgeräte einsetzen.
Und ganz entscheidend: Ist die VoIP Option gekauft, dann wird in der Firewall die SIP-Regel volldynamisch in Sende- und Empfangsrichtung mit der benötigten Bandbreite reserviert, sprich als würdest du den Hacken erzwungen setzen, aber nach Abbau der Gespräches steht dir wieder die maximale Bandbreite in Senderichtung zur Verfügung da sie automatisch wieder freigegeben wird.
In der Hoffnung, hier nicht zu sehr in Ungnade zu verfallen
Gruss
Gerhard
Hi Gerhard
Die Firewall benutzt dabei die gleichen Werte, die auch bei der Maskierung verwendet werden, d.h. du kannst die Zeit unter IP-Router -> Maskierung -> UDP-Aging einstellen. Der Default ist 20 Sekunden.
Gruß
Backslash
sollte eigentlich nicht - außer es laufen gerade zwei Telefonate (bzw. das zweite ist gerade erst zuende). Die Reservierung bleibt noch eine gewisse Zeit erhalten - nämlich solange wie als UDP-Agingzeit der eingetragen ist.Das mit "Erzwungen" ist mir noch nicht ganz klar. Wieso wird ohne das Häkchen die doppelte Mindestbandbreite in Empfangrichtung angezeigt ?
Die Firewall benutzt dabei die gleichen Werte, die auch bei der Maskierung verwendet werden, d.h. du kannst die Zeit unter IP-Router -> Maskierung -> UDP-Aging einstellen. Der Default ist 20 Sekunden.
ja, mit dem kleinen Unterschied, daß das LANCOM bei Verwendeung der VoIP-Option Quell- und Zieladresse, sowie die beteiligten Ports kennt und somit der Firewall gezielt eine Regel für das eine Telefonat unterschieben kann.Das müsste man doch mit einigen QOS-Regeln auch hinbekommen. Die VoIP-Option ist zunächst auch nur eine Erweiterung von LCOS, oder nicht ?
Gruß
Backslash
Ich denke ich kan helfen, woher die zweite Verbindung kommt.
Die FritzBox (und jeder andere SIP Client wird es wohl auch machen) schickt nach einem bestimmten Zeitdauer ein Paket an den SIP Server um zu sagen "bin noch da", da der Lancom natürlich nicht wissen kann, wasda übertragen wird, wird eben dafür die Bandbreite auch reserviert.
Die FritzBox (und jeder andere SIP Client wird es wohl auch machen) schickt nach einem bestimmten Zeitdauer ein Paket an den SIP Server um zu sagen "bin noch da", da der Lancom natürlich nicht wissen kann, wasda übertragen wird, wird eben dafür die Bandbreite auch reserviert.
1x 1724, 1x 1722 , 1x 1511, 3x L54g, 1x L54ag Firmware auf allen Geräten 7.22
Hallo,
mir ist nicht bekannt wie diese "interne" Warteschlange für DiffServ getaggte Pakete (benutzt die VoIP Option) und Mindestbandbreiten Priorisierung editiert werden könnte. Effektiv gibt es a sowieso nur zwei Traffic-Klassen, die sich aus dem Warteschlangenprinzip ergeben. Sollte es nicht so sein, bitte ich um Aufklärung
Ist es weiterhin sinnvoll eine VPn Regel "so detailiert mit QoS" zu definieren, dass die entschlüsselten Pakete vor und nach dem Verlassen des WAN Interfaces priorisiert werden? Wenn die Daten durch IPSec verschlüsselt wurden hat die Firewall ja keinen Einblick in die Nutzdaten.
Weiterhin ist mir auch kein Weg bekannt diese Erwzingug der Bandbreite in Senderichtung dynamisch handzuhaben. Hier ist der Parameter mit den Begriff statische Reservierung gleichzusetzen.
mir ist nicht bekannt wie diese "interne" Warteschlange für DiffServ getaggte Pakete (benutzt die VoIP Option) und Mindestbandbreiten Priorisierung editiert werden könnte. Effektiv gibt es a sowieso nur zwei Traffic-Klassen, die sich aus dem Warteschlangenprinzip ergeben. Sollte es nicht so sein, bitte ich um Aufklärung
Ist es weiterhin sinnvoll eine VPn Regel "so detailiert mit QoS" zu definieren, dass die entschlüsselten Pakete vor und nach dem Verlassen des WAN Interfaces priorisiert werden? Wenn die Daten durch IPSec verschlüsselt wurden hat die Firewall ja keinen Einblick in die Nutzdaten.
Weiterhin ist mir auch kein Weg bekannt diese Erwzingug der Bandbreite in Senderichtung dynamisch handzuhaben. Hier ist der Parameter mit den Begriff statische Reservierung gleichzusetzen.
Hi ittk
Der Unterschied zwischen der statischen (also erzwungenen) und der dynamichen Reservierung liegt darin, daß sobald die Session besteht bei statischer Reservierung immer die komplette Bandbreite belegt wird, währen bei dynamischer Reservierung nur eine Bevorzugung der Pakete erfolgt.
D.h. wenn du 80 kBit/s reservierst, dann sind sie bei statischer (erzwungener) Reservierung auch belegt, wenn du einen Codec einetzt, der nur 16 kBit/s braucht. Bei dynamischer Reservierung werden halt nur die 16 kBit/s belegt
Gruß
Backslash
die kann auch nicht editiert werden...mir ist nicht bekannt wie diese "interne" Warteschlange für DiffServ getaggte Pakete (benutzt die VoIP Option) und Mindestbandbreiten Priorisierung editiert werden könnte.
nein es gibt 3: bevorzugte Pakete (DiffServ EF), Pakete, die nicht verworfen werden dürfen (DiffServ AFxx), und normale Pakete (alles andere...)Effektiv gibt es a sowieso nur zwei Traffic-Klassen, die sich aus dem Warteschlangenprinzip ergeben. Sollte es nicht so sein, bitte ich um Aufklärung
Das ist nicht notwendig, solange die Pakete vorher entsprechend mit Differv gekennzeichnet wurden. Bei der Verschlüsselung werden die DiffServ-Codepoints vom inneren in den äußeren IP-Header kopiert, wodurch sie auch weiterhin priorisiert werden können.Ist es weiterhin sinnvoll eine VPn Regel "so detailiert mit QoS" zu definieren, dass die entschlüsselten Pakete vor und nach dem Verlassen des WAN Interfaces priorisiert werden?
Statische Reservierung heißt aber trotz allem noch, daß die Session bestehen muß, um die Bandbreite zu reservieren. Solange niemand telefoniert, wird auch keine Bandbreite reserviert.Weiterhin ist mir auch kein Weg bekannt diese Erwzingug der Bandbreite in Senderichtung dynamisch handzuhaben. Hier ist der Parameter mit den Begriff statische Reservierung gleichzusetzen.
Der Unterschied zwischen der statischen (also erzwungenen) und der dynamichen Reservierung liegt darin, daß sobald die Session besteht bei statischer Reservierung immer die komplette Bandbreite belegt wird, währen bei dynamischer Reservierung nur eine Bevorzugung der Pakete erfolgt.
D.h. wenn du 80 kBit/s reservierst, dann sind sie bei statischer (erzwungener) Reservierung auch belegt, wenn du einen Codec einetzt, der nur 16 kBit/s braucht. Bei dynamischer Reservierung werden halt nur die 16 kBit/s belegt
Gruß
Backslash
Hallo Backslash,
danke dir für die ausführliche und kompetente Antwort
Wie wird die von dir angesprchende Priorisierung der Pakete mit DiffServ, die dnan durch den VPN Tunnel gehen vorgenommen?
Muss hierzu diese Regel gilt für die VPN Router ausgewählt werden?
Oder müssen unter QoS dann die Mindestbandbreite + DiffServ Einstellungen die Quell und Zielnetze, und unter Dienste die einzelnen Anwendungen, die nach der Entschlüselung der Daten benutzt werden mit Quell - und Zielports angegeben werden?
Ist es weiterhin erforderlich bei der Priorisierung der Daten, die durch ein VPN geschickt werden nur ein Senderichtung eine Priorisierung also Markierung der Pakete vorzunehmen und gar nicht mehr in Empfangsrichtung?
Vielen Dank
danke dir für die ausführliche und kompetente Antwort
Wie wird die von dir angesprchende Priorisierung der Pakete mit DiffServ, die dnan durch den VPN Tunnel gehen vorgenommen?
Muss hierzu diese Regel gilt für die VPN Router ausgewählt werden?
Oder müssen unter QoS dann die Mindestbandbreite + DiffServ Einstellungen die Quell und Zielnetze, und unter Dienste die einzelnen Anwendungen, die nach der Entschlüselung der Daten benutzt werden mit Quell - und Zielports angegeben werden?
Ist es weiterhin erforderlich bei der Priorisierung der Daten, die durch ein VPN geschickt werden nur ein Senderichtung eine Priorisierung also Markierung der Pakete vorzunehmen und gar nicht mehr in Empfangsrichtung?
Vielen Dank