Anbindung DSL+VOIP mit PPoPoe Firewall + compact 4000


#1

Ein verzweifeltes Hallo hier ins Forum.

Ich versuche seit einigen Wochen von der Telekom Aussagen zu eine technische Lösung für unsere geplante Hardwarekonstellation zu bekommen und wurde von Hotline zu Hotline weitergeleitet und Rückfragen im GK-Service liefen ebenfalls aufs selbe hinaus - darum versuche ich hier jetzt mein Problem gelöst zu bekommen da es auch mit einer compact 4000 zusammenhängt:

Ausgangspunkt ist ein Firmennetzwerk mit eingebundener Compact 4000, mehreren Systemtelefonen, Mobilbasis und mehreren M-200 b Mobiltielen… über Switch an einem Speedlink 5501 ins Netz gehend.
Anschluss ist ein DeutschlandLAN IP Voice/Data S Premium mit fester IP.

Ziel ist nun die Integration einer paloalto Hardwarefirewall PA-200 mit eigener PPPoE Einwahl hinter dem Telekommodem/Router um einerseits den Traffic sicherer zu bekommen und andererseits VPN zu ermöglichen. Dabei muss dass Modem neben dem DSL natürlich auch noch gleichzeitig der VOIP-Zugang für die compact 4000 zur Verfügung stellen. Das derzeitig bereitgestellte Speedlink 5501 funktioniert diesbezüglich nach meinem Kenntnisstand nicht da die einwahl immer automatisch erfolgt oder gar nicht was dann kein VOIP nach sich zieht und was die Telekom auch bestätigte. Aber auf meine eigenliche Frage, was eben alternativ dazu für DSL over PPPoe und gleichzeitiger VOIP funktioniert, blieben man eine Antworten auf allen Kontaktkanälen schuldig…

Ich denke eigentlich dass diese Konfiguration doch nicht so ungewöhnlich sein sollte und der eine oder andere in einer ählichen Konfiguration unterwegs ist und mir hier villeicht eine Tip zur Anbindung geben kann.


#2

Hallo,

ich kenne zwar die Firewall nicht, aber grundsätzlich sollte es doch kein Problem sein die Firewall als Gateway/Router zu verwenden und dahinter die C4k. Entsprechende Portregeln bzw. Freigaben dann sollte das funktionieren. Wir verwenden LANCOM, Securepoint und Sophos. Mit diesen wenig spektakulär. Wenn der Zyxel als reines Modem fungieren kann, bestens. Ansonsten den Zyxel raus und ein “normales” Modem verwenden, von Allnet z.B.

Soll der Zyxel drin bleiben für die Rufnummernregistrierung, dann diesen hinter die Firewall mit entsprechenden Regeln platzieren. Ist aber nicht sinnvoll da die C4k ja mit IP Anschlüssen bestens umgehend kann.


#3

Genau die Rufnummernregistrierung sehe ich als das Problem, die Zyxel kann die Registrierung nur im Routermodus parallel handeln, wählt sich dann aber permanent auch ins DSL und verwehrt der Firewall dann die PPPoE. Wie ist das gehandhabt bei einem reinen DSL Modem - oder habe ich einen Denkfehler dass die C4K selber registrieren kann sofern sie selbst ins DSL-Netz über die entsprechend als Router durchschleifende Firewall geht?


#4

Guten Morgen,

natürlich kann die C4k selbst die Rufnummern registrieren, dafür ist sie da. Die Anlage benötigt natürlich ein Gateway, in dem Fall die Firewall. Dort dann die entsprechenden Regeln rein und fertig. Sollten externe Teilnehmer angebunden werden, dann ebenfalls entsprechende Regeln setzen. Wie gesagt, würde die Zyxel rausmachen oder als reines, sofern möglich Modem verwenden welches keine Einwahl macht. Solltest du noch W-LAN benötigen hinter der Firewall dann zusätzliche Geräte verwenden oder… die Zyxel ebenfalls hinter der Firewall als AccessPoint und vor die Firewall ein reines Modem eines anderen Herstellers.


#5

Guten Morgen zurück hostbit!

Na dann ist die Konfiguration ja doch einfach lösbar… Mit einem reinen VDSL Modem anstelle des Zyxel wäre alles schon lösbar - hinter dem Modem arbeitet dann die Firewall und hat Telefonnalage und Netzwerk als Eingang - über Regeln ist die C4K dann entsprechend mit externen Anbindung und interner Weiterleitung angebunden. Die Zyxel wird dann reiner Accesspoint für WLAN…

Danke - ich werde das so angehen!


#6

Hallo,

ja genau, so wäre das ideal und konform :slight_smile: Dann viel Erfolg bei der Umsetzung.