IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 18.12.2017, 04:11

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 6 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 13.05.2016, 22:28 
Offline
Chief Superintendent
Themenstarter
Chief Superintendent

Registriert: 05.06.2009
Beiträge: 602
Wohnort: Nordlicht im Ländle
Hallo zusammen,

viele von Euch betreiben immer noch den IPCop am klassischen DSL-Anschluß mit DSL-Modem, so auch ich. All-IP-Anschlüsse kommen unaufhaltsam, da ist es gut, wenn man gewappnet ist.

Also folgendes Szenario heute:
  • klassischer ISDN-Anschluß mit DSL
  • NTBA Arcor NTsplit 2.0 mit ISDN S0 (intern) und DSL-Anschluß
  • hausinterne Telefonanlage am ISDN S0 Anschluß des NTBA (Mehrgeräteanschluß; 10 externe Nummern)
  • Arcor DSL Speedmodem 200 (reines ADSL-Modem!)
  • IPCop am DSL-Modem; IPCop macht die Einwahl; IPCop spannt mit IPSec mehrere Net2Net-VPNs auf und ist von außen über OpenVPN Roadwarrior zu erreichen

Folgende schrittweise Migration habe ich mir überlegt. Bitte dazu Kommentare, ob ich a) irgendwo einen Denkfehler begangen habe und b) ob das angedachte Vorgehen geschickt ist.

Schritt 1: Ersatz des ADSL-Modems durch eine FritzBox, z.B. 7390.

Das ADSL-Modem fliegt raus und wird durch die FritzBox ersetzt.

Szenario "IPCop hinter Plastikrouter" :arrow: viewtopic.php?f=63&t=29548 Die FritzBox macht die DSL-Einwahl, also "2. IPCop rot statisch / Router mit vollem Funktionsumfang". Die FritzBox (statt IPCop) muß mit DynDNS von außen erreichbar sein. Für die IPSec-Net2Net-VPNs im IPCop muß auf der Fritzbox ein Port-Forwarding auf den IPCop eingerichtet werden. (Nur Ports 500 und 4500? Auch GRE?) Für die OpenVPN-Roadwarrior muß auf der Fritzbox ein Port-Forwarding auf den IPCop eingerichtet werden (Port 1194).

Telefone mit ISDN usw. bleiben komplett unverändert.

Schritt 2: Anschlußumstellung von ISDN/DSL auf All-IP mit VDSL.

Der NTBA Arcor NTsplit 2.0 fliegt raus. Die FritzBox hängt direkt am Amtsanschluß und macht statt ADSL- nun die VDSL-Einwahl.

Nach wie vor Szenario IPCop hinter Plastikrouter wie in Schritt 1, die Konfiguration des IPCop bleibt zu 100% unverändert. Die FritzBox macht nach außen DynDNS sowie Portforwarding wie oben angegeben.

Die FritzBox nimmt von extern über VoIP die Telefonanrufe an und schleift diese über ISDN an die existierende Telefonanlage durch. Alle externen Nummern mappt die FritzBox auf dreistellige interne Nummern am internen S0-Bus der FritzBox durch. Die Telefonanlage (mit zweistelligen internen Nummen) wird am externen S0-Anschluß so umkonfiguriert, daß statt der externen Nummern die gemappten dreistelligen Nummern der FritzBox eingetragen werden.

Schritt 3: Ersatz der ISDN-Telefonanlage durch eine extern VoIP-fähige Telefonanlage. Die FritzBox wird umkonfiguriert, daß sie keine Telefonanrufe mehr entgegen nimmt.

Die VoIP-Telefonanlage könnte wie der IPCop direkt an die FritzBox gehängt werden. Müssen dazu Portforwardings in der FritzBox (Ports 5060, 5061 und 5062?) auf die Telefonanlage eingetragen werden?

Die Telefonanlage könnte auch z.B. hinter den IPCop z.B. in ein GRAUes Netzwerk eingesperrt werden. Müssen dazu Portforwardings auf der FritzBox (Ports 5060, 5061 und 5062?) auf den IPCop eingetragen werden? Im Grunde könnte ich den kompletten Traffic von der FritzBox auf den IPCop umleiten (alle Ports)? Des weiteren müssen dazu Portforwardings auf dem IPCop (Ports 5060, 5061 und 5062?) auf die Telefonanlage eingetragen werden?

Ist es gescheiter, die Telefonanlage intern an der FritzBox zu betreiben, oder lieber hinter FritzBox und IPCop?

Danke, zargano


Nach oben
   
BeitragVerfasst: 14.05.2016, 15:42 
Offline
Superintendent
Superintendent
Benutzeravatar

Registriert: 27.11.2005
Beiträge: 598
Wohnort: Internet
Reden wir hier über ein privates Haushalt mit ISDN (ggf. größere Familie) oder eine Firma mit ISDN?

Bei einer Firma würde ich glatt sagen: nimm direkt eine gescheite VOIP-Telefonanlage (die internes und externes VOIP macht, ggf. übergangsweise externes ISDN. Firma/Model kann ich dir bei Bedarf per PN nennen, Werbung muss hier ja nicht sein)

Bei einem Privatanschluß empfehle ich regelmäßig, den IPCOP auf vorderster Front zu lassen (keep it simple and safe) und die Fritzbox* in ein eigenes Subnet (Orange, wenn sonst keine Server von außen erreichbar sein müssen, Grey geht aber ggf. auch).

in diesem Scenario muss man eigentlich nur noch das vorhandene aDSL-Modem durch ein gutes aDSL/VDSL-Modem ersetzen (Gute Empfehlung: ZyXEL VMG1312-B30A, Annex-J-Fähig bei aDSL, wird sogar von der Telekom supported, gibt's aber sicher noch mehr gute Modems... ~80-100EUR) Vorteil für VPN: keine Krücken notwendig.

* Fritzbox kann je nach Bedarf ausgewählt werden:
1. Simple Telefonanlage mit einigen (max.6) DECT-Telefonen (reicht für eine kleine Familie)
2. Medienwandler VOIP-zu-ISDN zum Betrieb einiger Kabelgebundener ISDN-Telefone + einiger DECT-Telefone, analog angeschlossen, oder direkt an der Fritz.
3. Medienwandler VOIP-zu-ISDN um die bestehende ISDN-Anlage mit ISDN zu versorgen.
4. ggf. etwas komplexeres.

Warum das ganze?
Auch wenn die Fritzbox gut mit Updates versorgt wird, kann diese vielleicht schneller kompromittiert werden als der IPCOP. Wenn die FritzBox aber hinter dem Cop ist, dann ist sie von außen nicht erreichbar, da es wunderbar ganz ohne Portforwarding funktioniert.

_________________
2.x.x auf Atom N270 @1.60GHz; 1GB-RAM; Red-Green-Blue-Orange


Nach oben
   
BeitragVerfasst: 14.05.2016, 18:14 
Offline
Chief Superintendent
Themenstarter
Chief Superintendent

Registriert: 05.06.2009
Beiträge: 602
Wohnort: Nordlicht im Ländle
Nukelodeon hat geschrieben:
Reden wir hier über ein privates Haushalt mit ISDN (ggf. größere Familie) oder eine Firma mit ISDN?
Einerseits Familie. Aber dasselbe Szenario auch in mehreren von mir betreuten Büros.

Nukelodeon hat geschrieben:
Bei einer Firma würde ich glatt sagen: nimm direkt eine gescheite VOIP-Telefonanlage (die internes und externes VOIP macht, ggf. übergangsweise externes ISDN.
Die Büros haben bereits schon eine VoIP-fähige Telefonanlage, wobei VoIP zur Zeit nur intern genutzt wird, und nach extern zur Zeit ISDN, zukünftig aber auch VoIP. Zu Hause habe ich noch keine VoIP-fähige Telefonanlage, die ist aber angedacht, analog zu den Büros.

Eine FritzBox habe ich zur Zeit gar nicht, die müßte ich mir erst besorgen. Die Idee war, die FritzBox temporär als Medienwandler VoIP --> ISDN und dauerhaft als VDSL "Modem" einzusetzen. Hausinternes WLAN mache ich mit TP-Link WR841N (mit Freifunk-Image).

Nun gut, dass Du empfiehlst, mit klassischem Modem zu arbeiten (statt mit Plastikrouter-Szenario) ist für mich durchaus nachvollziehbar. Hieße für mich, als erstes vorbereitend die Telefonanlage zu ersetzen. Warum nicht.

Nukelodeon hat geschrieben:
...durch ein gutes aDSL/VDSL-Modem ersetzen (Gute Empfehlung: ZyXEL VMG1312-B30A, Annex-J-Fähig...
Also, ich hab mal in dem zugehörigen Manual gestöbert. Der Bridge-Mode beschreibt den reinen Modem-Betrieb? Kapitel 6.2.1.2? :arrow: ftp://ftp.zyxel-tech.de/2.new_mirror/VM ... A_1.00.pdf

Grüße, zargano


Nach oben
   
BeitragVerfasst: 14.05.2016, 22:27 
Offline
Apprentice
Apprentice

Registriert: 24.02.2015
Beiträge: 14
Hallo,
habe seinerzeit mal die Firmware von der Telekom mit der angebotenen Firmware direkt von Zyxel verglichen. Der Hash war identisch. Der einzige Unterschied, was ich damals recherchiert hatte, war das wenn Du das Gerät von der Telekom beziehst es schon 2 Profile angelegt hat. So läuft es schon als Modem. Siehe auch das PDF https://www.telekom.de/hilfe/downloads/ ... ersion.pdf

Du kannst also wenn das immer noch so ist bei der Telekom das Gerät dort beziehen und hast ein Modem oder legst die 2 Profile in meinem verlinkten PDF selbst an.

Grüsse

Edit: Sorry bist ja gar nicht bei der Telekom, hatte ich überlesen.


Nach oben
   
BeitragVerfasst: 15.05.2016, 10:09 
Offline
Superintendent
Superintendent
Benutzeravatar

Registriert: 27.11.2005
Beiträge: 598
Wohnort: Internet
Guten Morgen...

ja, die ZyXEL ist "modemfähig", macht an meinem Anschluss auch ein besseres Sync, als die ebenfalls vorhandene Fritte... Ist natürlich im Vergleich zu einigen anderen xDSL-Modems relativ teuer, kann dafür aber auch in Notfällen als (WLAN)-Router fungieren.

Ich weiß ja nicht, wie so der Bedarf an Telefonie bei dir ist (Feste/mobile Telefonie, Fax etc.) aber unter Umständen reicht sogar eine ganz einfache Fritzbox, um die Telefonanlage zu ersetzen (bei mir ist es die 7312, Ebay 20-30EUR) und die macht eigentlich nichts anderes als VOIP->DECT in ORANGE. Allerdings habe ich nur einige DECT-Mobilteile und kein Fax und keine anderen Telefoniegeräte (wobei hier auch schon zwei Analoggeräte anschließen ließen).

Gruß

Nuke

_________________
2.x.x auf Atom N270 @1.60GHz; 1GB-RAM; Red-Green-Blue-Orange


Nach oben
   
BeitragVerfasst: 15.05.2016, 12:43 
Offline
Chief Superintendent
Themenstarter
Chief Superintendent

Registriert: 05.06.2009
Beiträge: 602
Wohnort: Nordlicht im Ländle
explaste hat geschrieben:
Edit: Sorry bist ja gar nicht bei der Telekom, hatte ich überlesen.
Das hab ich nicht geschrieben, aber es stimmt sogar! (Die Arcor-Teile hab ich auch ohne Probleme schon bei der Telekom betrieben.)
Nukelodeon hat geschrieben:
ja, die ZyXEL ist "modemfähig", macht an meinem Anschluss auch ein besseres Sync
Wenn ich schon eine Büchse kaufe, die primär als Modem fungieren soll, dann soll sie das auch gut machen. Also ein starkes Argument für Zyxel und gegen Fritzbox.
Nukelodeon hat geschrieben:
Ich weiß ja nicht, wie so der Bedarf an Telefonie bei dir ist
Naja, derzeit habe ich zu Hause sechs analoge Telefone, dazu zwei mit ISDN. Das kann die Fritzbox nicht ohne zusätzliche Hardware (z.B. Adapter VoIP --> Analog) komplett übernehmen. In den von mir betreuten Büros ist das eh kein Thema, da ja dort VoIP-fähige Telefonanlagen sind. (Dort gibt es übrigens noch mehr analoge Anschlüsse, dazu ISDN und VoIP.)

Mein Fazit:
  • Als erstes zu Hause Ersatz der ISDN-Telefonanlage gegen ein VoIP-fähiges Exemplar. Sowas gibt es für unter 200 Euro in der eBucht. (Ich habe lange Jahre gute Erfahrungen mit einem niedersächsischen Hersteller gemacht; wer das wohl ist... :floet: In über 10 Jahren ist mir nur ein einziges Gerät in die ewigen Jagdgründe übergegangen, und das lag an verdampften Leiterbahnen aufgrund von direktem Blitzschlag ins Gebäude.)
  • Parallel oder später Umstieg auf das Zyxel-Modem. Das kann erst mal mit klassischem ADSL betrieben werden, später mit VDSL.
  • Last but not least Umstieg auf VDSL.

Dank an Nuke und explaste! :D

Grüße, zargano


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 6 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de