Erfahrungen IP Telefonanlagen/Router

Tex · Beitrag von **Tex** » Mi 19.04.2017, 16:17

Hallo zusammen,

ich wollte mal in die Runde fragen welche Geräte ihr im Einsatz habt für die VoIP neben einer UTM bzw. dem Dwarf.
In den nächsten Wochen werden bei uns die zwei NTBAs abgeschaltet und die Telefonanlage ist eh schon Schrott und zittert sich zu Tode.

Von daher würde ich dann eh mit neuer Hardware anfangen. Der Dwarf und vor allem das SSL VPN macht einen Prima Job und das soll er ja auch weiter tun.

Deshalb mal in die Runde. Kann man z.B. eine DIGITALISIERUNGSBOX von der Telekom nehmen mit 4 DECT Telefonen das Ding so einstellen das es praktisch nur die Telefonfunktion macht und der Dwarf weiterhin das SSL VPN?
Viel können muss die Telefonanlage nicht. Weiterleitung zu bestimmten Uhrzeiten, am Wochenende. ggf. Nummern Sperren. Also eigentlich nix besonderes.

Dankeschön

Petasch · Beitrag von **Petasch** » Do 20.04.2017, 07:25

Geht ohne Probleme.
Allerdings macht die Digibox kein NAT-Keepalive, daher ist dringend eine Portweiterleitung auf die Digibox nötig. Anfangs hatten wir das nicht und nur Probleme mit der Digibox , seit der Weiterleitung an mehreren Standorten alles bestens

Tex · Beitrag von **Tex** » Do 20.04.2017, 08:28

Guten Morgen,

danke für deine Antwort. Welche Portweiterleitungen hast Du da eingerichtet? Über einen Tipp würde ich mich noch freuen, dankeschön. :-)
Im Moment habe ich noch keine genaue Konfig im Kopf. Da ich sonst nur Modem und UTM/Dwarf eingesetzt habe.

mdages · Beitrag von **mdages** » Do 20.04.2017, 13:06

Wir benutzen eine Software VoIP Anlage (3CX) auf einem virtuellen Server und außer ein paar Portfilter-Regeln für den SIP Provider musste ich an der UTM nichts machen.
Als Kommunikationshardware nutzen wir SIP Telefone von Yealink und Fanvil. Läuft bei uns schon seit Jahren top.

-Markus

Beitrag von **Bjoern** » Mo 24.04.2017, 09:25

Hallo,

VoIP ist immer so eine Sache. Manche Anbieter brauchen bestimmte portforwarding andere nehmen den offenen Kanal. Bzgl. Portforwarding muss der Anbieter ggf. sagen was von extern auf die TK Anlage benötigt wird.

Eventuell muss ein Mechanismus zum überprüfen der VoIP-Datenpakete deaktiviert werden.
Führen Sie bitte folgenden Befehle als Admin auf dem CLI aus:

debug kmod unload module nf_nat_sip
debug kmod unload module nf_nat_h323
debug kmod unload module nf_conntrack_sip
debug kmod unload module nf_conntrack_h323

Gruß Björn

Tex · Beitrag von **Tex** » Mo 24.04.2017, 09:34

Okay, ist also immer noch ein wenig basteln. Hier ist es die Deutsche Telekom. Da ich die Geräte noch nicht habe und auch noch keinen Umschalt Termin, dauert das noch ein paar Tage (Wochen). Dann versuche ich noch ein paar Erfahrungen aufzusaugen. :-)
Danke!

Beitrag von **Bjoern** » Mo 24.04.2017, 09:49

Hallo,

dann sollten Sie die Module entladen.

Gruß Björn

Tex · Beitrag von **Tex** » Do 25.05.2017, 09:38

Ich schiebe das noch mal hoch. Bin noch ein wenig verwirrt. :-)

Digitalisierungsbox Premium (Dient auch als Telefonserver mit ein paar Telefonen)
Terra Black Dwarf G2 VPN soll weiterhin die SSL Verbindung mit 2 externen Plätzen aufbauen.

Wie gehe ich am besten vor. Kann ich dem Dwarf einfach diese einzige Aufgabe geben? Den Rest über die Digitalisierungsbox laufen lassen und nur den passenden Port weiterleiten? bzw. das die auch auf das "lokale" Netz zugreifen können?
Danke noch mal. :-)

edit: Kleiner Nachtrag
Dürfte über die NAT Konfig möglich sein, wenn ich das richtig verstehe.
Ipv4 Verkehr über Exposed Host (IP Adresse) Dwarf
Dann noch im SIF (Stateful Inspection Firewall) einen Eintrag.
So das ich praktisch den Gesamten Verekehr auf den Dwarf umleite.

Wäre das eine saubere Lösung?

Franz · Beitrag von **Franz** » Fr 26.05.2017, 20:01

Ja, den Black Dwarf hinter die Digitalisierungs Box hängen, aber besser nur die wirklich nötigten Ports (TCP 22, TCP 11115 und z.B. UDP 1194 für SSL-VPN) zum Zwerg weiterleiten. Bei Telekom-Anschlüssen hatte ich schon Probleme mit der Telefonie, wenn ich alles an den Zwerg weitergeleitet hatte.

Ja, richtig, in der SIF der Digi. Box müssen Regeln für diese Ports erstellt werden. Die Sache funktioniert anschließend gut und zuverlässig. Nur ausgehende FTP-Verbindungen behandelt die SIF der Geräte aus dem Hause bintec (der Hersteller die Digi. Box) unter gewissen Umständen etwas eigenwillig (vom NAT wird FTP noch richtig verarbeitet). Im Hause bintec interpretiert man die entsprechenden RFCs etwas anders als der Rest der IT-Welt.

Das kann z.B. beim Firmeware-Update von Frankiergeräten aus dem Hause Pitney Bowes zu Problemen führen - also nicht wundern (und ggf. für den betroffenen Server eine Regel in der SIF bauen).

Tex · Beitrag von **Tex** » Fr 26.05.2017, 22:14

Ist nur ein ganz kleines Büro, deshalb sollte das schon passen und deshalb auch die Digi Box als Telefonanlage.

Vielen Dank für deine Information. Das hilft mir weiter.

Franz · Beitrag von **Franz** » Sa 27.05.2017, 08:55

Momentan setzen wir die Digitalisierungsbox Premium bzw. die be.ip Plus von bintec elmeg meistens in der Betriebsart Mediagateway ein, um ISDN-Anschlüsse mit 1 oder 2 NTBAs auf All IP umzustellen. So kann eine vorhandene Telefonanlge weiterverwendet werden. Inzwischen gibt es auch eine Variante dieser Geräte, die bis zu 4 bzw. 8 NTBAs ablösen kann. Das Ganze funktioniert nach unseren Erfahrungen sehr zuverlässig und problemlos. In der Telefonanlagenbetriebsart können die be.ip Plus (und Digi.Box Premium) auch als vollwertige VoIP-Telefonanlage mit bis zu 40 Teilnehmern betrieben werden. Die Geräte beinhalten sogar einen flexibel konfigurierbaren Router mit fast allen Funktionen, die man schon von den bintec Routern kennt (wenn man sie kennt

). Außerdem stellen sie WLAN, WLAN-Controller und eine LAN-CAPI bereit, die man z.B. für LAN-FAX nutzen kann. Die Securepoint UTM mit ihren zusätzlichen Funktionen sind eine ideale Ergänzung.

Tex · Beitrag von **Tex** » Mo 25.09.2017, 19:11

Moin zusammen,
och menno. Irgendwie bin ich zu doof mit diesem Ding. Wenn man es zum ersten mal in der Hand hat, ist es echt unübersichtlich.

Das habe ich auf der Seite der DigiBox Premium eingerichtet.
http://fs5.directupload.net/images/170925/8lpwqtba.jpg
http://fs5.directupload.net/images/170925/6lvjqwgv.jpg
http://fs5.directupload.net/images/170925/vrbesopp.jpg

Nun stellt sich die Frage, muss ich beim "zwerg" noch groß was ändern. Dieser macht nun nicht mehr die Eininwahl und soll nur noch für den VPN dienen.
Woher weiß er das er "Online" ist bzw. muss ich den VPN anpassen?

Würde mich echt über jeden Tipp freuen. So mehr ich dran rumschraube um so mehr verzweifel ich.

Danke!