DSL und VOIP Provider - Einsatz Black Dwarf

[achim]

Hallo,

wir haben mittlerer Weile häufiger die Problemstellung, dass Geschäftsführer etc. zu Hause gerne von 1&1, Vodafon, Telecom etc. DSL/Voip-Telefonie-Bundels haben, um "sehr viel" Geld zu sparen.

Das Ganze läuft dann über eierlegende ... wie z.B. Fritzboxen.

Nun gibt es in der Firma eine Securepoint und eigentlich sollte dann beim GF zu Hause eine Black Dwarf für Site-to-Site stehen.

Dass man zuerst das EINE Gerät (Fritzbox etc.) gegen 4 tauschen muss (Modem, Switch, BD, AccessPoint) kriegt man nun ja noch irgendwie verkauft.

Nur wie bekomme ich nun die BD sauber ins Netz ohne den Providervertrag zu ändern. (Problem: Voip-telefonie mit DSL-Kennung gekoppelt)

Internet -> FB -> BD (mit VPN forwards) -> LAN oder
Internet -> BD -> FB (mit voip forwards) oder
...

Momentan halte ich eher die 1. Möglichkeit für realisierbar und wage aber keine Stabilitätsprognosen...

Hat jemand da schon Erfahrungen gesammelt und würde die "Best Practice" teilen?

Gruß
Achim

[Erik]

Getestet und für gut befunden, da stolzer User eines 1u1-Komplettanschlusses. Die einzige Möglichkeit ist Variante A, da das Teil für die VoIP-Geschichte eine zweite DSL-Verbindung aufbaut.
Die Stabilität des Tunnels ist zu jeder Zeit (lies: wenn ich den benutze, also NICHT wenn der Reconnect grad erfolgt ist) gegeben.
Die Gegenstelle (SP) hat dabei eine feste IP und die Fritzbox aktualisiert eine spDNS-Adresse (Schleichwerbung *hust*). Auf der FB ist zusätzlich die Exposed-Host-Funktion aktiviert, sodass der Tunnel von beiden Seiten initiiert werden kann.

[achim]

Danke für die schnelle antwort... ich teste dann mal.

[Peter Klepsch]

Hallo Erik,

ist diese Variante noch immer State of Art? Wenn ja, bekomme ich die WLAN-Clients der FB irgendwie über die SP geroutet?
In der FB kann man ja für die lieben Kleinen die Surfzeit begrenzen. Bekommt man das in der SP auch ähnlich hin?

Gruß
Peter

Getestet und für gut befunden, da stolzer User eines 1u1-Komplettanschlusses. Die einzige Möglichkeit ist Variante A, da das Teil für die VoIP-Geschichte eine zweite DSL-Verbindung aufbaut.
Die Stabilität des Tunnels ist zu jeder Zeit (lies: wenn ich den benutze, also NICHT wenn der Reconnect grad erfolgt ist) gegeben.
Die Gegenstelle (SP) hat dabei eine feste IP und die Fritzbox aktualisiert eine spDNS-Adresse (Schleichwerbung *hust*). Auf der FB ist zusätzlich die Exposed-Host-Funktion aktiviert, sodass der Tunnel von beiden Seiten initiiert werden kann.

[Erik]

Diese Variante ist die einzig zulässige, wenn man das Telefon verwenden will.

Wenn Sie WLAN-Clients über die SP absichern wollen, müssen Sie sich einen AP kaufen und denn an eth2 (zb) anschließen.

Unter der Annahme, dass sie am Proxy eine Authentifizierung vornehmen oder die "Kleinen" über die IP-Adresse identifizieren können, ist es auch möglich den Zugriff auf das Internet zu bestimmten Zeiten zu sperren. Siehe dazu auch den Wiki-Beitrag zum Content-Filter