Digitalisierungsbox hinter Firewall als VoIP Gateway

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
J

jeco

Neuer User
Mitglied seit
4 Jun 2010
Beiträge
95
Punkte für Reaktionen
1
Punkte
8
Hallo zusammen,

eine Digitalisierungsbox Smart soll das VoIP über Telekom erledigen.
Die Box soll nicht selber die PPPoE (DSL) Verbindung aufbauen, sondern hinter einer Firewall (Pfsense) hängen.

Eine Option "Internet über LAN1", wie ich sie von FritzBoxen her kenne sehe ich leider nicht.
Also habe ich von Hand Versucht die Konstellation hinzubekommen.

Die DigiBox hängt mit LAN5 (im Menü heißt dieser offenbar en1-4) im Netz der Firewall.
Unter LAN -> IP-Konifiguration ist dem Port en1-4 eine IP aus dem LAN der Firewall zugeordnet und Netmask 255.255.255.0
Bei Netzwerk -> Routen ist eine Standardroute (0.0.0.0/0.0.0.0) über Gateway (IP der Firewall) für en1-4 eingetragen.
Und unter Lokale Dienste -> DNS -> DNS-Server ist die Firewall als DNS-Server statisch für beliebige Schnittstellen eingetragen.

Vom Client aus dem LAN der Digibox bekomme ich per Ping Antwort von der WAN IP (IP aus dem LAN der Firewall), aber nicht von der Firewall selbst.

Hat jemand eine Idee wie das funktionieren könnte?
Gruß jeco
 
Die beiden ersten Punkte sind ein Widerspruch in sich. Oder gibt es noch ein drittes Gerät was als DSL-Modem läuft?
 
Hallo und Danke für die Rückmeldungen.

Die Firewall baut die PPPoE Verbindung über ein VDSL Modem auf und ist der eigentliche NAT-Router für das LAN.
Die DigiBox soll nur für VoIP da sein. In deren LAN wird kein Client hängen - diesen hatte ich nur zum Test angeklemmt um zu prüfen, ob man von Dort in das LAN des Routers kommt.
 
Dafür gibt es doch den Assistenten "Internet" mit der Auswahl "Externes Gateway / Kabelmodem".
 
Warum einfach, wenn' s auch kompliziert geht ;-) Danke für den Hinweis.
Mit dem Assistenten funktioniert Internet via WAN jetzt.

Jertz muss ich nur noch schauen wie ich den Zugriff auf die Konfig über die WAN Schnittstelle öffne.
 
Das Stichwort heisst: Administrativer Zugriff
 
Obwohl unter Administrativer Zugriff für die WAN Schnittstelle (en1-4) HTTP, HTTPS und Ping aktiviert sind, kam ich nicht auf die Box.
Erst nachdem ich in der Firewall und unter NAT den Port 443 freigegeben habe, komme ich jetzt auf die Konfig.

Danke nochmal und Gruß
 
Ich würde das aus Sicherheitsgründen auch immer nur über einen VPN - Tunnel machen.
 
Wenn die Box mit dem WAN Anschluss am Word-Wild-West hängt - ja.
Bei mir hängt sie mit der WAN Schnittstelle im LAN. Da sehe ich kein Problem.
 
Warum ist denn dann bei der WAN - Schnittstelle auch NAT aktiviert?
 
Wenn man nur wüsste, wie man NAT auf WAN ausschaltet.
jeco schrieb:
[nur] VoIP […] erledigen
Zum Vergrößern anklicken....
Genau dasselbe möchte ich auch. Meine Digitalisierungsbox Smart (Firmware 10.2.01.104) soll nur VoIP (und WLAN) machen. Die DigiBox soll als „IP-Client“ – also in meinem LAN hängen. Kein NAT, kein WAN. Daher bin ich einen anderen Weg gegangen:
  1. Box über (W)LAN mit dem Computer verbinden; sonst nichts verbunden
  2. Web-Browser: speedport.ip
  3. Ersteinrichtung: Abbrechen
  4. Ansicht: Benutzer (oder höher)
  5. Optionsmenü → Assistenten → Erste Schritte → Adressmodus: Statisch
  6. Wird dieses Gerät als DHCPv4-Server verwendet? Nein
  7. OK drücken
  8. Ethernet-Kabel in eine der LAN-Buchsen, um damit das Heimnetz zu verbinden.
Dann unter der neuen IP-Adresse erneut die Web-Oberfläche aufrufen und die Konfiguration speichern. Ansonsten schaltet das alles nach einem Strom ziehen wieder zurück.

Allerdings habe ich den Eindruck, dass das so Gepfusche ist, denn auf der Kiste laufen weiter fröhlich irgendwelche Dienste. So läuft über IPv6 ein DNS-Server!? Auch kann die DigiBox im Adressmodus „DHCP-Client“ den DNS-Server nicht automatisch beziehen – jedenfalls nicht hinter FRITZ!OS 7.0. Um den Modus „DHCP-Client“ nutzen zu können, musste ich
  1. Adressmodus: Statisch
  2. DNS-Server fest eintragen, einer reicht aus
  3. OK drücken
  4. Software-Bug 1: die IP-Adresse ist jetzt leer; also erneut eintragen
  5. OK drücken
  6. Adressmodus: DHCP-Client
  7. OK drücken
Danach bezieht die DigiBox Ihre IP-Adresse automatisch, nimmt aber weiterhin den/die fest eingetragenen DNS-Server. Das ist Software-Bug 2, denn der DNS-Server ist in der Web-Oberfläche unsichtbar. Das zeigt mir, dass dieser Modus seitens Bintec-Elmeg bzw. Deutsche Telekom nicht sauber getestet wurde. Ich finde auch keinen anderen Menüpunkt – außer im Assistenten – wo ich den DNS-Server umstellen könnte. Ich hätte erwartet, dass der irgendwo einsehbar/einstellbar ist.

@Kalle, passiert das auch bei den original Boxen von Bintec-Elmeg oder ist das ein Software-Bug der DigiBoxen?
 
Ich habe mit einer DigiBox Premium keine Probleme den DNS von meinem Router (be.IP plus) zu bekommen. Und bei einer Smart dürfte das nicht anders sein.
 
Kalle2006 schrieb:
… bei einer Smart dürfte das nicht anders sein.
Zum Vergrößern anklicken....
Was soll ich jetzt mit der Antwort anfangen? Ich habe das Problem seit über einem Jahr und sehe dank Wireshark, was Sache ist. Allerdings fand ich gestern erst diesen Workaround.

Wenn Du keine Probleme hast,
A) nutzt Du die Box über LAN = DHCP-Client? Oder
B) nutzt Du die Box über WAN = Externes Gateway / Kabelmodem?
Falls Letzteres – dann bist Du von diesem Software-Bug nicht betroffen –, wie schalte ich NAT für WAN aus?
 
Im neuen Web-Interface (seit Firmware 11) ist das unter:
Internet & Netzwerk → Internet einrichten → Neu → Verbindungstyp: Standard-Gateway im lokalen Netzwerk.
Das Bildchen entspricht auch dem, was ich machen will: Ethernet-Kabel in eine gelbe Buchse. Als Status/Beschreibung steht dann „Externes Gateway/Ethernet-Bridge“. DHCP aktiviert man über Mehr anzeigen » Internet. Aber den DNS-Server über DHCP zu beziehen gelingt mir immer noch nicht, auch nicht nach einem Factory-Reset.
 
jeco schrieb:
Obwohl unter Administrativer Zugriff für die WAN Schnittstelle (en1-4) HTTP, HTTPS und Ping aktiviert sind, kam ich nicht auf die Box.
Erst nachdem ich in der Firewall und unter NAT den Port 443 freigegeben habe, komme ich jetzt auf die Konfig.

Danke nochmal und Gruß
Zum Vergrößern anklicken....

Das mit der Portweiterleitung hat bei mir auch geholfen, vielen Dank!! Hab die gleiche Konstellation
 
Hallo Zusammen,
leider habe ich seit ein paar Tagen das Problem daß die Digibox den Router nicht mehr pingen kann. Nach einem Neustart funktioniert es kurz, dann ist es wieder aus. Ich kann aber jeden anderen Client in dem Netz anpingen. Von meiner Firewall zur Digibox geht auch kein Ping.
Aber von meinem Notebook komme ich über die Wan Schnittstelle drauf. Deshalb schließe ich einen Hardwarefehler aus.
Vor ein paar Tagen habe ich mal die Wan IP der Digibox geändert, dann lief es wieder 2 Tage.
Ich könnte natürlich einen Werksreset ausführen, aber das kann ja nicht der Weisheits letzter Schluß sein.
Ich hoffe irgendjemand einen Idee
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 468 (Mitglieder: 36, Gäste: 432)

Neueste Beiträge

Statistik des Forums

Themen
246,334
Beiträge
2,250,333
Mitglieder
373,979
Neuestes Mitglied
ThorstenHa
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück