× Fragen zu alternativen Routern, die an A1-Anschlüssen betrieben werden sollen, außerhalb der Speedtouch/Thomson/Technicolor/Pirelli/ADB - Welt!

normal Frage Fritz Box als Modem und VOIP Router


Mehr
10 Okt 2019 22:39 #77833 von herrhund
Fritz Box als Modem und VOIP Router wurde erstellt von herrhund
Hallo Leute!

Nachdem hier zu diesem Thema geballtes Wissen vorhanden ist und ich schon länger mitlese, melde ich mich hier auch mal zu Wort:

Ich verfolge schon länger das Projekt ein Modem als PPPoE Relay für eine Firewall zu betreiben und trotzdem die VOIP Funktionalität beizubehalten.
In den letzten Tagen hab ich mit einer FritzBox einiges geschafft:

Variante A - FritzBox als PPPoE Relay, ohne eigene PPPoE Verbindung, VOIP Verbindung und Registrierung der Nummer über VLAN4 aufrecht, Telefone melden sich an FritzBox an
Variante B - FritzBox als PPPoE Relax ohne eigene Internetverbindung, VOIP Verbindung ins VLAN4 aufrecht, ohne Registrierung der Nummer - Telefonanlage hinter der Firewall meldet sich selbst am SIP Server an - Routed VOIP also sozusagen.

In den vergangenden Beiträgen hier hab ich schon einiges herauslesen können, ein paar Kleinigkeiten sind bei mir aber noch offen:

Ist es korrekt, dass es hier eigene DNS Server (dns1.cpe-mgmt.at und dns2.cpe-mgmt.at) gibt, die den VOIP Registrierungsserver anders auflösen als die öffentlichen A1 DNS?
Jedenfalls musste ich hier eine Split DNS Config auf meine Firewall bauen, die gewisse Dinge auf diesen beiden DNS Servern abfragt (inkl. Statischer Route für die beiden Server auf die FritzBox - die routet das anscheinend auch weiter ins VOIP VLAN)

Für den VOIP Server musste ich ebenfalls eine statische Route anlegen auf die Fritzbox - diese routet das auch weiter ins VLAN4 - damit konnte ich mich bereits erfolgreich registrieren.

Jetzt hat nur noch ein Problem bestanden - ich konnte bei VOIP Gesprächen nichts hören. Eine Diagnose an meiner Firewall hat noch eine IP ergeben (188.xx.xx.29 - auch auf diese IP hab ich eine statische Route gesetzt, jetzt funktioniert alles. Scheint der RTP Server zu sein.

Jetzt meine Fragen:
Ist diese Config soweit korrekt, oder hab ich irgendwas nicht bedacht? Mir passt es außerdem nicht so ganz, dass es ziemlich statisch ist. Weiß zufällig jemand, wie genau die Routen ins VLAN4 auf die Modems kommen, bzw. welche das genau wären? Mich hat sehr verwundert, dass die beiden DNS (213.xxxxx) auch dort rein laufen.
Wenn ich die Routen auf meine Firewall weiter pushen könnte, wär es glaub ich sauberer, als die beiden statischen Routen.
Gibt es sonst noch Besonderheiten, die ich übersehen habe?

Meine Erklärung bezieht sich auf die Variante 2 - Variante 1 ist die abgespeckte Version, hier gibt es nur eine Route auf der FritzBox in mein LAN - die SIP Devices registrieren sich an der Box und die ist mit den automatisch konfigurierten SIP Daten ausgestattet.

Bei beiden Varianten hab ich die Box im VLAN2 auf DHCP gestellt um eine Verbindung ins Internet zu verhindern - mir war wichtig, dass die Box nur übers VLAN4 nach außen kommt und alles was Internet anbelangt die Firewall über die eigene PPPoE Verbindung macht. Verwundert hat mich dabei, dass DNS Abfragen auch über das VLAN4 funktionieren und ich somit keine Einschränkungen feststellen kann.

LG

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
13 Okt 2019 11:24 - 13 Okt 2019 11:38 #77836 von rwhome
rwhome antwortete auf Fritz Box als Modem und VOIP Router
hallo,

jeder dienst hat eine eigene domain
spezielle dns config auf einen a1 thomson router:
fernwartung
forward rule add idx=100 set=100 domain=cpe-mgmt.at
a1tv
forward rule add idx=101 set=101 domain=ngm.highway.telekom.at
voip
forward rule add idx=102 set=102 domain=voip.telekom.at

ich selbst kenne das nur von a1tv
das hatte und habe ich im zweiten netz
eine 'split dns' config muss ich nicht mehr aufziehen für die aktuellen a1tv boxen
für voip mag das notwendig sein
früher währe das sicher auch für a1tv notwendig gewesen
ich hatte aber statt dessen folgene dns verwendet die a1tv box (via dhcp zugewiesen)
213.33.42.97 und 213.33.42.113
die konnten dann die anfragen richtig beantworten

der a1 router lernt die routen via dhcp client
der sitzt auf dem entsprechenden vlan
im anhang dazu bilder (request und response)
wie die fb das macht kann ich nicht sagen
da müsstest mal selbst deren konfig auslesen

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden

Dieser Beitrag enthält Bilddateien.
Bitte anmelden (oder registrieren) um sie zu sehen.

Letzte Änderung: 13 Okt 2019 11:38 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
13 Okt 2019 11:38 #77837 von herrhund
herrhund antwortete auf Fritz Box als Modem und VOIP Router
Hallo!

Vielen Dank für deinen Beitrag, das deckt sich auch mit meinen Beobachtungen.
Wie meinst du das genau mit den eigenen Domains pro Dienst? DNS mäßig?

Das Bild mit den routen hilft mir sehr weiter, genau diese müsste ich wohl an meiner Firewall setzen. Der VOIP RTP Server befindet sich im 188.xxx. Netz, das auf den Routen ersichtlich ist.
Den CPE-mgmt DNS Server hab ich jedenfalls übers Public Internet nicht erreichen können, aber so wie ich das sehe, gibt es dafür ja auch eine Route (die ich ja auch schon gesetzt habe).
Bei der FritzBox finde ich in der Config dazu leider nichts, da stehen nur die statischen drinnen :( Ich denke aber, dass sie genau diese auch bekommt, da das Routing sowohl für voip.telekom.at, als auch zum cpe-mgmt und den 188.xxx RTP Server out of the Box funktioniert hat.

Den Split-DNS hab ich für telekom.at eingerichtet (so wie ich es auf meiner FritzBox gesehen hatte, die hat auch für a1.net und telekom.at andere DNS SServer hinterlegt.
Die nsx.aon.at usw. geben für den VOIP Server nämlich eine andere IP zurück, deshalb brauche ich den Split DNS. Und die anderen DNS Server hab ich wie gesegt über die normale PPPoE Verbindung im VLAN 2 nicht erreichen können.

Aber ansonsten scheint meine Config schon soweit zu passen. Ich war jedenfalls erstaunt, dass das meiste durch setzen der Route auf die Fritzbox schon funktioniert hat. Das Netz wird also anscheinend sauber geroutet. Ich habe nämlich auch kein NAT aus meinem 10.10.0.0/24 ins 192.168.178.0/24 der FritzBox drinnen.

Dieser Beitrag enthält einen Bildanhang.
Bitte anmelden (oder registrieren) um ihn zu sehen.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
13 Okt 2019 12:14 - 13 Okt 2019 12:17 #77838 von rwhome
rwhome antwortete auf Fritz Box als Modem und VOIP Router
die fb hat vermutlich eine statische konfig (kein dhcp am vlan)
sollte sich im a1 netz mal was ändern wird diese nicht mehr funken
wahrscheinlichkeit ist aber gering das sich da was ändert

a1tv und voip laufen im selben vlan
die angeführten dns (sieht man auch im bild als dhcp response am vlan 4) müssten auch für voip funken
voip bzw. auch a1tv ist intern (a1 netz) über eine andere ip erreichbar
diese dns welche diese domains richtig auflösen funken ansonsten aber auch fürs internet

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 13 Okt 2019 12:17 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
13 Okt 2019 12:19 #77839 von herrhund
herrhund antwortete auf Fritz Box als Modem und VOIP Router
Doch, am VLAN4 ist die FritzBox auf DHCP. Aber kann schon sein, dass die Routen durch die Provider-Voreinstellung gelöst sind.
Ich kann sie aber in der Config nirgends finden, das verwundert mich etwas.
Aber ich denke - zumindest für VOIP ist es überschaubar und ich kann das auch statisch machen.
Ja, die DNS Server funktionieren auch fürs Internet. Ich hab damit nur gemeint, dass die Default-DNS der Internetverbindung den VOIP Server anders auflösen - da ist dann nämlich keine Verbindung hin möglich. Irgendwo hab ich mal gelesen, dass der VOIP Server auch nur übers VLAN 4 und auch nur von VOIP Anschlüssen aus erreichbar ist.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
13 Okt 2019 12:37 #77840 von rwhome
rwhome antwortete auf Fritz Box als Modem und VOIP Router
den einzigen statischen routing eintrag zu diesen thema den ich kenne ist
der auf 213.33.34.0/255.255.255.0

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden

Dieser Beitrag enthält einen Bildanhang.
Bitte anmelden (oder registrieren) um ihn zu sehen.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.363 Sekunden
Powered by Kunena Forum