Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 6 replies
  • Subscribers 5 subscribers
  • Views 5704 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM mit Glasfaser-Modem der Telekom und DeutschlandLAN SIP-Trunk mit interner Telefonanlage

admin888

Hallo, da nun auch unser ISDN-Anlagenanschluss abgekündigt wurde, wird bald eine Umstellung auf einen FTTH-Anschluss der Telekom mit SIP-Trunk stattfinden. Ich wollte vorab schon mal zu zwei Dingen fragen die einige hier sicher schon so am laufen haben:

  1. PPPoE-Einwahl von UTM mit Glasfaser-Modem der Telekom: Das scheint kein Problem zu sein nach meiner bisherigen Recherche (es sei denn man möchte einen DSL-Router der Telekom für SIP benutzen, der dann die Einwahl machen muss. Das benötigen wir nicht).
  2. DeutschlandLAN SIP-Trunk mit UTM und interner Telefonanlage: Unsere Telefonanlage (Mitel Office 470) ist in unserem internen Netzwerk hinter der UTM. In Moment ist mein Plan, den SIP Helper zu verwenden (dieser verwendet kein STUN, was lt. Telekom Doku ja vermieden werden soll). D.h. ich trage die diversen SIP-Server der Telekom (z.B.: n-ipr-a01.sip-trunk.telekom.de) unter Server-Netzwerken und unsere Telefonanlage unter Client-Netzwerken ein. Hat das jemand so am laufen oder ist NAT der bessere Weg?


This thread was automatically locked due to age.
  • 0

    Hi
    I suggest using the SIP configuration under Network Protection > VoIP > SIP. However, it mostly depends on the type of SIP set-up you have.

    Regards

    Jaydeep

  • 0

    Hallo,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Search this site using a Google on site:community.sophos.com/products/unified-threat-management/f DeutschlandLAN SIP-Trunk

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0

    Eine mögliche Lösung ist die Digibox Premium oder eine Bintec als Exposed Host vor die UTM zu schalten. Habe ich so für mein eigenes Unternehmen konfiguriert. Was jedoch noch genauer geplant werden muss ist ausgehende SMTP Verkehr. Ebenfalls genaue Betrachtung bedarf die WAF wenn diese im Einsatz ist oder Services die per NAT nach außen gehen.

     

    Gruß George

     

  • 0 in reply to MaxPalue

    so hatten wir es bisher. DSL Router macht die Einwahl und UTM ist DMZ Host. Das habe ich aber umgestellt, um das doppelte NAT zu eliminieren. Und wiegesagt: Wir planen nicht, einen Router mit s0-Ausgängen zu benutzen sondern voll SIP.

  • 0

    Hallo jmu,

    zum Thema 2, kann ich nur sagen, setz so viele "zertifizierte Komponenten" wie möglich ein. Ich hoffe Ihr habt eine gute Betreuung für die TK-Anlage, denn die ist nötig. Leider ist dieses VoIP Thema extrem vom jeweiligen Anbieter geprägt, sprich, was bei einem unter SIP läuft ist bei einem anderen etwas völlig anderes. Dabei sind die unterstützten Codecs G711, G722 etc. noch einfach zu verstehen. Will damit sagen, im Fehlerfall schiebt es jeder gern auf das Equipment, welches natürlich nicht durch TCom "zugelassen" wurde. Wir hatten nach der Umstellung auch diverse Probleme mit abreißenden Gesprächen etc.
    Und ich kann aus dem Kopf nicht sagen in welcher technischen Doku, aber die TCom empfiehlt durchweg NAT als den besseren Weg. Natürlich immer mit den "eigenen" Routern.

    Beste Grüße

    Alex

    -

  • +1

    Update:

    • UTM direkt an Glasfaser-Modem ist kein Problem. Der einzige Unterschied zu vorher (Router im Bridge-Modus vor UTM) ist, dass man nun bei dem Interface für die PPPoE-Verbindung das Häkchen für VDSL setzen muss für das VLAN Tag.
    • Was SIP-Trunk angeht, haben wir uns zwischenzeitlicht für einen anderen Anbieter entschieden, bei dem wir uns nicht auf ein Netz oder Hardware festlegen müssen und eine IP-Range für die SIP-Server nachschauen können zum Eintragen in die UTM.

    Update 2:

    • SIP mit UTM zwischen unserer internen Telefonanlage und SIP-Trunk-provider (QSC) funktioniert über den SIP Helper problemlos.

    Update 3:

    • Ein paar Probleme gab es dann doch mit dem SIP Helper, u.a. nur Ton in eine Richtung bei Weiterleitungen, kann natürlich auch an der Kombination mit unserer Telefonanlage liegen. Jedenfalls habe ich den SIP Helper nun durch eine einfache Firewall-Regel ersetzt, die die nötigen SIP und RTP-Ports für das Voice VLAN zu den QSC/Plusnet-Servern durchlässt.
Unfiltered HTML