Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 38 subscribers
  • Views 2286 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Konfigurationsfrage: Modem - UTM - Speedport W723V

motivate
Hallo, 

ich möchte meinen Telekom ADSL Anschluss auf einen IP-Basierten Anschluss umrüsten. 

Zur Zeit nutze ich ein D-LINK 321B Modem vor der UTM. Dazu habe ich noch einen Speedport W723V Typ B welchen ich hinter der UTM als "Telefonanlage" nutzen möchte. 

Hat jemand eine solche Konstellation im Einsatz und kann mir Tipps zu Konfiguration geben bzw. sagen ob dies überhaupt funktionieren kann?

Den Speedport kann ich nicht vor die UTM setzen da dieser keine VPN Einwahl über die UTM zulässt (GRE und ESP werden nicht forwarded) 

Vielen Dank im Voraus


This thread was automatically locked due to age.
  • 0
    Ja, hab ich so ähnlich im Einsatz. Nur mit FritzBox statt Speedport und einem anständigen Modem. Aber von vorn:

    Splitterlos bedeutet bei der Telekom meist, dass das Annex J-Profil am ADSL-Anschluss verwendet wird (gilt nicht für VDSL, hier ist's weiterhin Annex B). Herkömmliche Annex B-Modems sind dazu nicht kompatibel. Es gibt nur wenige Modems am Markt, die mit Annex J können, die meisten davon haben bescheidene Sync-Raten. Dein 321B kann vermutlich kein Annex J, außer du hast schon die neue Rev. Z.

    Ich habe mich nach längerer Recherche für den Draytek Vigor 130 (ADSL/VDSL-"Modem") entschieden, der mit der Firmware 3.7.5 Modemcode 4 (auf dem FTP-Server von Draytek zu finden) super Werte liefert.
    Man muss aber aufpassen, die MTU für's PPPoE-Interface ändert sich dadurch auf 1476!.

    Dann solltest du QOS aktivieren, um für die IP-Telefonie entwas Bandbreite zu reservieren. Gibt im Networking-Teil dieses Forums einen super Artikel dazu: https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/41320. 200kbit/s in beide Richtungen sollten reichen (entspricht 2-3 gleichzeitigen VoIP-Telefonaten).

    Außerdem müssen noch diverse Ports von (Firewall) und zum (DNAT) Speedport freigegeben werden, siehe Welche Einstellungen sind für die IP-Telefonie mit anderen Clients nötig?.

    Dann sollte es eigentlich laufen...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Unfiltered HTML