Umstellung auf IP-basierte Telefonie der Telekom

Hallo Dio,

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

I have no experience with Deutsche Telekom VoIP, but your description sounds like one of my customers.  He is in Austin, TX (the same distance as from München to Berlin), so I've yet to visit that site.  His telephone company solved the problem with a router in front of his UTM and VoIP PBX.  The router hands out public IPs, so there was no need to change the configuration on the External interface of the UTM.  We could have accomplished the same thing with the UTM using a VoIP-DMZ with public addressing, but his phone company was not comfortable doing that.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Bin auch gerade dabei mich in das Thema einzuarbeiten, denn das wird bei uns im nächsten Jahr auch Thema werden. Hier wird ein PMX abgelöst und das wird insgesamt ein spannendes Thema.

Grundsätzlich ist es ja kein Problem, die UTM hinter einem Router zu betreiben, sofern der die öffentlichen IP durchreicht. Welche Probleme gibts denn noch?

Guten Morgen Bob, ich wusste, dass Du Dich meldest. Vielen Dank dafür.

Das Problem ist, dass ich bei den Kunden nun verschiedene Geräte bekommen habe. Einmal ist es die Digitalisierungsbox Premium, die ich vorher schon beschrieben habe und einmal ist es dann nur die Digitalisierungsbox Standard und einmal Gerät von Zyxel. Allein schon bei dem Gerät Zyxel (13xx??) ist das Konfigurieren eines sogenannten „Exposed Host“Eine echte Herausforderung. Zumindest habe ich es nicht geschafft dieses bescheuert Gerät entsprechend einzustellen. Bei den anderen Geräten habe ich dies immer der Telekom selbst überlassen. Mir geht es vielmehr um die kleinen Kunden, den ich mühevoll eine UTM verkauft und eingerichtet habe. Am besten wäre es, man nimmt eine FRITZ!Box (welche Version weiß ich nicht) und stellt dort den Exposed Host" ein. Ich glaube, das ist die einfachste Variante. Aber für viele muss diese erst mal angeschafft werden.

Wortwörtlich sagte mir die Hotline der Telekom am Freitag, dass primär der Endkunde  im Fokus steht. Es sei schlichtweg die Aufgabe dem Kunden (Konsumer) die Telefonie und das Internet zur Verfügung zu stellen. Diese Aufgabe sei ab diesem Zeitpunkt, ab dem es funktioniert gänzlich abgeschlossen. Was davor oder dahinter geschalten wird ist,  für die Telekom nicht relevant und auch nicht im Support inbegriffen. D. h., die Telekom liefert die Gerätschaften, der Kunde schließt sie an und es sollte funktionieren. Wenn ein Gerät, das dahinter geschalten ist nicht funktioniert, ist es zwar tragisch, aber nicht Aufgabe der Telekom (was ja auch irgendwie stimmt). Alle großen Unternehmen würden sowieso eine ganz andere Funktionsweise einsetzen und sind mit diesen Problemen nicht behaftet.. Alle anderen (KMUs) haben leider Pech gehabt.

Fazit: ich werde meinen Kunden raten kein Gerät der Telekom zu nehmen, sondern eine FRITZ!Box selbst anzuschaffen. Allerdings gibt es einen ordentlichen Haken. Es hat sehr lange gedauert, der Telekom das Monopol für den Router beim Endkunden zu entziehen. Zu Deutsch, die Telekom kann nicht mehr diktieren, welches Gerät die Einwahl ins Internet vornimmt.. Allerdings hat das bei der Telefonie wieder einen ganz anderen Ansatz. Hier kann nämlich die Telekom tatsächlich einen Support verweigern, sollte das Gerät/die Telefonie mal nicht funktionieren, weil die Konfigurationen möglicherweise geändert wurden (im Gerät). Da wir dann grundsätzlich ja alle Geräte selbst konfigurieren müssen, damit wir unsere UTMs funktionieren, sehe ich so manchen Anruf bei der Telekom im Falle eines Fehlers mit der Telefonie, als lustigen Zeitvertreib, den wirklich kein Admin gebrauchen kann.

Vielen Dank Bob für Deine Einschätzung. Ich bin immer im Hintergrund und lese viele Deiner Lösungen. Haben mir oft geholfen und dadurch das nach Hause kommen zu meiner Familie stark verkürzt. Sei hierfür bedankt. Frohe Weihnachten und ein gutes neues Jahr, sollten wir uns nicht mehr lesen.

Gruß aus München

Dio

Guten Morgen gsxfan,

vielen Dank für Deine Nachricht. Ich hatte es schon geschrieben, einige Gerätschaften sind leider eben nicht so einfach als Modem zu betreiben. Ich habe mich jetzt dazu entschlossen nur noch die FRITZ!Box einzusetzen, um das Problem zu umgehen. Mit anderen Gerätschaften habe ich einfach zu wenig Erfahrung und leider auch etwas zu wenig Zeit. Ich muss schnell auf den Punkt kommen, damit  die Zeit beim Kunden (auch für den Kunden) überschaubar bleibt.

Ich freue mich, wenn die Diskussion im Gange bleibt und der ein oder andere seine Lösungen hier präsentieren kann. 

Vielen Dank und Gruß aus München. Natürlich auch frohe Weihnachten und ein gutes neues Jahr, sollten wir nicht mehr  in Konversation treten.

Dio

Hallo Dio,

jaja, die Telekom macht sich die ganze Umstellung sehr einfach und wälzt die Kosten der Umstellung auf den Endkunden ab. Teilweise fallen selbst bei kleinen Kunden enorme Kosten (locker mehrere Hundert Euro) an, alleine durch die notwendigen Arbeiten in Zusammenhang mit der Umstellung.

Die Kunden dürfen sich freuen, auf eine meiner Ansicht nach recht unzuverlässige Infrastruktur. Wir hatten für Telefonie, ein solides, Internetunabhängiges Netz, was sich jetzt ändert. Bei einigen Dingen müssen Kunden, je nachdem, welche Komfortmerkmale sie so nutzen, deutliche Nachteile hinnehmen. Vorteile gibt es natürlich auch, aber wir werden noch viel Spass haben mit diesem neuen Netz.

Aber zu deiner eigentlichen Frage: Ich würde unbedingt die UTM als Default Gateway bestehen lassen. Wenn du VPN usw. darüber machen willst, sollte die auch die öffentliche IP haben/sich einwählen. Sofern die interne Telefonanlage keine SIP Registrierung unterstützt, empfehle ich wie schon erwähnt eine Fritzbox als Gateway. Die bietet m.A. nach die beste Kompatibilität, insbesondere auch bzgl. der ISDN Leistungsmerkmale. Wenn du einen ISDN Bus/BRI Schnittstelle benötigst, bieten die größeren Fritzboxen 7270/7390/7490 einen ISDN Bus, damit du vorhandene Telefonanlagen ohne eigene SIP Unterstützung über den ISDN Bus anbinden kannst.

Sinnvoll ist es dann auch noch QoS auf der UTM zu konfigurieren, um für die Telefonie Bandbreite zu reservieren, ansonsten kann es je nach Auslastung der Leitung schnell mal zu Problemen mit der Sprachqualität kommen.

Als universelles Modem ist das Zyxel VMG-1312 zu empfehlen. Das kann ADSL(AnnexB+J), VDSL1+2 (Vectoring) uvm. Bei Telekom Anschlüssen musst du heutzutage auch genau wissen, was für ein Anschluss das ist. Je nachdem welche Anschlussgeneration das ist, muss man mit VLAN7 arbeiten oder eben nicht. Bei VDSL musst du für Daten im mit VLAN7 arbeiten (untaggen). Bei Annex J, also ADSL Technik, kann man und bei BNG Anschlüssen (aktuell die neueste Anschlussgeneration/Typ), muss man mit VLAN7 arbeiten, ansonsten wirst du keine PPPoE Einwahl hinbekommen (PPPoE Timeout). Du musst dich nur entscheiden, ob du das "untaggen" des VLAN7 auf dem Modem machst oder auf der UTM.

Ich hoffe das hilft.

Beste Grüße

Sebastian

Thanks for your kind words, Dio.  Ich wünsche dir und deiner Familie auch frohe Weihnachten und ein gutes neues Jahr.

Almost two years ago, fellow member GuyFawkes suggested VDSL with Sophos UTM and Zyxel Modem | Network Guy.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hallo Dio,

wir haben die Umstellung bei uns gerade durch, und zwar von Anfang an ohne die Digitalisierungsbox.

An unserem Anschluß hängt ein Zyxel DSL-Modem VMG1312, und dahinter die Sophos UTM. Vor der Umstellung war nur noch der Splitter und die NTBAs vorhanden, also haben wir nichts an Hardware getauscht/erneuert, sondern nur entfernt.

Die UTM baut weiterhin wie vorher die Internet-Verbindung über PPPoE auf, und in unserem internen Netz hängt die VoIP-Telefonanlage, die sich direkt mit den Telekom-Servern verbindet. Ob das nun eine echte VoIP-Telefonanlage, eine FritzBox, ein ATA oder ein ISDN<>VoIP-Umsetzer (z.B. Patton) zur Anbindung alter ISDN-Anlagen ist, ist hier schnurzpiepegal. Du mußt nur die richtigen Ports in der Firewall öffnen, damit die Telekom-Server erreicht werden können, und schon kannst Du dich mit jedem VoIP-fähigen Gerät dort anmelden und telefonieren.

Du brauchst keine Digitalisierungsbox oder einen anderen Router davor, wo Du dann mühsam einen Exposed-Host konfigurieren mußt. Wie am Anfang gesagt brauchst Du nur die Standard-Kombi DSL-Modem und Sophos UTM, sonst nichts.

Achtung: Unser Anschluß ist kein VDSL, sondern ein "normaler" ADSL2-Anschluß mit 16/1 Mbit. Bei einem VDSL-Anschluß weiß ich jetzt nicht, ob man da in der Sophos evtl. noch VLANs konfigurieren müßte. Hardwaretechnisch würde sich hier aber nichts ändern, da das genannte Zyxel-Modem auch VDSL-fähig wäre.

Gruß,
Dino

ipzipzap said:

An unserem Anschluß hängt ein Zyxel DSL-Modem VMG1312, und dahinter die Sophos UTM. Vor der Umstellung war nur noch der Splitter und die NTBAs vorhanden, also haben wir nichts an Hardware getauscht/erneuert, sondern nur entfernt.

 

Hallo, 

so sieht das bei uns auch aus mit zwei DSL-Anschlüssen, jeweils ein VMG1312 mit der UTM verbunden und die UTM baut weiterhin die PPPoE-Verbindung über das Modem auf.

Dazu muss das VMG1312 in den sog. Bridge-Modus geschaltet werden.

Siehe Seite 6 . https://www.telekom.de/hilfe/downloads/kurzbedienungsanleitung_zyxel_vmg1312-b30a_deutsch_stand_06_2012.pdf

Grüße, U.Thomas

Hallo Thomas,

man kann das VMG1312 "auch" als Router konfigurieren, wenn man das möchte. Sogar WLAN ist eingebaut.

Im Auslieferungszustand ist es aber bereits als reines Modem konfiguriert. Nur auspacken, anstöpseln, geht. :)

LG,
Dino

Mahlzeit,

ähnliche Konfig "nur" als Modem einen Vigor130 am VDSL100 Vec. danach die UTM (die macht auch das Tagging VLAN7) und dahinter eine FB als Telefonanlage, läuft seit mehr als einem Jahr ohne Probleme. Am längsten hat es gedauert herauszufinden in welchen Netzen der Telekom deren VoIP Server liegen (für entsprechende Regeln in der FW) - die Telekom war nicht in der Lage oder nicht Willens das zu kommunizieren.

LG Stefan