Hallo Freunde,
um meine Verkabelung zu vereinfachen würde ich gerne meinen Cisco ATA 186 hinter die Firewall hängen
Die Firewall ist eine Sonicwall TZ 170, die neben dem WAN-Port und den 4 LAN-Ports auch noch einen DMZ-Port hat, der ziemlich frei definierbar ist.
Was muss ich konfigurieren damit der (die oder das) ATA auf diesem DMZ-Port angeschlossen funktioniert?
Sind da bestimmte Protokolle umzuleiten?
Oder muss der ATA direkt am Inode-Router angeschlossen sein?
Cisco 186 ATA hinter Firewall
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen zum Thema VoIP und Internet-Fax-Dienste - unabhängig von VoIP/Internet-Fax-Technologie und Anbieter.
Mit FESTNETZ & MOBIL - TELEFONIE & FAX gibt es eine eigene Kategorie für Telefon und Fax ohne Netzwerk/Internet als primäres Übertragungsmedium.
Alle technisch orientierten Fragen und Diskussionen zum Thema VoIP und Internet-Fax-Dienste - unabhängig von VoIP/Internet-Fax-Technologie und Anbieter.
Mit FESTNETZ & MOBIL - TELEFONIE & FAX gibt es eine eigene Kategorie für Telefon und Fax ohne Netzwerk/Internet als primäres Übertragungsmedium.
20 Beiträge
• Seite 1 von 2 • 1, 2
von al » So 25 Dez, 2005 17:57
>Oder muss der ATA direkt am Inode-Router angeschlossen sein?
sic. Und zwar genau am dafür vorgesehenen Port (wimre).
/al
sic. Und zwar genau am dafür vorgesehenen Port (wimre).
/al
Wer entbündelt wo? - http://entbuendelt.at
- al
- Board-User Level 3
- Beiträge: 1091
- Registriert: Sa 13 Nov, 2004 11:59
- Wohnort: Hawei
von wolfgangA » Mo 26 Dez, 2005 09:40
Direkt am Port hängt er streng genommen auch jetzt schon nicht bei mir da ja noch ein Switch dazwischen steckt, ich meinte eigentlich "im selben Netz"
Beim Mehrplatz ist ja schon das LAN-seitige Netz des Inode-Routers ein privates Netz.
Behandelt der kundenseitige Inode-Router den ATA besonders oder ist das ein "ganz normaler Client" und die Steuerung erfolgt von einem "weiter weg liegenden Router" und es spielt keine Rolle wenn da noch ein Netz dazwischenliegt?
Beim Mehrplatz ist ja schon das LAN-seitige Netz des Inode-Routers ein privates Netz.
Behandelt der kundenseitige Inode-Router den ATA besonders oder ist das ein "ganz normaler Client" und die Steuerung erfolgt von einem "weiter weg liegenden Router" und es spielt keine Rolle wenn da noch ein Netz dazwischenliegt?
Wolfgang
- wolfgangA
- Board-Mitglied
- Beiträge: 241
- Registriert: Mi 20 Okt, 2004 12:52
- Wohnort: Salzburg
von jutta » Mo 26 Dez, 2005 10:16
hinsichtlich voip ist der inode-router eine bridge. siehe zb
http://xDSL.at/phpbb2/viewtopic.php?p=1 ... dge#138690
http://xDSL.at/phpbb2/viewtopic.php?p=1 ... ode#185530
hth
http://xDSL.at/phpbb2/viewtopic.php?p=1 ... dge#138690
http://xDSL.at/phpbb2/viewtopic.php?p=1 ... ode#185530
hth
- jutta
- Administrator
- Beiträge: 30475
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von al » Mo 26 Dez, 2005 10:43
@wolfgangA
Also so wie ich es gelernt habe, sind VoIP und Daten "getrennt". Am einen Port VoIP, am anderen die Daten. Und "getrennt" eben auch abrechnungstechnisch, weil VoIP nicht zum Traffic zählt (und das funktioniert IMO auch nur, wenn der ATA am richtigen Port hängt).
Aber was "theoretisch alles ginge", da bin ich nicht der Richtige, das zu beantworten...
Ich kenne Dein örtliches Setup nicht, aber ich würde mir das Modem "zum zentralen Sternpunkt holen" (das "Telefonkabel" kann ja lang sein; bzw. läßt man sich die Dose am besten gleich so setzen) und dort dann patchen... (nur so als Idee, weiß nicht, ob's für Dein Setup passt)
Wenn ich das allerdings mit Deiner anderen Frage betreffend die Zweidrahtleitung in Zusammenhang bringe... da fragst' am besten Jutta, daß das geht (trafficmäßig hast halt dann keine Trennung mehr)... weiterüberleg... wenn die P791 im briding betrieben werden, könnte man da drüber natürlich auch verschiedene Netze bridgen... securitytechnisch *würg*, aber es müßte funktionieren...
/al
Also so wie ich es gelernt habe, sind VoIP und Daten "getrennt". Am einen Port VoIP, am anderen die Daten. Und "getrennt" eben auch abrechnungstechnisch, weil VoIP nicht zum Traffic zählt (und das funktioniert IMO auch nur, wenn der ATA am richtigen Port hängt).
Aber was "theoretisch alles ginge", da bin ich nicht der Richtige, das zu beantworten...
Ich kenne Dein örtliches Setup nicht, aber ich würde mir das Modem "zum zentralen Sternpunkt holen" (das "Telefonkabel" kann ja lang sein; bzw. läßt man sich die Dose am besten gleich so setzen) und dort dann patchen... (nur so als Idee, weiß nicht, ob's für Dein Setup passt)
Wenn ich das allerdings mit Deiner anderen Frage betreffend die Zweidrahtleitung in Zusammenhang bringe... da fragst' am besten Jutta, daß das geht (trafficmäßig hast halt dann keine Trennung mehr)... weiterüberleg... wenn die P791 im briding betrieben werden, könnte man da drüber natürlich auch verschiedene Netze bridgen... securitytechnisch *würg*, aber es müßte funktionieren...
/al
Wer entbündelt wo? - http://entbuendelt.at
- al
- Board-User Level 3
- Beiträge: 1091
- Registriert: Sa 13 Nov, 2004 11:59
- Wohnort: Hawei
von hannibal218bc » Mo 26 Dez, 2005 11:38
Uff,
also ich glaub fast nicht dass das [einfach] geht... weil die ATAs bekommen IP-Adressen aus einem anderen Netz, und vermutlich muss man eine solche auch tatsächlich an's ATA weitergeben. Dein Router/"Firewall" müsste also intern und extern zwei Interfaces mit unterschiedlichen IPs und so verwalten können... das wird ein SOHO Gerät eher nicht können.
Die Inode Modem/Routers haben einen eigenen "ADSL-Kanal" (so ungefähr -*G*) für die VOIP Daten, der tut damit also sehr wohl etwas besonderes. Allerdings weiß ich nicht, wie Pakete dort oder über die andere Strecke geroutet werden... ich schätze mal, aufgrund der IP-Adresse...
Also, ATA hinter die Firewall stellen wird eher nicht funktionieren, auf jeden Fall wird die Prioritisierung weg sein, wenn Du das ATA in das normal "PC-Netz" schmeißt. Außerdem geht dann sicher der VOIP Admin nicht mehr.
Wenn Du die SIP-Ports (5060 + RTP) weiterleitest, kann ich mir durchaus vorstellen dass vielleicht noch was funktioniert... (kann mir, aber wenn Du das wirklich willst *G*, gerne einen tcpdump anschauen, was da wirklich herumfliegt -- hab jetzt auf die Schnelle nur ein Wählen+Anruf gefunden, aber nur ohne tatsächliches Gespräch..)
Ah ja: das ganze hängt sicher *auch* nocheinmal vom ATA ab, das Du hast - ist es ein Mediatrix (welches?) oder ein Cisco? Ich hab nur mit den Ciscos First-Hand-Erfahrung, aber dafür schon ein bisschen damit herumexperimentiert.
HTH & viel Spaß beim Experimentieren
liebe Grüße
-hannes
also ich glaub fast nicht dass das [einfach] geht... weil die ATAs bekommen IP-Adressen aus einem anderen Netz, und vermutlich muss man eine solche auch tatsächlich an's ATA weitergeben. Dein Router/"Firewall" müsste also intern und extern zwei Interfaces mit unterschiedlichen IPs und so verwalten können... das wird ein SOHO Gerät eher nicht können.
Die Inode Modem/Routers haben einen eigenen "ADSL-Kanal" (so ungefähr -*G*) für die VOIP Daten, der tut damit also sehr wohl etwas besonderes. Allerdings weiß ich nicht, wie Pakete dort oder über die andere Strecke geroutet werden... ich schätze mal, aufgrund der IP-Adresse...
Also, ATA hinter die Firewall stellen wird eher nicht funktionieren, auf jeden Fall wird die Prioritisierung weg sein, wenn Du das ATA in das normal "PC-Netz" schmeißt. Außerdem geht dann sicher der VOIP Admin nicht mehr.
Wenn Du die SIP-Ports (5060 + RTP) weiterleitest, kann ich mir durchaus vorstellen dass vielleicht noch was funktioniert... (kann mir, aber wenn Du das wirklich willst *G*, gerne einen tcpdump anschauen, was da wirklich herumfliegt -- hab jetzt auf die Schnelle nur ein Wählen+Anruf gefunden, aber nur ohne tatsächliches Gespräch..)
Ah ja: das ganze hängt sicher *auch* nocheinmal vom ATA ab, das Du hast - ist es ein Mediatrix (welches?) oder ein Cisco? Ich hab nur mit den Ciscos First-Hand-Erfahrung, aber dafür schon ein bisschen damit herumexperimentiert.
HTH & viel Spaß beim Experimentieren
liebe Grüße
-hannes
- hannibal218bc
- Senior Board-Mitglied
- Beiträge: 382
- Registriert: Mi 18 Aug, 2004 21:11
- Wohnort: Wien
von wolfgangA » Mo 26 Dez, 2005 16:40
Wie schon in der Thread-Ãœberschrift geschrieben ist es ein Cisco ATA 186 (oder wie das Teil genau heisst)
Die Sonicwall unterstützt auch einen Transparent-Mode (also Bridging) damit könnte es eigentlich funktionieren.
Kann mir wer sagen welcher IP-Adressbereich für ATA's verwendet wird?
Soweit ich weiss sind die ja nicht im 10.x.0.0-Bereich, oder?
Die Sonicwall unterstützt auch einen Transparent-Mode (also Bridging) damit könnte es eigentlich funktionieren.
Kann mir wer sagen welcher IP-Adressbereich für ATA's verwendet wird?
Soweit ich weiss sind die ja nicht im 10.x.0.0-Bereich, oder?
Wolfgang
- wolfgangA
- Board-Mitglied
- Beiträge: 241
- Registriert: Mi 20 Okt, 2004 12:52
- Wohnort: Salzburg
von djrob » Mo 26 Dez, 2005 21:51
Hallo, Jutta hat mich gerade per Mail benachrichigt, dass ich vielleicht etwas helfen könnte.
Ich hatte mal testweise das Mediatrix nach Spanien mitgenommen und dort am ADSL (Kabelmodem über Kabel-TV).
Und siehe da - funzt.
Seit gestern bin ich wieder in Spanien und stecke das Modem an - nix geht mehr.
Möglicherweise hat Inode hier eine Beschränkung gemacht, dass VoIP nur am Inode Modem geht.
werde noch öfters probieren, wenn sich was Neues ergibt, poste ich es hier.
Ich hatte mal testweise das Mediatrix nach Spanien mitgenommen und dort am ADSL (Kabelmodem über Kabel-TV).
Und siehe da - funzt.
Seit gestern bin ich wieder in Spanien und stecke das Modem an - nix geht mehr.
Möglicherweise hat Inode hier eine Beschränkung gemacht, dass VoIP nur am Inode Modem geht.
werde noch öfters probieren, wenn sich was Neues ergibt, poste ich es hier.
Alle sagten, das geht nicht, da kam einer, der das nicht wusste und es einfach machte.
- djrob
- Board-Mitglied
- Beiträge: 159
- Registriert: Mo 13 Sep, 2004 15:43
von wolfgangA » Di 27 Dez, 2005 08:42
@lordpeng: Da ich Mehrplatz habe muss sich die Sonicwall nicht einwählen
Die TZ170 läuft im EnhancedMode mit der aktuellen 3.1.irgendwas-Firmware
Hast Du Probleme mit der Einwahl?
Die TZ170 läuft im EnhancedMode mit der aktuellen 3.1.irgendwas-Firmware
Hast Du Probleme mit der Einwahl?
Wolfgang
- wolfgangA
- Board-Mitglied
- Beiträge: 241
- Registriert: Mi 20 Okt, 2004 12:52
- Wohnort: Salzburg
von hannibal218bc » Di 27 Dez, 2005 12:34
wolfgangA hat geschrieben:@lordpeng: Da ich Mehrplatz habe muss sich die Sonicwall nicht einwählen
d.h. Du hast die DHCP-Variante? Dann könntest Du aber die Sonicwall gleich weglassen und einfach das ATA an den Cisco anstecken... wozu hast Du das Teil überhaupt?
lg,
-hannes
- hannibal218bc
- Senior Board-Mitglied
- Beiträge: 382
- Registriert: Mi 18 Aug, 2004 21:11
- Wohnort: Wien
von wolfgangA » Di 27 Dez, 2005 13:42
Das ATA war bisher am Cisco angesteckt.
Jetzt habe ich den Cisco (um die Dänpfung auf der Leitung zu verbessern) vom 1.OG in den Keller übersiedelt, habe da aber nur ein freies Cat7-Kabel und muss daher im 1.OG nochmals verteilen.
Aktuell arbeitet jetzt ein p650 als Switch zwischen Cisco, ATA und Firewall,
den würde ich aber gerne wieder wegbringen
Die Firewall ist mehr oder minder nur "Spielerei"
Sie hat WAN-seitig die 10.x.0.16-Adresse.
Damit könnte ich mir einzelne Ports nach innen holen, derzeit ist aber in diese Richtung nichts aktiv
Jetzt habe ich den Cisco (um die Dänpfung auf der Leitung zu verbessern) vom 1.OG in den Keller übersiedelt, habe da aber nur ein freies Cat7-Kabel und muss daher im 1.OG nochmals verteilen.
Aktuell arbeitet jetzt ein p650 als Switch zwischen Cisco, ATA und Firewall,
den würde ich aber gerne wieder wegbringen
Die Firewall ist mehr oder minder nur "Spielerei"
Sie hat WAN-seitig die 10.x.0.16-Adresse.
Damit könnte ich mir einzelne Ports nach innen holen, derzeit ist aber in diese Richtung nichts aktiv
Wolfgang
- wolfgangA
- Board-Mitglied
- Beiträge: 241
- Registriert: Mi 20 Okt, 2004 12:52
- Wohnort: Salzburg
von lordpeng » Di 27 Dez, 2005 13:58
@wolfgangA
>Hast Du Probleme mit der Einwahl?
ja ich habe probleme mit der einwahl, es tritt ein etwas merkwürdiges phänomen auf ist allerdings bei TA-ADSL, jetzt hätt mich interessiert, ob das bei inodes xdsl-produkten auch auftritt, aber wenn keine einwahl erforderlich is, rennt die snwl eh pipifein
@hannibal218bc
>hast Du das Teil überhaupt
gute frage, wozu hat man eine firewall
btw. die tz170 is vergleichbar mit einer kleinen cisco pix, das teil kann schon a bissl was (vorausgesetzt man hat sonicOS enhanced drauf)
>Hast Du Probleme mit der Einwahl?
ja ich habe probleme mit der einwahl, es tritt ein etwas merkwürdiges phänomen auf ist allerdings bei TA-ADSL, jetzt hätt mich interessiert, ob das bei inodes xdsl-produkten auch auftritt, aber wenn keine einwahl erforderlich is, rennt die snwl eh pipifein
@hannibal218bc
>hast Du das Teil überhaupt
gute frage, wozu hat man eine firewall
btw. die tz170 is vergleichbar mit einer kleinen cisco pix, das teil kann schon a bissl was (vorausgesetzt man hat sonicOS enhanced drauf)
- lordpeng
- Moderator
- Beiträge: 10183
- Registriert: Mo 23 Jun, 2003 22:45
20 Beiträge
• Seite 1 von 2 • 1, 2
Zurück zu VoIP & INTERNET-FAX
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 71 Gäste