PFSense und Telekom Netphone Cloud

Mercyful

Hallo!
Seit einigen Wochen haben wir eine Netgate 2100. Unsere Telefonie wird über das Telekom Produkt Netphone mit Remote Connector (SwyxIT) in der Cloud realisiert. Dafür hat die Telekom einen LanCom Router installiert, welcher eine VPN Verbindung zur Cloud (Remote Connector) aufbaut. Leider kommt es immer wieder zu Gesprächsabbrüchen. Die Telekom ist ratlos und möchte jetzt gern den LanCom vor unsere Netgate stellen, was ich nicht so toll finde.
Gibt es Infos wie solche eine Konstellation zum fliegen zu bringen ist? Die LogFiles der Netgate schweigen sich aus, weil die Verbindung über den Telekom LanCom läuft (auf den habe ich keinen direkten Zugriff).
Vielleicht wurde dieses Szenario schonmal aufgelöst?
Ich bin für jeden Tipp dankbar!
Liebe Grüße
Jürgen

micneu

@mercyful

1. hast du schon die forum suche genutzt
2. ich habe keine ahnung von deinem setup, mein versuch währe erstmal ein outbound nat für den lancom router zu machen und dann schauen ob es besser geht. dein setup hört sich für mich so an das es wichtig ist, währe es nicht schneller sich einen dienstleister zu holen der dich da unterstützt?

Mercyful

@micneu said in PFSense und Telekom Netphone Cloud:

@mercyful

1. hast du schon die forum suche genutzt
2. ich habe keine ahnung von deinem setup, mein versuch währe erstmal ein outbound nat für den lancom router zu machen und dann schauen ob es besser geht. dein setup hört sich für mich so an das es wichtig ist, währe es nicht schneller sich einen dienstleister zu holen der dich da unterstützt?

Moin!
Ja, die SuFu habe ich genutzt, bin aber nicht so recht zum Ziel gekommen, die meisten Probs im Forum waren mit einer lokalen Installation des Swyx Servers. Die Telekom ist ja selbst ratlos, und die sollten es eigentlich wissen.
Naja, ich werde mal weiter suchen und die Telekom weiter nerven.
Danke und Gruß
Jürgen

micneu

@mercyful wie schon geschrieben, probier doch mal ein outbound nat für den lancom router einzurichten, behandel es so wie eine telefonanlage. habe bei mir eine fritzbxo nur für voip und habe dafür auch ein outbound nat eingerichtet und bei mir läuft die telefonie

Mercyful

@micneu
Ich habe mal eine any/any Regel gebaut und da funktioniert die Telefonie auch nicht so recht. Was mich stört ist der LanCom Router der eine VPN zu einem Netphone Gateway aufbaut um die Rufnummern zu registrieren. Das würde ich z.B. gern von dem Netgate Router machen lassen. Somit hätte ich ein Gerät weniger, ich habe aber noch nichts gefunden was da hilfreich ist.
Die Telekom will jetzt den LanCom vor die Netgate stellen und ein Transfernetz aufbauen zwischen LanCom und Netgate. Mir sträuben sich grad die Haare.

slu

@mercyful
das ist ja ein "interessantes" Setup.
Was für ein VPN macht den der Lancom?

Verstehe ich das richtig das die Verbindung ausgehend ist?

Mercyful

@slu
Gute Frage was für eine VPN das ist, die Telekom ist mit Infos eher zurückhaltend.
Und ja, die Verbindung ist ausgehend.

slu

@mercyful
schau doch mal mit Wireshark ob man am Traffic was erkennen kann.

micneu

nach meinem wissen hatte die telekom meist diese lancom 1781 oder so im einsatz, mit den kisten wurde meist IPsec gemacht.

• bitte mal einen grafischen netzwerkplan mit soviel informationen wie möglich.
• du hast geschrieben das du eine regel angelegt hast mit any/any, meinst du damit jetzt das outbound nat oder wo hast du das angelegt.
• bitte ascreenshots von deinem outbound nat
• screenshot der firewall regeln: LAN, WAN (wenn wir den netzwerkplan sehen kommen bestimmt noch mehr dazu)

yashgupta963

This post is deleted!

JeGr

@mercyful said in PFSense und Telekom Netphone Cloud:

Telekom ist ja selbst ratlos, und die sollten es eigentlich wissen.

Seltsam, denn wenn ihr Gerät nen VPN Tunnel aufbaut, sind die die einzigen, die Logs haben können. An der Stelle sind dann auch andere Geräte raus, denn wenn die wirklich nen Tunnel machen, gibts da keinen Grund, warum dein restliches Netz da schuld dran sein sollte.

@mercyful said in PFSense und Telekom Netphone Cloud:

Was mich stört ist der LanCom Router der eine VPN zu einem Netphone Gateway aufbaut um die Rufnummern zu registrieren. Das würde ich z.B. gern von dem Netgate Router machen lassen. Somit hätte ich ein Gerät weniger, ich habe aber noch nichts gefunden was da hilfreich ist.

Urks, nein. Lass das lieber ganz weit weg. Solange die Telekom da ihren eigenen Mist stehen hat bist du an der Stelle nicht in der Bringschuld. Die mögen dann alles mögliche versuchen, aber es ist ihr Gerät was nicht läuft. Wenn du den Tunnel (was auch immer sie da verwenden) auf die Sense packst bist du 100% allein gelassen und selbst verantwortlich, da wird sich jeder Supporter sofort mit rausreden, dass das an deiner Firewall liegen muss und sie da komplett raus sind.

@mercyful said in PFSense und Telekom Netphone Cloud:

Die Telekom will jetzt den LanCom vor die Netgate stellen und ein Transfernetz aufbauen zwischen LanCom und Netgate. Mir sträuben sich grad die Haare.

OK das ist Bullshit. Irgendein Transfernetz und den Murks-Lancom VOR die Sense stellen um dann doppel oder dreifach zu NATten, ist ja völlig kontraproduktiv. Würde ich ablehnen weil das ggf. deine eigenen VPN Setups kaputt machen kann.

@mercyful said in PFSense und Telekom Netphone Cloud:

Gute Frage was für eine VPN das ist, die Telekom ist mit Infos eher zurückhaltend.

Das ist aber kein Geheimnis, die sollen da mal den Mund zu aufmachen. Da Lancom, würde ich zu 90% auf IPsec tippen, es könnte aber auch was esoterisches wie GIF oder GRE sein, aber das wäre eben wichtig zu wissen, um ggf. was konfiguriere zu können, dass die Pestbeule funktioniert. Wenn sie schon selbst nix geregelt bekommen selbst wenn sie Logs haben auf dem Gerät, dann sollen sie wenigstens die Infos zum Debugging rausrücken :)

Cheers

Mercyful

@jegr said in PFSense und Telekom Netphone Cloud:

@mercyful said in PFSense und Telekom Netphone Cloud:

Telekom ist ja selbst ratlos, und die sollten es eigentlich wissen.

Seltsam, denn wenn ihr Gerät nen VPN Tunnel aufbaut, sind die die einzigen, die Logs haben können. An der Stelle sind dann auch andere Geräte raus, denn wenn die wirklich nen Tunnel machen, gibts da keinen Grund, warum dein restliches Netz da schuld dran sein sollte.

@mercyful said in PFSense und Telekom Netphone Cloud:

Was mich stört ist der LanCom Router der eine VPN zu einem Netphone Gateway aufbaut um die Rufnummern zu registrieren. Das würde ich z.B. gern von dem Netgate Router machen lassen. Somit hätte ich ein Gerät weniger, ich habe aber noch nichts gefunden was da hilfreich ist.

Urks, nein. Lass das lieber ganz weit weg. Solange die Telekom da ihren eigenen Mist stehen hat bist du an der Stelle nicht in der Bringschuld. Die mögen dann alles mögliche versuchen, aber es ist ihr Gerät was nicht läuft. Wenn du den Tunnel (was auch immer sie da verwenden) auf die Sense packst bist du 100% allein gelassen und selbst verantwortlich, da wird sich jeder Supporter sofort mit rausreden, dass das an deiner Firewall liegen muss und sie da komplett raus sind.

@mercyful said in PFSense und Telekom Netphone Cloud:

Die Telekom will jetzt den LanCom vor die Netgate stellen und ein Transfernetz aufbauen zwischen LanCom und Netgate. Mir sträuben sich grad die Haare.

OK das ist Bullshit. Irgendein Transfernetz und den Murks-Lancom VOR die Sense stellen um dann doppel oder dreifach zu NATten, ist ja völlig kontraproduktiv. Würde ich ablehnen weil das ggf. deine eigenen VPN Setups kaputt machen kann.

@mercyful said in PFSense und Telekom Netphone Cloud:

Gute Frage was für eine VPN das ist, die Telekom ist mit Infos eher zurückhaltend.

Das ist aber kein Geheimnis, die sollen da mal den Mund zu aufmachen. Da Lancom, würde ich zu 90% auf IPsec tippen, es könnte aber auch was esoterisches wie GIF oder GRE sein, aber das wäre eben wichtig zu wissen, um ggf. was konfiguriere zu können, dass die Pestbeule funktioniert. Wenn sie schon selbst nix geregelt bekommen selbst wenn sie Logs haben auf dem Gerät, dann sollen sie wenigstens die Infos zum Debugging rausrücken :)

Cheers

Moin!
Nach diversen Telefonaten mit der Telekom gibt es nun gute News. Es war ein Konfigurationsfehler in der Netphone Cloud und dieses wurde gestern laut deren Aussage behoben. Nun muss ich mal abwarten wie sich das heute im Laufe des Tages verhält.
Ich stimme dir zu, ich lass den ganzen Kram bei der Telekom, dann haben die das Zeug an der Backe. Spannend ist, dass die Störungsstelle diese Anlage gar nicht kennt, da muss man echt sagen dass die Störungsstelle ein Ticket für die Netphone aufmachen muss, und dann ruft jemand zurück :-)
Ich beobachte weiter und bin froh dass es nicht an meinem Setup der PFSense liegt.
Liebe Grüße
Mercy

JeGr

@mercyful So ein ähnliches Ding habe ich mit einem Firmenkunden auch, der da einen Telekom Cloud PBX Dienst nutzt aber noch in alter Version. Da debuggt die Telekom auch schon ewig rum und macht keine Fortschritte außer "ja da müssen sie in den CloudService 2.0 migrieren, der arbeitet dann gar nicht mehr mit SIP/VoIP sondern basiert wohl auf irgendwas Cisco WebEx SaaS mäßigem..." - ja cool, wenn meine Cloud PBX nicht geht, einfach das Telefon abschaffen (und durch ne hosted Videokonferenz Lösung ersetzen). Klingt nach nem Plan