Neuer VDSL-Anschluss: Speedport 300HS + pfSense + Gigaset C430 IP?



  • Hallo miteinander,

    nachdem ich hier nun lange Zeit mit einem ADSL-Anschluss, einem ADSL-Modem, einer pfSense (auf einem Soekris-Board) sowie einem analogen Telefon klargekommen bin, möchte ich nun mal wieder "aktuelle Technik" schnuppern! :-)
    Nach einiger Recherche (VDSL und IP-Telefonie sind für mich bislang Neuland  ;)) ist mein aktueller Plan folgender: VDSL-Anschluss bei der Telekom ("MagentaZuhause M"), dann einen gebrauchten Speedport 300HS bei ebay klicken, da meine pfSense dran (vielleicht gönne ich mir ein neues Soekris-Board: 6501-30), und zum Festnetztelefonieren ein Gigaset C430 IP.

    Haltet ihr das für eine gute Idee, oder habe ich da gravierende Inkompatibilitäten oder andere Schwächen drin? Ich bin für Rückmeldung jeder Art dankbar!

    Vielen Dank für Eure Unterstützung und liebe Grüße
    Stephan



  • Hallo,

    ich haben das bei mir Zuhause auch im Einsatz allerdings ein Alix board und ein gigaset 800 dx.
    Nachdem ich die Anleitungen was VOIP und PfSense betrifft beachtet habe klappte alles bei mir daheim recht gut und tut es bis heute (Ca. 2 Monate bis jetzt)



  • @Sherminator:

    VDSL-Anschluss bei der Telekom ("MagentaZuhause M"), dann einen gebrauchten Speedport 300HS bei ebay klicken, da meine pfSense dran (vielleicht gönne ich mir ein neues Soekris-Board: 6501-30), und zum Festnetztelefonieren ein Gigaset C430 IP.

    Bei mir läuft zuhause etwas ähnliches:

    • DSL-Modem (irgendein altes Speedport)

    • pfSense (macht PPPoE)

    • Askozia (Asterisk-Distribution) auf eigenem Alix-Server

    • Gigaset N510 DECT Basis mit 3 x SL400

    Extern greift Askozia auf SIPgate zu. Das funktioniert, wenn man (grob) das folgende macht:

    • Port Forward von SIP-Port (5060, nachschauen) von WAN auf Gigaset

    • Port-Forwards von UDP-Ports (auf der Gigaset einstellen/nachschauen) auf Gigaset

    Dann sollte es gehen.



  • Hi ihr beiden,

    vielen Dank für Eure Antworten!
    Die Sache hat sich leider etwas verzögert, aber Mitte März soll der neue Anschluss nun endlich kommen!  :) Ich halte Euch auf dem Laufenden, ob und wie mein Plan aufgeht.

    Liebe Grüße
    Stephan



  • Interessanter Thread. Ich bin sehr an Rückmeldungen von dir, Stephan, und natürlich allen anderen zum Thema interessiert.

    Ich selbst plane auch die Umstellung von ADSL2/ISDN auf VDSL50 (Telekom Call & Surf Comfort VDSL). Als Festnetz-Telefon soll es auch ein Gigaset C430 IP werden. Später werde ich vielleicht auch noch ein bislang ungenutztes Alix2d13 mit Asterisk versehen. pfSense läuft bei mir auf einem net6501 (nanoBSD). Aktuell nutze ich schon ein Zyxel VMG1312-B30A, das sowohl ADSL als auch VDSL kann.

    Ich muss mich noch informieren, wie ich mein Zyxel direkt ohne Splitter an die TAE-Dose bekomme. Für Tipps hierzu wäre ich dankbar. Ebenso dazu, ob ich den Splitter einfach weiter nutzen kann/sollte, denn mein aktueller Anschluss ist ja ebenso Annex B wie der künftige VDSL-Anschluss. Hiernach
    https://telekomhilft.telekom.de/t5/Frage-stellen/IP-basierter-Anschluss-und-Splitter/qaq-p/18345/search-sort-type-order/date
    sieht es so aus, als sollte ich den Splitter weiter nutzen.

    Gruß,
    Peter



  • Für den Anschluss reicht ein TAE auf UAE (müsste RJ12 sein denke ich) Stecker den du direkt von der 1. TAE der Telekom in dein Modem steckst.

    Der Beitrag den du gefunden hast ist von 2012 heute ist es normal so das sogar das Produkt der Telekom VDSL 50 ohne Splitter heißt also ganz raus ;) so kann die gesammte Bandbreite für Internet genutzt werden.



  • @flix87:

    Für den Anschluss reicht ein TAE auf UAE (müsste RJ12 sein denke ich) Stecker den du direkt von der 1. TAE der Telekom in dein Modem steckst.

    Ja, genau so ein Adapter ist nicht einfach zu finden. Wenn zufällig einen Link findest, wo man so etwas kaufen kann, und postest, wäre ich dir sehr danbar.

    @flix87:

    Der Beitrag den du gefunden hast ist von 2012 heute ist es normal so das sogar das Produkt der Telekom VDSL 50 ohne Splitter heißt also ganz raus ;) so kann die gesammte Bandbreite für Internet genutzt werden.

    Auch wenn ich dir bezüglich des Alters des Artikels zustimme, doch die Begründung für "splitterlos" ist nicht korrekt: VDSL der Telekom ist generell Annex B, d.h. der untere Frequenzbereich, den der Splitter herausfiltert wird ohnehin nicht für VDSL genutzt :) Bei Annex J sieht das anders aus.

    Was mich darüber hinaus interssiert: Welche Firmware braucht das Zyxel VMG1312-B30A, um an VDSL der Telekom als reines Modem zu funktionieren? Da habe ich sehr unterschiedliche Angaben in einschlägigen Foren gefunden. Und das teils deswegen, weil es wohl auch Anwender gibt, die das Zyxel VMG1312-B30A auch als Router verwenden.

    Gruß
    Peter



  • @pvoigt:

    @flix87:

    Für den Anschluss reicht ein TAE auf UAE (müsste RJ12 sein denke ich) Stecker den du direkt von der 1. TAE der Telekom in dein Modem steckst.

    Ja, genau so ein Adapter ist nicht einfach zu finden. Wenn zufällig einen Link findest, wo man so etwas kaufen kann, und postest, wäre ich dir sehr danbar.

    http://www.ebay.de/itm/TELEFON-ADAPTER-RJ11-6P4C-BUCHSE-AN-TAE-F-STECKER-TEL-/131348639170?pt=LH_DefaultDomain_77&hash=item1e94fd2dc2

    RJ 11 und RJ 12 ist der gleiche Stecker, nur RJ 12 hat alle 6 Pole belegt, anstatt der 4 Pole von RJ11



  • Vielen Dank, dank. Zu dem Preis kann ich den Adapter kaufen, selbst wenn er nicht funktionieren sollte. Ich habe in der Vergangenheit unterschiedliche Informationen über die Pin-Belegungen gefunden. RJ11 scheint gemäß Wikipedia http://de.wikipedia.org/wiki/RJ-Steckverbindung nur 2 Pins zu haben. Der von dir gepostete Adapter hat auf RJ11-Seite sogar 4 belegte Pins.

    Gruß
    Peter



  • Man braucht sogar nur zwei Pins zum DSL Modem :) von daher alles gut



  • @Sherminator:

    … einen gebrauchten Speedport 300HS bei ebay...

    been there, done that.

    Da das Speedport 300HS ein umgekabeltes "Sphairon Speedlink 1113 VDSL" ist, hatte ich das einmal für die Firma angeschafft.
    Die Technik darin ist uralt, dementsprechend warm bis heiß wird die Kiste im Betrieb. Abgesehen davon, dass sie inzwischen bei uns auch verstorben ist.

    Ein adäquater Ersatz ist das ALLNET ALL126AS2, für das es direkt von Allnet eine Anleitung gibt, wie man das Gerät an T-DSL zum Einsatz bringt.
    Seither hatten wir nie wieder Stress mit dem Netzzugang, was eine Wohltat ist.



  • @jahonix:

    Ein adäquater Ersatz ist das ALLNET ALL126AS2, für das es direkt von Allnet eine Anleitung gibt, wie man das Gerät an T-DSL zum Einsatz bringt.
    Seither hatten wir nie wieder Stress mit dem Netzzugang, was eine Wohltat ist.

    Den hatten wir auch mit VDSL50 dann wurde in der Vermittlungsstelle Vectoring aktviert und damit war es vorbei mit dem ALL126AS2. Der Hersteller sagt geht mit der Hardware nicht.
    Haben uns dann für ein Vigor130 von DrayTek entschieden. Läuft auch sehr sauber und gut kann ich nur empfelen. Preislich auch billger als das Gerät von Allnet



  • @flix87:

    Man braucht sogar nur zwei Pins zum DSL Modem :) von daher alles gut

    Ich stimme dir zu, dass nur zwei Pins belegt sind. Doch welche TAE- auf welche RJ11-/RJ45-Pins gehen, scheint nicht einheitlich. Am wahrscheinlichsten erscheint mir, dass die TAE-Pins 1 und 2 auf die RJ11-Pins 3 und 4 (mittlere beiden) bzw. die RJ45-Pins 4 und 5 gehen:
    http://www.jens-bretschneider.de/kabelbelegung-bei-dsl-ohne-splitter/#more-356
    http://de.wikipedia.org/wiki/RJ-Steckverbindung
    http://avm.de/nc/service/fritzbox/fritzbox-7170/wissensdatenbank/publication/show/56_Belegung-der-Kabel-Adapter-und-Anschluesse-fuer-Telefoniegeraete/

    Ich habe beim Nachlesen festgestellt, dass ich bei meinem Zyxel VMG1312-B30A gar keine RJ11- sondern eine RJ45-Buchse habe :). Daher tendiere ich zu folgender Kombination:
    http://www.amazon.de/gp/product/B007ZYA950?psc=1&redirect=true&ref_=oh_aui_detailpage_o06_s00
    http://www.amazon.de/gp/product/B000TG1WUM?psc=1&redirect=true&ref_=od_aui_detailpages00

    Gruß
    Peter



  • @jahonix:

    Da das Speedport 300HS ein umgekabeltes "Sphairon Speedlink 1113 VDSL" ist, hatte ich das einmal für die Firma angeschafft.
    Die Technik darin ist uralt, dementsprechend warm bis heiß wird die Kiste im Betrieb. Abgesehen davon, dass sie inzwischen bei uns auch verstorben ist.

    Danke für den Hinweis - in der Tat habe ich diesbezüglich meine Pläne geändert und mir einen Speedport 221 geklickt. Auch nicht gerade taufrisch, aber ich habe gelesen, dass das wohl gut funktionieren soll.

    Liebe Grüße
    Stephan



  • Ich würde dir von dem Speedport 221 abraten da dieser wohl kein Vectoring kann und die Telekom früher oder später wohl alles umstellen will.

    Wie ich schon geschrieben hatte, hatten wir ca. einen Monat mit dem Modem ALL126AS2 Spaß dann wurde Vectoring aktiv und dann war es vorbei damit.

    Suche dir lieber ein Modem welches auch Vecotring unterstützt wie das Vigor130 von DrayTek. Ich warte nur täglich drauf das bei mir zu Hause auch Vectoring aktiviert wird und dann kann ich meinen Speedport 300HS wohl auch in die Tonne treten. Nur als Hinweis wir haben uns total geärgert. Sind ja nicht gerade billig die Dinger.



  • ersetze: @flix87:

    … früher oder später wohl alles umstellen will.

    durch:
    … früher oder später sicher alles umgestellt hat.

    Vectoring ist für die Telekom keine Option sondern zwangsweise zu nutzen. Die Alternative wäre Glasfaser, was man derzeit aus Kostengründen noch scheut.
    Später kommt das sicher, nachdem die Kosten zum x-ten Hochrüsten des Kupfers abgeschrieben sind.



  • Hi,

    habe gerade heute auch einen Brief von der Telekom bekommen. "jetzt ganz einfach wechseln"  :o

    Bisher hatte ich hier ADSL 16.000/ISDN. Schneller muß nicht (und gibt es derzeit leider auch nicht). Splitter, irgendeinen Telekom Router als Modem geschaltet und pfSense.

    Wie ist das jetzt mit dem neuen IP-basierten Anschluß? Ich brauche einen IP-fähigen Router, oder? Aber ist der dann nicht mein Netzabschluß und die pfSense hängt IP-mäßig dahinter? Das wäre aber doof… ???

    Und wie geht das mit dem Telefon und den Rufnummern? Gut, die ISDN-Telefon kann ich ersetzen, ist nicht so wild. Wo klemme ich mein analoges Fax an?

    Brauche ich überhaupt einen Telekom-Router? Bzw. welches Gerät muss dahin?

    Fragen über Fragen, danke im Voraus!

    /KNEBB



  • Du könntest ne Fritzbox nehmen. An die könntest du dein Telefon und dein Faxgerät anklemmen.



  • Und dann ist pfSense weiterhin meine externe Schnittstelle zum Internet? Für OpevnVPN, DynDNS etc.?

    FritzBoxen kannte ich bisher nur als vollständige Router- muß ich da nicht eine Portweiterleitung auf die pfSense machen? Genau das will ich ja nicht…

    Habe die beiden ADSL-Modems gefunden:
    D-LINK DSL321BV2 ADSL2+ B u. J 28,95€
    ALLNET ALL0333C ADSL2+ B u. J 24,95€
    (beide bei Reichelt)

    Ok, damit sollte das mit pfSense ja funktionieren. Aber wie und wo schließe ich dann meine (neuen, VOIP) Telefone an? Und das analoge Fax?



  • Hallo,

    @knebb:

    Ok, damit sollte das mit pfSense ja funktionieren. Aber wie und wo schließe ich dann meine (neuen, VOIP) Telefone an? Und das analoge Fax?

    • Für die VOIP-Telefone: Pfsense kann auch selbst als IP-Telefonanlage dienen (Asterisk) oder als SIP-Proxy (siproxd).
    • Für das analoge Fax: Du kannst eine Fritzbox hinter der PFsense (im LAN) betreiben als VoIP-Analog-Umsetzer.

    Gruß

    Snowyrain



  • Hmmmm….

    wie stabil ist den Asterisk auf pfSense? Und wie komplex ist die Konfiguration (für jemanden, der sehr gut IP kennt, aber mit VOIP noch nichts zu tun hatte...)?
    Oder wäre eine dezidiertes Asterisk Maschine besser? Wenn ja, was muss man dazu auf der pfSense konfigurieren?

    Geht das eigentlich garnicht ohne Asterisk? Können sich die VOIP Geräte nicht direkt mit der Telekom verbinden?



  • @knebb:

    Und dann ist pfSense weiterhin meine externe Schnittstelle zum Internet? Für OpevnVPN, DynDNS etc.?

    FritzBoxen kannte ich bisher nur als vollständige Router- muß ich da nicht eine Portweiterleitung auf die pfSense machen? Genau das will ich ja nicht…

    Du könntest die pfSense dann als Exposed Host konfigurieren. Alles würde dann an diese weitergeleitet.

    @knebb:

    Geht das eigentlich garnicht ohne Asterisk? Können sich die VOIP Geräte nicht direkt mit der Telekom verbinden?

    Ja für VOIP-Telefone bräuchtest du keine Telefonanlage.



  • @iam:

    Du könntest die pfSense dann als Exposed Host konfigurieren. Alles würde dann an diese weitergeleitet.

    Aber damit handele ich mir ja wieder andere Probleme (IPSec, OpenVPN, DynDNS) ein, da die pfSense dann ja eine andere IP Adresse hat, als öffentlich sichtbar! Genau das will ich ja vermeiden!

    Geht das eigentlich garnicht ohne Asterisk? Können sich die VOIP Geräte nicht direkt mit der Telekom verbinden?

    Ja für VOIP-Telefone bräuchtest du keine Telefonanlage.

    Wohl aber, wenn ich analoges Fax oder ISDN Telefone nutzen will. Ok, verstanden. Entweder irgendeine VOIP Telefonanlage (Asterisk- auf pfSense oder seperat), wenn ich die Vorteile einer Telefonanlage haben will. Oder ich hänge die VOIP Telefone direkt an die Telekom und besorge für das Fax einen VOIP-analog Adapter. Verstanden :D

    Wenn ich also einen all-in-router nehme (wie z.B. der von der Telekom vorgeschlagene ZyXEL 5501) und dessen VOIP Elemente nutze, dann kann ich die pfSense nicht mehr als mein Netzabschluß mit öffentlicher IP nutzen. Dafür kann ich meine ISDN Geräte und das Fax problemlos am ZyXEL betreiben.

    Schalte ich das ZyXEL (sofern möglich) auf reinen Modembetrieb, brauche ich einen VOIP-Adapter für das Fax und kann keine ISDN Geräte anschließen bzw. muss diese durch VOIP Geräte ersetzen.

    Stimmt das so?



  • Moin,

    @knebb:

    Aber damit handele ich mir ja wieder andere Probleme (IPSec, OpenVPN, DynDNS) ein, da die pfSense dann ja eine andere IP Adresse hat, als öffentlich sichtbar! Genau das will ich ja vermeiden!

    mein pfSsense hängt hinter einer KD 6360 Fritzbox und macht mit openVPN keinerlei Stress. Eingetragen als exposed Host und läuft. IPSec habe ich nur kurz angetestet lief auch. DynDNS lass ich die Fritte machen, weil A: die bekommen jede Änderung sofort mit und B: für irgendetwas muss sie ja gut sein  8).

    -teddy



  • Hi,
    ich würde weder Speedport, noch Sphairon noch irgendeinem anderen Chinaböller den Zuschlag erteilen. ;)
    Mit einer Fritte7490 hast Du für ´s telefonieren ausgesorgt, bist auf einem halbwegs aktuellen Stand, was die Technik betrifft und ´ne Menge Spielereien inclusive.
    Dahinter die pfSense in der Routerkaskade.
    Nachteil, Fritte funktioniert nicht als reines Modem, da kein pppoE-Passthrough von AVM mehr eingeplant ist.
    Also 2x NAT, ist aber bei einem VDSL-Anschluss nicht ganz so kritisch.
    Aber natürlich 200 €uronen.
    Na ja, wer einen Telekom-Anschluß sein eigen nennt, für den sind auch die 200 Peepen keine Hürde.
    Gruß orcape



  • @orcape:

    Mit einer Fritte7490 hast Du für ´s telefonieren ausgesorgt, bist auf einem halbwegs aktuellen Stand, was die Technik betrifft und ´ne Menge Spielereien inclusive.

    Spielereien, die ich nicht brauche! Aktueller Stand kriege ich mit der pfSense vermutlich besser (und vor allem flexibler) hin.
    Moin!

    Nachteil, Fritte funktioniert nicht als reines Modem, da kein pppoE-Passthrough von AVM mehr eingeplant ist.
    Also 2x NAT, ist aber bei einem VDSL-Anschluss nicht ganz so kritisch.

    Kein VDSL hier. Außerdem mag ich doppelt-NAT garnicht. Wenn es nicht anders geht oder viel besser ist, ok. Sonst nicht. >:(

    Aber natürlich 200 €uronen.

    :o
    Ne, lass mal. Warum soll ich 200€ für etwas ausgeben, das ich nicht brauche? Der ZyXEL kostet "nur" 150€ und ist auch halbwegs aktuell, dann sogar inkl. Support der Telekom, da sie den ja selber vorgeschlagen haben.

    Die andere Alternative ist ein günstiges Modem (aktuell gibt es leider nur bis max. 24Mbit, aber hier wird es auf absehbare Zeit sowieso nicht schneller als 16Mbit) für ca. 30€ und eine selbst zusammengebaute Kiste mit Asterisk (oder Asterisk auf pfSense, aber eher nicht) für vielleicht max. 100€. Dazu noch ein VOIP-analog Adapter für 50€ fürs Fax. Dummerweise etwas teurer als die ZyXEL Lösung, aber dafür (fast) frei von jeglicher Fremd-Software und uneingeschränkt für eigene Zwecke konfigurierbar. Allerdings muß ich dann meine beiden ISDN Telefone entsorgen und auf VOIP umsteigen- nochmal Kosten.

    Oder ein solches Modem für 30€ und das ZyXEL hänge ich einfach in LAN und nutze es als PBX anstelle von Asterisk…..



  • @magicteddy:

    DynDNS lass ich die Fritte machen, weil A: die bekommen jede Änderung sofort mit und B: für irgendetwas muss sie ja gut sein  8).

    Und wie machst Du Telefonie? Über die FritzBox, richtig? Die 6360 ist ja für Kabelanschluss gedacht, muss dann eh eine andere wählen.



  • So,

    habe noch mal ein wenig nachgedacht und werde es jetzt wohl so machen:

    • DSL-24Mbit Modem bei Reichelt kaufen ca. 30€

    • Analog-Konverter bei Reichelt kaufen ca. 50€

    • 2 VoIP Telefone kaufen (je 50-80€)

    • pfSense an das Modem ran und als Front-End-Router ohne NAT

    • AsteriskNOW-Distri als virtuelle Maschine (VM) auf meinen VMware ESXi Server

    • Portforwarding VoIP von der pfSense auf Asterisk in der DMZ

    • VoIP Telefone registrieren sich bei Asterisk via dezidiertes VLAN

    Damit komme ich auf 180€, habe dafür dann aber schon zwei neue, VoIP-taugliche Telefone. Über kurz oder lang hätte ich die ISDN-Telefone dann wohl sowieso durch VoIP ersetzt. Außerdem kann ich so die Verkabelung aufgrund VLAN nutzen und muss keine extra-Strippen für ISDN beschalten.



  • Sparvorschlag bzgl. Analog-Adapter für VoIP:

    Für ganz wenig Geld kann man VoIP auch mit einer alten FB machen, die hinter dem Router im LAN hängt. So mache ich das hier. Ich habe eine alte Fritz!Box Fon 5050 auf ebay besorgt (für glaube ich 5 €). Die macht in meinem Netzwerk nichts anderes. Will man ISDN-Telefone anstöpseln, muß man natürlich eine FB mit internem S0-Bus beschaffen, aber die gibt es sicher auch günstig zu haben.

    Für VoIP mit einer FB hinter dem Router braucht es eine geeignete Konfiguration in pfSense (static port für den SIP-Port im NAT, Port-Weiterleitungen für die RTP-Ports). Funktioniert mit der FB völlig stabil. Mit so einer FB kann man auch mehrere VoIP Provider konfigurieren und die FB damit als LCR verwenden. Die Konfiguration eines Analog-Konverters ist vermutlich vergleichbar mit der für eine FB.

    Fax würde ich über VoIP abwickeln. Das geht mit Sipgate super bequem, z.B. haben die einen komfortablen Faxprinter. Faxempfang per mail und Pdf finde ich persönlich mittlerweile wesentlich angenehmer als ein Ausdruck auf einem Gerät.

    Wenn Du eh VoIP Telefone anschaffen willst (vielleicht wegen der wesentlich besseren Sprachqualität) und Fax über SIP-Provider machst, dann entfällt das Thema Analog-Adapter aber ohnehin.

    Bzgl. Modem:

    Bei dem 16.000er-Anschluß solltest Du wissen, ob Du einen Annex-J-Anschluß hast (splitterlos), dann sollte das Modem auch ein entsprechendes sein. Das im thread bereits genannte Allnet ALL0333CJ ist dafür geeignet, das habe ich am Annex-J-Anschluß auch im Betrieb. Funktioniert super.

    Asterisk:

    Ich empfehle großen Respekt vor Asterisk. Wenn Du Dich nicht wirklich damit auskennst und es wegen bestimmter Funktionen wirklich brauchst, solltest Du davon eher die Finger lassen. Für die VoIP-Telefone brauchst Du es nämlich nicht unbedingt (nimm eines mit mehreren Mobilteilen). Wenn Du doch Asterisk einsetzt, dann willst Du evtl. das Kostenrisiko begrenzen, indem Du ausschließlich SIP-Provider konfigurierst mit einem reinen Prepaid-Modell ohne automatischer Aufladung. (Das schließt die Telekom aus.) Und lade immer nur Beträge auf, um die es im Zweifelsfall nicht schade ist. Lies einfach mal eine Weile in einschlägigen VoIP Foren die Geschichten von Asterisk-Anfängern, deren Box gehackt worden ist und die auf einigen tausend Euro Schaden sitzen bleiben.

    Viel Erfolg!

    -flo-



  • @orcape:

    Na ja, wer einen Telekom-Anschluß sein eigen nennt, für den sind auch die 200 Peepen keine Hürde.

    Was soll denn das heißen? Telekom-Kunden ist der Preis für ihren Anschluß egal? Das ist mit Verlaub Blödsinn.

    Wenn man sich bewußt unter Abwägung von Preis und Leistung für einen Telefonanbieter entscheidet, kann man problemlos auch bei der Telekom landen. Es kommt natürlich immer auf den Leistungsumfang an, den man in seine Überlegungen mit einbezieht. Ich zum Beispiel habe einen 16.000er-DSL-Anschluß mit Festnetz-Telefon-Flatrate, Internet-Flatrate ohne Drosselung, Hotspot-Flatrate, Fernseh-Empfang per Entertain für einen Preis, den ich in der Kombination bei keinem anderen Anbieter bekomme (auch nicht als einzelne Produkte von mehreren).

    Jemand anderes mag seinen Fernsehempfang zwangsweise (wegen Mietwohnung) über Kabel beziehen, für den ist Entertain dann vermutlich egal. Wer nie unterwegs WLAN-Empfang mit einem halbwegs gut ausgebauten Hotspot-Netzwerk braucht, für den sind die Telekom-Hotspots wiederum nicht ausschlaggebend. Wer keine öffentliche IP-Adresse benötigt, sondern mit einer bereits genatteten Adresse auskommt, ist u.U. mit einem günstigen und schnellen Anschluß eines der diversen Kabelnetzbetreiber zufrieden. Und wem es ausreicht, nach einigen Gigabyte Datenvolumen jeden Monat plötzlich nur noch im Schneckentempo surfen zu können, der ist vielleicht auch mit einem Mobilfunkangebot zufrieden. Sicher gibt es auch Kunden, die mit einem Zwangsrouter ihres Netzproviders völlig zufrieden sind und die gar keine eigene Box wie ein pfSense anschließen wollen. Jeder wie er es mag.

    Also bitte nicht die Telekom pauschal abqualifizieren.

    -flo-


  • LAYER 8 Moderator

    @knebb: BITTE "kapert" nicht einfach die Diskussion eines anderen Kollegen hier. Es mag ja ggf. zutreffend sein und Teile davon auf euch zutreffen, aber die Diskussion ist vielleicht einen ganz anderen Weg gegangen und jetzt soll man sich auf ein ganz neues Topic einstellen? Das ist nicht fair dem OP gegenüber, der vielleicht noch auf Antwort wartet und für euch auch nicht, denn Leute bringen euer und das Originalthema vllt durcheinander. Ich habe das schon häufiger gesagt, deshalb nochmals: Macht doch bitte für euch in eurem eigenen Sinn ein eigenes Thema auf. Danke! :)

    Zum Thema:

    Da hast du m.A.n. viel zu viel Angst vor ganz normalen Techniken. Und einiges an Halbwissen:

    pfSense an das Modem ran und als Front-End-Router ohne NAT

    Das ist bspw. quatsch, denn auch die pfSense macht NAT. Ob die jetzt vorne raus nochmal ne NAT hat oder nicht ist ihr vollkommen egal.

    AsteriskNOW-Distri als virtuelle Maschine (VM) auf meinen VMware ESXi Server
    Portforwarding VoIP von der pfSense auf Asterisk in der DMZ

    Das kann ein ziemlich übles (man vergebe mir den Ausdruck!) geficke sein, denn VoIP Anmeldung und Weiterleitung gerade von Telekom bspw. kann richtig fies sein. Das mögen andere vielleicht gelöst haben, mein letzter Stand ist das übles Gefrickel, vor allem wenn dann noch jemand kommt und einen zweiten SIP Anbieter mit ins Spiel bringen will (SIPgate o.ä.)
    Genau deshalb gibt es viele, die eben die vorgeschaltete Fritzbox mögen, denn die zweigt sich eben allen SIP Mist ab und muss somit nichts da rumfrickeln mit Weiterleitungen. Zudem hat man an der FB dann alle Anschlüsse die man braucht.

    Ich weiß nicht, warum du fast panisch Probleme suchst mit der Routerkaskade (außer dass es eben mehr kostet und etwas mehr Aufwand beim Setup ist), aber Fakt ist, dass viele eben wegen Kabel- oder reinen IP Anschlüssen inzwischen genau dieses Setup nutzen und es - sofern der VoIP Box vornedran nicht grad schlapp macht - weniger Probleme gerade mit dem Leidthema VoIP macht (zumindest mein leidiges Thema ;)).

    Ansonsten Teile ich Flos Respekt vor Asterisk der doch ziemlich komplex ist und sein kann.

    Grüße
    Jens

    PS: Zuletzt noch als Disclaimer die Bitte, meine Texte nicht immer als monströs ernst oder beleidigend zu sehen. Wenn ihr überlegt, ob ein bestimmtes Wording negativ gemeint ist, nein, definitiv nicht :)



  • Ich plane ja ebenfalls die Umstellung von ADSL2+/ISDN auf VDSL/VoIP. Ich möchte ebenfalls den Gerätezoo minimieren und plane Modem (Zyxel VMG1312 B30A bzw. Vigor 130) -> pfSense ->Gigaset C430 IP.

    Könnte jemand mit Erfahrung bitte kurz erläutern, was es auf der pfSense zu konfigurieren gilt? Oder ist es so schwierig VoIP durch die Firewall zu bekommen, dass man sich eine FritzBox dafür vor die pfSense-Box hinstellen muss. Ich würde liebend gerne darauf verzichten, weil ich insbesondere auch aktuell gar keine besitze. Für Asterisk habe ich aktuell keinen Bedarf. Wenn ich alles eingerichtet und verstanden habe, will ich mich damit vielleicht auch beschäftigen.

    Beim ersten Überfliegen folgender pfSense Doku https://doc.pfsense.org/index.php/VoIP_Configuration habe ich nicht sofort verstanden, was etwa für meinen Fall wirklich gemacht werden muss. Ich würde mich auch über aktuelle Links zum Thema freuen.

    Gruß
    Peter

    EDIT: Ich habe gerade noch folgenden Link gefunden, der mir sehr gut erscheint:
    http://www.3cx.com/blog/voip-howto/pfsense-firewall/



  • Also die Beschreibung unter https://doc.pfsense.org/index.php/VoIP_Configuration halte ich für etwas unvollständig.

    Ich kann nur beschreiben, wie ich es mit einer Fritzbox mache, aber das müßte weitgehend das gleiche sein wie für ein C430.

    Die Fritzbox verwendet Port 5060 als SIP port (Standard) und die Ports 7078 bis 7019 als RTP-Ports. Diese Ports können sich je nach Gerät unterscheiden. Bei einer Fritzbox sind die Ports nicht konfigurierbar, d.h. zwei gleiche Fritzboxen im selben LAN würden nicht funktionieren.

    Bei einem Gigaset C430IP geht das. Es verwendet 5060 als SIP-Port und 5004 bis 5020 als RTP Ports. Diese sind in den Advanced Settings aber einstellbar. (Quelle: http://www.gigaset.com/fileadmin/legacy-assets/NAT_troubleshooting_en.pdf)

    Damit wäre in pfSense folgendes zu konfigurieren:

    • Du legst eine feste IP für das C430 fest, z.B. 192.168.1.10.

    • Du konfigurierst unter Firewall: NAT: Outbound eine Regel auf dem WAN-Interface, Source = 192.168.1.10, NAT Address = WAN address, static port = yes.

    • Du konfigurierst unter Firewall: NAT: Port Forward zwei Einträge:

      • If=WAN, Proto=UDP, Src./Src ports = any, Dest. addr = WAN address, Dest. ports = 5060, NAT IP = 192.168.1.10

      • If=WAN, Proto=UDP, Src./Src ports = any, Dest. addr = WAN address, Dest. ports = 5004-5020, NAT IP = 192.168.1.10

    • Auf der Firewall muß ausgehender Traffic erlaubt werden (wenn nicht ohnehin aller ausgehender traffic bereits erlaubt ist):

      • Proto = IPv4 TCP/UDP, Source = 192.168.1.10, Dest port = 5060

      • Proto = IPv4 UDP, Source = 192.168.1.10, Source Ports = 5004 - 5020, Dest / port = any

    siproxd ist m.E. nicht erforderlich.

    Bitte beachten: Ich habe kein C430 im Betrieb. Besser wäre natürlich, jemand hat so ein Teil und kann das hier bestätigen …

    -flo-

    Edit: Habe die Ports korrigiert ...



  • @pvoigt:

    EDIT: Ich habe gerade noch folgenden Link gefunden, der mir sehr gut erscheint:
    http://www.3cx.com/blog/voip-howto/pfsense-firewall/

    Das ist grob das gleiche, was ich auch beschreibe, aber mit vielen ausführlichen Bildern. Gefällt mir auch gut. Ein paar der Konfigurationen sind für C430IP vermutlich / evtl. nicht erforderlich, z.B. die http- und Tunnel-Konfigurationen. Das scheinen Spezialitäten dieses 3CX Phone System zu sein.

    -flo-



  • @-flo-:

    Also die Beschreibung unter https://doc.pfsense.org/index.php/VoIP_Configuration halte ich für etwas unvollständig.

    Ich kann nur beschreiben, wie ich es mit einer Fritzbox mache, aber das müßte weitgehend das gleiche sein wie für ein C430.

    Vielen Dank für deine ausführliche Beschreibung. Nur nochmals zur Sicherheit, weil ich langsam den Überblick im Thread zu verlieren drohe: Du betreibst deine Fritzbox dann ebenso wie ich das C430 betreiben würde, nämlich HINTER pfSense im LAN, oder?

    Gruß
    Peter

    EDIT: Gerne hätte ich dir noch einen DANKESCHÖN-Klick spendiert, doch das Forum erlaubt wohl nur einen pro Thread, und mein Pulver habe ich bereits verschossen :)



  • Ja, korrekt, VoIP-Gerät hinter pfSense.

    Ich habe übrigens selbst über ein C430 IP nachgedacht. Mich reizt die bessere Sprachqualität. Aber da waren ja schon zwei gute analoge Telefone vorhanden und als schwäbischer Sparmuckel habe ich dann die Variante mit der gebrauchten Fritzbox für wenige Euro gewählt. Ich warte nur darauf, daß ein Telefon abraucht, dann ist ein IP Telefon fällig. :-)

    Übrigens habe ich oben eine falsche Angabe zu den Ports beim C430IP- Das korrigiere ich noch gleich.

    -flo-



  • @pvoigt:

    @-flo-:

    EDIT: Gerne hätte ich dir noch einen DANKESCHÖN-Klick spendiert, doch das Forum erlaubt wohl nur einen pro Thread, und mein Pulver habe ich bereits verschossen :)

    Ich glaube der [applaud] link auf der linken Seite tut das gewünschte. :-) Der "Thanks" links geht tatsächlich nur einmal pro thread.

    -flo-



  • @-flo-:

    @pvoigt:

    @-flo-:

    EDIT: Gerne hätte ich dir noch einen DANKESCHÖN-Klick spendiert, doch das Forum erlaubt wohl nur einen pro Thread, und mein Pulver habe ich bereits verschossen :)

    Ich glaube der [applaud] link auf der linken Seite tut das gewünschte. :-) Der "Thanks" links geht tatsächlich nur einmal pro thread.

    -flo-

    Done  :)



  • Ich möchte den Thread um meine aktuellen Erfahrungen aktualisieren:

    Seit zwei Wochen habe ich einen ADSL2+/Annex-J Anschluss der Telekom. VDSL ist leider (noch) nicht verfügbar.

    Ich habe das Siemens C430 IP gekauft. Die Inbetriebnahme war unproblematisch, und die Einrichtung von pfSense funktionierte sofort - nicht zuletzt auch wegen deines Beitrags, -flo-.
    siproxd habe ich nicht eingerichtet, habe aber auch nicht verstanden, wann man den braucht. Die Sprachqualität ist trotz vielfach gegenteiliger Berichte in diversen Foren zu VoIP hervorragend.

    Eine Ergänzung zur Einrichtung möchte ich machen: Mit pfSense 2.2.x gibt es "Hybrid Outbound NAT rule generation", was mir für meine Zwecke ideal erschien. So brauchte ich nur die Regel für meine IP-Telefon einrichten, der Rest funktioniert automatisch wie bisher.

    Eine weiterführende Frage habe ich noch: Ich würde gerne mit Linphone auf meinem PC experimentieren. Reicht es dazu aus, den betreffenden PC in pfSense so zu behandeln wie mein IP-Telefon oder gibt es zusätzliche Dinge zu beachten, wenn zwei SIP-Clients im LAN verwendet werden?

    Gruß
    Peter



  • @pvoigt:

    Eine Ergänzung zur Einrichtung möchte ich machen: Mit pfSense 2.2.x gibt es "Hybrid Outbound NAT rule generation […]"

    Das habe ich mittlerweile auch so. Ich finde das auch eine große Erleichterung.

    @pvoigt:

    Eine weiterführende Frage habe ich noch: Ich würde gerne mit Linphone auf meinem PC experimentieren. Reicht es dazu aus, den betreffenden PC in pfSense so zu behandeln wie mein IP-Telefon oder gibt es zusätzliche Dinge zu beachten, wenn zwei SIP-Clients im LAN verwendet werden?

    Nur eines: Die Geräte müssen unterschiedliche Ports / Portbereiche verwenden für die SIP- und RTP-Ports. Das C430-IP ist einstellbar, beim Linphone weiß ich es nicht (sehr wahrscheinlich ja). In pfSense gibt es dann für jedes Gerät / Softphone ein Satz NAT- und Firewall-Regeln.

    -flo-


Log in to reply