Guten Abend,
das Thema VoIP und ALL-IP hat mich jetzt auch erreicht. Derzeit habe ich um ein Gefühl für das Thema zu erhalten meinen privaten Anschluss umstellen lassen und weil es da nix besonderes gibt, läuft auch alles wie gewünscht. NTBA vom Splitter an den Lancom gestöpselt - Lancom Setup Assi laufen lassen - und läuft - fertig.
Trotzdem habe ich mir seit einigen Tage eine Menge Beiträge hier durchgelesen und da bekommt man den Eindruck: Zwingt die Telekom das ISDN noch 10.000 Jahre lang laufen zu lassen, das wäre für alle besser...
Sei es drum und auch auf die Gefahr hin, dass die Fragen schon beantwortet wurden:
1) Ist es so, das der VCM und SIP-ALG an der Firewall vorbeigehen?
Sind ja wohl einige Sicherheitsprobleme vorhanden. Nach meinem üblichen Vorgehen des Deny-All sollte es nämlich mit der Firewall möglich sein, das ganze SIP Zeugs eingehend und ausgehend nur auf die IPs der Telekom zu beschränken und damit den größten Teil der denkbaren Angriffe wohl unmöglich machen? Wenn die Firewall aber nicht greift, bringt das ja nichts.
2) Zum Testen muss ich hier ein FAX ran karren, was ist am besten um ein FAX auf VoIP zu bringen?
- Fritzbox hinter dem Lancom und am VCM mit der FAX-Nummer registrieren und FAX-Gerät an die Fritzbox?
- Grandstream HandyTone? Welches?
- Andere Lösung? (Bitte nicht 1783/1784 oder so was - das kommt für die meisten meiner Kunden nachher nicht in Frage - die vorhandenen 1781er sind dafür zu neu und Fritzboxen im Zweifel bereits vorhanden)
3) Welche IP-Telefone sind brauchbar, wenn ISDN-Hardware ersetzt werden soll?
- Ich tendiere zu SNOM
4) Erfahrungen mit DTMF - oder ist das Einzelfall abhängig?
Für den Anfang genug - schon mal Danke falls sich Jemand die Mühe macht hier rein zu schauen...
Nächster Anfänger mit Fragen: VoIP, Firewall, Gerätewahl
Moderator: Lancom-Systems Moderatoren
Nächster Anfänger mit Fragen: VoIP, Firewall, Gerätewahl
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Re: Nächster Anfänger mit Fragen: VoIP, Firewall, Gerätewahl
Zu 1. Der VCM ist ein lokaler Dienst, vergleichbar wie das Management. Daher läuft es nicht über den IP-Router und damit nicht über die Firewall. Beim SIP-ALG kannst du einstellen, ob die Firewall beachtet werden soll oder nicht.
Das Problem bei der Einschränkung ist, dass man von der Telekom keine Aussage zu den IP-Bereichen bekommt. Herausfinden ist auch schlecht, weil da so viele Systeme hinter sind, deren IP-Adressen sich auch häufiger wechseln, dass du am Ende einen größeren Bereich freigeben muss. Es wäre 217.0.0.0/14, 217.4.0.0/16 und 217.5.0.0/17, kann aber auch in andere Bereiche reinstrahlen.
Zu 2. Ich habe gute Erfahrungen mit dem Cisco SPA112 gemacht. In unserer alten Zentrale liefen zwei davon und in einer Filiale läuft bis heute einer. Diese waren aber nur an die lokale Telefonanlage angebunden. In wie weit die SPA112 telekomkompatibel sind, habe ich noch nicht getestet. Wichtig ist es, dass du das Fax auf 9600baud runterregelst und, wenn möglich, die Fehlerkorrektur abschaltest.
Wenn du die All-IP-Option nutzt, kannst du auch einfach einen simplen ISDN-Terminaladapter an den Router hängen (wenn der S0 ungenutzt bleibt), vereinfacht die Konfiguration ungemein, weil besonders die ATA für den internationalen Markt viel zu viele Einstellmöglichkeiten haben. Beim SPA112 muss man sogar die Frequenzen und Zeiten der Signalisierungstöne eintragen.
Zu 3. Es kommt auf die Funktionen an, die du benötigst. Ob Snom, Unify (ex-Siemens Enterprise Communication) oder was anderes ist meiner Meinung nach dem persönlichen Empfinden geschuldet. Ich hab seit zig Jahren mit Siemens, jetzt Unify, zu tun, dafür hatte ich noch nie ein Snom in der Hand. Unify funktioniert, qualitativ in Ordnung, kann alles was man braucht, aber im Vergleich zu früher merkt man den Private Equity Einfluss. Das einzige, wovon ich ganz klar abraten muss, ist das Yealink W52. Ich hab eins hier, ein 1a Rauschgenerator, der CNG ist aber aus.
Zu 4. Mit DTMF hatte ich in den letzten Jahren keine Probleme. Mittlerweile klappt das. Als ich so um 2003 mit Sipgate angefangen habe, lief es nicht gut.
Das Problem bei der Einschränkung ist, dass man von der Telekom keine Aussage zu den IP-Bereichen bekommt. Herausfinden ist auch schlecht, weil da so viele Systeme hinter sind, deren IP-Adressen sich auch häufiger wechseln, dass du am Ende einen größeren Bereich freigeben muss. Es wäre 217.0.0.0/14, 217.4.0.0/16 und 217.5.0.0/17, kann aber auch in andere Bereiche reinstrahlen.
Zu 2. Ich habe gute Erfahrungen mit dem Cisco SPA112 gemacht. In unserer alten Zentrale liefen zwei davon und in einer Filiale läuft bis heute einer. Diese waren aber nur an die lokale Telefonanlage angebunden. In wie weit die SPA112 telekomkompatibel sind, habe ich noch nicht getestet. Wichtig ist es, dass du das Fax auf 9600baud runterregelst und, wenn möglich, die Fehlerkorrektur abschaltest.
Wenn du die All-IP-Option nutzt, kannst du auch einfach einen simplen ISDN-Terminaladapter an den Router hängen (wenn der S0 ungenutzt bleibt), vereinfacht die Konfiguration ungemein, weil besonders die ATA für den internationalen Markt viel zu viele Einstellmöglichkeiten haben. Beim SPA112 muss man sogar die Frequenzen und Zeiten der Signalisierungstöne eintragen.
Zu 3. Es kommt auf die Funktionen an, die du benötigst. Ob Snom, Unify (ex-Siemens Enterprise Communication) oder was anderes ist meiner Meinung nach dem persönlichen Empfinden geschuldet. Ich hab seit zig Jahren mit Siemens, jetzt Unify, zu tun, dafür hatte ich noch nie ein Snom in der Hand. Unify funktioniert, qualitativ in Ordnung, kann alles was man braucht, aber im Vergleich zu früher merkt man den Private Equity Einfluss. Das einzige, wovon ich ganz klar abraten muss, ist das Yealink W52. Ich hab eins hier, ein 1a Rauschgenerator, der CNG ist aber aus.
Zu 4. Mit DTMF hatte ich in den letzten Jahren keine Probleme. Mittlerweile klappt das. Als ich so um 2003 mit Sipgate angefangen habe, lief es nicht gut.
LCS NC/WLAN
Re: Nächster Anfänger mit Fragen: VoIP, Firewall, Gerätewahl
Danke!!!
Ja - alle reden über Sicherheit, aber die simpelsten Maßnahmen die man sofort umsetzen könnte, sind nicht möglich, weil die nötigen Angaben fehlen. Dabei sollte es einem Provider doch recht sein, wenn einfach grundlegende Prinzipien umgesetzt werden. Aber dann kann man ja nicht mehr so einfach und bequem... - Sicherheit und Bequemlichkeit - das alte Thema - *Seufz*Das Problem bei der Einschränkung ist, dass man von der Telekom keine Aussage zu den IP-Bereichen bekommt.
Genau dazu habe ich leider nichts gefunden, ob die a/b-Wandler einfach weiter funktionieren, wenn man den ganzen Bus einfach an den Lancom klemmt, aber das ist ja dann wohl so! - Super Danke!ISDN-Terminaladapter
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???