VoIP/VPN/QoS mit 1811

sh4d0w · Beitrag von **sh4d0w** » 12 Nov 2005, 13:03

So, ich hab mich jetzt hier mal im Forum umgesehen, habe aber nichts passendes für mich gefunden.

Ich habe folgendes Problem, bei dem vielleicht schon mal jemand Erfahrung gesammelt hat:

ich habe hier 3 x 1811; 1 bei mir in der Firma, 2 bei unseren "freischaffenden Künstlern".

Nun soll den zuhause Arbeitenden das ganze Firmennetzwerk über VPN zur Verfügung gestellt werden.
VPN einrichten war Kinderspiel *Lob an Entwickler der Router*

Jetzt kommt aber das "Bescheidene":

Ich brauche unbedingt QoS, weil ja VoIP ins Spiel kam.

Bandbreite ist gemessen, und ausreichend für VoIP.

Jetzt die Frage:

Ich muß 2 Regeln erstellen:

1. Regel für QoS
2. Regel für WINS (logisch, oder nicht?)

Das ganze hab ich jetzt schon zig mal probiert, aber irgendwie raff' ich es nicht (oder Routerproblem? wohl kaum...)

Des Weiteren muß ich ja auch die Firewall konfigurieren, richtig?

Die Telefonanlage, über die das ganze abgewickelt wird, ist eine Agfeo, Ports sind bekannt und freigegeben.

Wenn jetzt ein Gespräch stattfindet, kein Knistern, kein Rauschen.
(ein Traum!)

Sobald man aber während des Gespräches Emails abruft, oder Daten auch nur auf dem Server anguckt, bricht das Telefonat zusammen, mit dem Telefon das ganze VPN.

Somit kann ich doch davon ausgehen, daß ich zu dumm war, die QoS-Regel richtig einzustellen, right?

In der Firewall wurden die Ports für die Agfeo angelegt.
Muß ich das überhaupt im VPN machen?
Kann ich da nicht alle Ports offenlassen?
Ist VPN, alle Clients sind mit ausreichender Virenschutz-Software versehen, jeder hält sich strikt an die administrativen Vorgaben.
(jo, richtig gelesen, ich habe das Glück mustergültige Mitarbeiter zu haben; liegt aber daran, daß sonst die Mitarbeit mit demjenigen, der Mist baut, gekündigt wird...)

Mein Traum wäre ein VPN, daß untereinander (1811er) alle Ports offen hat.

Für den Server nach außen nur den Port für Remotedesktop von Microsoft und Port 80, 21, und 2000 für Webserver und einen freigegebenen Dienst.

Die Clients sind nach Usability zu halten, daher eigentlich die üblichen Ports offen (einer hat leider AOL, würg), ansonsten strict closed.

So, und wer sich damit jetzt auch ein Taschengeld verdienen will, nur zu.
Ich habe hier einen LANCOM-Menschen hier gehabt, der auch zertifiziert ist; leider tritt besagtes Problem des Verbindungsabrisses ständig auf, bedingt dadurch, daß mein VPN zusammenbricht.

HIIIIIIILFEEEEE!

Danke.

eddia · Beitrag von **eddia** » 12 Nov 2005, 14:52

Hallo sh4d0w,

Somit kann ich doch davon ausgehen, daß ich zu dumm war, die QoS-Regel richtig einzustellen, right?

Da Du nicht mitteilst, was für Regeln Du angelegt hast, kann man das zunächst nicht beurteilen.

Lies bitte erst mal im Referenzhandbuch ab Punkt 9.5.

Und vollkommen unklar ist auch, warum Du hier Deine Telefonanlage mit einbringst.

Gruß

Mario

sh4d0w · Beitrag von **sh4d0w** » 12 Nov 2005, 16:30

Telefon deswegen, da wir hier VoIP nutzen; d.h. Agfeo schleift das Telefon über LAN/VPN zur Telefonanlage beim Server, und von dort telefonieren dann alle nach draußen.
Regeln folgen noch.

backslash · Beitrag von **backslash** » 13 Nov 2005, 19:49

Hi sh4d0w,

die Regel für VoIP ist eigentlich ganz simpel:

Code: Alles auswählen

Quelle:  Alle stationen
Ziel:    Alle stationen
Dienste: UDP (Ports lassen wir mal, da die bei VoIP dynamisch sind...)
Aktion:  Übertragen
QoS:     Mindestbandbreite 100 kBit/Verbindung, nur Bei DiffServ EF
         PMTU-Reduzierung auf 512 Bytes, nur Bei DiffServ EF

und schon telefonierst du auch während einer FTP-Übertragung in ISDN-Qualität - solange die VoIP-Telefone die RTP-Daten auch wirklich mit EF taggen...

Gruß
Backslash

sh4d0w · Beitrag von **sh4d0w** » 17 Nov 2005, 22:40

Okay, erst ma DANKE *verneig* für die Hilfe, obwohl ich so wenig Infos gegeben hab; aber daraus werd ich leider auch ned schlau.

Ich bearbeite die *.lcf mit LANConfig, und da weiß ich ehrlich nicht, wie ich das da eingeben soll.
Des Weiteren denke ich, muß ich ja auch noch meine Firewall hinpfriemeln... was mich ehrlich gesagt hier sehr aufbaut.

Ich habe einen zertifizierten LANCOM-Händler gebeten, mal über meine Config zu gucken, diese ggf. anzupassen (okay, nicht ggf. sondern sicherlich...!); dieser meinte, okay, 450,- € pauschal, weil es ja 3 sind.

Bis heute warte ich immer noch...

Die Vorgaben sind m. E. sehr einfach gehalten...
(Im VPN is alles erlaubt, nach außen hin auch, aber von außen nach innen gibt es nur einige Trigger-Ports (kann man an seinen beiden Händen abzählen!)

Naja, vielleicht verscherbel' ich die 3 bei eBay, und laß mir die von meinem Telekommunikationsmensch andrehen (Bintec)....