Seite 3 von 3 ErsteErste 123
Zeige Ergebnis 31 bis 42 von 42

Thema: Welche Router sollen noch gestestet werden?

  1. #31
    STARFACE Expert
    Benutzerbild von fwolf
    Registriert seit
    28.12.2011
    Ort
    72622 Nürtingen
    Beiträge
    2.128

    Standard

    Hallo Norman,

    ich kann da gerne drüberschauen. Ich habe selbiges Szenario mit einer GPO-150, mehreren GPO-100 und einem Paar GPA-300 (HA) am Laufen. In Kürze werde ich die GPO-150 noch auf die neue v15 Firmware ziehen.
    Grüße,
    Fabian

    STARFACE Excellence Partnerwww.fluxpunkt.deinfo@fluxpunkt.de

    Informationen über Fluxpunkt Module für STARFACE
    Produktupdates, Neuigkeiten & sonstiges gezwitscher: Fluxpunkt bei Twitter

  2. #32
    STARFACE Crew

    Registriert seit
    02.04.2013
    Beiträge
    202

    Standard

    Die Anleitung für die Einrichtung der Gateprotect GPO 150 wurde erstellt und hochgeladen.

  3. #33
    STARFACE Admin

    Registriert seit
    12.11.2014
    Beiträge
    144

    Standard

    Hallo Fabian,

    das wäre toll. Die Doku gibts hier: https://starface.instawiki.com/downl...4322010&api=v2

    Viele Grüße
    Norman

  4. #34
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    2.958

    Standard

    Zitat Zitat von Norman Wagner Beitrag anzeigen
    Die Geräte besitzen alle keine VDSL-Modems und können damit nicht direkt an den Anschluss der Telekom geschlossen werden.
    Ich habe mich für das einfachste Szenario: Telekom Anschluss <-> VDSL-Modem <-> Gateprotect/pfSense/All20VPN <-> Starface entschieden.

    Habt ihr euch das auch so vorgestellt?
    Modem = PPPoE (von Gateprotect/pfSense)
    Wenn ich die Gateprotect Anleitung richtig verstanden habe macht ihr aus dem Modem ein Router?

    Edit: PPPoE besser beschrieben
    Gruß
    slu


    Starface seit März 2008

    Starface Advanced V5
    2 Sip-Leitungen Easybell
    1 Sip-Trunk Peoplefone
    Gigaset N720 DECT / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  5. #35
    STARFACE Expert
    Benutzerbild von fwolf
    Registriert seit
    28.12.2011
    Ort
    72622 Nürtingen
    Beiträge
    2.128

    Standard

    Hallo Norman,
    hallo Thomas,

    kurzes Feedback zur Gateprotect-Anleitung:

    Punkt 7. Neues Rechnerobjekt erstellen:
    Die Art des Objekts, welches auf den Arbeitsbereich gezogen wird und die STARFACE repräsentiert, muß nicht vom Typ Server sein. Es kann jeder Typ ausgewählt werden – z.B. auch VoIP. Der Objekttyp bestimmt hier lediglich das Icon.

    Punkt 8. Verbindung erstellen:
    Die Reihenfolge, in der die Objekte STARFACE und Internetzugang ausgewählt werden, macht für die Anleitung einen Unterschied, da die Richtung der Regelerzeugung (Bestimmung des Quell- und Zielobjekts) daran festgemacht werden. Man kann das zwar anschließend über die Pfeile im Regeleditor ändern, aber für eine Anleitung wäre es gut, wenn hier Eindeutigkeit vorliegen würde.

    Die STARFACE kann außerdem die gateprotect als DNS-Server verwenden. Dann muß kein DNS-Dienst hinzugefügt werden.

    Punkt 9–11:
    Für SIP (UDP/5060) gibt es bereits eine Regel. Diese wird nur fälschlicherweise als "sipgate" anstatt SIP bezeichnet wird. Der Umstand, dass hier fälschlicherweise der Name eines Anbieters anstelle des Protokolls verwendet wird, ist bei gateprotect lange bekannt (und immer noch nicht behoben,... grml).

    Bei Abbildung 14 spielt die Reihenfolge der Objekte STARFACE und Internetzugang nun eine Rolle. Verbindungen der Dienste DNS und Ping dürfen hier nur von der STARFACE initiiert (links nach rechts) werden.

    Die Ausgestaltung der Regeln in Bezug auf NAT verstehe ich nicht ganz. Laut Anleitung wird "Hinter NAT" in der STARFACE deaktiviert. Für SIP wird NAT im Router deaktiviert und für RTP wieder aktiviert.
    Wenn "Hinter NAT" in der STARFACE deaktiviert wird, wird im SIP-Header die interne IP-Adresse der STARFACE zusammen mit Port 5060/UDP stehen. Der SIP-Anbieter wird sich dann an die Angabe im IP/UDP-Header halten, was die IP-Adresse bzw. den Port angeht und die Angabe im SIP-Header ignorieren, da NAT offensichtlich ist. Dann sollte NAT aber auch für SIP und RTP aktiviert sein.
    Alternativ wird "Hinter NAT" aktiviert und im Regeleditor der gateprotect ein Portforwarding für SIP und RTP eingerichtet.
    Oder handelt es sich beim angegebenen Vorgehen um eine Eigenheit des "Deutschland LAN IP Voice S"?

    Die Angabe, der grüne Pfeil bei den RTP und SIP-Diensten müsse (in Verbindung mit NAT in beide Richtungen zeigen, verstehe ich nicht ganz. Es handelt sich um UDP-Verbindungen. Die Firewall muß also eingehende UDP-Pakete aufgrund der NAT ohnehin einer bestehenden Verbindung zuordnen können und kann das bei UDP nur durch die Session-Table, da es ja keine Portforwarding-Regel gibt. Es sollte also ausreichen, einen Pfeil wie bei DNS ("Links darf auf rechts zugreifen, Rechts darf nur antworten") zu konfigurieren. Die Firewall muß natürlich in regelmäßigen Abständen (und vor dem Leeren der Session-Table-Einträge) ausgehende SIP-Pakete sehen.
    Grüße,
    Fabian

    STARFACE Excellence Partnerwww.fluxpunkt.deinfo@fluxpunkt.de

    Informationen über Fluxpunkt Module für STARFACE
    Produktupdates, Neuigkeiten & sonstiges gezwitscher: Fluxpunkt bei Twitter

  6. #36
    STARFACE Crew

    Registriert seit
    02.04.2013
    Beiträge
    202

    Standard

    Ich gehe die Punkte mit Norman bei Gelegenheit noch mal durch und passe die Anleitung dann (falls notwendig) an.

  7. #37
    STARFACE Admin

    Registriert seit
    24.04.2015
    Beiträge
    150

    Standard

    Irgendwie sieht meine (voll funktionsfähige) Konfiguration mit einer GPO-125 komlett anders aus......*confused*

    Ich betreibe das Zyxel aber auch nur als Modem und nicht als Router, deswegen auch PPPoE-Einwahl (statt Routerverbindung).
    Dann sind meine Einstellungen für

    SIP: 5060 UDP; DMZ (auf die IP der Starface); NAT
    RTP: UDP alle Ports NAT (Leserechte analog zu DNS)

    Bei der von Euch vorgeschlagenen Konfig ist ein ziemlich großes Loch in die Gateprotect- Firewall gebohrt....

    Gruß

    Looser

  8. #38
    STARFACE Admin

    Registriert seit
    12.11.2014
    Beiträge
    144

    Standard

    @Fabian:

    "Punkt 9–11:
    Für SIP (UDP/5060) gibt es bereits eine Regel. Diese wird nur fälschlicherweise als "sipgate" anstatt SIP bezeichnet wird. Der Umstand, dass hier fälschlicherweise der Name eines Anbieters anstelle des Protokolls verwendet wird, ist bei gateprotect lange bekannt (und immer noch nicht behoben,... grml)."

    Die Regel "sipgate" auf der GPO umfasst nicht nur Port 5060, sondern auch weitere, die für die Starface nicht relevant sind. Von daher gehe ich davon aus, dass die "sipgate"-Regel doch für das Produkt gedacht ist.
    An dieser Regel habe ich mich übrigens beim Erstellen der Regeln für die Starface orientiert.

    "Oder handelt es sich beim angegebenen Vorgehen um eine Eigenheit des "Deutschland LAN IP Voice S"?"
    Davon gehe ich aus. Ich kann auch nicht ganz nachvollziehen, warum, aber es funktioniert so und anders funktioniert es nicht.

    "Die Angabe, der grüne Pfeil bei den RTP und SIP-Diensten müsse (in Verbindung mit NAT in beide Richtungen zeigen, verstehe ich nicht ganz. Es handelt sich um UDP-Verbindungen. Die Firewall muß also eingehende UDP-Pakete aufgrund der NAT ohnehin einer bestehenden Verbindung zuordnen können und kann das bei UDP nur durch die Session-Table, da es ja keine Portforwarding-Regel gibt"
    Muss diese Sessiontabelle auf der GPO aktiviert/gepflegt werden?
    RTP funktioniert nicht, wenn der Pfeil nicht in beide Richtungen zeigt. Ich hatte auch erwartet, dass "Links darf auf Rechts zugreifen" ausreicht. Hat sich aber in der Praxis nicht als richtig erwiesen. Ich musste den Kanal in beide Richtungen öffnen.


    @Looser:
    Ich werde noch eine Anleitung im PPPoE-Modus erstellen.

    Viele Grüße
    Norman
    Geändert von Norman Wagner (08.03.2016 um 17:12 Uhr)

  9. #39
    STARFACE User

    Registriert seit
    27.11.2013
    Ort
    Wain
    Beiträge
    19

    Standard

    Hallo,
    oh war schon lange nicht mehr hier unterwegs.

    Da ich aber gerade den Provier wechsel von KabelDeutschland/Vodafone auf Telekom hab ich mich mal informiert.

    Zum Thema, ich kann beruhigt mitteilen, dass Sophos als Router mit der Starface dahinter funktioniert.
    Wer da mal Details dazu benötigt darf sich gern melden, kann das hier gerne mit veröffentlichen.

    Gruß

  10. #40
    STARFACE User

    Registriert seit
    02.06.2013
    Beiträge
    9

    Standard

    Zitat Zitat von tdaber Beitrag anzeigen
    Ich nehme den "Bintec RS353jv" auch noch als gewünschten Testkanidaten auf. Aktuell stocken die Tests leider etwas, aber ich werde versuchen bei passender Gelegenheit selbige höher zu priorisieren zu lassen.
    Genau, der Bintec RS353jv wäre uns auch wichtig.

  11. #41
    STARFACE User

    Registriert seit
    25.06.2012
    Ort
    4227 Büsserach
    Beiträge
    8

    Standard

    Hallo zusammen

    Gibt es in der Zwischenzeit eine Anleitung für die pfsense? (Portweiterleitung, spez. Einstellungen, ect.)
    Ein Kunde hat eine solche FW und wir wollen dort eine Starface einrichten.

    Wäre sehr froh um eine kurze Anleitung.

    Vielen Dank und Gruss

  12. #42
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    2.958

    Standard

    Zitat Zitat von Borer TV Beitrag anzeigen
    Gibt es in der Zwischenzeit eine Anleitung für die pfsense? (Portweiterleitung, spez. Einstellungen, ect.)
    Ein Kunde hat eine solche FW und wir wollen dort eine Starface einrichten.
    Wir haben hier an zwei Standorten eine Starface hinter der pfSense, folgende Sachen muss man beachten:
    * http://support.starface.de/forum/sho...ll=1#post25595
    * zusätzlich habe ich im SIP Profil qualify=yes gesetzt (damit spart man sich die Portfreigaben)

    Sollte es an der WAN Schnittstelle keine feste, sondern eine dynamische IP geben, kann es sein das States stehen bleiben.
    Das ist meiner Meinung nach ein pfSense Bug, es gibt aber verschiedene Workarounds (hab keine Erfahrung damit).
    Wir haben das Problem allerdings nicht weil wir feste IPs haben.

    Zusätzlich haben wir noch den Traffic Shaper laufen, damit gibt es keine Aussetzer bei Gesprächen.

    Evtl. könnte das hier noch hilfreich sein:
    https://forum.pfsense.org/index.php?topic=120063.0
    Gruß
    slu


    Starface seit März 2008

    Starface Advanced V5
    2 Sip-Leitungen Easybell
    1 Sip-Trunk Peoplefone
    Gigaset N720 DECT / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

Ähnliche Themen

  1. Welche Netzwerklatenzen noch tolerabel?
    Von hasengrube im Forum STARFACE Installation
    Antworten: 2
    Letzter Beitrag: 02.02.2015, 14:29
  2. Antworten: 2
    Letzter Beitrag: 13.06.2013, 12:55
  3. Welche Fedora Core Version?
    Von Miggl im Forum STARFACE Installation
    Antworten: 3
    Letzter Beitrag: 28.04.2013, 19:31
  4. Anbindung Lancom Router
    Von tedeum im Forum STARFACE Installation
    Antworten: 3
    Letzter Beitrag: 09.10.2012, 19:38
  5. Welche Firmware Version Aastra 57i ist supported?
    Von hmsoft im Forum Hersteller Informationen & Hardware Kompatibilität
    Antworten: 1
    Letzter Beitrag: 09.08.2010, 14:04

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •