Zeige Ergebnis 1 bis 9 von 9

Thema: IP Anlagenanschluss auf zweiter Netzwerkkarte

  1. #1
    STARFACE User

    Registriert seit
    14.02.2011
    Ort
    Paderborn
    Beiträge
    14

    Standard IP Anlagenanschluss auf zweiter Netzwerkkarte

    Hallo,

    momentan sind wir dabei, von einem S2M Anschluss auf einen IP Anlagenanschluss von Vodafone umzuziehen.
    Hierfür wollen wir eine zweite Netzwerkkarte benutzen, so dass die erste Netzwerkkarte für die interne Kommunikation und die zweite für den Anlagenanschluss genutzt wird.

    Die zweite Karte konnte ich zwar konfigurieren, in der Leitungskonfiguration gab es aber keine Möglichkeit, diese Leitung auf die zweite Karte zu binden.
    Es wäre schön, wenn es in der Oberfläche hierzu eine Konfigurationsmöglichkeit gäbe.

    Standardmäßig ist es so, dass der Provider zwar die IP meiner Anlage über die zweite Karte erreichen kann, meine Verbindung zum Provider aber über die erste Karte herausgeht, da diese das Default-Gateway darstellt.

    Geholfen habe ich mir durch einen separaten Routen Eintrag über die Shell.
    Unter /etc/sysconfig/network-scripts habe ich die Datei route-eth1 mit dem Inhalt der Route zum Provider (z.B. 111.222.333.444 dev eth1) angelegt.
    Das hilft selbst bei einem Betriebssystemupdate, so dass die Route auch nach Neustart zur Verfügung steht.

    Nichtsdestotrotz möchte ich nicht so gerne im Betriebssystem herumpfuschen, von daher wäre eine entsprechende Option in der Oberfläche sinnvoll.
    Dann würde die Konfiguration auch in einem Backup enthalten sein.

    Schließlich noch eine Frage zur Sicherheit:
    welche potentiellen Risiken bestehen für diese zweite Netzwerkkarte, die ja quasi ungeschützt im Internet steht?
    Am liebsten würde ich eine Art "Deny All" darauflegen und nur Verbindungen ausschließlich von der Provideradresse zulassen.
    Ist so etwas in der aktuellen Situation schon gegeben oder muss ich noch etwas konfigurieren?

  2. #2
    STARFACE Crew
    Benutzerbild von jmeyer
    Registriert seit
    17.09.2013
    Ort
    Karlsruhe
    Beiträge
    422

    Standard

    Hallo,

    wenn die STARFACE eine einigermaßen aktuelle Software hat, kann man definitiv eine NGN Leitung in der Weboberfläche anlegen und man muss auf keinen Fall manuelle Anpassungen machen mit Routen etc.

    Wenn im Leitungsbereich nur eine SIP Leitung, aber keine NGN Leitung ausgewählt werden konnte, vermute ich, dass die Netzwerkkarte nicht richtig von der STARFACE erkannt wurde. Wir bieten Netzwerkkarten zum Nachrüsten an, die passen für NGN Anschlüsse. Wurde die Karte über STARFACE bezogen?
    Ansonsten muss darauf geachtet werden, dass man eth1, wenn die Karte erkannt wurde und unter Admin > Server > Netzwerk angezeigt wird, NICHT aktiviert. Den Haken bei aktiv also rauslassen. Wenn man den Haken setzt, aktiviert man das Interface als zweites LAN Interface und somit steht eth1 für die NGN Konfiguration nicht mehr zur Verfügung. Ist vielleicht das der Fall gewesen hier?

    Zu der Sicherheitsfrage. Ich habe bislang noch nie etwas gehört, dass der NGN Port sicherheitstechnisch Probleme gemacht hat. Der STARFACE Security Advisor sorgt spätestens dafür, dass mögliche Angreifer gesperrt werden. Ich denke Du musst Dir da keine Sorgen machen.

  3. #3
    STARFACE User

    Registriert seit
    14.02.2011
    Ort
    Paderborn
    Beiträge
    14

    Standard

    Hallo,

    danke für die Info.
    Dass ich die zweite Netzwerkkarte auf "nicht aktiv" setzen muss, da wäre ich im Traum nicht drauf gekommen.
    Man sollte immer das "Kleingedruckte" lesen.

    Aber was ist eigentlich der Unterschied zwischen SIP und NGN Anschluss?
    Das verstehe ich auch noch nicht so recht.
    Ist der Vodafone Anlagenanschluss automatisch ein NGN Anschluss?
    Hier im Forum habe ich zum Stichwort "Vodafone" praktisch nur SIP Infos gefunden.

    Jedenfalls muss ich die Konfiguration dann noch einmal testen, wenn wenig Betrieb im Haus ist.
    Die Netzwerkkarte sollte funktionieren, da ich sie aus einer anderen Starface Advanced ausgebaut habe.

  4. #4
    STARFACE Expert
    Benutzerbild von andreas.stein
    Registriert seit
    04.12.2014
    Ort
    Bitburg
    Beiträge
    415

    Standard

    "NGN" ist ein ziemlich allgemeiner Begriff, der nicht zwangsweise immer was mit VoIP zu tun haben muss. Geläufiger ist wohl eher "All-IP".

    Ein in der Starface konfigurierter NGN-Port macht im Prinzip nichts anderes, als für den im NGN Port gewählten Provider die ausgewählten Subnetze über den NGN-Port zu routen. Auf Betriebssystemebene werden also schlicht Routen angelegt. Vor den NGN Port kommt ein Router, der der Starface einen lokale IP-Adresse zuweist (und idealerweise alles was mit SIP und RTP zu tun hat dort hin weiterleitet).

    Wenn ihr den gleichen Vodafone-Anschluss für Internet UND Telefonie nutzt, macht es für mich auf den ersten Blick allerdings keinen Sinn, da überhaupt eine Trennung vorzunehmen.
    Viele Grüße,

    Andreas Stein
    IT Fabrik Systemhaus GmbH & Co. KG

    STARFACE Excellence Partner

  5. #5
    STARFACE User

    Registriert seit
    14.02.2011
    Ort
    Paderborn
    Beiträge
    14

    Standard

    Das wäre genau das, was ich gesucht habe!
    Nur, leider funktioniert es nicht.

    Ich habe die SIP Konfiguration gelöscht und stattdessen eine NGN Konfiguration mit gleichen Parametern angelegt.
    Als Route zum Ziel habe ich die Provideradresse mit einem /32 Suffix genommen, da ich dort nur eine Zieladresse habe.

    In der Anlage erscheinen aber nur die Routen:
    route -n
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    172.xxx.yyy.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
    169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
    169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth1
    0.0.0.0 172.xxx.yyy.1 0.0.0.0 UG 0 0 0 eth0

    Eine Route zum Provider taucht nicht auf.
    Selbst wenn ich wie bei der SIP Konfiguration die Route manuell angebe, klappt die Verbindung nicht.
    Die Leitung wird zwar grün, Telefonate darüber sind aber nicht möglich.

    Irgendwelche Tipps?

  6. #6
    STARFACE User

    Registriert seit
    20.11.2013
    Ort
    Niederbayern
    Beiträge
    43

    Standard

    Sorry wenn ich hier diesen eintrag mal schnell wieder aufwärme.
    Ein frage an @andreas.stein, wenn ich das jetzt richtig verstehe muss in das Feld NGN-Route: also die Netze des Providers rein in denen sich deren Telefonie Server befinden und welche ich über das am NGN-Port angeschlossene Gerät/Router/Modem erreiche oder?
    Sprich die Netze in die ich über den NGN Port routen will und nicht über mein Standardgateway am LAN Port erreiche.

    P.S. @jmeyer also wir zuletzt eine Netzwerkkarte bei euch bestellen wollten um einen NGN Port nachzurüsten hieß es nur besorgt euch bei eurem Distri eine wir verkaufen keine.

  7. #7
    STARFACE Crew
    Benutzerbild von jmeyer
    Registriert seit
    17.09.2013
    Ort
    Karlsruhe
    Beiträge
    422

    Standard

    Ich habe mich gerade intern erkundigt. Vermutlich gab es da ein Missverständnis. Wir bieten Netzwerkkarten weiterhin an. Der Artikel nennt sich "Intel Pro GT Netzwerk Server Adapter" und ist als NGN Port für Anlagen ohne vorinstalliertes zweites LAN Interface geeignet. Wenn Du nach dem fragst, wirst Du ihn auch bekommen. Tut mir Leid, dass da irgendwas bei der Nachfrage schief gegangen ist.

  8. #8
    STARFACE User

    Registriert seit
    20.11.2013
    Ort
    Niederbayern
    Beiträge
    43

    Standard

    Ja da ist wohl was schief gegangen, denn genau nach der Netzwerkkarte Intel Pro GT, um einen NGN Port nach zu rüsten hatte ich gefragt.

  9. #9
    STARFACE Expert
    Benutzerbild von andreas.stein
    Registriert seit
    04.12.2014
    Ort
    Bitburg
    Beiträge
    415

    Standard

    Zitat Zitat von A-Orange Beitrag anzeigen
    Sorry wenn ich hier diesen eintrag mal schnell wieder aufwärme.
    Ein frage an @andreas.stein, wenn ich das jetzt richtig verstehe muss in das Feld NGN-Route: also die Netze des Providers rein in denen sich deren Telefonie Server befinden und welche ich über das am NGN-Port angeschlossene Gerät/Router/Modem erreiche oder?
    Sprich die Netze in die ich über den NGN Port routen will und nicht über mein Standardgateway am LAN Port erreiche.
    Jupp, ganz genau :-)
    Viele Grüße,

    Andreas Stein
    IT Fabrik Systemhaus GmbH & Co. KG

    STARFACE Excellence Partner

Ähnliche Themen

  1. Telekom IP-Anlagenanschluss
    Von jogoto im Forum Telekom ALL-IP
    Antworten: 9
    Letzter Beitrag: 26.06.2017, 07:22
  2. Netzwerkkarte in STARFACE einbauen (für 2. NGN-Port)
    Von d i r k im Forum Hersteller Informationen & Hardware Kompatibilität
    Antworten: 4
    Letzter Beitrag: 14.11.2016, 11:57
  3. Zweiter Patton im LAN
    Von PatHet im Forum STARFACE Einrichtung & Administration
    Antworten: 5
    Letzter Beitrag: 11.07.2011, 18:10
  4. 2. Netzwerkkarte (NIC)
    Von jes im Forum STARFACE Installation
    Antworten: 6
    Letzter Beitrag: 19.04.2010, 09:26
  5. Starface mit mehr als einer Netzwerkkarte
    Von FakeUser im Forum STARFACE Einrichtung & Administration
    Antworten: 6
    Letzter Beitrag: 14.01.2010, 08:56

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •