Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 5 replies
  • Subscribers 4 subscribers
  • Views 1902 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM VOIP bei 3 angeschlossenen Routern

Christian Sander

Liebes Forum,

wahrscheinlich stehe ich gerade mächtig auf dem Schlauch, aber ich bekomme die Konfiguration einfach nicht hin.

Ich habe 3 Router (Fritzboxen) an der UTM angeschlossen. Einer für den normalen ausgehenden Traffic, einen für den VPN Zugriff von außen und einen für den Mailserver/VOIP. Die ersten beiden Router habe ich im Lastenausgleich, mit der Gewichtung 80 zu 20.

Was muss ich denn konfigurieren, dass der komplette Traffic der internen VOIP Anlage, eingehend und ausgehend nur über die Fritzbox die für das VOIP vorgesehen ist läuft?

Momentan habe ich einfach das Problem, dass sporadisch kein Ton über die Leitung kommt, dass heisst man hört die Gegenstelle einfach nicht.

Bestimmt hat einer von Euch diese Thematik schon behandelt. Über die Internetsuche habe ich übrigens keinen Treffer gefunden, der auf meine Anfrage passt.

Vielen Dank für die Hilfe!

Viele Grüße

Christian



This thread was automatically locked due to age.
  • 0

    Hi Christian,

    ich habe mich mit VOIP und Sophos noch nicht beschäftigen dürfen und bin eigentlich auch ganz froh drum. ;) Wann immer ich da ein wenig drüber nachdenke denke ich unweigerlich an diverse Packet Filter etc. die dort rumwerkeln und die VOIP Qualität nachteilig beeinflussen. Wenigstens zum Testen würde ich VOIP erstmal an der Sophos vorbeileiten und sobald das solide läuft, kann man sich die Sophos anschauen.

    Ohne jetzt dein genaues Setup zu kennen, würde ich es in diesm Szenario mit einer Static Route versuchen. Unter Definitions & Users hast du vermutlich bereits eine Definition für die FritzVOIP bzw. die Schnittstelle der UTM, an der die Fritte hängt. Als zweites benötigst du dann noch einen Host-Eintrag für die VOIP Anlage im internen Netz.

    Unter Interfaces&Routing kannst du Static Routing anwählen. Neue Route --> Interface Route --> von Netzwerk: VOIP Anlage zu Interace: Fritzbox. Damit sollte dann aller Traffic der VOIP Anlage, der an der Sophos ankommt, an die Fritz geroutet werden. Wenn das eingehend ebenfalls gewünscht ist, eine zweite Route anlegen. Welche Firewall Regel du brauchst und ob NAT nötig ist, kann ich dir gerade nicht sagen. Das könntest du so mal testen und in die Logs schauen.

    Anderes Thema: wozu eine separate Fritzbox als VPN Server? Das kann die Sophos ganz wunderbar, sofern du die passende Lizenz hast.

     

    Beste Grüße

    Axel

  • 0 in reply to reag

    Hallo Axel,

    vielen Dank für Deine Info. Das habe ich dort auch schon so vermutet, war mir aber nicht ganz sicher. Ich werde es mal versuchen.

    Mit dem VPN habe ich mich missverständlich ausgedrückt. Natürlich nutze ich die VPN Funktion der UTM. Die Fritzbox dient nur als exklusives Gateway dafür.

    Viele Grüße

    Christian

  • +1

    Ich gebe den "VoIP"-Interfaces im Uplink Balancing immer eine Gewichtung von 0.

    Den ausgehenden Traffic musst Du dann mit Multipath-Regeln "organisieren.

     

    Hier mal ein Ausschnitt aus der UTM eines Kunden, wo Verbindungen von 2 Servern immer über bestimmte Leitungen rausgehen sollen. Die Regel 4 entspricht in dem Fall einer Art "Default Route" für den ganzen Rest. Könnte man auch auf "Uplink Interfaces" stehen lassen (5), aber hier soll alles über die LTE-Leitung rausgehen.

    Gruß / Regards,

    Kevin
    Sophos CE/CA (XG+UTM), Gold Partner

  • 0

    Hallo Christian,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    If Kevin's suggestion didn't solve the problem, I would start with #1 in Rulz (last updated 2019-04-17) - most VoIP problems with the UTM are related to UDP Anti-Flood activity, but it never hurts to check the Firewall log.  If that's not it and you're using the VoIP helper, you might need to abandon that and build your own NAT rules for VoIP traffic.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to kerobra_retired

    Vielen lieben Dank Kevin, das habe genauso erfolgreich umgesetzt, und es funktioniert einwandfrei.

Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML