Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3923 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ESXI UTM + Telekom VoIP

rwalker
Hallo,

ich habe meinen Server aufgesetzt und zwei UTMs als HA Active/Passive aufgesetzt.
eth1 LAN
eth2 WAN
eth3 DMZ (für VoiP)
eth0 HA

alles läuft 1a

Jetzt will ich gerne VoIP einrichten. Ich habe von telekom einen Speedport hinter der UTM sitzen.

Habe im Moment keinen Leitfaden wie ich das hinkriegen soll. Hat jmd ein paar Tipps?

VoIP - SIP Server Networks (Speedport IP), SIP Client Network (DMZ Interface)

Regeln zum Testen DMZ > any > any


This thread was automatically locked due to age.
  • 0
    Aus eigener Erfahrunb kann ich sagen: Vergiss es, Telekom-VoIP bekommst du hinter der UTM nicht sauber zum Laufen...
    Lass den Speedport die Einwahl machen und leite alle übrigen Ports an die UTM weiter.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    du meinst, utm hinter speedport setzen?

    und wie wäre das "unsauber"?
  • 0
    Kann der Speedport überhaupt etwas anderes als PPPoE  auf dem
    WAN Interface?
  • 0
    Ich habe Draytek Vigor130 - UTM - Speedport
  • 0 in reply to rwalker
    und wie wäre das "unsauber"?


    Div. Portweiterleitungen und Firewall-Freigaben auf der UTM.
    Dann funktioniert VoIP soweit. Dummerweise brechen Gespräche meist nach einigen Minuten ab, manchmal kann man ausgehend erst nach einigen Versuchen telefonieren.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Mangels Erfahrungen mit Telekom kann ich zu dem speziellen Fall nichts sagen, aber SIP hinter der UTM ist machbar, kann aber gerne mal ein paar graue Haare verursachen.

    Ich hab meinen Anschluß von 1&1, Carrier ist Telekom (Vectoring eben). Speedport hab ich keinen zur Hand, hab aber mit Fritzboxen erfolgreich getestet. FB7390 und 7490  Firmware Version 6.30 funktionieren. FB als IP Client ins UTM interne Netz rein und gehend eine Firewallregel erstellen, die den Telefonverkehr erlaubt. Anfangs evtl. erst mal gehend ANY-Regel hernehmen, kann dann später eingeschränkt werden, wenn erstmal alles läuft. Kommend einen DNAT Eintrag für SIP-Ports auf die FB mit Auto-FW-Regel. SIP-Helper auf der UTM nicht aktivieren, mit dem hatte ich mehr Probleme als ohne.

    Die Fritzbox läuft ohne Probleme, meine professionelle TK-Anlage (Mitel OpenCom X320) aktuell nur mit STUN, aber da steh ich mit Mitel in Kontakt, sind noch kleinere Fehler in der Firmware drin. Ich geh davon aus, daß ein Speedport auch funktioniert, wenn der sich halbwegs so verhält, wie eine FB; ob der feste IP am WAN kann, weiß ich nicht auswendig.

    Sonderfall bei der Telekom ist noch, daß man im Kundencenter einstellen kann, ob bei SIP Registrierung am eigenen Anschluß eine Authentifizierung erforderlich ist oder nicht. Entsprechend müssen dann die Endgeräte eingerichtet werden. Ich hab das nur einmal kurz im Kundencenter gesehen, hab die Info aber auch aus einer TI (technische Information) von Mitel zur Einrichtung der OpenCom am Telekom-Anschluß.
Cookie Information Banner