24
VPN u. IP-Telefonie über Gast-WLAN
Hi Leute,
ich hoffe, dass ihr mir bei meinem Problem helfen könnt. Ich plane in unserem neuen Büro keine großartig neue Leitung zu mieten, sondern (erst mal) das hier frei verfügbar und auch relativ schnell WLAN-Gastnetz zu nutzen. Da das Gebäude jedoch der reinste Bunker ist, können Handytelefonate nur schwerlich geführt werden. Um nun die Telefonate unseres anderen Büros teilweise weiter leiten zu lassen, fallen dementsprechend Handys aus. Hätte ich nebenbei bemerkt sowieso doof gefunden. Nun habe ich mir gedacht, dass ich mir hier einfach einen WLAN-Access-Point hinstelle, der eine verschlüsselte Verbindung mit dem Gast-WLAN herstellt und an diesem dann alle LAN-Komponenten angeschlossen werden. Am Besten wäre es, wenn dieser Access-Point dann gleich ein VPN mit unserem Router im anderen Büro aufbauen könnte. In jedem Fall sollte mit dem anderen Büro ein VPN aufgebaut werden. Und sobald ich hier dann eine halbwegs stabile Netzwerkverbindung mit den anderen Büro habe, will ich mir Telefonate via IP-Telefonie an entweder ein dediziertes IP-Telefon oder an eine IP-Telefonie-Software auf einen der lokalen Rechner weiterleiten lassen. Ich habe dazu mal ein Bild der Netzwerkstruktur erstellt.
Vielleicht könnt ihr mir ja sagen, ob die Idee mir den vorhandenen Komponenten funktioniert und welche ich noch benötige. Vielen Dank dafür bereits im Voraus.
Viele Grüße
TheBone
ich hoffe, dass ihr mir bei meinem Problem helfen könnt. Ich plane in unserem neuen Büro keine großartig neue Leitung zu mieten, sondern (erst mal) das hier frei verfügbar und auch relativ schnell WLAN-Gastnetz zu nutzen. Da das Gebäude jedoch der reinste Bunker ist, können Handytelefonate nur schwerlich geführt werden. Um nun die Telefonate unseres anderen Büros teilweise weiter leiten zu lassen, fallen dementsprechend Handys aus. Hätte ich nebenbei bemerkt sowieso doof gefunden. Nun habe ich mir gedacht, dass ich mir hier einfach einen WLAN-Access-Point hinstelle, der eine verschlüsselte Verbindung mit dem Gast-WLAN herstellt und an diesem dann alle LAN-Komponenten angeschlossen werden. Am Besten wäre es, wenn dieser Access-Point dann gleich ein VPN mit unserem Router im anderen Büro aufbauen könnte. In jedem Fall sollte mit dem anderen Büro ein VPN aufgebaut werden. Und sobald ich hier dann eine halbwegs stabile Netzwerkverbindung mit den anderen Büro habe, will ich mir Telefonate via IP-Telefonie an entweder ein dediziertes IP-Telefon oder an eine IP-Telefonie-Software auf einen der lokalen Rechner weiterleiten lassen. Ich habe dazu mal ein Bild der Netzwerkstruktur erstellt.
Viele Grüße
TheBone
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 240616
Url: https://administrator.de/contentid/240616
Printed on: April 25, 2024 at 21:04 o'clock
24 Comments
Latest comment
Hallo TheBone,
die Frage die sich stellt was lässt das Gast-Wlan überhaupt zu/durch.
So könnte gehen: Fritzbox 7390 oder 7490 Internetzugang über Wlan herstellen (das gibt es nur bei diesen beiden)
Zugangsdaten->Internetanbieter->vorhandener Zugang über Wlan.
Dann über die Fritzboxen eine Lan zu Lan VPN Verbindung herstellen, das geht seit der Version 6.00 ja richtig einfach. Myfritz Dynamic DNS aktivieren. Dann kannst Du auch z.B. an der Fritzbox die "normalen" Telefone nutzen, dafür zwischen den Fritzboxen einfach ein IP Telefone einrichten.
Ich mache das so seit einem Jahr zwischen 2 Fritzboxen 7270 (aber jeweils direkt an das Internet anschlossen), eine Kiste in der Firma eine zuhause. Das funktioniert super.
Knackpunkt könnte die halt nur das Gast-Wlan sein, bzw. kann ich keine Auskunft darüber gehen, wie sich eine 7390/7490 verhält wenn die Ihr Internet über Wlan bekommt.
Wobei Du musst aber ja richtig Probleme haben, so möchte man doch nicht dauerhaft arbeiten?
"Das Wlan ist hier frei verfügbar" ->dann ist bestimmt auch bestimmt alles gesperrt.
der Horst
die Frage die sich stellt was lässt das Gast-Wlan überhaupt zu/durch.
So könnte gehen: Fritzbox 7390 oder 7490 Internetzugang über Wlan herstellen (das gibt es nur bei diesen beiden)
Zugangsdaten->Internetanbieter->vorhandener Zugang über Wlan.
Dann über die Fritzboxen eine Lan zu Lan VPN Verbindung herstellen, das geht seit der Version 6.00 ja richtig einfach. Myfritz Dynamic DNS aktivieren. Dann kannst Du auch z.B. an der Fritzbox die "normalen" Telefone nutzen, dafür zwischen den Fritzboxen einfach ein IP Telefone einrichten.
Ich mache das so seit einem Jahr zwischen 2 Fritzboxen 7270 (aber jeweils direkt an das Internet anschlossen), eine Kiste in der Firma eine zuhause. Das funktioniert super.
Knackpunkt könnte die halt nur das Gast-Wlan sein, bzw. kann ich keine Auskunft darüber gehen, wie sich eine 7390/7490 verhält wenn die Ihr Internet über Wlan bekommt.
Wobei Du musst aber ja richtig Probleme haben, so möchte man doch nicht dauerhaft arbeiten?
"Das Wlan ist hier frei verfügbar" ->dann ist bestimmt auch bestimmt alles gesperrt.
der Horst
Hallo,
Also ich würde das aus Qualitätssicht schon alleine nicht machen wollen.
Es gibt ja auch schon schnelle LTE Zugänge für kleine und mittlere Betriebe die erschwinglich sind.
Gruß
Dobby
Ich plane in unserem neuen Büro keine großartig neue Leitung zu mieten,
Dann würde ich mal schnell um planen und mich nach einer schnellen Leitung umsehen!sondern (erst mal) das hier frei verfügbar und auch relativ schnell WLAN-Gastnetz zu nutzen.
Wie viele Mitarbeiter seit Ihr denn dort vor Ort?Also ich würde das aus Qualitätssicht schon alleine nicht machen wollen.
Es gibt ja auch schon schnelle LTE Zugänge für kleine und mittlere Betriebe die erschwinglich sind.
Gruß
Dobby
Hi Horst,
vielen Dank für dein anregendes Kommentar, das werde ich dann gleich mal ausprobieren. Betreffend dem "So möchte man doch nicht dauerhaft arbeiten." Gebe ich dir völlig Recht. Der springende Punkt ist leider, dass die zur Verfügung gestellte Leitung einen Mietgegenwert von >700€ pro Monat hat (Synchron). Diese sehr schnelle und zuverlässige Leitung ist ein wahrer Segen. Da wir noch eine kleine Firma sind, könnten wir uns derzeit nur einen "normale" ADSL Anschluss holen. Der würde zwar sporadisch funktionieren, jedoch ist dann Spaß auch echt anderer (6MBit/s / 600KBit/s). Daher fand ich die Idee verlockend die schnelle und kostenlose Leitung zu nutzen, die wir uns mit der Nachbarfirma teilen, bis wir uns auch eine im oben genannten Wert leisten können. LTE und dergleichen sind leider keine Option, da schlicht kein Empfang und wie bereits angedeutet ist geplant auf den Server im anderen Büro zuzugreifen und dann eben auch größere Daten zu übertragen. Und da spreche ich jetzt noch nicht mal von Backups oder dergleichen.
@108012,
Wir sind zzt. drei Leute. Man könnte auch ein kleines Startup sagen. ;) Das mit der Qualität und Zuverlässigkeit ist mir auch schon durch den Kopf gegangen. Jedoch habe ich immer wieder abgewogen und es ist dabei immer die schnelle "Nachbarleitung" bei heraus gekommen und keine eigene. Allein schon, weil die vorhandene direkt vom Lokalversorger vor Ort betrieben wird mit 2h Behebungsservice usw. Alle günstigen Leitungen, sagen wir mal unter 125€, kommen von klassischen Endkundeninternetheimern und da weiß man ja, wie zuverlässig die sind. Allg. habe ich hier glaube ich nur die Wahl zwischen Telekom und O2. Jeweils mit max. 12 MBit/s Down. Up habe ich jetzt nicht im Kopf. Aber doll ist das eben nicht.
Wenn ich es mir recht überlege, dürfte die Leitung auch keinen IP-Wechsel machen, sprich statisch sein, daher dürfte dann auch ein DDNS höchstens auf einer Seite notwendig sein und selbst dort ändert sich die IP nur einmal im Monat.
Der Hauptpunkt ist aber weiterhin, ob, mal angenommen das klappt mit dem Accesspoint und dem VPN, dann auch die Anrufe im Netzwerk (VPN) an ein IP-Telefonie fähiges Endgerät am neuen Standort weitergeleitet werden kann? Was meint ihr? Das ist ja eigentlich auch der Punkt gewesen, weswegen ich diesen Beitrag hier verfasst habe, denn in der allergrößten Not könnte ich ja auch einfach die Endgeräte, Zulässigkeit im Gastnetz vorausgesetzt, mit dem VPN verbinden.
Dennoch vielen Dank für eure Anregungen. Wenn euch noch was einfällt, dann könnt ihr gerne noch was zum Thema schreiben.
VG.
TheBone
vielen Dank für dein anregendes Kommentar, das werde ich dann gleich mal ausprobieren. Betreffend dem "So möchte man doch nicht dauerhaft arbeiten." Gebe ich dir völlig Recht. Der springende Punkt ist leider, dass die zur Verfügung gestellte Leitung einen Mietgegenwert von >700€ pro Monat hat (Synchron). Diese sehr schnelle und zuverlässige Leitung ist ein wahrer Segen. Da wir noch eine kleine Firma sind, könnten wir uns derzeit nur einen "normale" ADSL Anschluss holen. Der würde zwar sporadisch funktionieren, jedoch ist dann Spaß auch echt anderer (6MBit/s / 600KBit/s). Daher fand ich die Idee verlockend die schnelle und kostenlose Leitung zu nutzen, die wir uns mit der Nachbarfirma teilen, bis wir uns auch eine im oben genannten Wert leisten können. LTE und dergleichen sind leider keine Option, da schlicht kein Empfang und wie bereits angedeutet ist geplant auf den Server im anderen Büro zuzugreifen und dann eben auch größere Daten zu übertragen. Und da spreche ich jetzt noch nicht mal von Backups oder dergleichen.
@108012,
Wir sind zzt. drei Leute. Man könnte auch ein kleines Startup sagen. ;) Das mit der Qualität und Zuverlässigkeit ist mir auch schon durch den Kopf gegangen. Jedoch habe ich immer wieder abgewogen und es ist dabei immer die schnelle "Nachbarleitung" bei heraus gekommen und keine eigene. Allein schon, weil die vorhandene direkt vom Lokalversorger vor Ort betrieben wird mit 2h Behebungsservice usw. Alle günstigen Leitungen, sagen wir mal unter 125€, kommen von klassischen Endkundeninternetheimern und da weiß man ja, wie zuverlässig die sind. Allg. habe ich hier glaube ich nur die Wahl zwischen Telekom und O2. Jeweils mit max. 12 MBit/s Down. Up habe ich jetzt nicht im Kopf. Aber doll ist das eben nicht.
Wenn ich es mir recht überlege, dürfte die Leitung auch keinen IP-Wechsel machen, sprich statisch sein, daher dürfte dann auch ein DDNS höchstens auf einer Seite notwendig sein und selbst dort ändert sich die IP nur einmal im Monat.
Der Hauptpunkt ist aber weiterhin, ob, mal angenommen das klappt mit dem Accesspoint und dem VPN, dann auch die Anrufe im Netzwerk (VPN) an ein IP-Telefonie fähiges Endgerät am neuen Standort weitergeleitet werden kann? Was meint ihr? Das ist ja eigentlich auch der Punkt gewesen, weswegen ich diesen Beitrag hier verfasst habe, denn in der allergrößten Not könnte ich ja auch einfach die Endgeräte, Zulässigkeit im Gastnetz vorausgesetzt, mit dem VPN verbinden.
Dennoch vielen Dank für eure Anregungen. Wenn euch noch was einfällt, dann könnt ihr gerne noch was zum Thema schreiben.
VG.
TheBone
der eine verschlüsselte Verbindung mit dem Gast-WLAN herstellt
Gäste WLANs sind aber in der Regel sinnigerweise offen und arbeiten mit einem Captive Portal:WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Wozu sollte man ein Gäste WLAN also verschlüsseln wenn man so oder so jedem dann das Passwort verraten muss oder es unten an der Eingangstür als Poster plaziert ?!
Deshalb wird das scheitern...jedefalls was das Thema Verschlüsselung anbetrifft !
Eine Verbindung eines APs der im Client pder Bridge Modus betrieben werden kann mit einem bestehenden WLAN ist technisch kein Problem. WICHTIG ist hier nur das Feature Client oder WISP/Bridge Mode. Kann der AP das nicht scheitert die Installation.
Vor einem AP Kauf solltest du das also sorgfältig prüfen !
Eine Beispielkonfig für sowas kannst du hier im Forum als Tutorial finden:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Auch die VPN Funktion des AP/Routers ist HW abhängig. Mit der richtigen Komponente (Lancom, DD-WRT, OpenWRT, Mikrotik usw.) ist das alles ein Kinderspiel.
Du solltest zwingend dabei wissen WELCHES VPN Protokoll euer "Router im anderen Büro" denn spricht, damit du hier keinen Schiffbruch erleidest. VPN Protokolle gibt es ja bekanntermaßen einige (IPsec, PPTP, SSL, L2TP usw.).
Das sollte logischerweise auf beiden Seiten gleich sein.
Ansonsten sind das alles simple und banale Standardmechanismen die so auch problemlos funktionieren wie du dir das vorstellst...die richtige HW vorausgesetzt !
1
Hallo TheBone,
ich habe mal eben eine ähnliche Konstellation getestet wie ich Dir empfohlen habe. Daher denke das muss direkt mit einer 7390 Internet über Wlan gehen
Meine alte 7050 als Bridge/Repeater beim Nachbarn an seinem Wlan angemeldet und dann auf meiner 7270 über dem Lan1 der Box das Internet zugeführt. Funktioniert genauso gut, als wenn ich das an meinem Internetanschluss verwende. Wobei ich habe festgestellt, da der Nachbar zufällig den gleich Adressraum hatte wie ich, das nur die IP Adressen z.B. 192.168.168.0 und 192.168.78.0 funktionieren. Ändere ich eine von beiden Boxen den Adressraum in xxx.169.xxx.x dann geht das nicht mehr. Ich glaube somit müssen xxx.xxx. also die ersten beiden Zahlenreihen gleich sein, da hatte ich mir etwas die Zähne dran ausgegeben.
Eigentlich auch praktisch das mit dem Lan Eingang, so kann man temporär auch einen Mitarbeiter quasi einen Heimarbeitsplatz mit Telefon einrichten und das mit billiger AVM Hardware. Ich meine natürlich nur ein Telefon, mit einer Fritzbox würde ich nie direkt auf das Firmennetzwerk gehen wollen. Ist zwar nicht professionell aber wir haben manchmal diesen Fall. Da hast Du mich aber auf eine Idee gebraucht.
Der Horst
ich habe mal eben eine ähnliche Konstellation getestet wie ich Dir empfohlen habe. Daher denke das muss direkt mit einer 7390 Internet über Wlan gehen
Meine alte 7050 als Bridge/Repeater beim Nachbarn an seinem Wlan angemeldet und dann auf meiner 7270 über dem Lan1 der Box das Internet zugeführt. Funktioniert genauso gut, als wenn ich das an meinem Internetanschluss verwende. Wobei ich habe festgestellt, da der Nachbar zufällig den gleich Adressraum hatte wie ich, das nur die IP Adressen z.B. 192.168.168.0 und 192.168.78.0 funktionieren. Ändere ich eine von beiden Boxen den Adressraum in xxx.169.xxx.x dann geht das nicht mehr. Ich glaube somit müssen xxx.xxx. also die ersten beiden Zahlenreihen gleich sein, da hatte ich mir etwas die Zähne dran ausgegeben.
Eigentlich auch praktisch das mit dem Lan Eingang, so kann man temporär auch einen Mitarbeiter quasi einen Heimarbeitsplatz mit Telefon einrichten und das mit billiger AVM Hardware. Ich meine natürlich nur ein Telefon, mit einer Fritzbox würde ich nie direkt auf das Firmennetzwerk gehen wollen. Ist zwar nicht professionell aber wir haben manchmal diesen Fall. Da hast Du mich aber auf eine Idee gebraucht.
Der Horst
Schön, dass ich zu einer Anregung gut sein konnte.
Derweil habe ich mal alle Optionen überprüft und glaube, dass das gut funktionieren könnte.
Und um den Fakt des "offenen" W-LANs vielleicht etwas zu entschärfen. Das W-LAN ist von der Nachbar Firma. Und die teilt ihr Netz mit uns. Soweit ich weiß hat da niemand sonst zugriff. Alle meine bisherig getesteten Funktionen gehen, daher gehe ich mal davon aus, dass das Gastnetz über keinerlei Einschränkungen verfügen wird. Sobald ich mir einen kompatiblen Router besorgen konnte und das getestet habe, werde ich mich nochmal melden.
Schonmal vielen Dank an alle mit ihren guten Tipps.
VG.
TheBone
Derweil habe ich mal alle Optionen überprüft und glaube, dass das gut funktionieren könnte.
Und um den Fakt des "offenen" W-LANs vielleicht etwas zu entschärfen. Das W-LAN ist von der Nachbar Firma. Und die teilt ihr Netz mit uns. Soweit ich weiß hat da niemand sonst zugriff. Alle meine bisherig getesteten Funktionen gehen, daher gehe ich mal davon aus, dass das Gastnetz über keinerlei Einschränkungen verfügen wird. Sobald ich mir einen kompatiblen Router besorgen konnte und das getestet habe, werde ich mich nochmal melden.
Schonmal vielen Dank an alle mit ihren guten Tipps.
VG.
TheBone
Du solltest aber niemals ein Bridging und schon gar kein Repeating über den WLAN Link machen wenn du dort auch Telefonie übertragen willst !!
Bridging bedeutet das der gesamte Broad- und Multicast Verkehr der beiden lokalen LANs die verbunden sind über den WLAN Link übertragen werden müssen und dort quasi als "Grundrauschen" den Link belasten.
Bei einem 54 Mbit 802.11g Link hast du so eine Netto Bandbreite um die 20 Mbit. D.h. wenn du nur 1% diese Last hast bei GiG LANs auf beiden Seiten belastet das deinen WLAN Link was massiv zu Lasten der Sprachqualität geht und bis zur sporadischen Unterbrechung führen kann. Das will man bei Voice nicht wirklich !
Repeating ist noch schlimmer, denn das halbiert durch sein Half Duplex Verhalten pro Hop die Bandbreite. Den Rest gibt solchen Verfahren dann das sog. Hidden Station Problem http://en.wikipedia.org/wiki/Hidden_node_problem
Repeating hat in solchen Umgebenungen generell NICHTS zu suchen.
Am sinnigsten wäre es den Link fest auf 5 Ghz zu betreiben, da man dort weitestgehend ungestört ist und das Band erheblich mehr Bandbreite und damit Betriebssicherheit bietet als das völlig überfüllte 2,4 Ghz WLAN Band. Nimm dir einen freien WLAN Scanner wie den und miss es selber an deinem geplanten Standort.
Mit deinem Link musst du zwingend einen Kanalabstand von 4 Kanälen halten um störungsfrei arbeiten zu können ! Vergiss das nicht ! http://de.wikipedia.org/wiki/Wireless_Local_Area_Network#Kanalbreiten.2 ...
Wenn du kannst beschaff dir also entsprechende APs die routen können, und route deine beiden Netze über den WLAN Link gem. des obigen Tutorials.
Idealerweise haben diese APs noch eine Medien Priorisierung so das du Voice Daten im WLAN priorisieren kannst. Gute preiswerte APs haben das heute als Standard.
Wenn du diese simplen Basics beachtest wird das auch vollkommen fehlerfrei laufen !
Bridging bedeutet das der gesamte Broad- und Multicast Verkehr der beiden lokalen LANs die verbunden sind über den WLAN Link übertragen werden müssen und dort quasi als "Grundrauschen" den Link belasten.
Bei einem 54 Mbit 802.11g Link hast du so eine Netto Bandbreite um die 20 Mbit. D.h. wenn du nur 1% diese Last hast bei GiG LANs auf beiden Seiten belastet das deinen WLAN Link was massiv zu Lasten der Sprachqualität geht und bis zur sporadischen Unterbrechung führen kann. Das will man bei Voice nicht wirklich !
Repeating ist noch schlimmer, denn das halbiert durch sein Half Duplex Verhalten pro Hop die Bandbreite. Den Rest gibt solchen Verfahren dann das sog. Hidden Station Problem http://en.wikipedia.org/wiki/Hidden_node_problem
Repeating hat in solchen Umgebenungen generell NICHTS zu suchen.
Am sinnigsten wäre es den Link fest auf 5 Ghz zu betreiben, da man dort weitestgehend ungestört ist und das Band erheblich mehr Bandbreite und damit Betriebssicherheit bietet als das völlig überfüllte 2,4 Ghz WLAN Band. Nimm dir einen freien WLAN Scanner wie den und miss es selber an deinem geplanten Standort.
Mit deinem Link musst du zwingend einen Kanalabstand von 4 Kanälen halten um störungsfrei arbeiten zu können ! Vergiss das nicht ! http://de.wikipedia.org/wiki/Wireless_Local_Area_Network#Kanalbreiten.2 ...
Wenn du kannst beschaff dir also entsprechende APs die routen können, und route deine beiden Netze über den WLAN Link gem. des obigen Tutorials.
Idealerweise haben diese APs noch eine Medien Priorisierung so das du Voice Daten im WLAN priorisieren kannst. Gute preiswerte APs haben das heute als Standard.
Wenn du diese simplen Basics beachtest wird das auch vollkommen fehlerfrei laufen !
Hallo aqui,
ich wollte bloß eine Gegenprobe machen, ob der Tipp den ich TheBone gegeben habe seine vorhandene 6360, vielleicht mit einer 7390 oder 7490 zu koppeln überhaupt geht. Ich habe ja leider keine 7390...
Diese Boxen bieten die Möglichkeit auch das Internet über Wlan, Lan oder mit einem internen Modem zur Verfügung zustellen.
Mein Testaufbau war nur zur Bestätigung ob das überhaupt geht was ich geschrieben habe. Und es funktioniert.
Ich für meinen Teil betreibe nur über meinen DSL Anschluss eine Telefonverbindung via VPN Lan-Lan zur Firma, dort steht auch eine 7270 mit separaten DSL die im Tagesgeschäft eigentlich nur darauf wartet, das wir mal einen Gast in der Firma haben, der mal Internet haben möchte. Wir haben diese Lösung damals gewählt um überhaupt keine physikalische Verbindung zum Firmennetz zuhaben. Nebenbei kann ich damit also auch Telefonate über den Firmenanschluss machen. Was manchmal leider auch am Wochenende erforderlich ist.
Voice Daten Prio... haben doch die Fritzboxen auch. Da TheBone schon eine 6360 hat kann er sich noch eine 7390 ausleihen und schon mal testen ob das halbwegs geht. Die Einrichtung ist hier eine Sache von einer Stunde. So war mein Gedanke. Später will TheBone ja sowieso eine "vernünftige" Lösung haben.
Es ist ja Wochenende und so kann er ja auch mal eine Runde spielen und nebenbei Fußball schauen. So war mein Gedanke.
Dann ein schönes Wochenende und nicht vergessen Kabel und Hubraum ist durch nichts zu ersetzen.
Der Horst
ich wollte bloß eine Gegenprobe machen, ob der Tipp den ich TheBone gegeben habe seine vorhandene 6360, vielleicht mit einer 7390 oder 7490 zu koppeln überhaupt geht. Ich habe ja leider keine 7390...
Diese Boxen bieten die Möglichkeit auch das Internet über Wlan, Lan oder mit einem internen Modem zur Verfügung zustellen.
Mein Testaufbau war nur zur Bestätigung ob das überhaupt geht was ich geschrieben habe. Und es funktioniert.
Ich für meinen Teil betreibe nur über meinen DSL Anschluss eine Telefonverbindung via VPN Lan-Lan zur Firma, dort steht auch eine 7270 mit separaten DSL die im Tagesgeschäft eigentlich nur darauf wartet, das wir mal einen Gast in der Firma haben, der mal Internet haben möchte. Wir haben diese Lösung damals gewählt um überhaupt keine physikalische Verbindung zum Firmennetz zuhaben. Nebenbei kann ich damit also auch Telefonate über den Firmenanschluss machen. Was manchmal leider auch am Wochenende erforderlich ist.
Voice Daten Prio... haben doch die Fritzboxen auch. Da TheBone schon eine 6360 hat kann er sich noch eine 7390 ausleihen und schon mal testen ob das halbwegs geht. Die Einrichtung ist hier eine Sache von einer Stunde. So war mein Gedanke. Später will TheBone ja sowieso eine "vernünftige" Lösung haben.
Es ist ja Wochenende und so kann er ja auch mal eine Runde spielen und nebenbei Fußball schauen. So war mein Gedanke.
Dann ein schönes Wochenende und nicht vergessen Kabel und Hubraum ist durch nichts zu ersetzen.
Der Horst
Diese Boxen bieten die Möglichkeit auch das Internet über Wlan, Lan oder mit einem internen Modem zur Verfügung zustellen.
Das bieten Boxen von Mikrotik oder Ubiquity auch und dazu noch mit mehr Features und Optionen !Aber wenn du alls im Bastelfundus hast und der Testaufbau schon rennt ist ja alles grün...
Können wir ja entspannt weiter Fussball gucken...
Wens das gewesen ist bitte dann auch
How can I mark a post as solved?
nicht vergessen.
Hallo aqui,
Du hast ja auch Ubiquity empfohlen, das geht dann auch mit den Unifi System? Router haben die doch nicht?
Zum Unifi System: wir haben auch 3 von den normalen AP im Einsatz, das funktioniert sehr gut. Ich muss dazu sagen, das ich nur Anwender bin und somit die Installation nicht vorgenommen habe. Hast Du eventuell die Software Version 3 schon im Einsatz? Damit soll man ja im Wlan mit allen AP auf einem Kanal senden könne, das aber ohne Controller. Also richtiges Roaming. Leider ist die Seite ja nur auf Englisch und die 3.0 gibt es zwar als Werbung, aber die Software ist immer noch Beta.
Hast Du Erfahrung damit? Geht das nur mit teuren AP?
Danke der Horst.
Du hast ja auch Ubiquity empfohlen, das geht dann auch mit den Unifi System? Router haben die doch nicht?
Zum Unifi System: wir haben auch 3 von den normalen AP im Einsatz, das funktioniert sehr gut. Ich muss dazu sagen, das ich nur Anwender bin und somit die Installation nicht vorgenommen habe. Hast Du eventuell die Software Version 3 schon im Einsatz? Damit soll man ja im Wlan mit allen AP auf einem Kanal senden könne, das aber ohne Controller. Also richtiges Roaming. Leider ist die Seite ja nur auf Englisch und die 3.0 gibt es zwar als Werbung, aber die Software ist immer noch Beta.
Hast Du Erfahrung damit? Geht das nur mit teuren AP?
Danke der Horst.
Hallo,
ich bin zwar nicht der @aqui, aber ich wollte dazu trotzdem noch einmal kurz etwas klarstellen.
Verbindung kann man natürlich auch sicher einige andere Geräte der Firma UBNT
einsetzen, nicht alleine schon auf den Durchsatz bezogen.
MikroTik kann man sich hier einmal näher anschauen: RouterBoard.com
Und UBNT Router findet man hier: UBNT EdgeMax
Kanal?
nur einen Bruchteil und hier geht es ja auch um Echtzeitanwendungen wie Telefonie
über WLAN. Also da sollte schon einer vorhanden sein, ok bei drei Mitarbeitern ist
das eventuell noch nicht nötig, aber wie bitte soll man denn die WLAN APs konfigurieren?
Roaming mit "seamless handover"
Fast Roaming auf Layer2 & Layer3 Basis, Controller gestützt
das man für fast Roaming auf Layer2 & Layer3 Basis einen Hardware WLAN
Controller nutzen muss! Das haben schon andere Firmen versucht und haben
auch alle einen "Bauchklatscher" hingelegt.
wie zum Beispiel, Cisco, Zyxel oder Netgear kann man das nur mit gewissen bzw.
auch unterstützten WLAN APs realisieren, denn diese müssen dann auch ein paar
Merkmale aufweisen die es dem WLAN Controller gestatten, mit ihnen zu kommunizieren
bzw. diese zu managen.
Gruß
Dobby
ich bin zwar nicht der @aqui, aber ich wollte dazu trotzdem noch einmal kurz etwas klarstellen.
Du hast ja auch Ubiquity empfohlen, das geht dann auch mit den Unifi System?
Kann man auch nehmen gar keine Frage, nur für eine ziemlich starke Punkt zu PunktVerbindung kann man natürlich auch sicher einige andere Geräte der Firma UBNT
einsetzen, nicht alleine schon auf den Durchsatz bezogen.
Router haben die doch nicht?
Doch und zwar alle beide MikroTik und auch UBNT!MikroTik kann man sich hier einmal näher anschauen: RouterBoard.com
Und UBNT Router findet man hier: UBNT EdgeMax
Zum Unifi System: wir haben auch 3 von den normalen AP im Einsatz, das funktioniert sehr gut.
Hast Du eventuell die Software Version 3 schon im Einsatz?
Nimm bitte keine Beta in eine produktives Netzwerk!Damit soll man ja im Wlan mit allen AP auf einem Kanal senden könne,
Warum sollte man das machen? Mit der selben SSID ok aber auf dem selbenKanal?
das aber ohne Controller.
Warum denn? Der kostet im Vergleich zu sehr vielen anderen WLAN Controllernnur einen Bruchteil und hier geht es ja auch um Echtzeitanwendungen wie Telefonie
über WLAN. Also da sollte schon einer vorhanden sein, ok bei drei Mitarbeitern ist
das eventuell noch nicht nötig, aber wie bitte soll man denn die WLAN APs konfigurieren?
Also richtiges Roaming.
Es gibt kein falsches bzw. unechtes Roaming!Roaming mit "seamless handover"
Fast Roaming auf Layer2 & Layer3 Basis, Controller gestützt
Leider ist die Seite ja nur auf Englisch und die 3.0 gibt es zwar als Werbung,
aber die Software ist immer noch Beta.
Macht nichts, so wie es sich bis dato abzeichnet, wird auch UBNT lernenaber die Software ist immer noch Beta.
das man für fast Roaming auf Layer2 & Layer3 Basis einen Hardware WLAN
Controller nutzen muss! Das haben schon andere Firmen versucht und haben
auch alle einen "Bauchklatscher" hingelegt.
Geht das nur mit teuren AP?
Nein das soll mit allen UBNT WLAN APs funktionieren, bei anderen Anbietern,wie zum Beispiel, Cisco, Zyxel oder Netgear kann man das nur mit gewissen bzw.
auch unterstützten WLAN APs realisieren, denn diese müssen dann auch ein paar
Merkmale aufweisen die es dem WLAN Controller gestatten, mit ihnen zu kommunizieren
bzw. diese zu managen.
Gruß
Dobby
Hallo Dobby danke für die Aufklärung,
Also bei Unfi ist ein Controller nicht ein muss, sondern ein kann. Also wenn ich mehr Performance möchte dann brauche ich den Controller. Das habe ich jetzt verstanden. Ok wir sind zwar mehr als 3 Mitarbeiter, aber an unseren 3 AP hängen wirklich gleichzeitig nur 3-5 Notebooks. Daher brauchen wir anscheinend keinen Controller.
Seamless handover brauche ich also dann wirklich nur für z.B. Telefonanwendungen, Ok das machen wir im Unternehmen nicht.
Aber Deine Frage "aber wie bitte soll man denn die WLAN APs konfigurieren" Dobby dafür gibt es die Software wir haben definitiv keinen Controller und es geht.
Natürlich vermutlich kein Seamless handover, aber wir haben nur eine SSID für alle 3 AP´s und gehe mit meinem Notebook von AP zu AP und es gibt keine Probleme. Für mich das dann auch Roaming, vielleicht liege ich damit falsch.
Hast Du das Unifi System im Einsatz??
Also im Video von Unifi sagen die auch ich brauch keinen Controller.
Danke der Horst
Also bei Unfi ist ein Controller nicht ein muss, sondern ein kann. Also wenn ich mehr Performance möchte dann brauche ich den Controller. Das habe ich jetzt verstanden. Ok wir sind zwar mehr als 3 Mitarbeiter, aber an unseren 3 AP hängen wirklich gleichzeitig nur 3-5 Notebooks. Daher brauchen wir anscheinend keinen Controller.
Seamless handover brauche ich also dann wirklich nur für z.B. Telefonanwendungen, Ok das machen wir im Unternehmen nicht.
Aber Deine Frage "aber wie bitte soll man denn die WLAN APs konfigurieren" Dobby dafür gibt es die Software wir haben definitiv keinen Controller und es geht.
Natürlich vermutlich kein Seamless handover, aber wir haben nur eine SSID für alle 3 AP´s und gehe mit meinem Notebook von AP zu AP und es gibt keine Probleme. Für mich das dann auch Roaming, vielleicht liege ich damit falsch.
Hast Du das Unifi System im Einsatz??
Also im Video von Unifi sagen die auch ich brauch keinen Controller.
Danke der Horst
Hi,
habe mit heute bei ebay Kleinanzeigen eine neue Fritz!Box 7390 für 85€ geschossen. Dann bin ich gleich damit ab ins Büro und habe das Internet über W-LAN ausprobiert. Was soll ich sagen? Es funktioniert. Ich hatte dann leider keine Zeit mehr, mich weiter damit zu beschäftigen. Werde mich dann morgen mal mit dem VPN und der IP-Telefonie beschäftigen. Bisher hat aber alles schon mal super geklappt. Vielen Dank für die Tipps bis hierher.
VG.
TheBone
habe mit heute bei ebay Kleinanzeigen eine neue Fritz!Box 7390 für 85€ geschossen. Dann bin ich gleich damit ab ins Büro und habe das Internet über W-LAN ausprobiert. Was soll ich sagen? Es funktioniert. Ich hatte dann leider keine Zeit mehr, mich weiter damit zu beschäftigen. Werde mich dann morgen mal mit dem VPN und der IP-Telefonie beschäftigen. Bisher hat aber alles schon mal super geklappt. Vielen Dank für die Tipps bis hierher.
VG.
TheBone
Hallo TheBone,
wenn Du eine Anleitung brauchst VPN Lan zu Lan und dann IP zu IP Fritzbox dann melde Dich.
Der Horst
wenn Du eine Anleitung brauchst VPN Lan zu Lan und dann IP zu IP Fritzbox dann melde Dich.
Der Horst
Hi Horst,
sitze gerade genau daran.
Was mir aktuell bereits aufgefallen ist. Bei der Lan-zu-Lan-Verbindung stellt die Fritzbox die VPN-Verbindung nur für gezielten Netzwerkverkehr auf. Gedacht hatte ich mir aber eigentlich, dass jeglicher Netzwerkverkehr in das andere Netz geroutet wird, dort dann der "Exitpoint" ist und somit die Daten nicht ohne weiteres mitgelesen werden können. Wie es aktuell aussieht lässt sich die Verbindung nicht dauerhaft aufbauen, wenn die Einrichtung via des Fritzbox Tools erfolgt ist. Das dyndns habe ich über unseren Hoster und MyFritz realisiert. Aktuell kann er sich jedoch noch nicht verbinden. Also noch nicht mal LAN-zu-Lan, geschweige denn, dass der Netzwerkverkehr komplett "getunnelt" wird. Letzteres wäre ja eher nice-to-have ersteres sollte dann aber schon gehen.
Wenn du noch weitere Tipps hast, würde ich mich darüber sehr freuen.
VG.
TheBone
sitze gerade genau daran.
Was mir aktuell bereits aufgefallen ist. Bei der Lan-zu-Lan-Verbindung stellt die Fritzbox die VPN-Verbindung nur für gezielten Netzwerkverkehr auf. Gedacht hatte ich mir aber eigentlich, dass jeglicher Netzwerkverkehr in das andere Netz geroutet wird, dort dann der "Exitpoint" ist und somit die Daten nicht ohne weiteres mitgelesen werden können. Wie es aktuell aussieht lässt sich die Verbindung nicht dauerhaft aufbauen, wenn die Einrichtung via des Fritzbox Tools erfolgt ist. Das dyndns habe ich über unseren Hoster und MyFritz realisiert. Aktuell kann er sich jedoch noch nicht verbinden. Also noch nicht mal LAN-zu-Lan, geschweige denn, dass der Netzwerkverkehr komplett "getunnelt" wird. Letzteres wäre ja eher nice-to-have ersteres sollte dann aber schon gehen.
Wenn du noch weitere Tipps hast, würde ich mich darüber sehr freuen.
VG.
TheBone
wenn Du eine Anleitung brauchst VPN Lan zu Lan und dann IP zu IP Fritzbox dann melde Dich.
Its ALL on the web !!
http://avm.de/service/vpn/uebersicht/
@TheBone
stellt die Fritzbox die VPN-Verbindung nur für gezielten Netzwerkverkehr auf.
Nein, das ist Unsinn ! Es klappt natürlich auch eine LAN zu LAN Verbindung zweier oder mehrerer IP Netze:http://avm.de/service/vpn/praxis-tipps/step-by-step-guide-verbindung-zw ...
und auch
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
lässt sich die Verbindung nicht dauerhaft aufbauen, wenn die Einrichtung via des Fritzbox Tools erfolgt ist
Wie immer hast du da dann vermutlich einen Konfig Fehler gemacht. Nachweisslich funktioniert das auf der FB millionenfach in der Praxis !Sie o.a. Tutorials.
Hi aqui,
ich müsste das nochmal genauer testen, aber nachdem was ich bisher gesehen habe, wird bspw. der HTTP-Traffic nicht über das VPN und dann den anderen Router geschleust, sondern geht direkt vom Bürostandort aus ins Netz.
Und, dass die VPN-Verbindung nur bei Bedarf aufgebaut wird, ist die Standardeinstellung, wenn man das Fritzbox-Tool verwendet. In diesem Fall kann man die Einstellungen dann jedoch leider nicht mehr ändern. Ich habe es danach nochmal manuell eingerichtet und da ging es, dass ich das Häkchen für "Verbindung dauerhaft halten" anwählen konnte.
Ich weiß, dass ihr hier alle freiwillig und nach bestem Wissen unerfahrenen Usern helft, ich würde mich jedoch über einen etwas gemäßigteren Tonfall sehr freuen.
VG.
TheBone
ich müsste das nochmal genauer testen, aber nachdem was ich bisher gesehen habe, wird bspw. der HTTP-Traffic nicht über das VPN und dann den anderen Router geschleust, sondern geht direkt vom Bürostandort aus ins Netz.
Und, dass die VPN-Verbindung nur bei Bedarf aufgebaut wird, ist die Standardeinstellung, wenn man das Fritzbox-Tool verwendet. In diesem Fall kann man die Einstellungen dann jedoch leider nicht mehr ändern. Ich habe es danach nochmal manuell eingerichtet und da ging es, dass ich das Häkchen für "Verbindung dauerhaft halten" anwählen konnte.
Ich weiß, dass ihr hier alle freiwillig und nach bestem Wissen unerfahrenen Usern helft, ich würde mich jedoch über einen etwas gemäßigteren Tonfall sehr freuen.
VG.
TheBone
Hallo TheBone,
fragen Dich alle 200 mal im Jahr ein und die selbe Sache!
Das ist weder böse noch verunglimpfend gemeint!
Gruß
Dobby
ich würde mich jedoch über einen etwas gemäßigteren
Tonfall sehr freuen.
Dann bleib doch einfach mal hier im Forum für 5 Jahre und wirTonfall sehr freuen.
fragen Dich alle 200 mal im Jahr ein und die selbe Sache!
Das ist weder böse noch verunglimpfend gemeint!
Gruß
Dobby
Ich verstehe das schon, dass einen so etwas ärgert, aber ich habe nach bestem Wissen und Gewissen gegoogelt und konnte leider nichts finden. Und daher denke ich, waren meine Fragen nicht ganz ungerechtfertigt.
-Egal-
Ihr habt mir dennoch alle jedenfalls sehr geholfen! Sobald ich das Telefon richtig eingerichtet und getestet habe, werde ich hier für die Nachwelt nochmal meine Konfiguration zusammenfassend einstellen und dann das Thema schließen.
VG.
TheBone
-Egal-
Ihr habt mir dennoch alle jedenfalls sehr geholfen! Sobald ich das Telefon richtig eingerichtet und getestet habe, werde ich hier für die Nachwelt nochmal meine Konfiguration zusammenfassend einstellen und dann das Thema schließen.
VG.
TheBone
Hallo TheBone,
anliegend eine kleine Anleitung für Lan zu Lan direkt über die Fritzbox, man braucht dann nicht die AVM Software, damit hatte ich auch irgendwie Schwierigkeiten. Tunnel all geht leider mit der Einrichtung über die Fritzbox Oberfläche dann aber nicht. Als Telefon nutze ich dann die direkt an die Box 1 angeschlossenen. Das geht wunderbar.
Wichtig: die Anleitung geht nur mit Boxen 7270 (ab V2, also V1 geht nicht!!!), 7390, 7490. Es müssen Firmware Versionen höher 6.0 installiert sein!! Z.B. geht das nicht mit EWE gebrandete Boxen, die haben eine Firmware aus dem Jahr 2012 und die EWE beabsichtigt diese auch nicht zu erneuern. Nicht alle EWE Boxen sind aber gebrandet, ich habe eine 7270 die nicht gebrandet ist. Wichtig die MYFritz muss installiert werden!!! Da gibt es schöne Anleitungen auf den AVM Seiten.
Box 1: Die sich irgendwo auf der Welt befinden könnte. Internet kann z.B. einfach über LAN 1 erfolgen, somit kann ich die Box irgendwo mit hinnehmen. Es muss nur berücksichtig werden, das der Adressraum nicht der gleiche ist, wie die Box die das Internet zur Verfügung stellt. Bzw. der Adressraum wo die Verbindung hin endet (Box 2) :
VPN Einrichtung
Eine Internet Rufnummer installieren. Hier die IP der Box 2 als Registrar….
Box 2: Die Box die den Telefonanschluss zur Verfügung stellt:
Ein Lan Telefon einrichten
anliegend eine kleine Anleitung für Lan zu Lan direkt über die Fritzbox, man braucht dann nicht die AVM Software, damit hatte ich auch irgendwie Schwierigkeiten. Tunnel all geht leider mit der Einrichtung über die Fritzbox Oberfläche dann aber nicht. Als Telefon nutze ich dann die direkt an die Box 1 angeschlossenen. Das geht wunderbar.
Wichtig: die Anleitung geht nur mit Boxen 7270 (ab V2, also V1 geht nicht!!!), 7390, 7490. Es müssen Firmware Versionen höher 6.0 installiert sein!! Z.B. geht das nicht mit EWE gebrandete Boxen, die haben eine Firmware aus dem Jahr 2012 und die EWE beabsichtigt diese auch nicht zu erneuern. Nicht alle EWE Boxen sind aber gebrandet, ich habe eine 7270 die nicht gebrandet ist. Wichtig die MYFritz muss installiert werden!!! Da gibt es schöne Anleitungen auf den AVM Seiten.
Box 1: Die sich irgendwo auf der Welt befinden könnte. Internet kann z.B. einfach über LAN 1 erfolgen, somit kann ich die Box irgendwo mit hinnehmen. Es muss nur berücksichtig werden, das der Adressraum nicht der gleiche ist, wie die Box die das Internet zur Verfügung stellt. Bzw. der Adressraum wo die Verbindung hin endet (Box 2) :
VPN Einrichtung
Eine Internet Rufnummer installieren. Hier die IP der Box 2 als Registrar….
Box 2: Die Box die den Telefonanschluss zur Verfügung stellt:
Ein Lan Telefon einrichten
Hi Horst,
danke für deine Ausführung. Ich hatte es zwar in der Zwischenzeit bereits selbst herausgefinden. AVM hat dafür ja auch eine super Seite zur Anleitung, aber so ist es auch für die Nachwelt aufgehoben, falls noch einmal vor einer ähnlichen Problematik stehen sollte.
Mein System steht jetzt im großen und Ganzen.
Es sieht wie folgt aus:
Der Exitpoint zum Internet hin ist an Standort A. Dort ist eine 100MBit/s Kabel Deutschland Leitung mit einer Fritzbox 6360. An Standort B ist ist keine eigene Internet- und Telefonleitung vorhanden. Genutzt wird hier eine Fritzbox 7390. Ihr Internet beziehen tut diese über das W-LAN vom Nachbarbüro (Funktion: "Internet über W-LAN beziehen"). Diese Verbindung ist abgesichert, es ist ein separater Gastzugang, jedoch ohne weitere Einschränkungen oder Nutzer. Die Verbindungsqualität liegt lauf Fritzbox bei 130MBit/s (habe ich nicht überprüft). Fritzbox von Standort A und von Standort B haben jeweils ein eingerichtetes DynDNS und befinden sich in einem Fritzbox eigenen VPN. Dadurch brauchen die im VPN befindlichen Rechner auch nicht zu wissen, wie nun der genaue Netzwerkaufbau ist. Telefon am Standort B wird via IP-Telefonie realisiert. Kommt ein Anruf am Standort A an und ist dieser für den Standort B gedacht, so ist die Fritzbox am Standort A so konfiguriert, dass sie den Anruf automatisch an ein "registriertes" (über die Fritzbox eingerichtetes) IP-Telefon weiterleitet. Bei Standort B wurde kein IP-Telefonie-Gerät eingerichtet, es war jedoch erforderlich eine IP-Telefonie-Rufnummer zu hinterlegen. Wenn nun ein Anruf an Standort A ankommt, klingelt an Standort B das Telefon. Ein Ping zwischen den Fritzboxen ergab 13ms bei IP-Telefonie und 30ms bei normalen Datenpaketen - für mein Empfinden fast unrealistisch gute Werte. Die Standorte befinden sich ca. 1km voneinander entfernt.
Ein volles VPN konnte indes noch nicht eingerichtet werden. Datenpakete an einen HTTP- oder FTP-Server gehen immer noch direkt an Standort B ins Netz bzw. kommen darüber rein. Wenn ich Zeit und Muße habe kümmere ich mich auch nochmal darum.
Vielen Dank an alle hilfreichen Stimmen hier im Forum!
Vielen Grüße
TheBone
danke für deine Ausführung. Ich hatte es zwar in der Zwischenzeit bereits selbst herausgefinden. AVM hat dafür ja auch eine super Seite zur Anleitung, aber so ist es auch für die Nachwelt aufgehoben, falls noch einmal vor einer ähnlichen Problematik stehen sollte.
Mein System steht jetzt im großen und Ganzen.
Es sieht wie folgt aus:
Der Exitpoint zum Internet hin ist an Standort A. Dort ist eine 100MBit/s Kabel Deutschland Leitung mit einer Fritzbox 6360. An Standort B ist ist keine eigene Internet- und Telefonleitung vorhanden. Genutzt wird hier eine Fritzbox 7390. Ihr Internet beziehen tut diese über das W-LAN vom Nachbarbüro (Funktion: "Internet über W-LAN beziehen"). Diese Verbindung ist abgesichert, es ist ein separater Gastzugang, jedoch ohne weitere Einschränkungen oder Nutzer. Die Verbindungsqualität liegt lauf Fritzbox bei 130MBit/s (habe ich nicht überprüft). Fritzbox von Standort A und von Standort B haben jeweils ein eingerichtetes DynDNS und befinden sich in einem Fritzbox eigenen VPN. Dadurch brauchen die im VPN befindlichen Rechner auch nicht zu wissen, wie nun der genaue Netzwerkaufbau ist. Telefon am Standort B wird via IP-Telefonie realisiert. Kommt ein Anruf am Standort A an und ist dieser für den Standort B gedacht, so ist die Fritzbox am Standort A so konfiguriert, dass sie den Anruf automatisch an ein "registriertes" (über die Fritzbox eingerichtetes) IP-Telefon weiterleitet. Bei Standort B wurde kein IP-Telefonie-Gerät eingerichtet, es war jedoch erforderlich eine IP-Telefonie-Rufnummer zu hinterlegen. Wenn nun ein Anruf an Standort A ankommt, klingelt an Standort B das Telefon. Ein Ping zwischen den Fritzboxen ergab 13ms bei IP-Telefonie und 30ms bei normalen Datenpaketen - für mein Empfinden fast unrealistisch gute Werte. Die Standorte befinden sich ca. 1km voneinander entfernt.
Ein volles VPN konnte indes noch nicht eingerichtet werden. Datenpakete an einen HTTP- oder FTP-Server gehen immer noch direkt an Standort B ins Netz bzw. kommen darüber rein. Wenn ich Zeit und Muße habe kümmere ich mich auch nochmal darum.
Vielen Dank an alle hilfreichen Stimmen hier im Forum!
Vielen Grüße
TheBone
Ein Ping zwischen den Fritzboxen ergab 13ms bei IP-Telefonie und 30ms bei normalen Datenpaketen
Sorry aber das ist technischer Unsinn, denn VoIP sind aus Routersicht auch Datenpakete !! Solche Endgeräte könne nicht unterscheiden WAS für Applikationsdaten in den TCP oder UDP Paketen transportiert werden. Folglich ist also die Angabe unterschiedlicher Ping Zeiten unsinnig wenn die Strecke zw. den gepingten Endgeräten identisch ist !Bedenke das Strom sich mit Lichtgeschwindigkeit ausbreitet insofern sind die 30ms nichts weltbewegendes...
HTTP- oder FTP-Server gehen immer noch direkt an Standort B ins Netz bzw. kommen darüber rein
Dort ist ein falsches Default Gateway definiert, die Route stimmt also nicht. Das lässt sich aber schnell fixen.Gut wenn nun alles funktioniert wie es soll !
Hallo TheBone,
schön das ich Dir mit meinem laienhaften Wissen helfen konnte. Übrigens das mit der Fritzbox über Lan 1 und dann einfach ein Telefon dran und das ganze dann irgendwo in einem Lan Anschluss anschließen geht prima. So kann ich jetzt auf die Schnelle einen Heimarbeitsplatz einrichten lassen. Die bekommen einfach eine Fritzbox mit, einen Token(für den Terminalserver) und schon kann von zuhause aus weiter gearbeitet werden. Und das mit einem Telefonanschluss aus der Firma. Wirklich praktisch. Ohne teure Geräte... Und das Telefon über eine Fritzbox mit einem extra Internetanschluss an die Firmentelefonanlage über S0 anschließen ist auch ein kalkulierbares Risiko. Da kann max. einer Gespräche über unsere Anlage führen.
Danke für den Ansatz über Lan 1 /Wlan ohne Dich hätte wäre ich nie darauf gekommen.
der Horst
schön das ich Dir mit meinem laienhaften Wissen helfen konnte. Übrigens das mit der Fritzbox über Lan 1 und dann einfach ein Telefon dran und das ganze dann irgendwo in einem Lan Anschluss anschließen geht prima. So kann ich jetzt auf die Schnelle einen Heimarbeitsplatz einrichten lassen. Die bekommen einfach eine Fritzbox mit, einen Token(für den Terminalserver) und schon kann von zuhause aus weiter gearbeitet werden. Und das mit einem Telefonanschluss aus der Firma. Wirklich praktisch. Ohne teure Geräte... Und das Telefon über eine Fritzbox mit einem extra Internetanschluss an die Firmentelefonanlage über S0 anschließen ist auch ein kalkulierbares Risiko. Da kann max. einer Gespräche über unsere Anlage führen.
Danke für den Ansatz über Lan 1 /Wlan ohne Dich hätte wäre ich nie darauf gekommen.
der Horst
Hi,
wollte mich noch einmal zurück melden. Das System lief bis gestern tadellos. Abgesehen von der teilweise sehr schlechten Verbindungsqualität bei der Telefonie, was aber vermutlich Kabel Deutschland zuzuschreiben ist, weswegen ich jetzt auch den Anbieter gewechselt habe.
Jetzt ist angesagt:
Deutsche Telekom Hybrid. *yay* xD
Also alles noch mal etwas komplizierter. Denn der Speedport kann einfach mal gar nichts. Also was machen? Noch ne Fritzbox 7390 geschossen und das gleiche Spiel von vorn. Leider klappt hierbei nicht alles wie gewünscht. Zum einen funktionieren die Weiterleitungen zum Server nicht mehr von extern und das VPN wird auch nicht aufgebaut. Was ich schon geschafft habe ist die Installation der 7390 inkl. Telefonie, Internet und Fax. VPN und Server nach außen fehlen noch.
Vom Speedport werden aktuell an die Fritzbox folgende Ports weitergeleitet(je TCP & UDP):
2222
6033
21
443
53
500
4500
5070
5080
5004
3478
3479
30000-30100
40000
50000-50100
LTE-Ausnahmen bestehen für:
5060
3478
3479
5004
Die Fritzbox leitet folgendes an den Server weiter:
2222
60333
21
443
50000-50100
Auf der oben befindlichen Skizze spielt sich alles auf der linken Seite ab. Da wo früher die Fritzbox 6360 stand. Die wurde zwischenzeitlich dann auch nochmal gegen eine neue getauscht und auf der rechten (Büro) Seite ist jetzt mittlerweile auch alles verkabelt. Soll an dieser Stelle jedoch nicht weiter wichtig sein.
Ich wäre euch wirklich super dankbar, wenn mir nochmal wer helfen könnte.
Natürlich habe ich bereits einige Foren durchgeschaut, aber so recht habe ich betreffend VPN hinter SP-H noch nichts gefunden. :/ Ich setze also ganz auf euch.
Vielen Dank nochmal vorab.
Gruß
TheBone
wollte mich noch einmal zurück melden. Das System lief bis gestern tadellos. Abgesehen von der teilweise sehr schlechten Verbindungsqualität bei der Telefonie, was aber vermutlich Kabel Deutschland zuzuschreiben ist, weswegen ich jetzt auch den Anbieter gewechselt habe.
Jetzt ist angesagt:
Deutsche Telekom Hybrid. *yay* xD
Also alles noch mal etwas komplizierter. Denn der Speedport kann einfach mal gar nichts. Also was machen? Noch ne Fritzbox 7390 geschossen und das gleiche Spiel von vorn. Leider klappt hierbei nicht alles wie gewünscht. Zum einen funktionieren die Weiterleitungen zum Server nicht mehr von extern und das VPN wird auch nicht aufgebaut. Was ich schon geschafft habe ist die Installation der 7390 inkl. Telefonie, Internet und Fax. VPN und Server nach außen fehlen noch.
Vom Speedport werden aktuell an die Fritzbox folgende Ports weitergeleitet(je TCP & UDP):
2222
6033
21
443
53
500
4500
5070
5080
5004
3478
3479
30000-30100
40000
50000-50100
LTE-Ausnahmen bestehen für:
5060
3478
3479
5004
Die Fritzbox leitet folgendes an den Server weiter:
2222
60333
21
443
50000-50100
Auf der oben befindlichen Skizze spielt sich alles auf der linken Seite ab. Da wo früher die Fritzbox 6360 stand. Die wurde zwischenzeitlich dann auch nochmal gegen eine neue getauscht und auf der rechten (Büro) Seite ist jetzt mittlerweile auch alles verkabelt. Soll an dieser Stelle jedoch nicht weiter wichtig sein.
Ich wäre euch wirklich super dankbar, wenn mir nochmal wer helfen könnte.
Natürlich habe ich bereits einige Foren durchgeschaut, aber so recht habe ich betreffend VPN hinter SP-H noch nichts gefunden. :/ Ich setze also ganz auf euch.
Vielen Dank nochmal vorab.
Gruß
TheBone
