.titleBar { margin-bottom: 5px!important; }

Bintec X1200

Dieses Thema im Forum "Andere Router" wurde erstellt von Jofo007, 24 Okt. 2004.

  1. Jofo007

    Jofo007 Neuer User

    Registriert seit:
    21 Okt. 2004
    Beiträge:
    66
    Zustimmungen:
    0
    Punkte für Erfolge:
    0

    Hallo,
    nach der Aufforderung mehr Router zu posten möchte ich nicht untätig sein:

    Seit ungefähr 3 Jahren ist bei mir ein Bintec X1200 am werkeln.
    Mit der aktuellen Firmware (V.7.1 Rev. 1 (Patch 11) from 2004/07/27 00:00:00) ist NAT, Portforwarding, QoS und VoIP kein Thema.

    Auch das ISDN-Backup hilft wenn der DSL-Anschluß mal wegbrechen sollte (ist in den 3 Jahren gerade einmal passiert ;-))

    Das Gerät selbst ist nicht häßlich und bietet neben einem Konfigurationstool (Windows) auch ein Webinterface
    und eine Telnet-Konsole über die sämtliche Features ausgereizt werden können.

    Die eingebaute Firewall bietet in der Grundkonfiguration gute Sicherheit gegen den ungewollten Besucher aus dem WWW
    und braucht eigentlich nur in besonders harten Fällen angefaßt werden.

    Besonders gut gefällt mir die Möglichkeit zwei unterschiedliche Netzwerke (notfalls auch mit unterschiedlichem Regelwerk) über diesen Router zu betreiben.

    Warum in der Beschreibung "eigentlich" steht?
    Ich betreibe insgesamt drei Netze und schütze das interne Netz mit einem weiteren Router.
    Mein Netz sieht ungefähr so aus:
    DSL
    |
    |
    X1200 ---- DMZ-Netz mit WLAN und VoIP
    |
    |
    Router 2 ------- Internes Netz mit allem was man so braucht ;-)

    Falls Ihr Fragen zu diesem Router habt, werde ich versuchen Euch zu helfen!
    Bitte erlaubt mir jedoch eine etwas längere Reaktionszeit :oops:
     
  2. 14dima

    14dima Neuer User

    Registriert seit:
    26 Juni 2004
    Beiträge:
    20
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi! Ich habe meinen x1200 mit ATA-286 & Sipgate immer noch nicht zum Laufen gebracht. Vielleicht hast Du einen guten Tip für mich? Vorab vielen Dank!!!
    Letzte Firmware, Statefull Inspection aus, NAT entsprechend angepasst...
    Feedback von Sipgate: der BinTec verschlückt angeblich Datenpakete,
    man sollte sich mit BinTec-Support in Verbindung setzen (1,96 EUR/min:))
     
  3. Jofo007

    Jofo007 Neuer User

    Registriert seit:
    21 Okt. 2004
    Beiträge:
    66
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Kannst Du Dein
    etwas spezifizieren?

    Ich habe die entsprechenden Ports (UDP) direkt auf die SPA2000 geleitet und dann ging (fast) alles.
    (Anrufe vom Laptop mit X-Lite auf die SPA funktionieren grundsätzlich aber mit schlechter Qualität legt aber wahrscheinlich am upstream.)
    Welche Ports Du für die ATA-286 forwarden must, solltest Du hier im Forum finden.
     
  4. 14dima

    14dima Neuer User

    Registriert seit:
    26 Juni 2004
    Beiträge:
    20
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    X-Lite usw. geht, habe Probleme nur mit ATA-286.
    Die UDP Ports sind mir bekannt: 5004-5007, 5060 und 10000.
    Auf dem Router liefen gleichzeitig 7 VPN-Verbinungen, dannhabe ich das Teil in Originalzustand versetzt und sämtliche Filter bzw. Regeln gelöscht.
    Geht nix. Das Menü "VoiP" hat doch mit der Sache nichts zu tun oder?
    Vielleicht soll ich mir einfach SPA2000 zulegen? Funzt SPA2000 auch mit Sipgate? Habe bei Sipgate keine Info über SPA2000 gefunden.
     
  5. Jofo007

    Jofo007 Neuer User

    Registriert seit:
    21 Okt. 2004
    Beiträge:
    66
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich würde folgendermaßen vorgehen:

    1. MAC-Adresse des ATA-286 auslesen
    2. feste IP-Adresse für ATA reservieren
    3. unter X1200->setup->IP-Network Address Translation->"DSL Interface"-> requests from Outside" die entsprechenden Ports auf die unter 2 eingerichtete IP forwarden.
    4. ATA-286 Einstellungen bzw. Konfiguration prüfen und rebooten
    5. Testanruf von Sipgate initiieren.
    Sollte dann eigentlich gehen.

    SPA2000 funzt auch mit Sipgate!
    ---------------------------------------------------------------------------------------------------------------

    Für die SPA sieht das Forwarding so in der X1200 aus:

    Service Conditions
    -----------------------------------------------------------
    16384..16482/udpia 10.10.10.111/32, ep 16384-16482
    5060..5061/udpia 10.10.10.111/32, ep 5060-5061
     
  6. 14dima

    14dima Neuer User

    Registriert seit:
    26 Juni 2004
    Beiträge:
    20
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @Jofo007
    Habe seit 3 Tagen SPA-2000 und es läuft mit X1200 und Sipgate auf Anhieb!
    Besten Dank für Deine Unterstützung!
    Habe mein SPA nach dieser Anleitung mit ein Paar Änderungen konfiguriert.
    http://public.sytes.net/radtke/spa2000
    Es stört ein wenig, dass mein Gigaset 4035 mit Abstand von 5-10 Minuten
    ganz kurz klingelt. Dabei steht auf dem Display "Externer Anruf von Unbekannt". Habe die Anruftonlautstärke auf "leise" gestellt:
    bis zum Mobilteil kommt der Ton aber nicht.
    Kommt bei Dir so was auch vor?
    Ich muss mich jetzt auch mit QoS-Konfiguration für X1200 befassen.
    Wollte es schon seit langem machen um die 8-9 VPN-Verbindungen,
    die auf meinem BinTec laufen, zu priorisieren.
    Hast Du schon QoS auf Deinem x1200 zum Laufen gebracht?
    Vielen Grüße aus Aachen!
    Dimitri
     
  7. Jofo007

    Jofo007 Neuer User

    Registriert seit:
    21 Okt. 2004
    Beiträge:
    66
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @14dima
    Freut mich, das jetzt alles funzt.
    Mit QoS muß ich mich jetzt auch langsam befassen, hatte bisher zwar noch nicht so die Notwendigkeit,
    aber so langsam möchte ich schon sicherstellen, das VoIP immer funzt
    und für mich mehr Bandbreite zur Verfügung steht als für den Rest der Familie ;-)
    Solltest Du eine gute Seite im Web finden, die das am Beispiel einer X1200 gut erklärt, lasses es mich wissen :habenwol:
    Werde mich aber auch intensiv damit befassen.

    Grüße aus dem Dorf bei Rostock

    Jürgen
     
  8. 14dima

    14dima Neuer User

    Registriert seit:
    26 Juni 2004
    Beiträge:
    20
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
  9. Jofo007

    Jofo007 Neuer User

    Registriert seit:
    21 Okt. 2004
    Beiträge:
    66
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @14dima
    Also bei mir klingelt das Phone nur bei Anrufen :)
     
  10. suarez

    suarez Neuer User

    Registriert seit:
    28 Dez. 2004
    Beiträge:
    90
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hi,

    Jofo007 hast du schon qos in angriff genommen?
    wollte grad beginnen und hab gemerkt, dass ich gar nicht weiss, welche ports im aktiven gespräch genutzt werden, hehehehe.

    cya
    suarez
     
  11. Jofo007

    Jofo007 Neuer User

    Registriert seit:
    21 Okt. 2004
    Beiträge:
    66
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallöle,

    sorry, das es etwas länger gedauert hat, aber der Tag hat nur 24 Stunden :-(
    Leider habe ich es bisher noch nicht geschaft, mich mit dem QoS auf der X1200 zu befassen. Habe mich aber inzwischen einigermaßen schlau gemacht und werde das Projekt demnächst (so in 1-2 Wochen in Angriff nehmen (müssen).
    Ich hatte mir dazu auch schon einigie Bookmarks angelegt, aber bevor ich sie sichern konnte hat mein PC die Hufe hochgerissen :mad: :bluescre:
    Aber so etwas bringt einen eigentlich nur vorwärts. Dennoch werde ich erstmal mein Netz wieder komplett neu aufziehen :done: und die Firewall (die hinter dem X1200) neu konfigurieren müssen.
    Sorry das ich da jetzt noch keine Info hab, gelobe jedoch Besserung.
    Grüße
    Jürgen
     
  12. 14dima

    14dima Neuer User

    Registriert seit:
    26 Juni 2004
    Beiträge:
    20
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo zusammen,
    so, habe zielmich viel Zeit mit der Qos-BinTec-Sache verbracht.
    Dieses Thema scheint irgendwie ein Tabu zu sein und falls man doch fragen stellt, werden im Endeffekt NUR sehr teuere Seminare angeboten.
    Hier sind die Ergebnisse meiner Nachforschungen und bei den BinTec-Experten, die damit ihr Brot verdienen, möchte ich mich dabei entschuldigen :)
    Laut qospolicystattable läuft das Ganze bei mir einwandfrei, bin doch
    nicht ganz mit der Sprachqualität zufrieden, wenn ich z.B. gleichzeitig bei mehreren Rechnern Fernwartung mache bzw. Upload stark belaste...
    Für Eure Meinung bzw. Korrekturen wäre ich dankbar!

    X1200 Setup Tool BinTec Communications AG
    [QOS][FILTER][][EDIT] Aachen
    _______________________________________________________________________________

    Description VoIP
    Index 1

    Protocol any

    Source Address
    Source Mask
    Source Port any


    Destination Address 192.168.77.21
    Destination Mask 255.255.255.255
    Destination Port any

    Type of Service (TOS) 00000000 TOS Mask 00000000

    SAVE CANCEL
    _______________________________________________________________________________
    Enter string, max length = 48 chars




    X1200 Setup Tool BinTec Communications AG
    [QOS][CLASS][EDIT] Aachen
    _______________________________________________________________________________


    Index 1

    Filter VoIP (1)
    Direction both

    Action classify & set TOS M

    Classification >
    Signalling (TOS) >



    Next Rule none


    SAVE CANCEL
    _______________________________________________________________________________
    Use <Space> to select


    X1200 Setup Tool BinTec Communications AG
    [QOS][CLASS][EDIT][CLASS]: Configure IP QoS Classification Aachen
    _______________________________________________________________________________




    Class Type high priority






    OK CANCEL
    _______________________________________________________________________________
    Use <Space> to select

    X1200 Setup Tool BinTec Communications AG
    [QOS][CLASS][EDIT][SIG]: Configure IP QoS Signalling Aachen
    _______________________________________________________________________________



    Set Type of Service (TOS) Field 00000000

    Specify ToS Set Rate Limitation none




    OK CANCEL
    _______________________________________________________________________________
    Enter binary number range 00000000..11111111




    X1200 Setup Tool BinTec Communications AG
    [QOS][CLASS]: Configure IP QoS Classification and Signalling Aachen
    _______________________________________________________________________________

    Abbreviations: RI (Rule Index) M (Action if filter matches)
    FI (Filter Index) !M (Action if filter does not match)
    NRI (Next Rule Index)

    RI FI NRI Action Filter Conditions
    1 1 0 classify & set TOS M VoIP da 192.168.77.21/32 both (h





    ADD DELETE REORG EXIT


    _______________________________________________________________________________
    Press <Ctrl-n>, <Ctrl-p> to scroll, <Space> tag/untag DELETE, <Return> to edit



    X1200 Setup Tool BinTec Communications AG
    [QOS][INTERFACES][EDIT] Aachen
    _______________________________________________________________________________

    Interface en1-0



    IP QoS Classification via RI 1 FI 1 (VoIP)



    QoS Scheduling and Shaping >
    Class-Based QoS Policies >






    SAVE CANCEL
    _______________________________________________________________________________
    Use <Space> to select


    X1200 Setup Tool BinTec Communications AG
    [QOS][INTERFACES][EDIT][SCHEDULER]: Configure QoS Scheduling and Shaping Aachen
    _______________________________________________________________________________







    Queueing and Scheduling Algorithm priority queueing (PQ)


    Specify Traffic Shaping no






    OK CANCEL
    _______________________________________________________________________________
    Use <Space> to select

    X1200 Setup Tool BinTec Communications AG
    [QOS][INTERFACES][EDIT][POLICY]: Configure QoS Policies Aachen
    _______________________________________________________________________________


    Configure QoS Policies

    Type ID Tx Rate Limitation

    default 0 not bounded
    high priority 0 bounded







    ADD DELETE EXIT


    _______________________________________________________________________________
    Press <Ctrl-n>, <Ctrl-p> to scroll, <Space> tag/untag DELETE, <Return> to edit


    X1200 Setup Tool BinTec Communications AG
    [QOS][INTERFACES]: Enable IP QoS Classification and Policies Aachen
    _______________________________________________________________________________

    Interface First Rule First Filter Scheduler TxRate Limit

    Baustelle no IP QoS classification =
    Format7 no IP QoS classification |
    VPN2 no IP QoS classification |
    T_ONLINE no IP QoS classification |
    Trier no IP QoS classification |
    en1-0 1 1 (VoIP) PQ |
    en1-0-snap no IP QoS classification |
    en3-0 no IP QoS classification |
    en3-0-snap no IP QoS classification |
    luxemburg no IP QoS classification |
    procserv no IP QoS classification v

    EXIT


    _______________________________________________________________________________
    Press <Ctrl-n>, <Ctrl-p> to scroll, <Return> to edit/select

    Aachen:> qospolicystattable

    inx IfIndex(*ro) Type(ro) ClassId(ro)
    OutPkts(ro) OutOctets(ro) PktsQueued(ro)
    OctetsQueued(ro) PktsDropped(ro) OctetsDropped(ro)

    00 1000 default 0
    4007319 2779140618 0
    0 0 0

    01 1000 high_priority 0
    1086528 246825271 0
    0 0 0

    Aachen:qosPolicyStatTable> qospolicystattable

    inx IfIndex(*ro) Type(ro) ClassId(ro)
    OutPkts(ro) OutOctets(ro) PktsQueued(ro)
    OctetsQueued(ro) PktsDropped(ro) OctetsDropped(ro)

    00 1000 default 0
    4007323 2779141565 0
    0 0 0

    01 1000 high_priority 0
    1086620 246843583 0
    0 0 0

    Aachen:qosPolicyStatTable>
     
  13. RB

    RB Aktives Mitglied

    Registriert seit:
    22 Juni 2004
    Beiträge:
    1,311
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Selbständiger Bitbeißer
    Ort:
    40883 Ratingen
    Moin!

    Ich habe bei mir auch QoS eingerichtet und nach vielem Lesen der teilweise etwas mißverständlichen Doku und Whitepapers habe ich's dann zufriedenstellend geschafft.

    Bei mir ist allerdings der Filter nur auf Outbound Traffic auf if3000, das bei mir das WAN-Interface ist, da ich quasi eine Standleitung, also kein DSL habe. Außerdem habe ich eine Volumenbegrenzung gemacht, damit für den Rest der Welt auch noch ein paar bps übrigbleiben. Mein Cisco setzt außerdem TOS auf einen bestimmten Wert, so daß ich darauf filtern konnte.

    Die ganzen Dokus schienen sich einig, daß QoS nur outbound Sinn macht, da inbound sowieso schon Hopfen und Malz verloren ist (die Pakete haben den ganzen Weg ja schon hinter sich).

    Wenn ich die Tage etwas mehr Zeit habe, mache ich auch mal ein paar Screenshots o.ä.
     
  14. suarez

    suarez Neuer User

    Registriert seit:
    28 Dez. 2004
    Beiträge:
    90
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    danke danke danke

    hi,

    find ich klasse, dass mal jemand screenies gemacht hat und machen wird.
    ich hab angefangen und beispiele aus anderen foren benutzt um dahinter zu kommen, wie die filter funzen. hatte schon viele gute router, aber das war wohl bis auf den draytek alles spielzeug gegen den bintec.

    mit euren beispielen werde ich sicher das thema kapieren und zum laufen bringen. falls ich was dazu beitragen kann, werde ich auch posten, dann kann man den beitrag evtl. sticky machen.

    hab ohne witz schon an eine teure schulung gedacht, weils bei mir im geschäft spätestens 2006 mit der neuen telefonanlage thema sein wird. VOIP im hausnetz, ist ja so modern...
    ich kann bis dahin selber fit werden und dem chef nen haufen ausfallzeit ersparen, oder mich dumm stellen und auf schulung gehen.

    ich denk ich lerns mir selber an. kanns doch eh nicht erwarten. :)

    mich verstehen nicht mal kollegen, warum ich mir das mit dem sipura und dem bintec gebe. bin sicher am heulen, wenn man mir die kleinen kisten wieder wegnimmt, hehehehehe.

    cya und danke
    suarez

    :wink:
     
  15. 14dima

    14dima Neuer User

    Registriert seit:
    26 Juni 2004
    Beiträge:
    20
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @RB
    Endlich habe ich einen BinTec-Inhaber gefunden, der gesprächsbereit ist.
    Für Deine Screenshots wäre ich auch sehr dankbar! Wie es schon oben zu sehen ist, habe ich QoS auf LAN-Interface gesetzt...
    Grüße
    Dimitri
     
  16. RB

    RB Aktives Mitglied

    Registriert seit:
    22 Juni 2004
    Beiträge:
    1,311
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Selbständiger Bitbeißer
    Ort:
    40883 Ratingen
    Moin zusammen!

    So, habe jetzt mal ein paar Screen-Shots gemacht. Werde die erstmal kommentarlos posten...
     

    Anhänge:

  17. RB

    RB Aktives Mitglied

    Registriert seit:
    22 Juni 2004
    Beiträge:
    1,311
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Selbständiger Bitbeißer
    Ort:
    40883 Ratingen
    Zweiter Teil (mehr als 6 Anhänge sind nicht möglich)
     

    Anhänge:

  18. rvjr

    rvjr Neuer User

    Registriert seit:
    8 Dez. 2004
    Beiträge:
    8
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Oh Hilfe!

    Ich hab auch einen X1200 und versuche schon seit einer kleinen Ewigkeit VoIP mit dem Softphone Sipps und Sipgate als Provider zum Laufen zu kriegen:

    Ich hab letztens zumindest mal mein uraltes Modem an meinen PC gehängt, damit gings (bis auf das Packetloss :)) ganz einwandfrei...

    Mit dem Router dazwischen hab ich bisher kaum Erfolge gehabt... Die komischen Softphones sind alle der Meinung, sich auf dem Sipgate Server registrieren zu können, Anrufe kann ich auch tätigen... Nur kommt bei mir kein Ton durch die Firewall zurück, die andere Richtung geht.

    ->Achja, angerufen werden kann ich logischerweise auch nicht...

    Und jetzt das Komische:
    Ich habe auf dem Router unter IP->NAT alles von extern auf meine (statische) interne IP geforwarded, und es ging immer noch nicht :(

    Was mache ich denn falsch? Ich hab inzwischen den Eindruck, ich blick die Routerkonfig nicht so ganz... Kann mir da jemand helfen?

    Gruß
    Rainer
     
  19. RB

    RB Aktives Mitglied

    Registriert seit:
    22 Juni 2004
    Beiträge:
    1,311
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Selbständiger Bitbeißer
    Ort:
    40883 Ratingen
    Hallo, Rainer!

    Was heißt denn: alles geforwardet?

    Für SIPPS braucht man standardmäßig Port 5060 und 30000-30005 (UDP). Dafür müssen unter NAT Portweiterleitungen von extern nach intern gemacht werden.

    Ausserdem muß man darauf achten, die Stateful Inspection Firewall (falls eingeschaltet) so zu konfigurieren, daß die entsprechenden Ports auf die internen Adressen zugelassen werden.
     
  20. rvjr

    rvjr Neuer User

    Registriert seit:
    8 Dez. 2004
    Beiträge:
    8
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi Ralf!

    Also unter 'alles geforwarded' versteh ich, dass ich unter IP->NAT->'requested from outside' einen Eintrag folgender Art eingefügt hab:

    Alle Adressen leer gelassen, bis auf die Destination, wo ich meine interne IP reingeschrieben hab. Protocol any, Ports (Source/Dest.) any. Ist mein PC dann nicht das, was viele als DMZ Host bezeichnen? Sollte doch so gehen, oder?

    Naja, damit hats jedenfall nicht funktioniert... SIF war sowieso abgeschaltet, weil mir das früher schon einmal Ärger gemacht hat. Komischerweise hab ich mit den DIME Tools die Syslogmessages (alle, auch 'debug') aufgefangen, und konnte nicht eine Session finden, die geblockt wurde... Ich glaube, da ist bei Sipps mit den IP Adressen was durcheinander gekommen (so, dass die Pakete überhaupt nicht bis zum Router kamen)... Denn sonst hätte die 'ipNatTable' nämlich ne Menge Verbindungen von extern anzeigen müssen...

    Naja, immerhin hab ich es jetzt geschafft, das Ganze mit X-Lite zum Laufen zu bringen: Ich habe dem nämlich den 'Firewalltype' auf 'Open IP' gestellt und so einen komischen Eintrag namens 'Nat-Firewall-IP' ausgefüllt (was auch immer das tut). Ich weiß zwar nicht wirklich, was das Problem war (und das ärgert mich schon ein Bisschen), aber immerhin geht es jetzt. Ich werd mich jetzt noch mit QoS beschäftigen. -> könnte sein, da brauch ich nochmal Hilfe. Ansonsten schon mal vielen Dank!

    Gruß,
    Rainer.