Bintec X1200

[Jofo007]

Hallo,
nach der Aufforderung mehr Router zu posten möchte ich nicht untätig sein:

Seit ungefähr 3 Jahren ist bei mir ein Bintec X1200 am werkeln.
Mit der aktuellen Firmware (V.7.1 Rev. 1 (Patch 11) from 2004/07/27 00:00:00) ist NAT, Portforwarding, QoS und VoIP kein Thema.

Auch das ISDN-Backup hilft wenn der DSL-Anschluß mal wegbrechen sollte (ist in den 3 Jahren gerade einmal passiert ;-))

Das Gerät selbst ist nicht häßlich und bietet neben einem Konfigurationstool (Windows) auch ein Webinterface
und eine Telnet-Konsole über die sämtliche Features ausgereizt werden können.

Die eingebaute Firewall bietet in der Grundkonfiguration gute Sicherheit gegen den ungewollten Besucher aus dem WWW
und braucht eigentlich nur in besonders harten Fällen angefaßt werden.

Besonders gut gefällt mir die Möglichkeit zwei unterschiedliche Netzwerke (notfalls auch mit unterschiedlichem Regelwerk) über diesen Router zu betreiben.

Warum in der Beschreibung "eigentlich" steht?
Ich betreibe insgesamt drei Netze und schütze das interne Netz mit einem weiteren Router.
Mein Netz sieht ungefähr so aus:
DSL
|
|
X1200 ---- DMZ-Netz mit WLAN und VoIP
|
|
Router 2 ------- Internes Netz mit allem was man so braucht ;-)

Falls Ihr Fragen zu diesem Router habt, werde ich versuchen Euch zu helfen!
Bitte erlaubt mir jedoch eine etwas längere Reaktionszeit

 

[14dima]

Hi! Ich habe meinen x1200 mit ATA-286 & Sipgate immer noch nicht zum Laufen gebracht. Vielleicht hast Du einen guten Tip für mich? Vorab vielen Dank!!!
Letzte Firmware, Statefull Inspection aus, NAT entsprechend angepasst...
Feedback von Sipgate: der BinTec verschlückt angeblich Datenpakete,
man sollte sich mit BinTec-Support in Verbindung setzen (1,96 EUR/min)

 

[Jofo007]

Kannst Du Dein

Ich habe meinen x1200 mit ATA-286 & Sipgate immer noch nicht zum Laufen gebracht

etwas spezifizieren?

Ich habe die entsprechenden Ports (UDP) direkt auf die SPA2000 geleitet und dann ging (fast) alles.
(Anrufe vom Laptop mit X-Lite auf die SPA funktionieren grundsätzlich aber mit schlechter Qualität legt aber wahrscheinlich am upstream.)
Welche Ports Du für die ATA-286 forwarden must, solltest Du hier im Forum finden.

 

[14dima]

X-Lite usw. geht, habe Probleme nur mit ATA-286.
Die UDP Ports sind mir bekannt: 5004-5007, 5060 und 10000.
Auf dem Router liefen gleichzeitig 7 VPN-Verbinungen, dannhabe ich das Teil in Originalzustand versetzt und sämtliche Filter bzw. Regeln gelöscht.
Geht nix. Das Menü "VoiP" hat doch mit der Sache nichts zu tun oder?
Vielleicht soll ich mir einfach SPA2000 zulegen? Funzt SPA2000 auch mit Sipgate? Habe bei Sipgate keine Info über SPA2000 gefunden.

 

[Jofo007]

Ich würde folgendermaßen vorgehen:

1. MAC-Adresse des ATA-286 auslesen
2. feste IP-Adresse für ATA reservieren
3. unter X1200->setup->IP-Network Address Translation->"DSL Interface"-> requests from Outside" die entsprechenden Ports auf die unter 2 eingerichtete IP forwarden.
4. ATA-286 Einstellungen bzw. Konfiguration prüfen und rebooten
5. Testanruf von Sipgate initiieren.
Sollte dann eigentlich gehen.

SPA2000 funzt auch mit Sipgate!
---------------------------------------------------------------------------------------------------------------

Für die SPA sieht das Forwarding so in der X1200 aus:

Service Conditions
-----------------------------------------------------------
16384..16482/udpia 10.10.10.111/32, ep 16384-16482
5060..5061/udpia 10.10.10.111/32, ep 5060-5061

 

[14dima]

@Jofo007
Habe seit 3 Tagen SPA-2000 und es läuft mit X1200 und Sipgate auf Anhieb!
Besten Dank für Deine Unterstützung!
Habe mein SPA nach dieser Anleitung mit ein Paar Änderungen konfiguriert.
http://public.sytes.net/radtke/spa2000
Es stört ein wenig, dass mein Gigaset 4035 mit Abstand von 5-10 Minuten
ganz kurz klingelt. Dabei steht auf dem Display "Externer Anruf von Unbekannt". Habe die Anruftonlautstärke auf "leise" gestellt:
bis zum Mobilteil kommt der Ton aber nicht.
Kommt bei Dir so was auch vor?
Ich muss mich jetzt auch mit QoS-Konfiguration für X1200 befassen.
Wollte es schon seit langem machen um die 8-9 VPN-Verbindungen,
die auf meinem BinTec laufen, zu priorisieren.
Hast Du schon QoS auf Deinem x1200 zum Laufen gebracht?
Vielen Grüße aus Aachen!
Dimitri

 

[Jofo007]

@14dima
Freut mich, das jetzt alles funzt.
Mit QoS muß ich mich jetzt auch langsam befassen, hatte bisher zwar noch nicht so die Notwendigkeit,
aber so langsam möchte ich schon sicherstellen, das VoIP immer funzt
und für mich mehr Bandbreite zur Verfügung steht als für den Rest der Familie ;-)
Solltest Du eine gute Seite im Web finden, die das am Beispiel einer X1200 gut erklärt, lasses es mich wissen :habenwol:
Werde mich aber auch intensiv damit befassen.

Grüße aus dem Dorf bei Rostock

Jürgen

 

[14dima]

Hier ist ein gutes Forum für BinTec:
http://www.router.de/cgi/go.exe?GO/support/bintec_support.html
Hier QoS-Anleitung von BinTec:
http://www.bintec.de/ftp/x1000/r6102/QoS_v11_d.pdf
Klingelt Dein Telefon auch jede 5-10 Minuten kurz?(siehe meinen vorigen Beitag).

 

[Jofo007]

@14dima
Also bei mir klingelt das Phone nur bei Anrufen

 

[suarez]

hi,

Jofo007 hast du schon qos in angriff genommen?
wollte grad beginnen und hab gemerkt, dass ich gar nicht weiss, welche ports im aktiven gespräch genutzt werden, hehehehe.

cya
suarez

 

[Jofo007]

Hallöle,

sorry, das es etwas länger gedauert hat, aber der Tag hat nur 24 Stunden :-(
Leider habe ich es bisher noch nicht geschaft, mich mit dem QoS auf der X1200 zu befassen. Habe mich aber inzwischen einigermaßen schlau gemacht und werde das Projekt demnächst (so in 1-2 Wochen in Angriff nehmen (müssen).
Ich hatte mir dazu auch schon einigie Bookmarks angelegt, aber bevor ich sie sichern konnte hat mein PC die Hufe hochgerissen :bluescre:
Aber so etwas bringt einen eigentlich nur vorwärts. Dennoch werde ich erstmal mein Netz wieder komplett neu aufziehen :done: und die Firewall (die hinter dem X1200) neu konfigurieren müssen.
Sorry das ich da jetzt noch keine Info hab, gelobe jedoch Besserung.
Grüße
Jürgen

 

[14dima]

Hallo zusammen,
so, habe zielmich viel Zeit mit der Qos-BinTec-Sache verbracht.
Dieses Thema scheint irgendwie ein Tabu zu sein und falls man doch fragen stellt, werden im Endeffekt NUR sehr teuere Seminare angeboten.
Hier sind die Ergebnisse meiner Nachforschungen und bei den BinTec-Experten, die damit ihr Brot verdienen, möchte ich mich dabei entschuldigen
Laut qospolicystattable läuft das Ganze bei mir einwandfrei, bin doch
nicht ganz mit der Sprachqualität zufrieden, wenn ich z.B. gleichzeitig bei mehreren Rechnern Fernwartung mache bzw. Upload stark belaste...
Für Eure Meinung bzw. Korrekturen wäre ich dankbar!

X1200 Setup Tool BinTec Communications AG
[QOS][FILTER][][EDIT] Aachen
_______________________________________________________________________________

Description VoIP
Index 1

Protocol any

Source Address
Source Mask
Source Port any


Destination Address 192.168.77.21
Destination Mask 255.255.255.255
Destination Port any

Type of Service (TOS) 00000000 TOS Mask 00000000

SAVE CANCEL
_______________________________________________________________________________
Enter string, max length = 48 chars




X1200 Setup Tool BinTec Communications AG
[QOS][CLASS][EDIT] Aachen
_______________________________________________________________________________


Index 1

Filter VoIP (1)
Direction both

Action classify & set TOS M

Classification >
Signalling (TOS) >



Next Rule none


SAVE CANCEL
_______________________________________________________________________________
Use <Space> to select


X1200 Setup Tool BinTec Communications AG
[QOS][CLASS][EDIT][CLASS]: Configure IP QoS Classification Aachen
_______________________________________________________________________________




Class Type high priority






OK CANCEL
_______________________________________________________________________________
Use <Space> to select

X1200 Setup Tool BinTec Communications AG
[QOS][CLASS][EDIT][SIG]: Configure IP QoS Signalling Aachen
_______________________________________________________________________________



Set Type of Service (TOS) Field 00000000

Specify ToS Set Rate Limitation none




OK CANCEL
_______________________________________________________________________________
Enter binary number range 00000000..11111111




X1200 Setup Tool BinTec Communications AG
[QOS][CLASS]: Configure IP QoS Classification and Signalling Aachen
_______________________________________________________________________________

Abbreviations: RI (Rule Index) M (Action if filter matches)
FI (Filter Index) !M (Action if filter does not match)
NRI (Next Rule Index)

RI FI NRI Action Filter Conditions
1 1 0 classify & set TOS M VoIP da 192.168.77.21/32 both (h





ADD DELETE REORG EXIT


_______________________________________________________________________________
Press <Ctrl-n>, <Ctrl-p> to scroll, <Space> tag/untag DELETE, <Return> to edit



X1200 Setup Tool BinTec Communications AG
[QOS][INTERFACES][EDIT] Aachen
_______________________________________________________________________________

Interface en1-0



IP QoS Classification via RI 1 FI 1 (VoIP)



QoS Scheduling and Shaping >
Class-Based QoS Policies >






SAVE CANCEL
_______________________________________________________________________________
Use <Space> to select


X1200 Setup Tool BinTec Communications AG
[QOS][INTERFACES][EDIT][SCHEDULER]: Configure QoS Scheduling and Shaping Aachen
_______________________________________________________________________________







Queueing and Scheduling Algorithm priority queueing (PQ)


Specify Traffic Shaping no






OK CANCEL
_______________________________________________________________________________
Use <Space> to select

X1200 Setup Tool BinTec Communications AG
[QOS][INTERFACES][EDIT][POLICY]: Configure QoS Policies Aachen
_______________________________________________________________________________


Configure QoS Policies

Type ID Tx Rate Limitation

default 0 not bounded
high priority 0 bounded







ADD DELETE EXIT


_______________________________________________________________________________
Press <Ctrl-n>, <Ctrl-p> to scroll, <Space> tag/untag DELETE, <Return> to edit


X1200 Setup Tool BinTec Communications AG
[QOS][INTERFACES]: Enable IP QoS Classification and Policies Aachen
_______________________________________________________________________________

Interface First Rule First Filter Scheduler TxRate Limit

Baustelle no IP QoS classification =
Format7 no IP QoS classification |
VPN2 no IP QoS classification |
T_ONLINE no IP QoS classification |
Trier no IP QoS classification |
en1-0 1 1 (VoIP) PQ |
en1-0-snap no IP QoS classification |
en3-0 no IP QoS classification |
en3-0-snap no IP QoS classification |
luxemburg no IP QoS classification |
procserv no IP QoS classification v

EXIT


_______________________________________________________________________________
Press <Ctrl-n>, <Ctrl-p> to scroll, <Return> to edit/select

Aachen:> qospolicystattable

inx IfIndex(*ro) Type(ro) ClassId(ro)
OutPkts(ro) OutOctets(ro) PktsQueued(ro)
OctetsQueued(ro) PktsDropped(ro) OctetsDropped(ro)

00 1000 default 0
4007319 2779140618 0
0 0 0

01 1000 high_priority 0
1086528 246825271 0
0 0 0

Aachen:qosPolicyStatTable> qospolicystattable

inx IfIndex(*ro) Type(ro) ClassId(ro)
OutPkts(ro) OutOctets(ro) PktsQueued(ro)
OctetsQueued(ro) PktsDropped(ro) OctetsDropped(ro)

00 1000 default 0
4007323 2779141565 0
0 0 0

01 1000 high_priority 0
1086620 246843583 0
0 0 0

Aachen:qosPolicyStatTable>

 

[RB]

Moin!

Ich habe bei mir auch QoS eingerichtet und nach vielem Lesen der teilweise etwas mißverständlichen Doku und Whitepapers habe ich's dann zufriedenstellend geschafft.

Bei mir ist allerdings der Filter nur auf Outbound Traffic auf if3000, das bei mir das WAN-Interface ist, da ich quasi eine Standleitung, also kein DSL habe. Außerdem habe ich eine Volumenbegrenzung gemacht, damit für den Rest der Welt auch noch ein paar bps übrigbleiben. Mein Cisco setzt außerdem TOS auf einen bestimmten Wert, so daß ich darauf filtern konnte.

Die ganzen Dokus schienen sich einig, daß QoS nur outbound Sinn macht, da inbound sowieso schon Hopfen und Malz verloren ist (die Pakete haben den ganzen Weg ja schon hinter sich).

Wenn ich die Tage etwas mehr Zeit habe, mache ich auch mal ein paar Screenshots o.ä.

 

[suarez]

danke danke danke

hi,

find ich klasse, dass mal jemand screenies gemacht hat und machen wird.
ich hab angefangen und beispiele aus anderen foren benutzt um dahinter zu kommen, wie die filter funzen. hatte schon viele gute router, aber das war wohl bis auf den draytek alles spielzeug gegen den bintec.

mit euren beispielen werde ich sicher das thema kapieren und zum laufen bringen. falls ich was dazu beitragen kann, werde ich auch posten, dann kann man den beitrag evtl. sticky machen.

hab ohne witz schon an eine teure schulung gedacht, weils bei mir im geschäft spätestens 2006 mit der neuen telefonanlage thema sein wird. VOIP im hausnetz, ist ja so modern...
ich kann bis dahin selber fit werden und dem chef nen haufen ausfallzeit ersparen, oder mich dumm stellen und auf schulung gehen.

ich denk ich lerns mir selber an. kanns doch eh nicht erwarten.

mich verstehen nicht mal kollegen, warum ich mir das mit dem sipura und dem bintec gebe. bin sicher am heulen, wenn man mir die kleinen kisten wieder wegnimmt, hehehehehe.

cya und danke
suarez

:wink:

 

[14dima]

@RB
Endlich habe ich einen BinTec-Inhaber gefunden, der gesprächsbereit ist.
Für Deine Screenshots wäre ich auch sehr dankbar! Wie es schon oben zu sehen ist, habe ich QoS auf LAN-Interface gesetzt...
Grüße
Dimitri

 

[RB]

Moin zusammen!

So, habe jetzt mal ein paar Screen-Shots gemacht. Werde die erstmal kommentarlos posten...

 

[RB]

Zweiter Teil (mehr als 6 Anhänge sind nicht möglich)

 

[rvjr]

Oh Hilfe!

Ich hab auch einen X1200 und versuche schon seit einer kleinen Ewigkeit VoIP mit dem Softphone Sipps und Sipgate als Provider zum Laufen zu kriegen:

Ich hab letztens zumindest mal mein uraltes Modem an meinen PC gehängt, damit gings (bis auf das Packetloss ) ganz einwandfrei...

Mit dem Router dazwischen hab ich bisher kaum Erfolge gehabt... Die komischen Softphones sind alle der Meinung, sich auf dem Sipgate Server registrieren zu können, Anrufe kann ich auch tätigen... Nur kommt bei mir kein Ton durch die Firewall zurück, die andere Richtung geht.

->Achja, angerufen werden kann ich logischerweise auch nicht...

Und jetzt das Komische:
Ich habe auf dem Router unter IP->NAT alles von extern auf meine (statische) interne IP geforwarded, und es ging immer noch nicht

Was mache ich denn falsch? Ich hab inzwischen den Eindruck, ich blick die Routerkonfig nicht so ganz... Kann mir da jemand helfen?

Gruß
Rainer

 

[RB]

Hallo, Rainer!

Was heißt denn: alles geforwardet?

Für SIPPS braucht man standardmäßig Port 5060 und 30000-30005 (UDP). Dafür müssen unter NAT Portweiterleitungen von extern nach intern gemacht werden.

Ausserdem muß man darauf achten, die Stateful Inspection Firewall (falls eingeschaltet) so zu konfigurieren, daß die entsprechenden Ports auf die internen Adressen zugelassen werden.

 

[rvjr]

Hi Ralf!

Also unter 'alles geforwarded' versteh ich, dass ich unter IP->NAT->'requested from outside' einen Eintrag folgender Art eingefügt hab:

Alle Adressen leer gelassen, bis auf die Destination, wo ich meine interne IP reingeschrieben hab. Protocol any, Ports (Source/Dest.) any. Ist mein PC dann nicht das, was viele als DMZ Host bezeichnen? Sollte doch so gehen, oder?

Naja, damit hats jedenfall nicht funktioniert... SIF war sowieso abgeschaltet, weil mir das früher schon einmal Ärger gemacht hat. Komischerweise hab ich mit den DIME Tools die Syslogmessages (alle, auch 'debug') aufgefangen, und konnte nicht eine Session finden, die geblockt wurde... Ich glaube, da ist bei Sipps mit den IP Adressen was durcheinander gekommen (so, dass die Pakete überhaupt nicht bis zum Router kamen)... Denn sonst hätte die 'ipNatTable' nämlich ne Menge Verbindungen von extern anzeigen müssen...

Naja, immerhin hab ich es jetzt geschafft, das Ganze mit X-Lite zum Laufen zu bringen: Ich habe dem nämlich den 'Firewalltype' auf 'Open IP' gestellt und so einen komischen Eintrag namens 'Nat-Firewall-IP' ausgefüllt (was auch immer das tut). Ich weiß zwar nicht wirklich, was das Problem war (und das ärgert mich schon ein Bisschen), aber immerhin geht es jetzt. Ich werd mich jetzt noch mit QoS beschäftigen. -> könnte sein, da brauch ich nochmal Hilfe. Ansonsten schon mal vielen Dank!

Gruß,
Rainer.