Hallo.
Ich möchte bei einem Bekannten ein Netzwerk einrichten und habe dazu ein paar kurze Fragen an die Profis hier (das ist wenigstens ein Forum wo die Fragen auch beantwortet werden...)
Mein Bekannter hat kürzlich einen DSL vertrag abgeschlossen und eine Fritzbox WLAN 7050 dazu bekommen. AVM hat ja glücklicher Weise in der neusten FW die Option eingebaut, die 7050 auch als Client zu nutzen. Da wir eine VPN Verbindung aufbauen wollen und die Fritzbox ja nur VPN-PassThrough beherrscht musste ein kompaktes VPN Gateway her, welches sowohl als Router als auch Lan Client funktionieren muss, da meine Planung noch nicht ganz klar ist. Daher die Zywall P1 - die unterstützt Ethernet, PPPoE und PPTP am WAN Port. Leider ist die Hardware noch nicht da, deshalb ist das bis jetzt alles Theorie was hier folgt....
Mein bisherige Planung sieht so aus:
Die Zywall als Gateway, die Fritzbox an deren LAN Port A im Client Modus dahinter. Alle anderen CLients sind entweder per WLAN oder über ein Switch am LAN Port B mit der Fritzbox verbunden (Die Telefonverkabelung habe ich mal rausgelassen in der Grafik). Die VPN Verbindung ist übrigens für den Client E notwendig.
Warum alle Clients über die Fritzbox laufen und das Switch nicht direkt hinter der Zywall hängt hat folgenden Hintergrund: die kleine Zywall beherrscht kein QoS/Trafficshaping. Da aber alle Sprachdienste Vorrang haben sollen, führe ich einfach alle Daten durch die 7050...
Jetzt kommt aber die entscheidende Frage:
A) Ist LAN Port B überhaupt aktiv in dem Modus?
B) Sofern LAN B aktiv ist... Beherrscht die 7050 im Client-Modus das Trafficshaping, d.h. werden sämtliche ausgehende Datenpakete, welche entweder per WLAN oder "über" den Lan Port B die Fritzbox passieren (bevor diese über den Lan Port A an die Zywall weitergeleitet werden) entprechend Ihrer Priorität eingestuft und bekommen die von der Fritzbox während eines VoIP Gesprächs "erzeugten" Datenpakete Vorrang? Oder ist diese Funktion deaktiviert, da die Fritzbox in dem Modus ja auch nur ein "dummer" Client ist neben anderen und daher die Ports LAN A / LAN B wie ein normaler Switch funktionieren?
Wenn das Trafficshaping nämlich nicht funktioniert, würde ich "Plan B" verwirklichen mit der Fitzbox als DSL Router/Gateway und der Zywall P1 zwischen der WLAN-LAN Bridge und dem Client E. Diese Variante gefällt mir aber eigentlich nicht so richtig, da der VPN Server dann nach Ausfall des WLANs nicht mehr erreichbar ist. Bei Variante 1 könnte ich ggf. die Fritzbox aus der Ferne booten, wenn Client E aufgrund eines WLAN Ausfalls nicht erreichbar ist.
Wenn Traffic Shaping doch funktionieren sollte... folgende Ports müssten in der Zywall geöffnet werden für VoIP, oder?:
STUN - 3478 UDP
SIP - 5060 UDP
RTP - 7077-7083 UDP (für 3 gleichzeitige Gespräche)
für Sipgate noch 5004 & 10000 UDP
Das sollte reichen - es wird über 1&1, Sipgate und Voipbuster telefoniert.
Wie müsste die Einstellung bei der verfügbaren Datenrate in der FB gemacht werden - die Nettowerte des 6Mbit Anschluss oder wie bei anderen Herstellern ca. 85% der verfügbaren Bandbreite?
So und nun habe ich wirklich genug geschwallt für mein erstes Posting hier...
Also, ich hoffe auf hilfreiche Beiträge.
Danke und Gruß,
Chris
Ich möchte bei einem Bekannten ein Netzwerk einrichten und habe dazu ein paar kurze Fragen an die Profis hier (das ist wenigstens ein Forum wo die Fragen auch beantwortet werden...)
Mein Bekannter hat kürzlich einen DSL vertrag abgeschlossen und eine Fritzbox WLAN 7050 dazu bekommen. AVM hat ja glücklicher Weise in der neusten FW die Option eingebaut, die 7050 auch als Client zu nutzen. Da wir eine VPN Verbindung aufbauen wollen und die Fritzbox ja nur VPN-PassThrough beherrscht musste ein kompaktes VPN Gateway her, welches sowohl als Router als auch Lan Client funktionieren muss, da meine Planung noch nicht ganz klar ist. Daher die Zywall P1 - die unterstützt Ethernet, PPPoE und PPTP am WAN Port. Leider ist die Hardware noch nicht da, deshalb ist das bis jetzt alles Theorie was hier folgt....
Mein bisherige Planung sieht so aus:
Die Zywall als Gateway, die Fritzbox an deren LAN Port A im Client Modus dahinter. Alle anderen CLients sind entweder per WLAN oder über ein Switch am LAN Port B mit der Fritzbox verbunden (Die Telefonverkabelung habe ich mal rausgelassen in der Grafik). Die VPN Verbindung ist übrigens für den Client E notwendig.
Warum alle Clients über die Fritzbox laufen und das Switch nicht direkt hinter der Zywall hängt hat folgenden Hintergrund: die kleine Zywall beherrscht kein QoS/Trafficshaping. Da aber alle Sprachdienste Vorrang haben sollen, führe ich einfach alle Daten durch die 7050...
Jetzt kommt aber die entscheidende Frage:
A) Ist LAN Port B überhaupt aktiv in dem Modus?
B) Sofern LAN B aktiv ist... Beherrscht die 7050 im Client-Modus das Trafficshaping, d.h. werden sämtliche ausgehende Datenpakete, welche entweder per WLAN oder "über" den Lan Port B die Fritzbox passieren (bevor diese über den Lan Port A an die Zywall weitergeleitet werden) entprechend Ihrer Priorität eingestuft und bekommen die von der Fritzbox während eines VoIP Gesprächs "erzeugten" Datenpakete Vorrang? Oder ist diese Funktion deaktiviert, da die Fritzbox in dem Modus ja auch nur ein "dummer" Client ist neben anderen und daher die Ports LAN A / LAN B wie ein normaler Switch funktionieren?
Wenn das Trafficshaping nämlich nicht funktioniert, würde ich "Plan B" verwirklichen mit der Fitzbox als DSL Router/Gateway und der Zywall P1 zwischen der WLAN-LAN Bridge und dem Client E. Diese Variante gefällt mir aber eigentlich nicht so richtig, da der VPN Server dann nach Ausfall des WLANs nicht mehr erreichbar ist. Bei Variante 1 könnte ich ggf. die Fritzbox aus der Ferne booten, wenn Client E aufgrund eines WLAN Ausfalls nicht erreichbar ist.
Wenn Traffic Shaping doch funktionieren sollte... folgende Ports müssten in der Zywall geöffnet werden für VoIP, oder?:
STUN - 3478 UDP
SIP - 5060 UDP
RTP - 7077-7083 UDP (für 3 gleichzeitige Gespräche)
für Sipgate noch 5004 & 10000 UDP
Das sollte reichen - es wird über 1&1, Sipgate und Voipbuster telefoniert.
Wie müsste die Einstellung bei der verfügbaren Datenrate in der FB gemacht werden - die Nettowerte des 6Mbit Anschluss oder wie bei anderen Herstellern ca. 85% der verfügbaren Bandbreite?
So und nun habe ich wirklich genug geschwallt für mein erstes Posting hier...
Also, ich hoffe auf hilfreiche Beiträge.
Danke und Gruß,
Chris
