VOIP trotz Proxy und bestehender TK-Anlage

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
1

1970

Neuer User
Mitglied seit
21 Dez 2005
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich möchte eine VOIP-Lösung in unser Firmennetzwerk integrieren. Wir werden die Telefonie-Flat von T-Online verwenden müssen (0,- Euro beim Flatmax-Tarif), da es sich um einen Anlagenanschluß handelt. Der gangbare Weg ist mir noch ein wenig unklar und ich möchte wissen ob diese Wege funktionieren. Folgende feststehende Parameter sind vorhanden.

1. Proxy, mit der Möglichkeit Ports weiterzuleiten (unter Windows 2000)
2. Ein ständig erreichbarer Webserver mit einem DynDNS-Adresse auf dem gleichen Rechner
3. Eine bereits bestehende Agfeo AS 40 ISDN-TK-Anlage.


Folgende Wege schwirren mir im Kopf herum.

1. Installation einer FritzCard mit ISDN und eines der unter http://wiki.ip-phone-forum.de/pbx:software:start beschriebenen Programme als SIP-Proxy auf dem selben Rechner auf dem bereits der Internetproxy läuft. VOIP-SoftwareClients sowie IP-Telefone verbinden sich mit SIP-Proxy.

2. Installation einer FritzBoxFon o.ä. evtl. mit Einsatz Passthrough-Technologie. FritzBox fungiert nur als Ersatz für das DSL-Modem der Telekom. DSL-Router-Funktionalität ist deaktiviert, damit der Webserver noch funktioniert, ohne Ports am Router weiterleiten zu müssen (oder funktioniert das durch die Passthrough-Funktionalität parallel ???)
Die FritzBox ist auf der einen Seite mit dem Telefonanschluß und mit dem Splitter verbunden, auf der anderen Seite mit dem Agfeo-TK-Anlage und dem Netzwerkswitch. VOIP-SoftwareClients sowie IP-Telefone verbinden sich mit der FritzBoxFon.

Für Hilfe vielen Dank im voraus.

Viele Grüße

Erik

P.S.: Habe evtl. in der falschen Rubrik gepostet, gehört vielleicht in die Rubrik Firewall, bitte ggf. verschieben.
 
Zuletzt bearbeitet:
Hallo Gandalf,

vielen Dank für die Antwort. Habe mir die Lancom-Geräte angesehen und sie gefallen mir. Ob Sie meinem Chef auch preislich gefallen, weiß ich noch nicht.

Nur um sicher zu gehen. Ist nach Installation des Lancom-Geräts unser Webserver noch erreichbar, oder müssen erst die Ports ganz umständlich für FTP und HTTP etc. im Lancom-Router zum Webserver umgelenkt werden? Ich möchte die DSL-Routingfunktion wenn möglich nicht nutzen, da ich einen Proxy nutze.

Ist Weg 1, den ich oben kurz skizziert habe auch möglich? (Wäre zum Testen von VoIP erst einmal kostengünstiger)

Gruß

Erik
 
Eine Fritz!Card ISDN ist für den Anschluss an ein ISDN-NT gedacht, d.h. z.B. eine Nebenstelle der Agfeo-Anlage. Nicht geeignet ist sie zum Anschluß von TE (Endgeräten), z.B. dem Amtsanschluss der Tk-Anlage. Das funktioniert also so nicht.

Im Sinne einer klaren Netzwerktopologie sollte der Lancom-Router den bisherigen DSL-Zugang erhalten sowie Zugang zum internen Netz. Der FTP/HTTP-Server könnte wie auch der Proxy in eine DMZ gestellt werden. Clients aus dem Netzwerk können dann keine Zugriffe auf das Internet tätigen, sondern müssen über den Proxy gehen.

Konfigurieren muss man natürlich etwas, das hält sich jedoch aufwandseitig in Grenzen.

--gandalf.
 
Hallo,

nachdem ich so etwas noch nicht gemacht habe, werde ich es hier kurz skizzieren (bitte um Korrektur, falls ich Fehler mache). Vielleicht kann es dann jemand als Anleitung gebrauchen.

LAN -> Bastion-Host (gleichzeitig Proxy-/Http-/Ftp-/Email-Server) -> VOIP-Gateway/DSL-Router

1. LAN und Bastion-Host verwenden unterschiedliche Subnetze. Bastion-Host hat keinen Netzwerkzugriff auf das LAN, umgekehrt darf dies möglich sein. Bastion-Host und VOIP-Router sind im gleichen Subnetz, der Proxy nutzt nicht mehr das DFÜ-Netzwerk, sondern mittels Gateway-Eintrag und Nameserver-Eintrag (in beiden Fällen DSL-Router-IP) den DSL-Router um eine Verbindung für die LAN-Clients herzustellen, , LAN-Clients (IE, Firefox etc.) sind auf die neue Proxy-IP konfiguriert

2. Am DSL-Router sind die Zugangsdaten zu konfigurieren und die Dienste wie folgt einzustellen:

Dienst: HTTP, Zielserver: Bastion-Host-IP, Zielport 80
Dienst: SSL-HTTP, Zielserver: Bastion-Host-IP, Zielport 443
Dienst: FTP, Zielserver: Bastion-Host-IP, Zielport 21 (muß hier auch noch der Port 20 weitergeleitet werden?)
Dienst: SSL-FTP, Zielserver: Bastion-Host-IP, Zielport 990

Unterstützt der Lancom Router den DYNDNS-Provider "dyndns.org"?

Gruß

Erik
 
Klingt gut :) Port 20 ist für FTP auch erforderlich. Das ist eine klassische DMZ-Konfiguration mit internem LAN. Du kannst von www.lancom.de ja auch mal das releante Handbuch laden. Dort sind mit Beispielen die Konfigurationen nochmals erklärt.

--gandalf.
 
Hallo Gandalf,

wenn man die Integration der bestehenden TK-Anlage erst einmal außer acht läßt, wäre es doch auch möglich in der Testphase einen SIP-Proxy wie die Axon-Software parallel zur Internetproxy-Software auf dem Rechner zu installieren um den VOIP-Software-Clients auf den verschiedenen Rechner einen Zugang zu ermöglichen.

Ich frage deswegen, weil für eine erste Testphase uns die Variante mit dem Bastion-Host wahrscheinlich noch zu groß ist.

Gruß

Erik
 
Sicher... Axon Virtual PBX wäre eine gute Windows-Lösung, die auch nicht so viel Konfigurationsaufwand wie Asterisk hätte. Als Experimentierumgebung reicht das aus.

Andererseits könnte auch ein Lancom-Router parallel zum Bastion-Host geschaltet werden - quasi als VoIP-Bastion-Host ;-) Er muss ja nicht von Anfang an gleich alle Funktionen des DSL-Routings etc. übernehmen. Nur wäre dies natürlich gleich mit einer Investition verbunden.

--gandalf.
 
Hallo Gandalf,

das verstehe ich jetzt nicht ganz. Wie schalte ich den Lancom-Router parallel zum Bastion-Host? Er kappt mir doch dann die Verbindung des Internetproxy, weil er die DSL-Leitung will.

Gruß

Erik
 
Nein, er wird dann als gewöhnlicher Router betrieben, der auf einem eigenen Subnetz im LAN sitzt und mit einem anderen Interface VoIP nach draußen betreibt (aber als Teilnehmer im LAN parallel zum Bastion Host). Das VoIP-Subnetz liegt dann physisch auf dem gleichen LAN, hat jedoch einen anderen Adressbereich nur für die IP-Telefone.

Mit anderen Worten: alle IP-Telefone erhalten z.B. eine Adresse im Bereich 10.10.x.x. Der Lancom sitzt mit zwei Interfaces auf dem LAN und hat eine LAN-IP-Adresse und eine mit 10.10.0.1. Er routet zwischen diesen als gewöhnlicher IP-Router und betreibt VoIP nach draußen bzw. ggf. über einen ISDN-Amtsport.

--gandalf.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 700 (Mitglieder: 28, Gäste: 672)

Neueste Beiträge

Statistik des Forums

Themen
244,837
Beiträge
2,219,251
Mitglieder
371,543
Neuestes Mitglied
Brainbanger
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück