6
Umstellung Telekom ISDN auf IP-Technologie: eigener Router FortiGate mit Side-To-Side VPN
Guten Tag zusammen,
ich habe mittlerweile schon einiges hier (und anderswo) gelesen, sehe aber noch immer nicht so ganz durch.
Wir haben eine Betriebsstätte, die aktuell über ISDN mit der Außenwelt kommuniziert. Hierbei arbeitet ein Speedport 200 als Modem, dahinter kommt eine FortiGate als Router (und Firewall), welche die Einwahl ins Internet über PPPoE übernimmt. Zusätzlich wird eine Eumex als Telefonanlage betrieben und ein weiteres ISDN-Wahlgerät direkt am S0-Anschluss.
Nun soll der Anschluss (leider) auf IP-Technologie umgestellt werden. Hierzu empfiehlt die Telekom eine Digitalisierungsbox Premium. Diese hält zwei S0-Anschlüsse bereit, so dass die Eumex sowie das zweite Wahlgerät (Aufzug) technisch erst einmal laufen sollten. Sorgen bereitet mir jedoch der eigene Router in Form der FortiGate. Wir sind darauf angewiesen, dass die Betriebsstätte per Side-To-Side VPN mit der Hauptgeschäftsstelle (ebenfalls eine FortiGate) verbunden ist. Wenn ich nun die Umstellung mit der Digitalisierungsbox mache, so werde ich diese ja kaum im Modem-Betrieb laufen lassen können, so dass ich direkt meinen eigenen Router als primäre Anlaufstelle dahinter hängen kann. Momentan rechne ich damit, dass ich anschließend keinen vernünftigen VPN-Tunnel mehr aufbauen kann und alles so läuft wie bisher.
Hat jemand Erfahrungen mit solch einer Konstellation? Worauf sollte ich achten? Kann ich die Digitalisierungsbox ggf. doch als Modem laufen lassen, da ich die Telefone über die Eumex anbinde? Die Mitarbeiter von der Telekom scheinen mit der Konstellation auch nicht ganz vertraut, so dass ich lieber jemanden mit Erfahrungen zu dem Thema "als Informant" hätte.
Vielen Dank im Voraus und viele Grüße
bemano
ich habe mittlerweile schon einiges hier (und anderswo) gelesen, sehe aber noch immer nicht so ganz durch.
Wir haben eine Betriebsstätte, die aktuell über ISDN mit der Außenwelt kommuniziert. Hierbei arbeitet ein Speedport 200 als Modem, dahinter kommt eine FortiGate als Router (und Firewall), welche die Einwahl ins Internet über PPPoE übernimmt. Zusätzlich wird eine Eumex als Telefonanlage betrieben und ein weiteres ISDN-Wahlgerät direkt am S0-Anschluss.
Nun soll der Anschluss (leider) auf IP-Technologie umgestellt werden. Hierzu empfiehlt die Telekom eine Digitalisierungsbox Premium. Diese hält zwei S0-Anschlüsse bereit, so dass die Eumex sowie das zweite Wahlgerät (Aufzug) technisch erst einmal laufen sollten. Sorgen bereitet mir jedoch der eigene Router in Form der FortiGate. Wir sind darauf angewiesen, dass die Betriebsstätte per Side-To-Side VPN mit der Hauptgeschäftsstelle (ebenfalls eine FortiGate) verbunden ist. Wenn ich nun die Umstellung mit der Digitalisierungsbox mache, so werde ich diese ja kaum im Modem-Betrieb laufen lassen können, so dass ich direkt meinen eigenen Router als primäre Anlaufstelle dahinter hängen kann. Momentan rechne ich damit, dass ich anschließend keinen vernünftigen VPN-Tunnel mehr aufbauen kann und alles so läuft wie bisher.
Hat jemand Erfahrungen mit solch einer Konstellation? Worauf sollte ich achten? Kann ich die Digitalisierungsbox ggf. doch als Modem laufen lassen, da ich die Telefone über die Eumex anbinde? Die Mitarbeiter von der Telekom scheinen mit der Konstellation auch nicht ganz vertraut, so dass ich lieber jemanden mit Erfahrungen zu dem Thema "als Informant" hätte.
Vielen Dank im Voraus und viele Grüße
bemano
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 301489
Url: https://administrator.de/contentid/301489
Printed on: April 19, 2024 at 17:04 o'clock
6 Comments
Latest comment
Zitat von @bemano:
Hat jemand Erfahrungen mit solch einer Konstellation? Worauf sollte ich achten? Kann ich die Digitalisierungsbox ggf. doch als Modem laufen lassen, da ich die Telefone über die Eumex anbinde? Die Mitarbeiter von der Telekom scheinen mit der Konstellation auch nicht ganz vertraut, so dass ich lieber jemanden mit Erfahrungen zu dem Thema "als Informant" hätte.
Hat jemand Erfahrungen mit solch einer Konstellation? Worauf sollte ich achten? Kann ich die Digitalisierungsbox ggf. doch als Modem laufen lassen, da ich die Telefone über die Eumex anbinde? Die Mitarbeiter von der Telekom scheinen mit der Konstellation auch nicht ganz vertraut, so dass ich lieber jemanden mit Erfahrungen zu dem Thema "als Informant" hätte.
Kann die Eumex VOIP? Wenn ja, dann spar Dir die Digitalisierungsbox und hold Dir einfach ein VDSL-Modem.
Ansonste ist die digitalisierunsbox nix andere wie eine be.ip. Dann kannst Du entweder diese direkt für Dein VPN nutzen oder die Firewall auf der be.ip so einstellen, daß VPN-traffic auf die Fortigate weitergeleitet wird.
Technisch soltle es kein problem sein, nur das Einarbeiten braucht seine zeit.
lks
Hallo lks,
vielen Dank für die rasche Antwort.
Die Eumex kann meines Wissens nach kein VOIP (das Gerät ist noch aus der Steinzeit). Daher benötige ich ja entsprechend die S0-Anschlüsse.
Die Nutzung der Digitalisierungsbox als VPN-Verbindungsstelle halte ich für nicht realisierbar. Die VPN-Stellen (Hauptstelle/Betriebsstätte) müssen aufeinander abgestimmt sein, daher wird an beiden Standorten die gleiche Hardware (mit nahezu identischen Einstellungen) verwendet.
Auch haben wir die FortiGate (mit all ihren eingebauten Sicherheitseinstellungen) ja extra angeschafft, um diese auch für die Netzwerkkommunikation zu nutzen. Bedeutet, dass der gesamte Traffic des Netzwerkes darüber laufen soll und ich an dieser Stelle z. B. die sicherheitsrelevanten Firewall-Regeln und Beschränkungen definiere. Es soll somit nicht nur der VPN-Traffic über die FortiGate laufen, sondern der gesamte Internettraffic.
Meines Erachtens benötigte ich eine eigene Einwahl über die FortiGate, nur unterstützt dies die Telekom? Dies wären theoretisch dann doch zwei parallele Einwahlen, so dass mein Router direkt am "öffentlichen Netz" hängt.
vielen Dank für die rasche Antwort.
Die Eumex kann meines Wissens nach kein VOIP (das Gerät ist noch aus der Steinzeit). Daher benötige ich ja entsprechend die S0-Anschlüsse.
Die Nutzung der Digitalisierungsbox als VPN-Verbindungsstelle halte ich für nicht realisierbar. Die VPN-Stellen (Hauptstelle/Betriebsstätte) müssen aufeinander abgestimmt sein, daher wird an beiden Standorten die gleiche Hardware (mit nahezu identischen Einstellungen) verwendet.
Auch haben wir die FortiGate (mit all ihren eingebauten Sicherheitseinstellungen) ja extra angeschafft, um diese auch für die Netzwerkkommunikation zu nutzen. Bedeutet, dass der gesamte Traffic des Netzwerkes darüber laufen soll und ich an dieser Stelle z. B. die sicherheitsrelevanten Firewall-Regeln und Beschränkungen definiere. Es soll somit nicht nur der VPN-Traffic über die FortiGate laufen, sondern der gesamte Internettraffic.
Meines Erachtens benötigte ich eine eigene Einwahl über die FortiGate, nur unterstützt dies die Telekom? Dies wären theoretisch dann doch zwei parallele Einwahlen, so dass mein Router direkt am "öffentlichen Netz" hängt.
Dann mach doch einfach folgendes:
Nimm einfach ein VDSL-Modem und häng dahointe rdie Fortigate.
Hinter die Fortigate hängst Du eine Fritzbox, be.ip oder ein sonstiges Gerät Deiner Wahl, daß die Umsetzung von VOIP auf ISDN macht.Die Fortigate stellst Du so ein, daß jeglicher VOIP/SIP-Verkehr auf den "Wandler" läuft.
Damit soltle es auf jeden Fall funktionieren.
lks
Nimm einfach ein VDSL-Modem und häng dahointe rdie Fortigate.
Hinter die Fortigate hängst Du eine Fritzbox, be.ip oder ein sonstiges Gerät Deiner Wahl, daß die Umsetzung von VOIP auf ISDN macht.Die Fortigate stellst Du so ein, daß jeglicher VOIP/SIP-Verkehr auf den "Wandler" läuft.
Damit soltle es auf jeden Fall funktionieren.
lks
Hallo,
Das muss nicht sein! Site to Site VPN ist ein Standard der zumindest auf Professionellen Geräten problemlos mit einander funktioniert..
Laut Bedienungsanleitung dieser Digitaliserungsbox kann das Teil auch IPSec für dein Site to Site (Seite 198). Es handelt sich übrigens um eine Bintec Komponente.
brammer
Die Nutzung der Digitalisierungsbox als VPN-Verbindungsstelle halte ich für nicht realisierbar. Die VPN-Stellen (Hauptstelle/Betriebsstätte)
müssen aufeinander abgestimmt sein, daher wird an beiden Standorten die gleiche Hardware (mit nahezu identischen Einstellungen)
verwendet.
müssen aufeinander abgestimmt sein, daher wird an beiden Standorten die gleiche Hardware (mit nahezu identischen Einstellungen)
verwendet.
Das muss nicht sein! Site to Site VPN ist ein Standard der zumindest auf Professionellen Geräten problemlos mit einander funktioniert..
Laut Bedienungsanleitung dieser Digitaliserungsbox kann das Teil auch IPSec für dein Site to Site (Seite 198). Es handelt sich übrigens um eine Bintec Komponente.
brammer
Hi,
wir haben eine ähnliche Konfiguration, die Digitalisierungsboxen halten eine super Umfangreiche Konfigurationmöglichkeit bereit (wer hätte das bei Telekom Hardware gedacht). Also Port Forwarding auf die Fortigate ist kein Problem.
Alternativ unterstützt die Digitalisierungsbox (Wer auch immer sich diesen schrecklichen Namen ausgedacht hat) IPSec. Also auch Tunnel zwischen Fortigate und der Digitaliserungsbox kein Problem, wenn du die Digitalisierungsbox als Endpunkt nutzen willst.
Wir haben auch ein paar kleine Außdenstellen mit diesen Boxen mit einer Fortigate 200D V5.2.x verbunden.
LG
wir haben eine ähnliche Konfiguration, die Digitalisierungsboxen halten eine super Umfangreiche Konfigurationmöglichkeit bereit (wer hätte das bei Telekom Hardware gedacht). Also Port Forwarding auf die Fortigate ist kein Problem.
Alternativ unterstützt die Digitalisierungsbox (Wer auch immer sich diesen schrecklichen Namen ausgedacht hat) IPSec. Also auch Tunnel zwischen Fortigate und der Digitaliserungsbox kein Problem, wenn du die Digitalisierungsbox als Endpunkt nutzen willst.
Wir haben auch ein paar kleine Außdenstellen mit diesen Boxen mit einer Fortigate 200D V5.2.x verbunden.
LG
Zitat von @DopeEx1991:
Hi,
wir haben eine ähnliche Konfiguration, die Digitalisierungsboxen halten eine super Umfangreiche Konfigurationmöglichkeit bereit (wer hätte das bei Telekom Hardware gedacht).
...
Alternativ unterstützt die Digitalisierungsbox (Wer auch immer sich diesen schrecklichen Namen ausgedacht hat) IPSec.
Hi,
wir haben eine ähnliche Konfiguration, die Digitalisierungsboxen halten eine super Umfangreiche Konfigurationmöglichkeit bereit (wer hätte das bei Telekom Hardware gedacht).
...
Alternativ unterstützt die Digitalisierungsbox (Wer auch immer sich diesen schrecklichen Namen ausgedacht hat) IPSec.
Das sind "be.ip"-s von bintec elmeg, die ein Telekombranding bekommen haben. bintec-elmeg baut schon ordentliches Zeug. In ein zwei Jahren wird die Telekom vermutich wieder auf Chinaböller schwenken, wie sie es früher bei den Speedports gemacht hat, die auch zuerst AVM-Geräte waren und dann durch chinesischen Müll ersetzt wurden.
lks
1
