2
Fritzbox 7590 - MikroTik Router RB951G-2Hnd - Yealink SIP T41S
Hallo Forum,
Ich versuche gerade für ein kleineres Netzwerk die Umstellung von z.Z. noch betriebenen ISDN-Telefon auf IP-Telefone zu realisieren.Unser Büro wurde vor 1/2 Jahr von DSL16000 auf einen VDSL100-Anschluss umgestellt. Gleichzeitig wurde dabei ISDN abgestellt und die Telefonie auf IP-Telefonie umgestellt. Die alte ISDN-Anlage wurde dabei vorübergehend an die Fritzbox gehängt. Ich soll aber kurzfristig jeden Büroarbeitsplatz auf IP-Telefonie umstellen. Unser Netz besteht aus einer Fritzbox 7590 am VDSL-Anschluss (im Keller des Gebäudes) und einem einem weiteren Router Mikrotik RB961G-2Hnd als Kaskade (im eigentlichen Büro in der 2 Etage). Die eigentlichen Büroarbeitsplätze befinden sich mit Ihren PCs und zukünfigen IP-Telefonen hinter dem Miktrotik-Router. In der Netzwerk-Konfiguration habe ich alle Server und Drucker der Übersichtlichkeit halber weggelassen.
Die normalen PCs Arbeiten einwandfrei in dieser Routerkaskaskade. Auch VPN-Kanäle aus dem Internet in das lokale Netz hinter dem Mikrotik-Router lassen sich stabil betreiben. In der DMZ zwischen Fritzbox und Mikrotik-Router hängt für 6 Mobil-Handgeräte Gigaset SL610H als DECT-Basis ein Gigaset N510 IP Pro und derzeit als Test-Installation 2 Yealink SIP T41S. In der Fritzbox ist der SIP-Provider mit 10 Rufnummern eingetragen. Ferner habe ich dort für die 6 Handgeräte und die beiden Yealink-SIP-Telefone insgesamt 8 Telefoniegeräte eingetragen. Die Fritzbox arbeitet somit mit als lokaler SIP-Trunk-Server. Wie in der Netzwerkkonfiguration als "vorläufige Test-Installation" bezeichnet, besitzt sowohl die Gigaset-Dect-Basis wie auch die beiden Yealink-Sip-Telefone unterschiedliche lokale SIP-Ports (mit UDP-Protokoll) und lokale RTP-Port-Ranges, wie dies in anderen Forenbeiträgen vorgeschlagen wurde. Diese "vorläufige Test-Installation" läuft mitlerweile sehr stabil. In einem zweiten Schritt (Produktiv-Installation Phase 1) versuche ich zunächst die beiden Yealink-Sip-Telefone an die Arbeitsplätze zu bringen und damit in das lokale Netzwerk hinter den Mikrotik-Router zu überführen. Dazu habe ich in den Telefonen lediglich die IP-Adressen von 192.168.5.x auf 192.168.10.x umgestellt. Wie ebenfalls aus anderen Forenbeiträgen herausgelesen, habe ich weiterhin für die lokalen SIP-Ports (also 49062 von SIP-Phone 1 und 49064 von SIP-Phone 2) und auch für die lokalen RTP-Port-Ranges (also 49620-49639 von SIP-Phone 1 und 49640-49659 von SIP-Phone 2) im Mikrotik-Router eine Port-Forward-Regel eingetragen.
Die Screen-Shots der Winbox-Einträge sehen für SIP-Phone 1 folgendermaßen aus:
Für SIP-Phone 2 sind diese entsprechend. Leider bekomme ich diese Konfiguration "Produktiv-Installation Phase1" nicht zum Laufen. Was mache ich möglicherweise fasch? Meines Erachtens liegt der "Hasenfuss" in der Mikrotik-Router-Konfiguration, da die SIP-Telefone in der DMZ einwandfrei arbeiten
Für Mithilfe bei der Lösung meines Problems wäre ich sehr dankbar. Ich bin leider kein ausgewiesener Netzwerk-Administrator, sondern nur der Büro-interne "Kümmerer".
Ich versuche gerade für ein kleineres Netzwerk die Umstellung von z.Z. noch betriebenen ISDN-Telefon auf IP-Telefone zu realisieren.Unser Büro wurde vor 1/2 Jahr von DSL16000 auf einen VDSL100-Anschluss umgestellt. Gleichzeitig wurde dabei ISDN abgestellt und die Telefonie auf IP-Telefonie umgestellt. Die alte ISDN-Anlage wurde dabei vorübergehend an die Fritzbox gehängt. Ich soll aber kurzfristig jeden Büroarbeitsplatz auf IP-Telefonie umstellen. Unser Netz besteht aus einer Fritzbox 7590 am VDSL-Anschluss (im Keller des Gebäudes) und einem einem weiteren Router Mikrotik RB961G-2Hnd als Kaskade (im eigentlichen Büro in der 2 Etage). Die eigentlichen Büroarbeitsplätze befinden sich mit Ihren PCs und zukünfigen IP-Telefonen hinter dem Miktrotik-Router. In der Netzwerk-Konfiguration habe ich alle Server und Drucker der Übersichtlichkeit halber weggelassen.
Die normalen PCs Arbeiten einwandfrei in dieser Routerkaskaskade. Auch VPN-Kanäle aus dem Internet in das lokale Netz hinter dem Mikrotik-Router lassen sich stabil betreiben. In der DMZ zwischen Fritzbox und Mikrotik-Router hängt für 6 Mobil-Handgeräte Gigaset SL610H als DECT-Basis ein Gigaset N510 IP Pro und derzeit als Test-Installation 2 Yealink SIP T41S. In der Fritzbox ist der SIP-Provider mit 10 Rufnummern eingetragen. Ferner habe ich dort für die 6 Handgeräte und die beiden Yealink-SIP-Telefone insgesamt 8 Telefoniegeräte eingetragen. Die Fritzbox arbeitet somit mit als lokaler SIP-Trunk-Server. Wie in der Netzwerkkonfiguration als "vorläufige Test-Installation" bezeichnet, besitzt sowohl die Gigaset-Dect-Basis wie auch die beiden Yealink-Sip-Telefone unterschiedliche lokale SIP-Ports (mit UDP-Protokoll) und lokale RTP-Port-Ranges, wie dies in anderen Forenbeiträgen vorgeschlagen wurde. Diese "vorläufige Test-Installation" läuft mitlerweile sehr stabil. In einem zweiten Schritt (Produktiv-Installation Phase 1) versuche ich zunächst die beiden Yealink-Sip-Telefone an die Arbeitsplätze zu bringen und damit in das lokale Netzwerk hinter den Mikrotik-Router zu überführen. Dazu habe ich in den Telefonen lediglich die IP-Adressen von 192.168.5.x auf 192.168.10.x umgestellt. Wie ebenfalls aus anderen Forenbeiträgen herausgelesen, habe ich weiterhin für die lokalen SIP-Ports (also 49062 von SIP-Phone 1 und 49064 von SIP-Phone 2) und auch für die lokalen RTP-Port-Ranges (also 49620-49639 von SIP-Phone 1 und 49640-49659 von SIP-Phone 2) im Mikrotik-Router eine Port-Forward-Regel eingetragen.
Die Screen-Shots der Winbox-Einträge sehen für SIP-Phone 1 folgendermaßen aus:
Für SIP-Phone 2 sind diese entsprechend. Leider bekomme ich diese Konfiguration "Produktiv-Installation Phase1" nicht zum Laufen. Was mache ich möglicherweise fasch? Meines Erachtens liegt der "Hasenfuss" in der Mikrotik-Router-Konfiguration, da die SIP-Telefone in der DMZ einwandfrei arbeiten
Für Mithilfe bei der Lösung meines Problems wäre ich sehr dankbar. Ich bin leider kein ausgewiesener Netzwerk-Administrator, sondern nur der Büro-interne "Kümmerer".
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 504704
Url: https://administrator.de/contentid/504704
Printed on: April 20, 2024 at 13:04 o'clock
2 Comments
Latest comment
Moin,
trotz der sehr ausführlichen Beschreibung stellen sich mir folgende Fragen:
1. Wo hast Du die DMZ eingetragen? In der FritzBox gibt es nur einen Exposed Host, welcher ist das?
2. Soll die alte TK-Anlage durch die Fritzbox ersetzt werden?
3. Wieviele Arbeitsplätze musst Du umstellen?
Generell gehen durch die Fritzbox viele Komfortfunktionen der TK-Anlage verloren, die ist eben für den Heimeinsatz gedacht. Schon die Provisionierung der Yealinks ist nur manuell machbar. Ich würde wirklich über eine (Soft-/Hardware oder Cloud)TK-Anlage nachdenken.
Gruß
cykes
trotz der sehr ausführlichen Beschreibung stellen sich mir folgende Fragen:
1. Wo hast Du die DMZ eingetragen? In der FritzBox gibt es nur einen Exposed Host, welcher ist das?
2. Soll die alte TK-Anlage durch die Fritzbox ersetzt werden?
3. Wieviele Arbeitsplätze musst Du umstellen?
Generell gehen durch die Fritzbox viele Komfortfunktionen der TK-Anlage verloren, die ist eben für den Heimeinsatz gedacht. Schon die Provisionierung der Yealinks ist nur manuell machbar. Ich würde wirklich über eine (Soft-/Hardware oder Cloud)TK-Anlage nachdenken.
Gruß
cykes
Hallo cykes
zu 1. in der Fritzbox sind nicht komplett "alle Schleusen geöffnet" (=exposed Host), sondern genau die Ports, die für Anwendungen zum Mikrotik-Router (z.B. IPSEC/L2TP-VPN) oder auch hinter den Mikrotik (z.B. FTP-Server) benötigt werden. An der Fritzbox hängt weiterhin ein "verpartnertes" Unternehmen (Mein Chef ist auch Chef des Partner-Unternehmens), gegenüber dem wir aus Anforderungen des Kunden rechtlich und edv-technisch "abgeschottet" sein müssen. Jedoch greifen wir weiterhin auf einen gemeinsamen Server (der im Keller in Nähe der Fritzbox steht) in der DMZ zwischen Fritzbox und Mikrotik-Router zu. (Bitte nicht lachen, dass dies keine 100%-Abschottung darstellt, aber dies ist so "von oben gesetzt")
zu 2. ja, die alte Agfeo-ISDN-Anlage, die derzeit noch als "Übergangs-Technologie" an der Fritzbox hängt, soll vollständig durch IP-Telefonie an der Fritzbox ersetzt werden. Die Fritzbox soll als SIP-Server für die später hinter dem Mirkrotik-Router arbeitenden IP-Telefone dienen. In der Fritzbox sind daher vom Provider 10 Telefon-Nummer hinterlegt und wir werden maximal (Stand heute) 10 Telefon-Profile als Telefoniegeräte in der Fritzbox spezifizieren. In Abhängikeit vom Telefonie-Bedarf (einzelner Arbeitsplätze) soll sich das entsprechenden IP-Telefon (Yealink SIP T41S) dann am betreffenden Telefonie-Gerät der Fritzbox registrieren. Derzeit darf ich alle möglichen Experimente "wagen", da ausschließlich die alte ISDN-Anlage als Produktiv-Telefonsystem arbeitet. Die derzeitige "experimentell" installierte DECT-Basis Gigaset N510 IP Pro vor dem Mirkrotik-Router (aber im Flur unseres Bürotracktes) soll auch irgendwann hinter den Mikrotik-Router, damit der Mikrotik-Router die vollständige IP-"Abschottung" gegenüber dem Partner-Unternehmen darstellt.
zu 3. zur Zeit sind inklusive Chef-Büro 4 Büros umzustellen. Wir haben aber auf dem Flur weiteres Ausbau-Potential. Unser Unternehmen wird in den nächsten Jahren weiter wachsen.
Mir ist klar das viele Komfort-Funktionen einer IP-Telefonanlage (z.B. 3CX) die Fritzbox nicht bietet, aber die Fritzbox ist der "gesetzte" Einstieg für die nächsten Jahre. Vielleicht habe ich in 2 Jahren die Aufgabe "an der Backe", dann eine "echte" IP-Telefonanlage aufzusetzen. Jetzt will der Chef erst einmal die "Minimal-Lösung", dass die ISDN-Anlage vollständig verschwindet. Ich möchte das Thema so schnell wie möglich lösen, da meine Hauptaufgabe im Büro Kundenprojekte und nicht Systemadministration ist. Ich mach das Thema nur nebenbei als "abkommandierter Kümmerer".
lieben Gruß
cyberbowle
zu 1. in der Fritzbox sind nicht komplett "alle Schleusen geöffnet" (=exposed Host), sondern genau die Ports, die für Anwendungen zum Mikrotik-Router (z.B. IPSEC/L2TP-VPN) oder auch hinter den Mikrotik (z.B. FTP-Server) benötigt werden. An der Fritzbox hängt weiterhin ein "verpartnertes" Unternehmen (Mein Chef ist auch Chef des Partner-Unternehmens), gegenüber dem wir aus Anforderungen des Kunden rechtlich und edv-technisch "abgeschottet" sein müssen. Jedoch greifen wir weiterhin auf einen gemeinsamen Server (der im Keller in Nähe der Fritzbox steht) in der DMZ zwischen Fritzbox und Mikrotik-Router zu. (Bitte nicht lachen, dass dies keine 100%-Abschottung darstellt, aber dies ist so "von oben gesetzt")
zu 2. ja, die alte Agfeo-ISDN-Anlage, die derzeit noch als "Übergangs-Technologie" an der Fritzbox hängt, soll vollständig durch IP-Telefonie an der Fritzbox ersetzt werden. Die Fritzbox soll als SIP-Server für die später hinter dem Mirkrotik-Router arbeitenden IP-Telefone dienen. In der Fritzbox sind daher vom Provider 10 Telefon-Nummer hinterlegt und wir werden maximal (Stand heute) 10 Telefon-Profile als Telefoniegeräte in der Fritzbox spezifizieren. In Abhängikeit vom Telefonie-Bedarf (einzelner Arbeitsplätze) soll sich das entsprechenden IP-Telefon (Yealink SIP T41S) dann am betreffenden Telefonie-Gerät der Fritzbox registrieren. Derzeit darf ich alle möglichen Experimente "wagen", da ausschließlich die alte ISDN-Anlage als Produktiv-Telefonsystem arbeitet. Die derzeitige "experimentell" installierte DECT-Basis Gigaset N510 IP Pro vor dem Mirkrotik-Router (aber im Flur unseres Bürotracktes) soll auch irgendwann hinter den Mikrotik-Router, damit der Mikrotik-Router die vollständige IP-"Abschottung" gegenüber dem Partner-Unternehmen darstellt.
zu 3. zur Zeit sind inklusive Chef-Büro 4 Büros umzustellen. Wir haben aber auf dem Flur weiteres Ausbau-Potential. Unser Unternehmen wird in den nächsten Jahren weiter wachsen.
Mir ist klar das viele Komfort-Funktionen einer IP-Telefonanlage (z.B. 3CX) die Fritzbox nicht bietet, aber die Fritzbox ist der "gesetzte" Einstieg für die nächsten Jahre. Vielleicht habe ich in 2 Jahren die Aufgabe "an der Backe", dann eine "echte" IP-Telefonanlage aufzusetzen. Jetzt will der Chef erst einmal die "Minimal-Lösung", dass die ISDN-Anlage vollständig verschwindet. Ich möchte das Thema so schnell wie möglich lösen, da meine Hauptaufgabe im Büro Kundenprojekte und nicht Systemadministration ist. Ich mach das Thema nur nebenbei als "abkommandierter Kümmerer".
lieben Gruß
cyberbowle
