Empfehlung Hardware

[simpsonetti]

Moin,
ich bekomme "bald" einen GlasfaserAnschluss der Deutschen Glasfaser mit 1000Mbit down und 500Mbit up.
Ich bin gerade am Überlegen, wie ich zukünftig mein "netz" aufbaue und hier im spziellen nun der Part Internetzugang.
Meine Überlegungen gehen dahin, reicht einen AVM5590 Fiber, auch unter dem Punkt, das darüber die TK-Anlage mit gehandelt werden kann. Natürlich auch die anderen Punkte würden für die FB sprechen.
Nun hat die FB aber ja auch ganz klar Grenzen und die Frage für mich ist nun, soll ich ggf. das mit einer Opnsense mit SFP betreiben, da man hier ja schon einiges mehr einstellen kann. Nun weiß ich aber nicht, wie ich das Thema Telefonie dann betreiben soll. Meine Überlegung dazu geht dann auch, meine Serverinfrastruktur zu ändern, sodass eine VM mit yunohost betrieben wird, da in der Roadmap steht, "FreePBX" wird da implementiert werden. Sollte das nicht so sein, bietet sich an, eine spezielle Asterisk (oder ähnliches) dann als TK-Anlage zu betreiben.
Dann aber müßte ich schauen, wie ich die DECT-Telefone anbinden kann. Die VM hätte keine DECT-BAsis, das müsste ich wiederrum irgedwie aufbauen.
Und das wäre aber wiederum in der FB 5590 ja schon mit drin.
hmmmmmm. Da bin ich echt am grübeln.
Oder ich kombiniere das, das die FB5590 der erste router ist, dort laufen TK usw. drauf, aber sonst wird gleich hinter der FB eine "normale" opnsense laufen (die ich schon habe) und diese dann als exposed host sämtlichen Internettraffic verarbeitet. Einige Server könnte ich dann mit diese variante leicht in einer DMZ dann laufen lassen können.

Das ist gerade echt schwierig und wenn jemand tipps geben kann, wie ihr das regelt, oder regeln wollt, wäre ich euch sehr dankbar.

Danke schon im vorraus.
Gruß Sebastian.

[pmhausen]

Du kannst eine Fritzbox als Client in das LAN hinter der OPNSense hängen und darüber die Telefonie abwickeln, wenn dir die Features einer Fritzbox hier reichen. Das ist sicher komfortabler als Asterisk.

Habe ich hier zuhause - funktioniert bestens. Details der SIP-Konfiguration und der Firewall-Regeln wären natürlich zu klären. Dabei kann ich nicht helfen, meine Leitung ist von der Telekom.

[uneu]

Hallo Sebastian,

ich war damals immer auf VPN angewiesen. VOIP war auch ein Thema, aber VPN hatte Priorität.
Deshalb war meine favorisierte Konfiguration:

Vodafone Station ---- OPNsense ---- Switch ---- Fritzbox
  (Bridge Mode)                           (Managed)  (WLAN / VOIP)

Heute mit Glasfaser (Movistar) habe ich darauf geachtet, das ein Gerät installiert wurde, welches ebenfalls
als reines "Modem (Bridge-Mode)" arbeiten kann.

Wenn du an eine OPNsense mit SFP-Port denkst, dann solltes du klären, ob es hierzu auch einen entsprechenden
Tranceiver (GPON, weil Einwahl via PPPoE) gibt.

Viele Grüße

Udo


 

[meyergru]

Die Einwahl bei neueren DG-Anschlüssen ist nicht PPPoE, sondern DHCP - und zwar nicht per VLAN, sondern untagged.

Die von der DG eingesetzten Nokia-ONTs G-010G-R "verschatten" Ihre Web-Oberfläche, sowie ein GPON-Signal anliegt, man kann auch nicht allzu viel steuern.

Der GPON-Zugang wird anscheinend nur über die MAC des Geräts, nicht per ONT-Passwort gemacht. Man muss also die MAC ggf. durch die DG freischalten lassen. Normalerweise heißt bei denen aber "kundeneigener Router" nur Router, nicht ONT.

Ich lasse das mit deren ONT, einer kleinen J4125-Box und einer nachgeschalteten 7530 für die Telefonie laufen.

[heiko3001]

......"FreePBX" wird da implementiert werden. Sollte das nicht so sein, bietet sich an, eine spezielle Asterisk (oder ähnliches) dann als TK-Anlage zu betreiben.
Dann aber müßte ich schauen, wie ich die DECT-Telefone anbinden kann. Die VM hätte keine DECT-BAsis, das müsste ich wiederrum irgedwie aufbauen.
...

Guten Morgen,
schau dir mal die 3CX Telefonanlage an, die ist für Privatnutzer kostenlos, du kannst sie in einer VM laufen lassen. ALs DECT Sender nehme ich die günstigen Go-Boxen von Gigaset / Siemens. Die kannst du als Nebenstelle einrichten und dann deine DECT-Telefone dort anbinden, machen ich seit 3 Jahre so und die Reichweite ist spitze.
Gruß,
Heiko

[TimoB]

Bei 3CX gibt es wichtige Änderungen:


https://www.3cx.de/blog/4sc-gratis-abonnements/

[heiko3001]

Bei 3CX gibt es wichtige Änderungen:


https://www.3cx.de/blog/4sc-gratis-abonnements/

Wenn ich es richtig lese, wurde die kostenlose Version teilweise missbraucht und gegen Geld wiederverkauft. Soll aber weiterhin kostenlos sein. Die Frage ist, was mit Accounts passiert die nach dem 1. Januar eingerichtet wurden. Danke für den Hinweis.

[simpsonetti]

Ist jemand bei DG und kann mir erklären, was das genau bedeutet? Ist damit spezielle HW gemeint?
Anschlussmodell FibreTwist (NT)

So steht es im WEBif...

[meyergru]

Das heißt gar nichts, bzw. steht bei DG immer im Kundenportal, wenn ein kundeneigener Router im Spiel ist. Normal stellen sie einen Nokia ONT, wie ich schon schrieb.

Fibretwist NT ist ein spezieller ONT von Genexis (Nokia), der direkt auf den Glasfaser-Abschlusskasten installiert wird (https://genexis.de/produkt/fibertwist). Offenbar hat man den früher mal verbaut.

[Nambis]

Die Einwahl bei neueren DG-Anschlüssen ist nicht PPPoE, sondern DHCP - und zwar nicht per VLAN, sondern untagged.

Hast du eine Quelle dazu und wie wird das auf der Sense dann konfiguriert? Einfach auf der Schnittstelle dem ONT via DHCP eine IP zuweisen und als standard GW nutzen?

[meyergru]

Ja, das steht in diversen Anleitungen der DG auf deren Webseite beschrieben, einfach als DHCP-Client konfigurieren und los. Du bekommst dann eine CG-NAT-IP per IPv4 und ein routingfähiges /56er IPv6-Subnetz per DHCPv6.

Ich habe zwei Anschlüsse per OpnSense so laufen.

[Nambis]

Ja, das steht in diversen Anleitungen der DG auf deren Webseite beschrieben, einfach als DHCP-Client konfigurieren und los. Du bekommst dann eine CG-NAT-IP per IPv4 und ein routingfähiges /56er IPv6-Subnetz per DHCPv6.

Ich habe zwei Anschlüsse per OpnSense so laufen.

Danke für die Info!

[meyergru]

Die Herausforderung bei DG liegt nicht im Anschluss selbst, sondern bei DS-Lite, denn alles ist nur per IPv6 erreichbar.

Das bedeutet, man muss zunächst mal DynDNS mit IPv6 hinbekommen, inklusive EUI-64, wozu man verstehen muss, wie das für Endgeräte geht, wenn man bestimmte Ports an nachgelagerten Geräten im LAN erreichen will (z.B. IMAP, SMTP o.ä.). Der DynDNS-Dienst muss das auch erstmal können.

Dann noch Firewallregeln mit dynamischen IPv6-Suffixen oder namensbasiert mit HA-Proxy, falls es Web-Zugriffe sind (die vorhandene Anleitung von TheHellSite berücksichtigt aber nur IPv4).

Und das alles hilft auch nur, per IPv6 überhaupt erreichbar zu werden. Manche Mobilfunknetze unterstützen das aber nicht, ebenso viele Firmen- und Hotel-WLANs. Und dann muss man entweder IPv4-zu-IPv6-Tunnel aufbauen oder so etwas wie Cloudflare Tunnel verwenden.

[Nambis]

Die Herausforderung bei DG liegt nicht im Anschluss selbst, sondern bei DS-Lite, denn alles ist nur per IPv6 erreichbar.

Das bedeutet, man muss zunächst mal DynDNS mit IPv6 hinbekommen, inklusive EUI-64, wozu man verstehen muss, wie das für Endgeräte geht, wenn man bestimmte Ports an nachgelagerten Geräten im LAN erreichen will (z.B. IMAP, SMTP o.ä.). Der DynDNS-Dienst muss das auch erstmal können.

Dann noch Firewallregeln mit dynamischen IPv6-Suffixen oder namensbasiert mit HA-Proxy, falls es Web-Zugriffe sind (die vorhandene Anleitung von TheHellSite berücksichtigt aber nur IPv4).

Und das alles hilft auch nur, per IPv6 überhaupt erreichbar zu werden. Manche Mobilfunknetze unterstützen das aber nicht, ebenso viele Firmen- und Hotel-WLANs. Und dann muss man entweder IPv4-zu-IPv6-Tunnel aufbauen oder so etwas wie Cloudflare Tunnel verwenden.

Wie sieht das bei den Businessanschlüssen aus, uns wurde gesagt, dass wir nativ IPv4 bekämen?

[meyergru]

Das scheint tarifabhängig zu sein. Wenn man sich das Autonome System der DG ansieht, wird klar, warum das für Privatanschlüsse (DG Home) nicht mal gegen Zusatzgebühren möglich ist: Das größte CIDR-Subnetz der DG ist gerade mal ein /18, hat also 16384 Adressen (siehe https://asnlookup.com/asn/AS60294/). Und davon haben sie auch nur eins.

Im "noch bezahlbaren" DG Professional heißt es ganz klar, dass es zwar IPv4, aber CG-NAT ist, also nur DS-Lite (siehe Punkt 5.2 hier: https://www.deutsche-glasfaser.de/fileadmin/user_upload/_vcr_/DGP_Leistungsbeschreibung_1y6kBle.pdf).

Für den DG Business gibt es online weder exakte Preis- noch Leistungsinformationen, aber Du musst doch wissen, was Du bestellt hast?