Using a VDSL line with Sophos UTM

In this example I will show you how to use VDSL on a Sophos UTM from Deutsche Telekom. It works with home and business lines.  To use PPPoE for VDSL, the network traffic needs to be tagged with VLAN tag 7 in the Deutsche Telekom infrastucture. We will use the ALLNET ALL126AS2 as the external modem.

allnet-all126as2This device has four ethernet ports, this is very useful if you have a Sophos UTM Cluster, so you can directly connect two or more UTMs. To configure the modem via webinterface just go to http://192.168.16.250/ and login with username “admin”. Configure the device mode to switch mode.

allnet1

 

After this, go to “VDSL2” at the top navigation bar and than to “Profile Config”. Change the Tonemode to “B43” like in the following picture:

allnet2

Now connect your VDSL cable to “LINE” and look in the “Channel Status” window to check your data rates. If you have zeroes instead of your promised provider data rates, the VDSL line has a physical problem or is not activated by your provider.

allnet3

 

After we configured the modem, we can now configure the PPPoE interface at the Sophos UTM like this:

!!! Activate the VDSL option, because the Sophos UTM needs to add the VLAN Tag 7, the Allnet Modem doesn’t do this !!!

vdsl

Connect a straight through ethernet cable between the modem (the port is indifferent) and an interface at the Sophos UTM. Just save the interface settings and you can use your VDSL line.

You can also configure an additional address to your VDSL interface to connect to your vdsl modem at any time:

vdsl-mgnt

 

Have fun! 🙂

17 thoughts on “Using a VDSL line with Sophos UTM

  1. moin

    habe nun auch ein gutes VDSL Modem VOR der UTM
    (vorher hing die UTM hinter der Fritzbox (all-ip-voip – o2 vdsl)

    aktuell gibt es das allnet all-wr0500ac für 50,- im Netz zu kaufen, das eigentlich ein vollwertiger Voip Router ist.
    aber als Modem (mit der aktuellen FW) einwandfrei

    nur wichtig bei xDSL fest auf VDSL – annex B stellen
    (auf Autmomatik gibts Probleme)

    vlan tagging kann entweder das Modem übernehmen oder die utm
    (bei soll alles die UTM übernehmen)

    das Modem steht auf bridge
    und ich habe alles was auszuschalten geht auch deaktiviert

    Leider hat das Modem nur einen Standfuß, keine Wandmontage
    aber da muss man halt etwas basteln

    Stromverbrauch hab ich noch nicht gemessen, aber als Modem wird es kaum warm
    (besser als die alten dtag vdsl Modems)

    die Fritzbox hängt als IP-Client im Netz, mit fester IP und festen O2 DNS Servern
    Eisntellung direkt auf der Fritze
    (die öffentlichen DNS Server können den sip Server – sip.alice-voip.de nicht auflösen, nur die o2 Server)

    Zugriff auf die Modem Gui, wie oben
    (bei dem alten dtag modem hatte ich noch eine snat regel benötigt?!)

    mit der Fritzbox inkl. alice voip hinter der UTM geht aktuell alles
    (heute erst dauerhaft umgestellt)
    aber Telefonie muss sich noch bewähren

    musste feststellen, dass wenn ich mit Handy anrufe, 2mal klingeln lasse und wieder auflege, die Fritze das nicht mitbekommt und weiterklingelt (ohne stop)

    Telefonieren geht soweit

    na mal sehen…

    Gruß Ingo

  2. zu früh gefreut
    sipgate geht ohne probleme
    o2 voip nicht
    klingelt kurz, beim abheben weg
    schon etliche firewallregeln und dnats versucht
    im firewall log ist eigentlich alles grün

    • Hi Ingo,

      ich vermute es ist das VLAN Tagging in die VDSL Leitungen der Provider. Vielleicht musst du hier mit dem IGMP Routing Dienst ran. Ich muss noch die Anleitung mit einen meiner Kumpel erstellen. Er hat bei Telekom geschafft Internettraffic mit VoIP und T-Entertain getrennt aufs Modem zu taggen. Er kann jetzt via VLC Media Player TV schauen. Evtl. spielt es dann auch bei dir zusammen mit dem VoIP Problem.

    • Ein Kumpel meint er hat SIP Support Protocol aktiviert und er musste noch bei Telekom einige DNS- und Firewall-Einträge machen. Er nutzt auch extra ein Ethernet Fon um sich am Telekom VoIP Server anzumelden.

  3. Hi, durch das Lesen diverser Beiträge gehe ich davon aus, dass du Ahnung von der Sophos hast ;P
    Ich steh aktuell auf dem Schlauch. Ich habe folgendes Szenario: VDSL mit Voip von der Telekom – Draytek Vigor 130 Modem – Sophos UTM – Switch – Gigaset GoBox IP.
    Diese Gigaset Box hatte ich auch vorher schon über die Fritzbox laufen…
    Nach dem Tausch der Fritzbox gegen die UTM bekomme ich keine Anmeldung mehr des Gigasets hin.
    Ich habe schon diverse Ports weitergeleitet ( http://www.telekom.de/…/einstellungen-fuer-die-ip-telefonie-mit-anderen-clients ) und auch die VOIP Funktion aktiviert. Aber das Gigaset kann sich einfach nicht anmelden. Das Gigaset geht meines erachtens über den STUN raus.
    Hast du so ein Szenario schonmal erfolgreich konfiguriert und kannst mir sagen wie?

  4. Hi NuA,

    hast du mal unter Network Protection / VoIP die SIP Protokollunterstützung aktiviert? Meintest du damit die “VoIP Funktion”? Kam die FritzBox damals von der Telekom mitgeliefert? Evtl. tagged hier die FritzBox in das VoIP Netz.

    Mein Kumpel der die gleiche Infrastruktur hat, hat sich deshalb extra ein Ethernet Telefon gekauft und meldet sich über das Telefon-eigene Webinterface am Telekom VoIP Server an.

  5. Genau wie dein Kumpel ist es bei mir auch. In dem Gigaset stellst du die Zugangsdaten für die Telekom ein. Aber ich bekommen es irgendwie mit den Nat und firewall regeln nicht hin…. Kannst du deinen Kumpel mal fragen wie genau der die Einstellungen in FW, NAT und SiP eingestellt hat. Kannst auch gerne per mail schicken.

  6. Hi NuA!

    Ich habe mit ihm gesprochen und er hat seine Home UTM gecheckt:

    – DNS-Host 217.0.23.36 eingetragen mit DNS Config “tel.t-online.de”
    – Telefon in Firewall “Phone” —any—> “Any”

    Also kein NAT oder sowas.

  7. moin

    o2 voip mit bsa vdsl Leitung geht
    Telefonie ok
    vlan tagging macht die utm
    ip-tv gibt es nicht
    sip auf der sophos deaktiviert und alle nötigen dnat und snat Regeln manuell eingerichtet.
    port automatisch aufhalten bei der fritze deaktiviert.
    es hat einige Regeln gebraucht

    Gruß Ingo

    hat jemand Qos Regeln für maxdome, netflix aktiv?

  8. Hallo, ich habe einen Telekom All-IP VDSL (50down/10up) Anschluss mit Annex-J und möchte aber meine Sophos als Firewall und VPN-Gateways einsetzen. Ist es zwingen Notwendig ein vor die Sopos zu setzen oder kann die Sophos über ein PPPoE Interface eine Verbindung herstellen?

    Beste Grüße

    Sebastian

  9. Hallo Michel,
    vielen Dank für die Antwort. Hast du eine Idee ob man die Fritzbox dann immer noch als VoiP Gateway für die Telefone hinter der Sophos nutzen kann? Wie hast du das bei deinem DSL Anschluss mit Sophos gelöst?

    Vielen Dank im Voraus 🙂

    Gruß

    Sebastian

    • Hi Sebastian, ich habe einen Unitymedia Anschluss, kein DSL. Mein Kumpel hat sich damals ein reines IP-Phone geholt und konnte damit dann telefonieren. Ich habe da aber leider keine Erfahrungswerte.

  10. Hallo Ingo,
    sehr hilfreicher Thread hier. Sitze auch vor einem VDSL/Sophos-Problem. Wir haben hier eine UTM auf einem Hyper-V als VM laufen. Verbinde ich die externe NIC der VM direkt mit dem Zyxel-Modem funktioniert die PPoE-Verbindung sofort. Nun versuche ich schon seit längerem, einen managebaren Switch (GSW-2476) dazwischen zu schalten. Kein Erfolg.Irgendwie scheitere ich bei den entsprechenden VLAN-Einstellungen. Hast Du da nochmal einen Tipp für einen, der mit VLANs noch nicht so viel am Hut hatte?
    Danke Micha

Leave a Reply

Advertisment ad adsense adlogger