In this example I will show you how to use VDSL on a Sophos UTM from Deutsche Telekom. It works with home and business lines. To use PPPoE for VDSL, the network traffic needs to be tagged with VLAN tag 7 in the Deutsche Telekom infrastucture. We will use the ALLNET ALL126AS2 as the external modem.
This device has four ethernet ports, this is very useful if you have a Sophos UTM Cluster, so you can directly connect two or more UTMs. To configure the modem via webinterface just go to http://192.168.16.250/ and login with username “admin”. Configure the device mode to switch mode.
After this, go to “VDSL2” at the top navigation bar and than to “Profile Config”. Change the Tonemode to “B43” like in the following picture:
Now connect your VDSL cable to “LINE” and look in the “Channel Status” window to check your data rates. If you have zeroes instead of your promised provider data rates, the VDSL line has a physical problem or is not activated by your provider.
After we configured the modem, we can now configure the PPPoE interface at the Sophos UTM like this:
!!! Activate the VDSL option, because the Sophos UTM needs to add the VLAN Tag 7, the Allnet Modem doesn’t do this !!!
Connect a straight through ethernet cable between the modem (the port is indifferent) and an interface at the Sophos UTM. Just save the interface settings and you can use your VDSL line.
You can also configure an additional address to your VDSL interface to connect to your vdsl modem at any time:
Have fun! :-)
24 Responses
moin
habe nun auch ein gutes VDSL Modem VOR der UTM
(vorher hing die UTM hinter der Fritzbox (all-ip-voip – o2 vdsl)
aktuell gibt es das allnet all-wr0500ac für 50,- im Netz zu kaufen, das eigentlich ein vollwertiger Voip Router ist.
aber als Modem (mit der aktuellen FW) einwandfrei
nur wichtig bei xDSL fest auf VDSL – annex B stellen
(auf Autmomatik gibts Probleme)
vlan tagging kann entweder das Modem übernehmen oder die utm
(bei soll alles die UTM übernehmen)
das Modem steht auf bridge
und ich habe alles was auszuschalten geht auch deaktiviert
Leider hat das Modem nur einen Standfuß, keine Wandmontage
aber da muss man halt etwas basteln
Stromverbrauch hab ich noch nicht gemessen, aber als Modem wird es kaum warm
(besser als die alten dtag vdsl Modems)
die Fritzbox hängt als IP-Client im Netz, mit fester IP und festen O2 DNS Servern
Eisntellung direkt auf der Fritze
(die öffentlichen DNS Server können den sip Server – sip.alice-voip.de nicht auflösen, nur die o2 Server)
Zugriff auf die Modem Gui, wie oben
(bei dem alten dtag modem hatte ich noch eine snat regel benötigt?!)
mit der Fritzbox inkl. alice voip hinter der UTM geht aktuell alles
(heute erst dauerhaft umgestellt)
aber Telefonie muss sich noch bewähren
musste feststellen, dass wenn ich mit Handy anrufe, 2mal klingeln lasse und wieder auflege, die Fritze das nicht mitbekommt und weiterklingelt (ohne stop)
Telefonieren geht soweit
na mal sehen…
Gruß Ingo
zu früh gefreut
sipgate geht ohne probleme
o2 voip nicht
klingelt kurz, beim abheben weg
schon etliche firewallregeln und dnats versucht
im firewall log ist eigentlich alles grün
Hi Ingo,
ich vermute es ist das VLAN Tagging in die VDSL Leitungen der Provider. Vielleicht musst du hier mit dem IGMP Routing Dienst ran. Ich muss noch die Anleitung mit einen meiner Kumpel erstellen. Er hat bei Telekom geschafft Internettraffic mit VoIP und T-Entertain getrennt aufs Modem zu taggen. Er kann jetzt via VLC Media Player TV schauen. Evtl. spielt es dann auch bei dir zusammen mit dem VoIP Problem.
Ein Kumpel meint er hat SIP Support Protocol aktiviert und er musste noch bei Telekom einige DNS- und Firewall-Einträge machen. Er nutzt auch extra ein Ethernet Fon um sich am Telekom VoIP Server anzumelden.
Hi, durch das Lesen diverser Beiträge gehe ich davon aus, dass du Ahnung von der Sophos hast ;P
Ich steh aktuell auf dem Schlauch. Ich habe folgendes Szenario: VDSL mit Voip von der Telekom – Draytek Vigor 130 Modem – Sophos UTM – Switch – Gigaset GoBox IP.
Diese Gigaset Box hatte ich auch vorher schon über die Fritzbox laufen…
Nach dem Tausch der Fritzbox gegen die UTM bekomme ich keine Anmeldung mehr des Gigasets hin.
Ich habe schon diverse Ports weitergeleitet ( http://www.telekom.de/…/einstellungen-fuer-die-ip-telefonie-mit-anderen-clients ) und auch die VOIP Funktion aktiviert. Aber das Gigaset kann sich einfach nicht anmelden. Das Gigaset geht meines erachtens über den STUN raus.
Hast du so ein Szenario schonmal erfolgreich konfiguriert und kannst mir sagen wie?
Hi NuA,
hast du mal unter Network Protection / VoIP die SIP Protokollunterstützung aktiviert? Meintest du damit die “VoIP Funktion”? Kam die FritzBox damals von der Telekom mitgeliefert? Evtl. tagged hier die FritzBox in das VoIP Netz.
Mein Kumpel der die gleiche Infrastruktur hat, hat sich deshalb extra ein Ethernet Telefon gekauft und meldet sich über das Telefon-eigene Webinterface am Telekom VoIP Server an.
Genau wie dein Kumpel ist es bei mir auch. In dem Gigaset stellst du die Zugangsdaten für die Telekom ein. Aber ich bekommen es irgendwie mit den Nat und firewall regeln nicht hin…. Kannst du deinen Kumpel mal fragen wie genau der die Einstellungen in FW, NAT und SiP eingestellt hat. Kannst auch gerne per mail schicken.
Hi NuA!
Ich habe mit ihm gesprochen und er hat seine Home UTM gecheckt:
– DNS-Host 217.0.23.36 eingetragen mit DNS Config “tel.t-online.de”
– Telefon in Firewall “Phone” —any—> “Any”
Also kein NAT oder sowas.
moin
o2 voip mit bsa vdsl Leitung geht
Telefonie ok
vlan tagging macht die utm
ip-tv gibt es nicht
sip auf der sophos deaktiviert und alle nötigen dnat und snat Regeln manuell eingerichtet.
port automatisch aufhalten bei der fritze deaktiviert.
es hat einige Regeln gebraucht
Gruß Ingo
hat jemand Qos Regeln für maxdome, netflix aktiv?
Hallo, ich habe einen Telekom All-IP VDSL (50down/10up) Anschluss mit Annex-J und möchte aber meine Sophos als Firewall und VPN-Gateways einsetzen. Ist es zwingen Notwendig ein vor die Sopos zu setzen oder kann die Sophos über ein PPPoE Interface eine Verbindung herstellen?
Beste Grüße
Sebastian
Hi Sebastian,
die UTM hat kein integriertes Modem. Kauf dir das Modem: http://www.amazon.de/gp/product/B008VZNTEA/ref=as_li_tl?ie=UTF8&camp=1638&creative=19454&creativeASIN=B008VZNTEA&linkCode=as2&tag=netguy-21
Zyxel VMG1312-B30A ist das offizielle Modem für Telekom Anschlüsse. Kannst du auch auf Telekom.de für 139 Euro brutto kaufen.
Hallo Michel,
vielen Dank für die Antwort. Hast du eine Idee ob man die Fritzbox dann immer noch als VoiP Gateway für die Telefone hinter der Sophos nutzen kann? Wie hast du das bei deinem DSL Anschluss mit Sophos gelöst?
Vielen Dank im Voraus :)
Gruß
Sebastian
Hi Sebastian, ich habe einen Unitymedia Anschluss, kein DSL. Mein Kumpel hat sich damals ein reines IP-Phone geholt und konnte damit dann telefonieren. Ich habe da aber leider keine Erfahrungswerte.
Hallo Ingo,
sehr hilfreicher Thread hier. Sitze auch vor einem VDSL/Sophos-Problem. Wir haben hier eine UTM auf einem Hyper-V als VM laufen. Verbinde ich die externe NIC der VM direkt mit dem Zyxel-Modem funktioniert die PPoE-Verbindung sofort. Nun versuche ich schon seit längerem, einen managebaren Switch (GSW-2476) dazwischen zu schalten. Kein Erfolg.Irgendwie scheitere ich bei den entsprechenden VLAN-Einstellungen. Hast Du da nochmal einen Tipp für einen, der mit VLANs noch nicht so viel am Hut hatte?
Danke Micha
Hi!
Ja ich weiß dass ich mal das Problem hatte und habe es dann anders gelöst. Evtl. muss man 8 Bit abziehen bei der MTU wegen der VLAN-Tag-Sache. Zieh mal in der UTM bei der Schnittstelle noch mal 8 Bit ab und teste mal.
moin
war eine zeitlang afk (Knie/Reha)
also bei mir läuft noch alles top
allnet modem hat eben ein update auf die 007 bekommen
das vlan übernimmt die sophos (MTU 1476)
man kann aber auch das Modem das vlan (7) tagging übernehmen lassen
oder sogar den switch
Ich wollte aber alles die sophos machen lassen
die 7490 läuft mit aktueller FW und auch mit der jetzt aktuellen Beta einwandfrei mit O2 (alice) Voip und mit sipgate (siehe auch weiter oben)
es kann manchmal sein, dass nach einem Sophos update (manchmal braucht das Board dann einen Stromreset),
ich auch die Fritzbox einmal rebooten muss, damit die sich sofort an allen sipservern anmeldet.
Gruß Ingo
Hallo, ich habe seit kurzem einen VDSL All IP Anschluss bei der Telekom in Verbindung mit dem Zyxel VMG1312-B30A und einer Sophos.
Wie setzt ihr eure IP Telefonie nun um? Ich habe vorher meine Telefonie über die Fritzbox abgewickelt.
Brauche ich nun ein SIP Gateway oder eine SIP TK Server der dann sich bei der Telekom anmeldet ?
Beste Grüße
Sebastian
Hi, ich hab das Setup mit einem Allnet BM100VDSL2V Modem zu 50% erfolgreich eingerichtet. Telekom VDSL2 per PPPOE steht – die UTM wählt sich erfolgreich ein, öffentliche IP wird gezogen etc.. Was aber noch nicht klappt, ist der Zugriff auf das Webinterface des Modems. Das Modem hat die 192.168.16.254. Der UTM hab ich auf dem Interface auf dem die PPPOE Verbindung läuft die zusätzliche Adresse 192.168.16.1 gegeben und aktiviert. Das müsste eigentlich alles sein. Die UTM kann das Modem aber nicht mal pingen. Natürlich auch kein anderer Rechner im LAN. Eine Idee wo der Fehler liegt?
Hi! Hast du den Zugriff in der Firewall erlaubt? Du musst natürlich natten wenn du von intern kommst. Mach mal ein SNAT “Internes LAN” -any-> Modem-IP = SNAT Source Adresse 192.168.16.1.
Hier noch ein spätes Update dazu vom Sophos Support:
dies kann leider so auch nicht funktionieren, da der Port-Typ PPPOE ist.
Bei PPPOE wird mittels des Modem eine direkte Verbindung zum Provider aufgebaut.
Das Modem (mittels PPPOE Passthrough) leitet die Anfragen transparent durch.
Daher kann das Modem über dieses Interface nicht direkt angesprochen werden, auch nicht über die zusätzliche Adresse.
Wenn das Modem die Einwahl selbst machen kann, können Sie es wie beim eth1 mit dem Ethernet Port machen.
Das würde dann wieder funktionieren, da die Anfragen dann gezielt ans Modem und dann erst Richtung Provider gerichtet werden.
moin
bei mir ging das aber mit Zugriff auf das modem,
aber nicht immer, die reihenfolge war wichtig
(aktuell hab ich ja wieder die fritze als Router, weil die viel besser synct)
also entweder erst pppoe aktivieren, dann die zusätzliche schnittstelle anmachen, oder umgekehrt, einmal wan deaktivieren und wieder anmachen.
irgendsowas
danach ging das aber
und ohne nat regel konnte man auch den PC in die Modem range setzen
aber das allnet hatte bei mir ca. 20mbit weniger
(ca. 80mbit), das vigor war noch schlechter (schlechte FW)
und die fritze hat ihre 109mbit
bin nur am überlegen meine div. Streaminggeräte direkt über die Fritzbox laufen zu lassen, da es mühsam ist, immer wieder zu schauen, wo es *hängt*
oder irgendwann doch mal sophos XG zu testen ?