Versionen im Vergleich

Alte Version 9

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Seiteneigenschaften


Beschreibung:
Dieses Dokument zeigt, wie Sie in der Firewall eines LANCOM Routers QoS-Regeln mit empfohlenen Einstellungen für VoIP-Verbindungen einrichten können.


Voraussetzungen:


Vorgehensweise:


Info
Die hier beschriebenen Firewall-Einstellungen sind abhängig von:
  • dem verwendetem Diff-Serv Flag welches von der VoIP-Anwendung erzeugt wird (meistens EF)
  • dem verwendetem Codec, welches die zu garantierende Bandbreite bestimmt (
komprimiert oder unkomprimiert
  • z.B. G.711, G.729)
  • den verwendeten Ports (im Bezug auf die SIP-Signalisierung meistens Port 5060)

Damit das QoS ordnungsgemäß funktioniert, ist es wichtig, dass die vom Provider zur Verfügung gestellten Bandbreitenwerte auf der Internetverbindung angegeben sind, da der Mechanismus ansonsten keine Bezugswerte hat! Wenn Sie einen LANCOM Router mit integriertem Modem verwenden, müssen diese Werte nicht manuell konfiguriert werden.

Beachten Sie in der folgenden Anleitung die besonderen Hinweise zur Verwendung von Unify-TK-Anlagen der Deutschen Telekom!


1. Firewall-Regel 1:
Die erste Firewall-Regel reserviert Bandbreite für die SIP-Signalisierung:
1.1. Öffnen Sie die Konfiguration des LANCOM Routers in LANconfig und wechseln Sie in das Menü Konfiguration → Firewall/QoS → IPv4-Regeln → Regeln.
Image Removed
Image Added
1.2. Geben Sie eine Namensbezeichnung für die Firewall-Regel ein und geben Sie dieser die Priorität 1.
Image Removed
Image Added
1.3. Als Aktion muss das Aktions-Objekt ACCEPT eingestellt werden.
Image Removed
Image Added
1.4. Auf der Registerkarte QoS müssen Sie eine benutzerdefinierte QoS-Aktionen hinzufügen.
Image Removed
Image Added

1.5. Konfigurieren Sie eine gewünschte garantierte

Mindestbandbreite von 1 kbit/s pro Session.

Mindestbandbreite pro Session. Da die SIP-Signalisierung kein dauerhafter Stream ist (wie z.B. beim RTP) reicht hier eine Mindestbandbreite von 1KBit/s aus.

Image Added

Image Removed

1.6. In der Registerkarte Stationen definieren Sie als Verbindungs-Quelle und Verbindungs-Ziel jeweils alle Stationen.
Image Removed
Image Added
1.7. In der Registerkarte Dienste müssen Sie im Bereich Ziel-Dienste für den SIP-Dienst ein neues Dienst-Objekt anlegen.
Vergeben Sie in der Registerkarte Allgemein zunächst einen Namen für das neue Dienst-Objekt.
Image Removed
Image Added
1.8. Wählen Sie in der Registerkarte Dienste die Option Benutzerdefinierte Protokolle -> Protokolle bearbeiten...

1.9. Im Feld Ports müssen Sie die Ports 5060 und 5061, getrennt durch ein Komma, eintragen

.

.

Info

Je nach Provider und Anschlusstyp erfolgt die VoIP Signalisierung über TCP oder UDP. Falls dies nicht bekannt ist, wählen Sie bitte beide IP-Protokolle aus.


Image Added
Image Removed
1.10. Das neue Dienst-Objekt wird in die Liste der Ziel-Dienste eingetragen. Beenden Sie die Konfiguration der ersten Firewall-Regel mit OK.
Image Removed
Image Added


2. Firewall-Regel 2:

Die zweite Firewall-Regel priorisiert die RTP-Daten. Dazu müssen die verwendeten IP-Telefone so eingestellt werden, dass diese RTP-Daten mit dem EF-Flag versehen.

Info:
Info
Bei vielen IP-Telefonen ist dies voreingestellt. Überprüfen Sie jedoch zur Sicherheit die Konfiguration Ihrer Telefone.

2.1 Klicken Sie im Bereich Firewall-Objekte auf die Schaltfläche Aktions-Objekte und fügen Sie im folgenden Dialog ein neues Aktions-Objekt hinzu.

Image Removed
Image Added
2.2 Vergeben Sie auf der Registerkarte Allgemein einen aussagekäftigen Namen. Im Menü Aktionen müssen Sie dann auf die Schaltfläche Hinzufügen klicken.
Image Removed
Image Added

2.3 Aktivieren Sie die Option bei DiffServ-CP und wählen Sie das Flag EF aus. Schließen Sie den Dialog mit der Schaltfläche OK

.

.

Image Added

Info

Die Unify-TK-Anlagen der Deutschen Telekom und auch einige TK-Anlagen anderer Hersteller, senden zu Beginn eines Telefonats ein Dummy RTP Paket, welches ein falsches DiffServ-Tag aufweist. In der Folge würde bei Verwendung des DiffServ-Tag "EF" die erstellte Firewall-Regel nicht greifen. Wir empfehlen daher, bei Verwendung dieser TK-Anlagen, ein Aktions-Objekt anzulegen, bei welchem kein DiffServ-Tag verwendet wird.

Zusätzlich wird später im Schritt 2.12 die Firewall-Regel auf die lokale IP-Adresse der TK-Anlage eingeschränkt, damit diese nur für Pakete greift, welche an die TK-Anlage gesendet werden.

Image Added

Image Removed

2.4 Klicken Sie im Bereich Firewall-Objekte auf die Schaltfläche QoS-Objekte und fügen Sie im folgenden Dialog ein neues QoS-Objekt hinzu.

Image Removed
Image Added
2.5 Vergeben Sie auf der Registerkarte Allgemein einen aussagekäftigen Namen. Im Menü Aktionen müssen Sie dann auf die Schaltfläche Hinzufügen klicken.
Image Removed
Image Added
2.6 Fügen Sie
drei Image Removed
QoS-Bedingungen hinzu. Bei allen Bedingungen muss die Option bei DiffServ-CP sowie das Flag EF ausgewählt sein.
  • Konfigurieren Sie eine garantierte Mindestbandbreite. Diese müssen Sie in Abhängigkeit Ihres Szenarios individuell festlegen.
    In diesem Beispiel wird eine Mindestbandbreite von 94 kBit/s, pro Session konfiguriert. Dieser Wert hat sich laut unseren Erfahrungen als ausreichend und praktikabel erwiesen.

Image Added

Info
titleHinweis für Nutzer von Internetanschlüssen mit geringer Bandbreite

Bei Internetanschlüssen mit geringer Bandbreite (Richtwert < 50 MBit/s Downstream & 10 MBit/s Upstream) ist es sinnvoll, zusätzlich eine Fragmentierung sowie eine PMTU-Reduzierung zu konfigurieren:

  • Konfigurieren Sie eine maximale Paketgröße von 576 Bytes für die Fragmentierung der übrigen Pakete.
  • Konfigurieren Sie eine Reduzierung der PMTU auf 576 Bytes.
  • Konfigurieren Sie eine garantierte Mindestbandbreite von 80 kBit/s, pro Session.

    • Image Added

    2.7 Übernehmen Sie die Konfiguration mit der Schaltfläche OK.

    Image Removed
    Image Added
    2.8 Erstellen Sie im Menü Konfiguration -> Firewall/QoS -> IPv4-Regeln -> Regeln eine weitere Firewall-Regel.
    Image Removed
    Image Added
    2.9 Geben Sie in der Registerkarte Allgemein eine Namensbezeichnung ein.
    Image Removed
    Image Added
    2.10 In der Registerkarte Aktionen müssen Sie das in Schrittt 2.2 erstellte Aktions-Objekt auswählen.
    Image Removed
    Image Added
    2.11 In der Registerkarte QoS müssen Sie das in Schrittt 2.4 erstellte QoS-Objekt auswählen.
    Image Removed
    Image Added
    2.12 In der Registerkarte Stationen definieren Sie als Verbindungs-Quelle und Verbindungs-Ziel jeweils alle Stationen
    .
    .

    Image Added

    Info

    Bei Verwendung einer Unify-TK-Anlage der Deutschen Telekom müssen Sie hier die TK-Anlage als Verbindungs-Quelle angeben, damit die Regel nur den Traffic zur TK-Anlage berücksichtigt. Im Beispiel wurde für die lokale IP-Adresse der TK-Anlage ein Firewall-Okjekt angelegt und verwendet.

    Image Added

    Image Removed

    2.13 In der Registerkarte Dienste definieren Sie als Protokoll/Dienst-Quelle und Protokoll/Dienst-Ziel jeweils alle Protokolle bzw. Dienste.

    Image Added

    Info

    Bei Verwendung einer Unify-TK-Anlage der Deutschen Telekom ist es sinnvoll, hier das Protokoll UDP zu konfigurieren.

    Image Added

    Image Removed

    2.14 Beenden Sie die Konfiguration der zweiten Firewall-Regel mit OK und schreiben Sie die Konfiguration in den LANCOM Router zurück.