Unitymedia benutzt private IP Adressen für öffentliches VoIP - und was das (für mich) bedeutet! Darf man das?

[Speeedymauss]

AW: Unitymedia benutzt private IP Adressen für öffentliches VoIP - und was das (für mich) bedeutet! Darf man das?

Die Frage selbst beantwortet.
Wenn du die manuell erstellen Routen löscht und die Clients dann kein Internet mehr haben ist deine Konfiguration falsch.

Der WAN Port der Firewall als Exposed Host im selben Netzwerk wie die FritzBox und dann entsprechend die Firewall konfigurieren.

Die Firewall ist bereits für beide Seiten der Exposed Host, trotzdem ist die FritzBox das Internetgateway zum Provider, wenn ich die Routen raus nehme, dann funktionieren die Verbindungen nicht, dass kann ich dir aus Erfahrung sagen, da ich mal einen Tippfehler in einer Route hatte...
Ich kann mit daher Absolut nicht vorstellen wie das gehen soll ohne die Routen, oder es gibt einen Weg, den ich so gar nicht kenne...

Magst du verraten welche Firewall du im Einsatz hast?

pfSense

Edit:
Die Firewall + alle Clients sind als ganzes nur 1x Client für die FritzBox. Der FritzBox kann es absolut egal sein, was mit den Paketen dahinter passiert. Das übernimmt alles die Firewall.

Ja ne eben genau nicht. Das Szenario was du beschreibst hast du, wenn du auf der Firewall NAT/PAT Einsetzen würdest für die hinterlegenden Netzwerke, dass die Fritzbox alle Clients mit der Firewall-IP Adressieren würde (wie das halt bei dem klassischen Heimnetzwerk zum Provider der Fall ist). So wie das aber bei mir läuft, kommt bei der Fritzbox nicht die Firewall IP als Absender/Empfänger an sondern die tatsächliche IP des Clients in dem dahinter liegenden Netzwerk. Ich habe da kein doppeltes NAT.

Das selbe Szenario habe ich selber konfiguriert, nur deutlich umfangreicher ohne Probleme mit der FritzBox.

wahrscheinlich dann aber mit einem ganz kleinen Unterschied. Wie beschrieben, hast du nen aktives NAT auf der Firewall?

Edit2: Und ich würde bei so einer Konfiguration keine Auto-Routen mehr verwenden.

Die "auto" Routen wie ich es genannt habe, sind ja die direkt anliegenden Netzwerke an der Firewall. Direkt Verbundene Netzwerke tragen sich ja automatisch in die Routingtabelle ein, wenn die Firewall/Router nen Interface in dem Netz hat. Für den Ganzen Kram im Hintergrund muss man daher gar keine Routen selber eintragen...

 

[Stockmann]

AW: Unitymedia benutzt private IP Adressen für öffentliches VoIP - und was das (für mich) bedeutet! Darf man das?

Ja ne eben genau nicht. Das Szenario was du beschreibst hast du, wenn du auf der Firewall NAT/PAT Einsetzen würdest für die hinterlegenden Netzwerke, dass die Fritzbox alle Clients mit der Firewall-IP Adressieren würde (wie das halt bei dem klassischen Heimnetzwerk zum Provider der Fall ist). So wie das aber bei mir läuft, kommt bei der Fritzbox nicht die Firewall IP als Absender/Empfänger an sondern die tatsächliche IP des Clients in dem dahinter liegenden Netzwerk. Ich habe da kein doppeltes NAT.


wahrscheinlich dann aber mit einem ganz kleinen Unterschied. Wie beschrieben, hast du nen aktives NAT auf der Firewall?

Die "auto" Routen wie ich es genannt habe, sind ja die direkt anliegenden Netzwerke an der Firewall. Direkt Verbundene Netzwerke tragen sich ja automatisch in die Routingtabelle ein, wenn die Firewall/Router nen Interface in dem Netz hat. Für den Ganzen Kram im Hintergrund muss man daher gar keine Routen selber eintragen...

Du brauchst natürlich das aktive NAT auf der Firewall und ich verstehe auch nicht wieso du es nicht machst.
So viel mühe wie du in das Netzwerk investiert, aktiviere es doch.

Sobald du es Aktivierst, wirst du dir viele Probleme ersparen und das gesamte Netzwerk wirkt sofort durchdachter und sauberer konfiguriert.

 

[Speeedymauss]

AW: Unitymedia benutzt private IP Adressen für öffentliches VoIP - und was das (für mich) bedeutet! Darf man das?

Zum einen hat das einen "historischen" Hintergrund warum ich so geroutet habe, da ich zwischendurch aufbauten hatte bei denen das einfach sinnvoller war, ich experimentiere halt auch gerne...
und irgendwie habe ich die Einstellung, so wenig NAT wie geht zu verwenden...mehrfaches NAT kann auch gerne mal zu Problemen führen und das hab ich irgendwie relativ stark bei mir verankert...


Klar wenn ich NAT benutzte, fallen die Routen weg und die Konfig an der der FritzBox wird noch schmaler...
ich denke nochmal drüber nach, ob ich das mal so ansetze wie du das vorschlägst, eigentlich müsste ich das nur mal um es mal gemacht zu haben ausprobieren...hast ja auch eigentlich recht was das angeht...das ist halt der andere Ansatz wie man das angehen könnte...

 

[Stockmann]

AW: Unitymedia benutzt private IP Adressen für öffentliches VoIP - und was das (für mich) bedeutet! Darf man das?

Zum einen hat das einen "historischen" Hintergrund warum ich so geroutet habe, da ich zwischendurch aufbauten hatte bei denen das einfach sinnvoller war, ich experimentiere halt auch gerne...
und irgendwie habe ich die Einstellung, so wenig NAT wie geht zu verwenden...mehrfaches NAT kann auch gerne mal zu Problemen führen und das hab ich irgendwie relativ stark bei mir verankert...


Klar wenn ich NAT benutzte, fallen die Routen weg und die Konfig an der der FritzBox wird noch schmaler...
ich denke nochmal drüber nach, ob ich das mal so ansetze wie du das vorschlägst, eigentlich müsste ich das nur mal um es mal gemacht zu haben ausprobieren...hast ja auch eigentlich recht was das angeht...das ist halt der andere Ansatz wie man das angehen könnte...

Ich möchte dich nicht persönlich angreifen oder ähnliches, nur ist es halt so wie du es gemacht hast mit der Netzwerktopologie einfach nicht sauber konfiguriert.
Da du wahrscheinlich eh die Firewall als VM benutzt (ich denke es mal), einfach eben Snapshot anlegen und umkonfigurieren.
Vieles wird dann einfacher

Wenn du fragen zum Routing hast bei der Umstellung, schreib mir einfach ne PM.

PS: Kostenloser Firewall - Home Edition | Sophos Firewall Download
Die Firewall solltest du dir mal anschauen, wenn du in dem Zuge das mal umstellen möchtest.
Nur so als Tipp

 

[Speeedymauss]

AW: Unitymedia benutzt private IP Adressen für öffentliches VoIP - und was das (für mich) bedeutet! Darf man das?

Ach alles in Ordnung, nur so kann ich dazu lernen Habe jetzt auch wirklich verstanden was du zwischendurch alles meintest, ich habe nur anders Gedacht
Deinen Ansatz hatte ich halt so gar nicht auf dem Schirm

Meine Firewall läuft momentan tatsächlich auch einen physikalischen Server der total overkill ist, da ich momentan noch dabei bin die Server untereinander umzuziehen und keinen festen VM Host habe Das ändert sich aber bald


Ich wusste gar nicht, dass Sophos auch ne kostenlose Version für Privatanwender hat, die werde ich mir tatsächlich mal angucken, allein aus Interesse

 

[Stockmann]

AW: Unitymedia benutzt private IP Adressen für öffentliches VoIP - und was das (für mich) bedeutet! Darf man das?

Ach alles in Ordnung, nur so kann ich dazu lernen Habe jetzt auch wirklich verstanden was du zwischendurch alles meintest, ich habe nur anders Gedacht
Deinen Ansatz hatte ich halt so gar nicht auf dem Schirm

Meine Firewall läuft momentan tatsächlich auch einen physikalischen Server der total overkill ist, da ich momentan noch dabei bin die Server untereinander umzuziehen und keinen festen VM Host habe Das ändert sich aber bald


Ich wusste gar nicht, dass Sophos auch ne kostenlose Version für Privatanwender hat, die werde ich mir tatsächlich mal angucken, allein aus Interesse

Da du einen Domain Controller im Netzwerk hast, würde sich Microsoft HyperV Server 2016 anbieten.
Der ist kostenlos, aber nur wirklich nutzbar wenn du auch eine MS Domäne hast (ansonsten zu viel Gefummel).
Installieren, in die Domäne aufnehmen und in einen Windows PC mit HyperV Manager einbinden