Hallo,
ich habe eine Cisco ASA 5505 und hätte gerne auf dieser direkt die Public IP meines T-Online VDSL2 Anschlusses.
Ich habe zuhause folgende Komponenten mit denen so etwas möglich wäre:
Telekom Speedport W724V
FRITZ!Box 7430
Cisco 887VA Router
Also ich würde gerne das NAT usw.. alles auf der ASA machen, also ohne ein doppelt NAT.
Ich verwende aktuell die FRITZ!Box 7430 inkl. Telefonie.
Nun kann ich weder den Speedport W724V auf Bridging Mode umstellen noch die FRITZ!Box 7430. Und der Cisco 887VA kann leider keine Telefonie, wenn meine infos korrekt sind.
Nun habe ich auf der FRITZ!Box 7430 gesehen es gibt die Option PPPoE-Passthrough.
Mein Gedanke hierzu war nun folgender:
Ich gebe in der Fritzbox keine richtigen PPOE Daten an und wähle PPPoE-Passthrough aus. Dann macht die Einwahl dafür die Cisco ASA via PPOE.
Leider geht dies nicht, die PPOE Einwahl auf der ASA klappt nicht und die ASA bekommt keine IP.
Ich habe mal Screenshots der Config gemacht.
Geht mein Vorhaben überhaupt?
Funktioniert die Telefonie weiterhin?
Habe ich in der Config irgendwelche Fehler?
Benötige ich auf der Fritzbox und auf der ASA das VLAn 7? für VDSL2?
Hallo,
ich habe eine Cisco ASA 5505 und hätte gerne auf dieser direkt die Public IP meines T-Online VDSL2 Anschlusses.
Hallo, warum eigentlich, die Konstellation die Firewall hinter dem Router zu haben, der VoIP macht vereinfacht doch das ganze.
Aber egal erstmal, wenn Du weiter dann telefonieren willst, brauchst Du vor der Firewall einen anderen Router/Modem welches VDSL kann, es geht natürlich die 7430 als Modem zu nutzen, aber Telefonieren ist dann nicht mehr, weil diese ja nicht selber die Verbindung aufbaut. Hast Du einen anderen geeigneten Router mit PPPoE Passthrough oder ein Modem, dann ja. Hier kannst Du dann die Fbox koppeln und diese über LAN 1 versorgen (nicht vergessen in der Firewall die SIP Ports aufmachen). Weiterhin brauchts Du auch noch einen DHCP Server im System, die Firewall hat bestimmt nicht diese Funktion ?? Oder?? Alternativ natürlich alles mit festen Adressen, ist aber nervig, wenn es keinen DHCP Server gibt und der Kumpel mit seinem Iphone nur mal kurz beim Gesichtsbuch schauen will und kein Datenvolumen mehr hat.
Konfig also: Modem, FW Eth0 outside, PPPoE, FW ETH1 Gateway feste IP und dann verteilen auf die anderen Netzwerkteilnehmer, der DHCP Server meldet dann den Gateway an die Geräte und vergibt Adressen oder aber Du vergibst an alle einzelnen Geräte feste Adressen mit Gateway und DNS Server (ideal der des Providers).
Bin mir nicht ganz sicher, aber der 724 kann PPPoE Passthrough immer ohne Aktivierung, wenn dieser also ohne Zugangsdaten ist... müsste der wie ein Modem arbeiten.. kann mich aber auch irren. Würde ich einfach mal ausprobieren. Die Funktion Passthrough ist ja eigentlich nur da, damit ein nachfolgendes Gerät eine 2. zusätzliche Verbindung aufbauen kann, also neben der 1. Verbindung die der Router selber macht.