WatchGuard XTM und Telekom VDSL

Mich erreichen zahlreiche Anfragen bezüglich des Betriebs einer WatchGuard XTM an einem VDSL Anschluss der Telekom. In einem früheren Post hatte ich bereits darauf hingewiesen, dass das Speedport 221 Modem ohne umständliche VLAN-Konfiguration direkt funktioniert, wenn auf der WatchGuard die üblichen PPPoE (V)DSL-Zugangsdaten eingetragen werden. Leider ist dieses Modem auf dem Markt nur noch gebraucht zu bekommen. Ein weiterer VDSL-Kunde hat mir nun berichtet, dass er eine WatchGuard XTM über einen Telekom Speedport W923v Router an VDSL 50 anschließen konnte. Dies ist die beschriebene Vorgehensweise: zunächst den W923v als Router einrichten und mit den PPPoE VDSL-Zugangsdaten versehen.

Anschließend den W923v vom “Router” auf “Modem” umstellen, die VDSL-Zugangsdaten aber drin lassen! Auf der WatchGuard dann ebenfalls im Interface die PPPoE VDSL-Zugangsdaten eintragen! Vielleicht kann hier jemand diese Vorgehensweise bestätigen oder gerne auch andere Wege aufzeigen, wie eine WatchGuard XTM erfolgreich an einem VDSL-Anschluss betrieben werden kann.

2 Kommentare zu “WatchGuard XTM und Telekom VDSL”

  1. Dieter Tesch

    Hallo,
    ich habe bei der Telekom einen Downgrade vornehmen müssen (ISDN-Vertrag durch die Telekom gekündigt), von VDSL 25 -> DLS 16000 all IP.
    Dabei hat der Speedport 221, der unter VDSL 25 gut funktionierte mit DSL 16000 nicht mehr synchronisiert.
    So musste ich als Modem das Zyxel Speedlink 5501 einsetzten.
    Als Firewall habe ich die Watchguard XTM26-W im Einsatz und für die Telefonie die Fritzbox 7490, wobei ich bei der Watchguard
    eingehend die Ports TCP und UDP 5060, 5070, TCP 7078-7109 als SNAT extern -> Fritzbox und
    ausgehend alle Ports TCP und UDP von Fritzbox -> Any External eingetragen habe.

    Bis jetzt funktioiert alles problemlos.

    Jetzt hat sich die Telekom angeboten den Anschluß auf VDSL 100 (vektoring) umzustellen.
    Reicht es wenn ich in der Watchguard die Einwahl auf VLAN mit VLAN-ID 7 umstelle oder gibt es Probleme mit der Vectoring-Technik?

    1. Werner Maier

      Hallo Herr Tesch,
      ich vermute, daß der Speedport 221 kein Problem mit DSL16000 hatte, sondern mit der neuen Technik unter ALL-IP ohne die Aussparungen des ISDN-Band-Bereichs. Der neue Zyxel, den die Telekom hier anbietet, sollte das beides können, also auch VDSL-25,VDSL-50 und VDSL-100.
      Sie haben zwei Möglichkeitet: entweder konfigurieren sie das VLAN (Telekom: ID 7) auf dem Zyxel, d.h. der PPPoE-Bereich zwischen WatchGuard und Zyxel bleibt untagged, das Zyxel macht gegenüber der Telekom das Tagging,
      oder sie konfiugrieren das PPPoE auf der WatchGuard entsprechend als VLAN mit ID 7, dann darf der Zyxel aber gegenüber der Telekom und vor allem von der Telekom kommend das Tagging nicht verändern.
      Das Übliche Vorgehen hier ist eher, das Tagging auf dem Modem machen zu lassen.
      siehe hierzu auch meine Artikel zum Draytek-Vigor / ALL-IP-Umstellung oder zu den VLAN-IDs anderer Internetprovider (falls mal nicht Telekom).
      viele Grüße
      Werner Maier

Leave a Reply

Your email address will not be published. Required fields are marked *