Beschreibung: Dieses Dokument zeigt, wie Sie in der Firewall eines LANCOM Routers QoS-Regeln mit empfohlenen Einstellungen für VoIP-Verbindungen einrichten können. Voraussetzungen:Vorgehensweise:Die erste Firewall-Regel reserviert Bandbreite für die SIP-Signalisierung: 1.1. Öffnen Sie die Konfiguration des LANCOM Routers in LANconfig und wechseln Sie in das Menü Konfiguration → Firewall/QoS → IPv4-Regeln → Regeln. 1.2. Geben Sie eine Namensbezeichnung für die Firewall-Regel ein. 1.3. Als Aktion muss das Aktions-Objekt ACCEPT eingestellt werden. 1.4. Auf der Registerkarte QoS müssen Sie eine benutzerdefinierte QoS-Aktionen hinzufügen. 1.5. Konfigurieren Sie eine gewünschte garantierte Mindestbandbreite pro Session. Da die SIP-Signalisierung kein dauerhafter Stream ist (wie z.B. beim RTP) reicht hier eine Mindestbandbreite von 1KBit/s aus. ![](https://support.lancom-systems.com/knowledge/download/attachments/32982960/15.368E.jpg?version=5&modificationDate=1572080189954&api=v2)
1.6. In der Registerkarte Stationen definieren Sie als Verbindungs-Quelle und Verbindungs-Ziel jeweils alle Stationen. 1.7. In der Registerkarte Dienste müssen Sie im Bereich Ziel-Dienste für den SIP-Dienst ein neues Dienst-Objekt anlegen. Vergeben Sie in der Registerkarte Allgemein zunächst einen Namen für das neue Dienst-Objekt. 1.8. Wählen Sie in der Registerkarte Dienste die Option Benutzerdefinierte Protokolle -> Protokolle bearbeiten... 1.9. Im Feld Ports müssen Sie die Ports 5060 und 5061, getrennt durch ein Komma, eintragen. 1.10. Das neue Dienst-Objekt wird in die Liste der Ziel-Dienste eingetragen. Beenden Sie die Konfiguration der ersten Firewall-Regel mit OK. 2. Firewall-Regel 2:Die zweite Firewall-Regel priorisiert die RTP-Daten. Dazu müssen die verwendeten IP-Telefone so eingestellt werden, dass diese RTP-Daten mit dem EF-Flag versehen. 2.1 Klicken Sie im Bereich Firewall-Objekte auf die Schaltfläche Aktions-Objekte und fügen Sie im folgenden Dialog ein neues Aktions-Objekt hinzu. 2.2 Vergeben Sie auf der Registerkarte Allgemein einen aussagekäftigen Namen. Im Menü Aktionen müssen Sie dann auf die Schaltfläche Hinzufügen klicken. 2.3 Aktivieren Sie die Option bei DiffServ-CP und wählen Sie das Flag EF aus. Schließen Sie den Dialog mit der Schaltfläche OK. ![](https://support.lancom-systems.com/knowledge/download/attachments/32982960/47.2884.jpg?version=5&modificationDate=1572080190903&api=v2)
2.4 Klicken Sie im Bereich Firewall-Objekte auf die Schaltfläche QoS-Objekte und fügen Sie im folgenden Dialog ein neues QoS-Objekt hinzu. ![](https://support.lancom-systems.com/knowledge/download/attachments/32982960/52.29DC.jpg?version=5&modificationDate=1572080190997&api=v2) 2.5 Vergeben Sie auf der Registerkarte Allgemein einen aussagekäftigen Namen. Im Menü Aktionen müssen Sie dann auf die Schaltfläche Hinzufügen klicken. 2.6 Fügen Sie QoS-Bedingungen hinzu. Bei allen Bedingungen muss die Option bei DiffServ-CP sowie das Flag EF ausgewählt sein. - Konfigurieren Sie eine garantierte Mindestbandbreite. Diese müssen Sie in Abhängigkeit Ihres Szenarios individuell festlegen.
In diesem Beispiel wird eine Mindestbandbreite von 94 kBit/s, pro Session konfiguriert. Dieser Wert hat sich laut unseren Erfahrungen als ausreichend und praktikabel erwiesen.
![](/download/attachments/32982960/qos_1.png?version=3&modificationDate=1616143605740&api=v2)
2.7 Übernehmen Sie die Konfiguration mit der Schaltfläche OK. ![](/download/attachments/32982960/qos_4.png?version=2&modificationDate=1616143827241&api=v2) 2.8 Erstellen Sie im Menü Konfiguration -> Firewall/QoS -> IPv4-Regeln -> Regeln eine weitere Firewall-Regel. 2.9 Geben Sie in der Registerkarte Allgemein eine Namensbezeichnung ein. 2.10 In der Registerkarte Aktionen müssen Sie das in Schrittt 2.2 erstellte Aktions-Objekt auswählen. 2.11 In der Registerkarte QoS müssen Sie das in Schrittt 2.4 erstellte QoS-Objekt auswählen. 2.12 In der Registerkarte Stationen definieren Sie als Verbindungs-Quelle und Verbindungs-Ziel jeweils alle Stationen. ![](https://support.lancom-systems.com/knowledge/download/attachments/32982960/95.3086.jpg?version=5&modificationDate=1572080193100&api=v2)
2.13 In der Registerkarte Dienste definieren Sie als Protokoll/Dienst-Quelle und Protokoll/Dienst-Ziel jeweils alle Protokolle bzw. Dienste. 2.14 Beenden Sie die Konfiguration der zweiten Firewall-Regel mit OK und schreiben Sie die Konfiguration in den LANCOM Router zurück. |