Gelöst
VLANs mit DHCP an Digibox Smart
vor 6 Jahren
Hallo Zusammen,
ich habe schon einige Themen hier durchgelesen, komme aber irgendwie auf keinen grünen Zweig.
Ich würde gerne an der DigiBox Smart ein paar VLANs einrichten und alle über einen (tagged?) Port an den Firmen-VLAN-Switch weiterreichen.
An der Digibox steckt nur ein LAN-Kabel (Port 1), das zum VLAN-fähigen Switch verbindet. Alle anderen Ports sind unbelegt.
Die Konfiguration soll so aussehen:
VLAN 20 für die Telefonie (DHCP mit 192.168.20.0-255 von der Digibox benötigt) inkl. Internetzugriff
VLAN 30 fürs Firmennetz (kein DHCP von der Digibox benötigt) inkl. Internetzugriff
VLAN 40 fürs Gästenetz (DHCP mit 192.168.40.0-255 von der Digibox benötigt) inkl. Internetzugriff
VLAN 50 für sonstige Geräte (DHCP mit 192.168.50.0-255 von der Digibox benötigt) OHNE Internetzugriff.
Alle VLANs sollten natürlich keine Kommunikation untereinander haben, bis auf die untenstehenden "Ausnahmen"
Die Telefonanlage in VLAN 20 kann für die Desktopanwendung rückmelden, wer anruft. Wie kann ich das am schlauesten dann von VLAN 20 (Telefonie) ins VLAN 30 (Firmennetz) routen?
Gleiches gilt dann wahrscheinlich für VLAN 50: Hier müssten manche Geräte auf einen freigegebenen Ordner auf einem Server aus VLAN 30 zugreifen, aber sonst nichts aus VLAN 30 mitbekommen und auch kein Internet nutzen können.
Kann mir jemand dazu helfen? Was muss ich genau wo einstellen?
Herzlichen Dank bereits im Voraus!
2028
0
22
Das könnte Ihnen auch weiterhelfen
vor einem Jahr
514
0
1
1880
0
4
Beliebte Tags letzte 7 Tage
Das könnte Sie auch interessieren
Kaufberatung
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
Akzeptierte Lösung
akzeptiert von
vor 6 Jahren
Hallo @huett ,
es gibt mehrere Möglichkeiten das zu realisieren.
Zum Beispiel:
1) Unter Physikalische Schnittstellen -> Ethernet-Ports den Switch Port 1 auf en1-1 umstellen.
2) Unter LAN -> IP-Konfiguration en1-1 konfigurieren. Schnittstellenmodus Tagged, VLAN-ID = 20, IP-Adresse z.B. 192.168.20.1, Nicht Vertrauenswürdig.
3) - 5) Unter LAN -> IP-Konfiguration mit Neu die VLAN-IDs 30, 40, 50 basierend auf en1-1 anlegen (IP-Adresse und Nicht Vertrauenswürdig).
Jetzt hast du deine VLANs konfiguriert, entsprechende Netzwerkrouten werden automatisch erstellt.
Als nächsten erstellst du deine DHCP-Pools und konfigurierst den DHCP-Server. Alles unter Lokale Dienste -> DHCP-Server.
Da alle Schnittstellen nicht vertrauenswürdig sind, mußt du jetzt in der Firewall alle Dienste, die du nutzen willst freigeben.
Unter Firewall -> Dienste -> Gruppen gibt es normalerweise die Gruppe Internet und wlan_guest_local_access.
Falls nicht, mußt du die anlegen.
Unter Firewall -> Richtlinien -> IPv4-Filterregeln mußt du für die Schnittstellen, die DHCP und DNS benutzen einen Eintrag in der Form:
Quelle: LAN_EN1-1 Ziel: LAN_LOCAL Dienst: wlan_guest_local_access Aktion: Zugriff
Quelle: LAN_EN1-1-1 Ziel: LAN_LOCAL Dienst: wlan_guest_local_access Aktion: Zugriff
.
.
erstellen, sonst gibt es keine IPv4-Adresse per DHCP und die Namensauflösung funktioniert auch nicht.
Die Schnittstellen, die auch Internetzugang benötigen werden mit:
Quelle: LAN_EN1-1 Ziel: WAN_DTAG INTERNET-ZUGANG Dienst: Internet Aktion: Zugriff
angelegt.
So kannst du auch bestimmte Dienste von z.B. LAN_EN1-1 zu LAN_EN1-1-1 einstellen und erlauben.
Viel Spaß.
14
von
vor 6 Jahren
Vielen Dank!
Ich probier das mal, wenn das Netzwerk ruhig ist.
Dann muss ich nur noch zwei WLAN-Netze an zwei der neuen VLANs koppeln/eingliedern. Das probiere ich mal.
0
von
vor 6 Jahren
@wari1957: Es ist schon eine Weile her, dass Du auf meine ursprüngliche Frage geantwortet hattest - Darf ich Dich nochmal um Rat fragen:
Gestern kam ich endlich dazu, alles in aller Ruhe auszuprobieren. Es hat auch fast alles geklappt, die VLANs sind sauber angelegt, die Firewalleinträge gesetzt, ein Teil der VLANs bekommt auch wie gewünscht seine Adressen vom DHCP der Digibox und alle VLANs arbeiten wie gewünscht.
Einzig das VLAN, in dem die Telefonie stattfindet, schafft es noch nicht, die Sprache sauber nach draußen, bzw. wieder herein zu routen. Wir betreiben die Telefonanlage "hinter" der Digibox. Die in der Digibox integrierte TA ist nicht aktiv.
Eingehende und abgehende Anrufe werden sauber angekündigt, d.h. das Telefon des Gesprächpartners klingelt, jedoch wird nach dem Abnehmen keine Sprache übertragen und das Telefonat bricht nach ca. 10 Sekunden Stille automatisch ab.
In der Firewall habe ich den Zugriff von dem VLAN, bzw. dessen Schnittstelle, auf LAN_LOCAL mit dem Dienst wlan-guest-local-access erlaubt und auch auf das Internet (beides voreingestellte Gruppen). Zusätzlich habe ich noch den sip-Dienst erlaubt.
Habe ich noch etwas vergessen? Welche Ports brauche ich denn für RTP oder gibt es dafür auch einen voreingestellten Dienst in der Digibox?
Paradoxerweise funktioniert die Sprachübertragung mit der Standardkonfiguration der Digibox ohne VLANs einwandfrei.
Vielen Dank bereits für alle Hinweise und Mühen & einen guten Rutsch ins neue Jahr!
0
von
vor 6 Jahren
@huett
- Einzig das VLAN, in dem die Telefonie stattfindet, schafft es noch nicht, die Sprache sauber nach draußen, bzw. wieder herein zu routen. Wir betreiben die Telefonanlage "hinter" der Digibox. Die in der Digibox integrierte TA ist nicht aktiv.
Funktioniert die Telefonie, wenn du das VLAN auf vertrauenswürdig umstellst?
- Welche Ports brauche ich denn für RTP oder gibt es dafür auch einen voreingestellten Dienst in der Digibox?
Die konfigurierst du doch in deiner TK-Anlage.
Firewallregeln mußt du dann entsprechend anlegen.
Sieh dir mal dieses Video an:
https://www.youtube.com/watch?v=lrmCvywvGmA
0
Uneingeloggter Nutzer
von