Gelöst
VLANs mit DHCP an Digibox Smart
vor 6 Jahren
Hallo Zusammen,
ich habe schon einige Themen hier durchgelesen, komme aber irgendwie auf keinen grünen Zweig.
Ich würde gerne an der DigiBox Smart ein paar VLANs einrichten und alle über einen (tagged?) Port an den Firmen-VLAN-Switch weiterreichen.
An der Digibox steckt nur ein LAN-Kabel (Port 1), das zum VLAN-fähigen Switch verbindet. Alle anderen Ports sind unbelegt.
Die Konfiguration soll so aussehen:
VLAN 20 für die Telefonie (DHCP mit 192.168.20.0-255 von der Digibox benötigt) inkl. Internetzugriff
VLAN 30 fürs Firmennetz (kein DHCP von der Digibox benötigt) inkl. Internetzugriff
VLAN 40 fürs Gästenetz (DHCP mit 192.168.40.0-255 von der Digibox benötigt) inkl. Internetzugriff
VLAN 50 für sonstige Geräte (DHCP mit 192.168.50.0-255 von der Digibox benötigt) OHNE Internetzugriff.
Alle VLANs sollten natürlich keine Kommunikation untereinander haben, bis auf die untenstehenden "Ausnahmen"
Die Telefonanlage in VLAN 20 kann für die Desktopanwendung rückmelden, wer anruft. Wie kann ich das am schlauesten dann von VLAN 20 (Telefonie) ins VLAN 30 (Firmennetz) routen?
Gleiches gilt dann wahrscheinlich für VLAN 50: Hier müssten manche Geräte auf einen freigegebenen Ordner auf einem Server aus VLAN 30 zugreifen, aber sonst nichts aus VLAN 30 mitbekommen und auch kein Internet nutzen können.
Kann mir jemand dazu helfen? Was muss ich genau wo einstellen?
Herzlichen Dank bereits im Voraus!
2028
0
22
Das könnte Ihnen auch weiterhelfen
vor einem Jahr
514
0
1
vor einem Jahr
347
0
2
Beliebte Tags letzte 7 Tage
Das könnte Sie auch interessieren
Kaufberatung
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
Akzeptierte Lösung
akzeptiert von
vor 6 Jahren
Hallo @huett ,
es gibt mehrere Möglichkeiten das zu realisieren.
Zum Beispiel:
1) Unter Physikalische Schnittstellen -> Ethernet-Ports den Switch Port 1 auf en1-1 umstellen.
2) Unter LAN -> IP-Konfiguration en1-1 konfigurieren. Schnittstellenmodus Tagged, VLAN-ID = 20, IP-Adresse z.B. 192.168.20.1, Nicht Vertrauenswürdig.
3) - 5) Unter LAN -> IP-Konfiguration mit Neu die VLAN-IDs 30, 40, 50 basierend auf en1-1 anlegen (IP-Adresse und Nicht Vertrauenswürdig).
Jetzt hast du deine VLANs konfiguriert, entsprechende Netzwerkrouten werden automatisch erstellt.
Als nächsten erstellst du deine DHCP-Pools und konfigurierst den DHCP-Server. Alles unter Lokale Dienste -> DHCP-Server.
Da alle Schnittstellen nicht vertrauenswürdig sind, mußt du jetzt in der Firewall alle Dienste, die du nutzen willst freigeben.
Unter Firewall -> Dienste -> Gruppen gibt es normalerweise die Gruppe Internet und wlan_guest_local_access.
Falls nicht, mußt du die anlegen.
Unter Firewall -> Richtlinien -> IPv4-Filterregeln mußt du für die Schnittstellen, die DHCP und DNS benutzen einen Eintrag in der Form:
Quelle: LAN_EN1-1 Ziel: LAN_LOCAL Dienst: wlan_guest_local_access Aktion: Zugriff
Quelle: LAN_EN1-1-1 Ziel: LAN_LOCAL Dienst: wlan_guest_local_access Aktion: Zugriff
.
.
erstellen, sonst gibt es keine IPv4-Adresse per DHCP und die Namensauflösung funktioniert auch nicht.
Die Schnittstellen, die auch Internetzugang benötigen werden mit:
Quelle: LAN_EN1-1 Ziel: WAN_DTAG INTERNET-ZUGANG Dienst: Internet Aktion: Zugriff
angelegt.
So kannst du auch bestimmte Dienste von z.B. LAN_EN1-1 zu LAN_EN1-1-1 einstellen und erlauben.
Viel Spaß.
14
von
vor 6 Jahren
Vielen Dank!
Ich probier das mal, wenn das Netzwerk ruhig ist.
Dann muss ich nur noch zwei WLAN-Netze an zwei der neuen VLANs koppeln/eingliedern. Das probiere ich mal.
0
von
vor 6 Jahren
@wari1957: Es ist schon eine Weile her, dass Du auf meine ursprüngliche Frage geantwortet hattest - Darf ich Dich nochmal um Rat fragen:
Gestern kam ich endlich dazu, alles in aller Ruhe auszuprobieren. Es hat auch fast alles geklappt, die VLANs sind sauber angelegt, die Firewalleinträge gesetzt, ein Teil der VLANs bekommt auch wie gewünscht seine Adressen vom DHCP der Digibox und alle VLANs arbeiten wie gewünscht.
Einzig das VLAN, in dem die Telefonie stattfindet, schafft es noch nicht, die Sprache sauber nach draußen, bzw. wieder herein zu routen. Wir betreiben die Telefonanlage "hinter" der Digibox. Die in der Digibox integrierte TA ist nicht aktiv.
Eingehende und abgehende Anrufe werden sauber angekündigt, d.h. das Telefon des Gesprächpartners klingelt, jedoch wird nach dem Abnehmen keine Sprache übertragen und das Telefonat bricht nach ca. 10 Sekunden Stille automatisch ab.
In der Firewall habe ich den Zugriff von dem VLAN, bzw. dessen Schnittstelle, auf LAN_LOCAL mit dem Dienst wlan-guest-local-access erlaubt und auch auf das Internet (beides voreingestellte Gruppen). Zusätzlich habe ich noch den sip-Dienst erlaubt.
Habe ich noch etwas vergessen? Welche Ports brauche ich denn für RTP oder gibt es dafür auch einen voreingestellten Dienst in der Digibox?
Paradoxerweise funktioniert die Sprachübertragung mit der Standardkonfiguration der Digibox ohne VLANs einwandfrei.
Vielen Dank bereits für alle Hinweise und Mühen & einen guten Rutsch ins neue Jahr!
0
von
vor 6 Jahren
@huett
- Einzig das VLAN, in dem die Telefonie stattfindet, schafft es noch nicht, die Sprache sauber nach draußen, bzw. wieder herein zu routen. Wir betreiben die Telefonanlage "hinter" der Digibox. Die in der Digibox integrierte TA ist nicht aktiv.
Funktioniert die Telefonie, wenn du das VLAN auf vertrauenswürdig umstellst?
- Welche Ports brauche ich denn für RTP oder gibt es dafür auch einen voreingestellten Dienst in der Digibox?
Die konfigurierst du doch in deiner TK-Anlage.
Firewallregeln mußt du dann entsprechend anlegen.
Sieh dir mal dieses Video an:
https://www.youtube.com/watch?v=lrmCvywvGmA
0
Uneingeloggter Nutzer
von
vor 6 Jahren
vielen Dank, dass Sie mit Ihrem Anliegen den Weg zu uns gefunden haben.
Haben die Hinweise von @wari1957 und @Kalle2014 weiter geholfen?
Melden Sie sich gern, sofern weitere Hilfe benötigt wird.
Viele Grüße Heike Ha.
0
0
vor 6 Jahren
vielen Dank, dass Sie sich hier an die Community wenden.
Wie ich sehe, wurde Ihnen durch @wari1957 bereits sehr gut weitergeholfen. Testen Sie den Vorschlag gerne einmal so aus.
Und die Rückmeldung an uns bitte nicht vergessen
Liebe Grüße aus Kiel
Gerrit H.
0
0
vor 6 Jahren
hatten Sie bereits die Möglichkeit die Tipps auszuprobieren?
Freundliche Grüße
Marita W.
0
3
von
vor 6 Jahren
leider noch nicht - mal sehen, wann ich dazu komme!
Viele Grüße!
0
von
vor 6 Jahren
Hallo lieber @huett,
ich wollte fragen, ob Sie mit ihrem Setup weitergekommen sind bzw. ob sich das Problem mit der Nutzeroberfläche gelöst hat?
Wenn ich Ihren ersten Post richtig verstehe, scheinen wir ein ähnliches Problem zu haben bzw. ein ähnliches Setup anzustreben: Digibox Smart per tagged trunk VLAN an einen Router, der die VLANs verwaltet und die DHCP-Server darauf laufen hat, korrekt?
Ich bin leider noch nicht wirklich weitergekommen, wäre aber an einer Lösung sehr interessiert. Gibt es da Ihrerseits Fortschritte?
Viele Grüße,
TheDJ
0
von
vor 6 Jahren
Hallo lieber @TheDJ42 ,
ich würde gerne gute Nachrichten überbringen, muss aber gestehen, dass ich seither schlicht keine Zeit hatte, die genannten Vorschläge umzusetzen.
Ich hoffe, in den (ruhigeren) Zeit "zwischen den Jahren" dahingehend voranzukommen und mich anschließend melden!
Viele Grüße!
0
Uneingeloggter Nutzer
von
vor 6 Jahren
vielen Dank für Ihre Nachricht.
Alles klar, melden Sie sich gerne.
Ich freue mich über eine Information, ob es geklappt hat.
Viele Grüße
Marita W.
0
0
Uneingeloggter Nutzer
von