Bedeutet das, dass die VLAN-Verarbeitungsregeln wie Zuordnung von Schnittstellen zu VLANs, Taggen von Paketen oder entfernen von Tags sowohl in der Digitalisierungsbox als auch im Originalgerät nunmehr fehlen?

@klaus.schauer

Wenn Du WLAN deaktivierst erscheint auch das Menü LAN -> VLAN wieder.

Super, das kann doch wohl nicht ersthaft die Lösung sein, die der Hersteller anbietet!

Die Ursache für dieses Verhalten ist der WLAN - Controller, denn mit aktivem WLC ist dieser für die Schnittstellen und die VLAN - Konfiguration verantwortlich.

Es ist davon auszugehen, das sich das in einem zukünftigen Firmware Release noch ändert.

Mit VLAN zu arbeiten ist kein Problem, es ist jetzt nur nicht möglich das gleiche VLAN einmal mit tagged und auf einem anderen Port als untagged zu definieren.

Da man mit 5 LAN Ports sowieso nicht weit kommt, habe ich sowieso einen VLAN fähigen Netzwerk-Switch im Einsatz. Und damit kann ich dann auch das VLAN entsprechend untagged an die Endgeräte weitergeben.

Entweder oder geht im konkreten Fall nicht, beides würde benötigt.

Die Schnittstelle en1-4, die als zweite WAN-Schnittschnelle vorkonfiguriert ist, sollte als DMZ genutzt werden. Das klappt grundsätzlich. Dumm nur, dass die von der Digitalisierungsbox auf diesem Posrt gesendeten Pakete mit der VLAN ID 7 getaggt sind. Das ist wohl derzeit voreingestellt und nicht änderbar. Damit kommen nicht alle Geräte zurecht. Ein IPSec-Gateway, das zusammen mit der Digitalisierungsbox zusätzlich benötigt wird, nimmt diese Pakete nicht an und ändern kann ich das leider auch nicht. Also blieb die Idee, die Tags mit den VLAN-Zusatzfunktionen zu löschen. Ich habe das IPSec-GW jetzt als Notlösung auf die Schnittstelle en1-2 gelegt. Das klappt.

Dennoch wäre ich natürlich für eine andere Lösung dankbar, um die ursprünglich geplante Konfiguration umsetzen zu können. 

Selbstverständlich kann man dem en1-4 das TAGGED VLAN wegnehmen. Bei mir hängt eine DigiBox Premium (als Test-Gerät) mit dem en1-4 - Port untagged in meinem LAN.

Sie machen irgendwas falsch.

Wenn Sie mir da auf die Sprünge helfen könnten, wäre ich Ihnen sehr dankbar.

Ich bin kein Hellseher, und somit müsste ich mir das direkt im System ansehen können.

Schade. Noch ein Hinweis:

Die Digitalisierungsbox wurde noch vor der Umstellung von ADSL 6000 auf VDSL Vectoring 100000 konfiguriert und in Betrieb genommen. Mit ADSL klappte alles perfekt; bei den alten ADSL-Anschüssen wurde nach meiner Kenntnis die VLAN ID 8 benutzt. Nach der Umstellung auf die neue Telekom-Technik mit der VLAN ID 7 funktionierte das IPSec-Gateway nicht mehr und ich habe tagelang gesucht, bis mir die VLAN-Tags aufgefallen sind.

Dann wäre es vielleicht zu überlegen, die vorhandene Konfiguration zu exportieren, den Factory Reset (Menu Wartung) vorzunehmen und das Gerät neu zu konfigurieren. Falls sich dann nichts ändert, können Sie die alte Konfiguration ja wieder importieren.

Hilft denn so was erfahrungsgemäß? Eine vollständige neue manuelle Konfiguration ist in konkreten Fall eine recht aufwändige Angelegenheit:

- LAN mit IPV4, IPV6, DNS, DHCP in Verbindung mit Windows Server

- Zugriffsregeln, Firewallregeln

- WLAN

- DMZ

- VPN-Tunnel zur Standortkopplung und für mobile Geräte

- Transitnetz mit NAT und Routingregeln für IPSec GW

- TK-Anlage mit DECT, 8 IP Systemtelefonen, FAX, Faxserver an S0

- Syslog auf externen Server 

- Türsprechstelle

- diverse Abwurfgruppen, Teams, Ansagen

- Systemtelefonbuch

- usw., usw.

Fehlt eigentlich nur Multicast... kurz und gut das volle Programm, was man in einer Arztpraxis eben so braucht. Deswegen fand ich die Digitaliserungsbox ja so reizvoll. Ich konnte damit einen ganzen Zoo von Geräten eingesammeln, verschrotten und die laufenden Kosten noch senken. Deshalb will ich ja nicht undankbar sein, wenn der Aufwand für die Konfiguration und die Fehlersuche nicht noch höher wird.

Das ist nur ein Vorschlag auf ihre Aussage mit "Schade" und im Hinblick darauf, das evtl. bei der Migration von Firmware zu Firmware etwas schiefgelaufen ist.

Es wäre natürlich besser, wenn wir den Fehler auch so finden.

Aber ich sehe keine Chance, das hier in der Community zu regeln.

Ich bin Ihnen sehr dankbar, dass Sie Ihr Wissen hier einbringen und zu helfen versuchen.

Ich hatte auch schon daran gedacht, dass u. U. eine fehlerhafte Speicherung der Konfiguration eine Ursache sein könnte. Die Bintec-Router, die ich vor Jahren kannte, waren sehr empfindlich, wenn sie Speichplatzengpässe bekamen. Manchmal habe ich den Eindruck, dass dieses Verhalten heute auch noch nicht gänzlich anders ist.

Auf ihr Angebot außerhalb des Forum zu unterstützen, darf ich hoffentlich bei Gelegenheit zurückkommen.

Ich muss die Konfiguration sehen. Sie können ja von allem Screenshots machen.

Speicherplatzengpässe schließe ich eigentlich aus, denn es sind ja 128 MB Arbeitsspeicher sowie 4 GByte interner Speicher vorhanden.

Nochmals herzlichen Dank für die Informationen und die angebotene Hilfe. Ich habe ersteinmal den Service des IPSec-GW beauftragt, die Konfiguration des GW anzupassen, damit auch getaggte Pakete angenommen werden. So ist es auch in dessen Systemdokumentation angegeben.

Sobald es terminlich passt werde ich mir die Konfiguration der Digitalisierungsbox nochmals vornehmen. Ich würde mich freuen, falls ich Sie dann nochmals ansprechen kann.

Das Ergebnis können dann ins Forum einstellen.