5
AudioCodec MP-112 und VLAN
Guten Abend,
folgende Herausforderung: in einer Filiale eines unserer Kunden muss ein analoges Endgerät angeschlossen werden. Dies soll, aufgrund einer neuen TK-Anlage, über ein AudioCodec MP-112 realisiert werden. Im Netzwerk des Kunden wurde ein VLAN (VLAN 5) für die neuen TK-Anlage eingerichtet (alle normalen IP-Endgeräte funktionieren auch einwandfrei). Wenn ich nun dem MP-112 das VLAN gebe (dies kann man im Gerät einstellen) kann ich nicht mehr auf das gerät zugreifen. Auch ein Ping funktioniert nicht. Laut dem Kunden (wir kommen nicht an die konfiguration der Switche ran) ist alles korrekt konfiguriert. Woran kann dies nun liegen?
Ich kann mit den Default-Einstellungen und einem direkt an mein Laptop angeschlossenes Kabel den MP-112 konfigurieren. Wenn ich dem MP-112 nun das VLAN gebe, nicht mehr (was ja grundsätzlich auch klar ist, da mein Laptop bzw. dessen Netzwerkport nicht im VLAN 5 ist). Allerdings habe ich per Realtektool die Möglichkeit meinem Netzwerkport ein VLAN zu geben und wenn ich dies mache, komme ich trotzdem nicht mehr an die Konfiguration (oder Ping) an den MP-112 dran (das müsste aber doch eigentlich gehen oder? Auch ohne einen managebaren Switch dazwischen). Ich habe sicher an irgendeiner Stelle nen Denkfehler. Ich bin sehr gespannt auf eure Antworten, denn ich bin langsam am verzweifeln.
P.S. der einzige Beitrag den ich dazu gefunden habe war folgender VLAN mit unmanaged Switch (Audiocodes MP112) .
Dieser hat mir nur leider nicht weitergeholfen.
folgende Herausforderung: in einer Filiale eines unserer Kunden muss ein analoges Endgerät angeschlossen werden. Dies soll, aufgrund einer neuen TK-Anlage, über ein AudioCodec MP-112 realisiert werden. Im Netzwerk des Kunden wurde ein VLAN (VLAN 5) für die neuen TK-Anlage eingerichtet (alle normalen IP-Endgeräte funktionieren auch einwandfrei). Wenn ich nun dem MP-112 das VLAN gebe (dies kann man im Gerät einstellen) kann ich nicht mehr auf das gerät zugreifen. Auch ein Ping funktioniert nicht. Laut dem Kunden (wir kommen nicht an die konfiguration der Switche ran) ist alles korrekt konfiguriert. Woran kann dies nun liegen?
Ich kann mit den Default-Einstellungen und einem direkt an mein Laptop angeschlossenes Kabel den MP-112 konfigurieren. Wenn ich dem MP-112 nun das VLAN gebe, nicht mehr (was ja grundsätzlich auch klar ist, da mein Laptop bzw. dessen Netzwerkport nicht im VLAN 5 ist). Allerdings habe ich per Realtektool die Möglichkeit meinem Netzwerkport ein VLAN zu geben und wenn ich dies mache, komme ich trotzdem nicht mehr an die Konfiguration (oder Ping) an den MP-112 dran (das müsste aber doch eigentlich gehen oder? Auch ohne einen managebaren Switch dazwischen). Ich habe sicher an irgendeiner Stelle nen Denkfehler. Ich bin sehr gespannt auf eure Antworten, denn ich bin langsam am verzweifeln.
P.S. der einzige Beitrag den ich dazu gefunden habe war folgender VLAN mit unmanaged Switch (Audiocodes MP112) .
Dieser hat mir nur leider nicht weitergeholfen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 328611
Url: https://administrator.de/contentid/328611
Printed on: April 26, 2024 at 06:04 o'clock
5 Comments
Latest comment
Moin,
Wenn dem so ist. Haben die Netzweradministratoren euch gesagt, welchen Switchport ihr verwenden könnt und wie dieser konfiguriert ist?
Wenn der Port als UNTAGGED im VLAN 5 hängt, musst du am AudioCodec nichts konfigurieren außer halt der IP-Adresse, Subnetzmaske und dem DefaultGateway des Netzes, welches zu dem VLAN 5 passt.
Ist der Port indes als TAGGED konfiguriert, so kannst du wie oben vorgehen, nur musst du dann halt eine VLAN-ID (was du ja versucht hast) einfügen.
Bring also gemeinsam mit deinem Kunden
Wenn am Switch NAC oder 802.1x aktiv ist, tja dann... müsst ihr vermutlich zwangsläufig nochmal mit den Netzweradmins sprechen....
Gruß
em-pie
Laut dem Kunden (wir kommen nicht an die konfiguration der Switche ran) ist alles korrekt konfiguriert. Woran kann dies nun liegen?
Das lässt darauf schließen, dass die Switche von anderer Stelle konfiguriert sind.Wenn dem so ist. Haben die Netzweradministratoren euch gesagt, welchen Switchport ihr verwenden könnt und wie dieser konfiguriert ist?
Wenn der Port als UNTAGGED im VLAN 5 hängt, musst du am AudioCodec nichts konfigurieren außer halt der IP-Adresse, Subnetzmaske und dem DefaultGateway des Netzes, welches zu dem VLAN 5 passt.
Ist der Port indes als TAGGED konfiguriert, so kannst du wie oben vorgehen, nur musst du dann halt eine VLAN-ID (was du ja versucht hast) einfügen.
Bring also gemeinsam mit deinem Kunden
Wenn am Switch NAC oder 802.1x aktiv ist, tja dann... müsst ihr vermutlich zwangsläufig nochmal mit den Netzweradmins sprechen....
Gruß
em-pie
Danke schon mal für die Antwort. Laut Kunden könnte ich jeden Port benutzen (kann ich mir aber leider auch nicht vorstellen, weil es an anderer Stelle zu anderen Problemen auch nicht so war).
Aber um das mehr oder weniger zu beweisen, habe ich ja den Versuch mit dem direkt angeschlossenem Patchkabel am Lappi versucht. Beide da ins VLAN 5, aber auch da kann ich dann den MP-112 nicht mehr konfigurieren. Gibt es da noch andere Möglichkeiten oder muss ich da noch mehr beachten (wenn noch weitere Infos benötigt werden, versuche ich die gern zu liefern
)?
Aber um das mehr oder weniger zu beweisen, habe ich ja den Versuch mit dem direkt angeschlossenem Patchkabel am Lappi versucht. Beide da ins VLAN 5, aber auch da kann ich dann den MP-112 nicht mehr konfigurieren. Gibt es da noch andere Möglichkeiten oder muss ich da noch mehr beachten (wenn noch weitere Infos benötigt werden, versuche ich die gern zu liefern
)?
Einfach irgendeinen Port verwenden erfordert entweder, dass du
a) ein Zertifikat benötigst (oder Benutzer/ Kennwort), um dich gegen das VLAN5 authentifizieren zu können oder
b) dort eine NAC-Lösung aktiv ist (z.B. MACMON) und die Admins im Vorfeld die MAC-Adresse des AudioCodes erfragt haben, um auf Basis dessen das Device in das richtige VLAN zuordnen zu lassen oder
c) die einfach einen dedizierten Switch haben, der Grundsätzlich im VLAN 5 hängt.
Was passiert denn, wenn du kein VLAN in dem AudioCodec hinterlegst, aber eine passende IP aus dem Netz des VLAN 5 wählst?
Hat man dir überhaupt mitgeeilt, welche IP du verwenden sollst?
Zudem frage ich mal ganz frech:
Welche Kompetenz hat dein Kunde?
a) ein Zertifikat benötigst (oder Benutzer/ Kennwort), um dich gegen das VLAN5 authentifizieren zu können oder
b) dort eine NAC-Lösung aktiv ist (z.B. MACMON) und die Admins im Vorfeld die MAC-Adresse des AudioCodes erfragt haben, um auf Basis dessen das Device in das richtige VLAN zuordnen zu lassen oder
c) die einfach einen dedizierten Switch haben, der Grundsätzlich im VLAN 5 hängt.
Was passiert denn, wenn du kein VLAN in dem AudioCodec hinterlegst, aber eine passende IP aus dem Netz des VLAN 5 wählst?
Hat man dir überhaupt mitgeeilt, welche IP du verwenden sollst?
Zudem frage ich mal ganz frech:
Welche Kompetenz hat dein Kunde?
Es ist wohl kein dedizierter Switch, denn an den Switchen vor ort (und auch in andern anderen Filialen) hängt eigentlich alles dran, von PC zu den IP-Telefonen und auch sonste TK und Netzwerk-Peripherie. Bei den anderen Lösungen weiss ich es ehrlich gesagt nicht, da ich, wie gesagt, nicht an die Konfig der Switche rankomme.
Zu den IP-Adressen folgendes:
MP-112 soll die 10.97.21.229 bekommen.
Subnetzmaske ist 255.255.255.128
Das Gateway ist die 10.97.21.129.
Bei den folgenden Punkten wurden pyhsikalisch die Ports nicht gewechselt, die Kabel blieben also alle immer an den Gleichen Ports angesteckt:
Folgendes Verhalten (ohne von meiner Seite eingestellte VLANs) konnte ich beobachten.
- Notebook hängt im Kundennetz und DHCP ist eingestellt (bekommt dann die 10.97.21.27), dann kann ich den MP-112 nicht pingen
- Notebook hängt im Kundennetz und es ist eine statische ip (10.97.21.230) eingestellt, dann kann ich den MP-112 pingen
Was ich sonst noch festgestellt habe:
- Ich kann sowohl mit statischer IP, als auch mit DHCP-IP die TK-Anlage (10.97.6.202) pingen
- Wenn ich einem IP-Telefon die Feste IP-Adresse 10.97.21.229 gebe, kann ich diese in jeglicher Kostellation (also statisch oder DHCP) pingen
Ich glaube damit habe ich deine Frage beantwortet, oder?
Zu Kompetenz: Naja, wenn Du meinst in wie weit er an seine Netzwerkinfrastruktur ran kommt: Er kann die Switche angucken und Kabel stecken und er kann sie sicher auch konfigurieren, aber darf es nicht, da das an eine Fremdfirma abgegeben wurde. Das ist auch ein Grund, wieso ich alle Eventualitäten die von meiner Seite (bzw. unserer, wenn man meine Firma nimmt) ausschließen will. Deshalb auch immer die Frage mit dem direkt angeschlossenem Lappi. Denn wenn DAS funktioniert, kann es ja eigentlich nur noch ein Problem der Konfiguration der Switche sein, sei es nun das eingestellte VLAN oder das Routing.
Zu den IP-Adressen folgendes:
MP-112 soll die 10.97.21.229 bekommen.
Subnetzmaske ist 255.255.255.128
Das Gateway ist die 10.97.21.129.
Bei den folgenden Punkten wurden pyhsikalisch die Ports nicht gewechselt, die Kabel blieben also alle immer an den Gleichen Ports angesteckt:
Folgendes Verhalten (ohne von meiner Seite eingestellte VLANs) konnte ich beobachten.
- Notebook hängt im Kundennetz und DHCP ist eingestellt (bekommt dann die 10.97.21.27), dann kann ich den MP-112 nicht pingen
- Notebook hängt im Kundennetz und es ist eine statische ip (10.97.21.230) eingestellt, dann kann ich den MP-112 pingen
Was ich sonst noch festgestellt habe:
- Ich kann sowohl mit statischer IP, als auch mit DHCP-IP die TK-Anlage (10.97.6.202) pingen
- Wenn ich einem IP-Telefon die Feste IP-Adresse 10.97.21.229 gebe, kann ich diese in jeglicher Kostellation (also statisch oder DHCP) pingen
Ich glaube damit habe ich deine Frage beantwortet, oder?
Zu Kompetenz: Naja, wenn Du meinst in wie weit er an seine Netzwerkinfrastruktur ran kommt: Er kann die Switche angucken und Kabel stecken und er kann sie sicher auch konfigurieren, aber darf es nicht, da das an eine Fremdfirma abgegeben wurde. Das ist auch ein Grund, wieso ich alle Eventualitäten die von meiner Seite (bzw. unserer, wenn man meine Firma nimmt) ausschließen will. Deshalb auch immer die Frage mit dem direkt angeschlossenem Lappi. Denn wenn DAS funktioniert, kann es ja eigentlich nur noch ein Problem der Konfiguration der Switche sein, sei es nun das eingestellte VLAN oder das Routing.
Zu den IP-Adressen folgendes:
MP-112 soll die 10.97.21.229 bekommen.
Subnetzmaske ist 255.255.255.128
Das Gateway ist die 10.97.21.129.
MP-112 soll die 10.97.21.229 bekommen.
Subnetzmaske ist 255.255.255.128
Das Gateway ist die 10.97.21.129.
Dann gibt es zwei IP-Segmente innerhalb von 10.97.21.x:
- 10.97.21.21.001 bis 10.97.21.21.127
- 10.97.21.21.129 bis 10.97.21.21.254
Bei den folgenden Punkten wurden pyhsikalisch die Ports nicht gewechselt, die Kabel blieben also alle immer an den Gleichen Ports angesteckt:
Folgendes Verhalten (ohne von meiner Seite eingestellte VLANs) konnte ich beobachten.
- Notebook hängt im Kundennetz und DHCP ist eingestellt (bekommt dann die 10.97.21.27), dann kann ich den MP-112 nicht pingen
Du hast eine IP aus dem ersten Netz erhalten. Es scheint, als wenn dann kein Routing zwischen beiden Netzen erlaubt ist.
Folgendes Verhalten (ohne von meiner Seite eingestellte VLANs) konnte ich beobachten.
- Notebook hängt im Kundennetz und DHCP ist eingestellt (bekommt dann die 10.97.21.27), dann kann ich den MP-112 nicht pingen
Du hast eine IP aus dem ersten Netz erhalten. Es scheint, als wenn dann kein Routing zwischen beiden Netzen erlaubt ist.
- Notebook hängt im Kundennetz und es ist eine statische ip (10.97.21.230) eingestellt, dann kann ich den MP-112 pingen
Jetzt hängen wieder beide im selben Netz und daher funktioniert das auch. Hast du bei beiden eine VLAN-ID gesetzt oder nicht?Was ich sonst noch festgestellt habe:
- Ich kann sowohl mit statischer IP, als auch mit DHCP-IP die TK-Anlage (10.97.6.202) pingen
- Wenn ich einem IP-Telefon die Feste IP-Adresse 10.97.21.229 gebe, kann ich diese in jeglicher Kostellation (also statisch oder DHCP) pingen
OK, dann klappt doch das Routing!- Ich kann sowohl mit statischer IP, als auch mit DHCP-IP die TK-Anlage (10.97.6.202) pingen
- Wenn ich einem IP-Telefon die Feste IP-Adresse 10.97.21.229 gebe, kann ich diese in jeglicher Kostellation (also statisch oder DHCP) pingen
Wie ist jeweils der AudiCodec konfiguriert?
Klar, die IP etc. wie oben, aber ist die VLAN-ID 5 gesetzt oder nicht?
Ich glaube damit habe ich deine Frage beantwortet, oder?
Zu Kompetenz: Naja, wenn Du meinst in wie weit er an seine Netzwerkinfrastruktur ran kommt: Er kann die Switche angucken und Kabel stecken und er kann sie sicher auch konfigurieren, aber darf es nicht, da das an eine Fremdfirma abgegeben wurde. Das ist auch ein Grund, wieso ich alle Eventualitäten die von meiner Seite (bzw. unserer, wenn man meine Firma nimmt) ausschließen will. Deshalb auch immer die Frage mit dem direkt angeschlossenem Lappi. Denn wenn DAS funktioniert, kann es ja eigentlich nur noch ein Problem der Konfiguration der Switche sein, sei es nun das eingestellte VLAN oder das Routing.
OK. kannst du direkt mit der externen Firma kommunizieren?
Btw. was hast du alles von denen an Vorgaben bekommen?
Oben hast du ja "nur" geschrieben: irgendwo einstecken und es klappt dann alles.
Aber haben die dir noch mehr gegeben?
Wenn du direkt mit denen telefonieren/sprechen kannst, macht das ja sinn, denen dein Problem zu schildern. DIe können sich dann den Switch anschauen und das PRoblem weiter eingrenzen...