13
Bintec RS123 - SFP Lizenz und konfiguration
Hallo,
ich möchte einen Bintec RS123 Router konfigurieren.
Die Auswahl ist auf den RS123 gefallen, da er ein SFP+ Modul unterstützt und an anderen Standorten ein VPN ebenfalls Bintec schon vorliegt.
Nun haben wir das Problem dass wir auf das eingesteckte SFP Modul nicht zugreifen können. Lt. Anleitung benötigen wir hier eine Lizenz mit einem toten Link dahinter. Kann hier ggf. hier irgendjemand sagen, welche Lizenz benötigt wird und wo wir diese Lizenz erwerben können?
Außerdem möchte ich auf EN1 das Netz 192.168.122.x via DHCP verteilen. auf EN2 via 2. DHCP 172.16.x.x. Die Netzte sollen untereinander sprechen können, im 1. Step.
Der jeweilige DHCP Server ist ja einfach dem entsprechenden Port zuweisbar, der kontakt der Netze untereinander funktioniert generell auch. Aber es kann keine Verbindung zum Internet hergestellt werden. Wahrscheinlich fehlt irgendein Routingh und oder Natting, die einzelnen Ports sind auf der Firewall als any any (erstmal) konfiguriert.
Kann hier ggf. jemand aus eigener Erfahrung berichten?
Wäre super wenn jemand helfen könnte (ggf. auch nur bei Teilantwort (Lizenzen) - da das noch am wichtigsten wäre).
ich möchte einen Bintec RS123 Router konfigurieren.
Die Auswahl ist auf den RS123 gefallen, da er ein SFP+ Modul unterstützt und an anderen Standorten ein VPN ebenfalls Bintec schon vorliegt.
Nun haben wir das Problem dass wir auf das eingesteckte SFP Modul nicht zugreifen können. Lt. Anleitung benötigen wir hier eine Lizenz mit einem toten Link dahinter. Kann hier ggf. hier irgendjemand sagen, welche Lizenz benötigt wird und wo wir diese Lizenz erwerben können?
Außerdem möchte ich auf EN1 das Netz 192.168.122.x via DHCP verteilen. auf EN2 via 2. DHCP 172.16.x.x. Die Netzte sollen untereinander sprechen können, im 1. Step.
Der jeweilige DHCP Server ist ja einfach dem entsprechenden Port zuweisbar, der kontakt der Netze untereinander funktioniert generell auch. Aber es kann keine Verbindung zum Internet hergestellt werden. Wahrscheinlich fehlt irgendein Routingh und oder Natting, die einzelnen Ports sind auf der Firewall als any any (erstmal) konfiguriert.
Kann hier ggf. jemand aus eigener Erfahrung berichten?
Wäre super wenn jemand helfen könnte (ggf. auch nur bei Teilantwort (Lizenzen) - da das noch am wichtigsten wäre).
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 73620804026
Url: https://administrator.de/contentid/73620804026
Ausgedruckt am: 19.11.2024 um 01:11 Uhr
13 Kommentare
Neuester Kommentar
Wahrscheinlich fehlt irgendein Routingh und oder Natting,
Nein! In der Regel nicht, denn die Default Route kommt ja automatisch bzw. dynamisch vom Internet Provider sofern dort PPPoE (xDSL) oder DHCP (Glasfaser, Kabel-TV) Internet am WAN Port aktiv verbunden ist.Das kannst du ja ganz einfach checken indem du dir die Routing Tabelle des Bintecs einmal ansiehst.
NAT am WAN Port ist bei solchen SoHo Routern in der Regel im Default immer aktiviert. Es ist aber natürlich auch möglich das das fehlt und manuell aktiviert werden muss. In dem Falle (ohne NAT) nützt dir dann nur eine Default Route zum Provider natürlich nichts, den deine RFC1918 IP Netze müssen zwangsweise geNATet werden. Andernfalls landen sie im Routing Nirwana.
All das kann man aber im Setup des Routers sehen oder... auf dem Router auch austesten indem man einmal mit nackten IPs pingt um DNS Problematiken zu umgehen oder Traceroutes ausführt usw. usw.
Leider hast du hier keinerlei Setup Screenshots gepostet geschweige denn gesagt was du zum Testen am Router bereits probiert hast.
Mit den spärlichen (Freitags) Informationen können auch wir ebenso nur im freien Fall Kristallkugeln...
Das Bintec Handbuch zumindestens spricht NICHT von einer separaten Lizensierung des SFP Ports, weisst auf Seite 118 allerdings explizit auf den Umstand hin das der SFP Port ein sog. "Dual Mode Port" ist und das SFP ausschliesslich nur nach einem Kaltstart erkannt und aktiviert wird. Es ist also NICHT hot pluggable! Durch den Dual Mode Betrieb mit "ETH5" wird dieser Port dann entsprechend deaktiviert.
Hast du das beachtet?
Moin,
@aqui Also das Datenblatt zum RS123 sagt:
@BADwolf: Bintec(-Elmeg) gehört jetzt zur Teldat-Gruppe, vielleich mal dorthin wenden: https://www.teldat.com/de/
oder mal einen Bintec Partner in Deiner Nähe suchen -> https://www.teldat.com/de/services/be/?originurl=service-support/support ...
Ich glaub für Endkunden war das mit dem Support bei Bintec immer schon etwas schwierig/speziell.
Gruß
cykes
@aqui Also das Datenblatt zum RS123 sagt:
WAN-Kombination GE & SFP
1x 10/100/1000 LAN-Anschluss
1x 1000 Mbps SFP-Slot (Optional, Lizenz erforderlich)
1x 10/100/1000 LAN-Anschluss
1x 1000 Mbps SFP-Slot (Optional, Lizenz erforderlich)
@BADwolf: Bintec(-Elmeg) gehört jetzt zur Teldat-Gruppe, vielleich mal dorthin wenden: https://www.teldat.com/de/
oder mal einen Bintec Partner in Deiner Nähe suchen -> https://www.teldat.com/de/services/be/?originurl=service-support/support ...
Ich glaub für Endkunden war das mit dem Support bei Bintec immer schon etwas schwierig/speziell.
Gruß
cykes
Ihr habt natürlich recht :D
also ich habe erstmal den ganzen Ports alle eine Zuordnung vergeben
ETH1 - EN1/1 - link zu Netzwerk 1 --> DHCP 1
ETH2 - EN1/2 - link zu Netzwerk 2 --> DHCP2
ETH3 - EN1/3- unkonfiguriert
ETH4 - EN1/4 - unkonfiguriert
ETH5 - EN1/5 --> Uplink zu WAN
SFP soll dann ETH5 ablösen - weil ETH 5 ja dann deaktiviert wird.
Der angeschlossene 24 Port switch wurde in 2 VLANs unterteilt
VLAN 1 --> Netzwerk 1 --> DHCP 1 --> P1-15 + 23 (uplink)
VLAN 2 --> Netzwerk 2 --> DHCP 2 --> P16-22 + 24 (uplink)
VLAN Konfig, da der Netzwerkverkehr zwischen den VLANs zwar existieren soll, aber über die Firewall auf ein minimum eingegrenzt werden soll.
versucht habe ich mit Routing direkt von den Interfaces auf das Gateway zu Routen, aber Internetverbindung war leider nicht möglich.
Technischen Support bekommt man bei Teldat nur, wenn man für das Partner Portal registriert ist -- zumindest teilt die telefonische Stimme mit, das dort die Telefonnummer steht.
Bintec Partner in der Nähe werde ich wohl dann kontaktieren müssen.
es ist kein Problem dieses Zertifikat zu kaufen, aber leider konnte ich bisher nicht ermitteln welches überhaupt benötigt wird und wie sich der Preis beziffert.
also ich habe erstmal den ganzen Ports alle eine Zuordnung vergeben
ETH1 - EN1/1 - link zu Netzwerk 1 --> DHCP 1
ETH2 - EN1/2 - link zu Netzwerk 2 --> DHCP2
ETH3 - EN1/3- unkonfiguriert
ETH4 - EN1/4 - unkonfiguriert
ETH5 - EN1/5 --> Uplink zu WAN
SFP soll dann ETH5 ablösen - weil ETH 5 ja dann deaktiviert wird.
Der angeschlossene 24 Port switch wurde in 2 VLANs unterteilt
VLAN 1 --> Netzwerk 1 --> DHCP 1 --> P1-15 + 23 (uplink)
VLAN 2 --> Netzwerk 2 --> DHCP 2 --> P16-22 + 24 (uplink)
VLAN Konfig, da der Netzwerkverkehr zwischen den VLANs zwar existieren soll, aber über die Firewall auf ein minimum eingegrenzt werden soll.
versucht habe ich mit Routing direkt von den Interfaces auf das Gateway zu Routen, aber Internetverbindung war leider nicht möglich.
Technischen Support bekommt man bei Teldat nur, wenn man für das Partner Portal registriert ist -- zumindest teilt die telefonische Stimme mit, das dort die Telefonnummer steht.
Bintec Partner in der Nähe werde ich wohl dann kontaktieren müssen.
es ist kein Problem dieses Zertifikat zu kaufen, aber leider konnte ich bisher nicht ermitteln welches überhaupt benötigt wird und wie sich der Preis beziffert.
Hier findest du die Grundlagen zu so einem VLAN Setup mit Firewall Routing. Die Schritte beim Bintec sind identisch.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Hi,
gerade noch aufgefallen: Du hattest eingangs geschrieben:
Vielleicht ist auch mit dieser Lizenz nur eine Freischaltung für Dual-WAN gemeint, weil man wirklich nix im Netz bezüglich einer SFP-Freischaltung findet. Vielleicht akzeptiert er sogar nur Module von Bintec?
Nur so ein paar Gedanken
Gruß
cykes
gerade noch aufgefallen: Du hattest eingangs geschrieben:
[...] da er ein SFP+ Modul unterstützt [...]
Sicher, dass er SFP+ (bis 10 Gbit/s) unterstützt und nicht nur SFP (bis 1 Gbit/s)? Welches Modul habt ihr denn eingesetzt (Hersteller/Modell)? Das Datenblatt spricht ja nur von max. 1 Gbit/s.Vielleicht ist auch mit dieser Lizenz nur eine Freischaltung für Dual-WAN gemeint, weil man wirklich nix im Netz bezüglich einer SFP-Freischaltung findet. Vielleicht akzeptiert er sogar nur Module von Bintec?
Nur so ein paar Gedanken
Gruß
cykes
SFP+ (10G) ist definitiv im RS123 nicht supportet, lediglich SFP (1 Gig only). Die Angabe des TO's oben mit "+" ist also falsch!
Siehe RS123 Datenblatt unter "Schnittstellen".
Kann der TO ja mit einer einfachen 1Gig-SX SFP Optik aus der Bastelschublade auch schnell selber testen.
Siehe RS123 Datenblatt unter "Schnittstellen".
Kann der TO ja mit einer einfachen 1Gig-SX SFP Optik aus der Bastelschublade auch schnell selber testen.
Laut Preisliste gibt es eine solche Lizenz nicht (mehr).
Richtige 1GbE-Optik drin und den Router neugestartet? bintec kann kein Hotplug für SFPs.
Richtige 1GbE-Optik drin und den Router neugestartet? bintec kann kein Hotplug für SFPs.
Zitat von @aqui:
SFP+ (10G) ist definitiv im RS123 nicht supportet, lediglich SFP (1 Gig only). Die Angabe des TO's oben mit "+" ist also falsch!
Siehe RS123 Datenblatt unter "Schnittstellen".
Kann der TO ja mit einer einfachen 1Gig-SX SFP Optik aus der Bastelschublade auch schnell selber testen.
SFP+ (10G) ist definitiv im RS123 nicht supportet, lediglich SFP (1 Gig only). Die Angabe des TO's oben mit "+" ist also falsch!
Siehe RS123 Datenblatt unter "Schnittstellen".
Kann der TO ja mit einer einfachen 1Gig-SX SFP Optik aus der Bastelschublade auch schnell selber testen.
Auch das wurde schon getestet. Der SFP Port wird erst mit der Lizenz freigegeben - lt. Betriebsanleitung. Und so habe ich auch bisher auch die Erfahrung gemacht. Also ich kann weder den Port sehen / noch konfigurieren - müsste ja auch ohne Modul funktionieren.
Der SFP Port wird erst mit der Lizenz freigegeben - lt. Betriebsanleitung.
In der aktuellen Anleitung (siehe oben) steht davon kein Wort und die Lizenz taucht auch nicht mehr in der Preisliste oder mit Bestellnummer auf wie Kollege @tikayevent schon sagt. Muss also mit der aktuellen Firmware auch ohne gehen und wäre, nebenbei gesagt, auch unsinnige Abzocke wenn Bintec sowas machen würde.Also ich kann weder den Port sehen / noch konfigurieren
Das ist auch nur möglich wenn der Bintec AUS ist, dann der SFP eingesteckt wird und dann der Bintec bootet. Das SFP Modul wird bei Bintec ausschliesslich NUR nach einem Kaltstart erkannt und aktiviert.Also ich kann weder den Port sehen / noch konfigurieren
Kein Wunder, denn der SFP Port ist ein sog. Dual Mode Port und teilt sich die Connectivity mit einem der bestehenden Kupferports. Ist ein SFP gesteckt ist das aktiv und der Kupferport tot.Muss also mit der aktuellen Firmware auch ohne gehen und wäre, nebenbei gesagt, auch unsinnige Abzocke wenn Bintec sowas machen würde.
Nicht unbedingt, wir reden von bintec. Ich hatte bis vor kurzem noch RS353j, für die man eine Lizenz brauchte, wenn man das DSL-Modem auch mit VDSL nutzen wollte. Später wurden die Geräte dann grundsätzlich mit dieser Lizenz ausgeliefert und die Lizenz ist für die Annex B auch nicht mehr verfügbar. Auf dem Gerät wurde das VDSL aber nicht nachträglich freigeschaltet.Sprich wenn ich jetzt erweitern wollen würde, hätte ich ein Problem, weil die Lizenz offiziell nicht mehr verfügbar wäre.
Dies könnte auch mit der SFP-Lizenz so sein. In den heutigen Geräten mitgeliefert, bei alten Geräten noch nötig. Dieses sieht man aber in der Lizenzübersicht, was im Gerät vorhanden ist.
Generell ist die Lizensierung ja immer ein Software Ding. Wenn der Hersteller die Lizenz irgendwann inkludiert ist das eine einfache Firmware Änderung die dann mit einem FW Update erledigt ist bzw. sein sollte.
Wenn er aber die Lizensierung beibehält, die Lizenz selber dann aber nicht mehr verkauft obwohl das Gerät noch nicht EoS oder EoL ist, wäre das ziemlich unseriös und ein mehr als triftiger Grund solchem Hersteller schnellstens den Rücken zu kehren! Schindluder mit Lizenzpolitik auf dem Rücken der Kunden zu betreiben ist ein NoGo!
Wenn er aber die Lizensierung beibehält, die Lizenz selber dann aber nicht mehr verkauft obwohl das Gerät noch nicht EoS oder EoL ist, wäre das ziemlich unseriös und ein mehr als triftiger Grund solchem Hersteller schnellstens den Rücken zu kehren! Schindluder mit Lizenzpolitik auf dem Rücken der Kunden zu betreiben ist ein NoGo!
Es war keine Lizenz notwendig. Es konnte einfach ein SFP nicht SFP+ Modul eingesteckt werden und war funktional
1
