16
Einstellung Vigor 2860 für NetCologne VoIP VLAN 20
Hallo zusammen,
ich möchte gerne von der FB7490 auf den Vigor 2860 Modem-Router wechseln. Dabei haben sich jetzt jedoch einige Schwierigkeiten bzgl. des VoIP VLAN (ID 20) von NetCologne ergeben:
Der Router erhält von NC zwei IP Adressen, eine öffentliche für den "normalen" Datenverkehr sowie eine aus einem privaten Netz (10.14.171.xxx) zur Abwicklung der Telefonie.
Bisher gelingt es mir leider nicht, eine Verbindung zum SIP-Server der Netcologne (sip.netcologne.de / 172.17.66.118) aufzubauen. Wenn ich das recht sehe, dann steht der Server in einem weiteren, ebenfalls privaten Netz. Wie kommen die Daten jetzt aus meinem Netz zunächst in das erste private Netz und dann weiter?
Ich habe zunächst versucht, ein zweites Subnetz am Vigor anzulegen und sämtlichen Traffic daraus mittels Route-Policy über die WAN-Schnittstelle mit dem VoIP VLAN laufen zu lassen. Leider war das bisher nicht von Erfolg gekrönt.
Für jeden Hinweis bin ich dankbar!
ich möchte gerne von der FB7490 auf den Vigor 2860 Modem-Router wechseln. Dabei haben sich jetzt jedoch einige Schwierigkeiten bzgl. des VoIP VLAN (ID 20) von NetCologne ergeben:
Der Router erhält von NC zwei IP Adressen, eine öffentliche für den "normalen" Datenverkehr sowie eine aus einem privaten Netz (10.14.171.xxx) zur Abwicklung der Telefonie.
Bisher gelingt es mir leider nicht, eine Verbindung zum SIP-Server der Netcologne (sip.netcologne.de / 172.17.66.118) aufzubauen. Wenn ich das recht sehe, dann steht der Server in einem weiteren, ebenfalls privaten Netz. Wie kommen die Daten jetzt aus meinem Netz zunächst in das erste private Netz und dann weiter?
Ich habe zunächst versucht, ein zweites Subnetz am Vigor anzulegen und sämtlichen Traffic daraus mittels Route-Policy über die WAN-Schnittstelle mit dem VoIP VLAN laufen zu lassen. Leider war das bisher nicht von Erfolg gekrönt.
Für jeden Hinweis bin ich dankbar!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 325837
Url: https://administrator.de/contentid/325837
Printed on: April 18, 2024 at 19:04 o'clock
16 Comments
Latest comment
Der Provider setz dafür eine magische Box ein die man gemeinhin als Router bezeichnet. So eine Wunderkiste kann Pakete von einem IP Netz in ein anderes routen.
Wie das grundlegend geht kannst du hier nachlesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Bei deinem Router musst du bermutlich für das VLAN 20 eine VLAN ID mitsenden (VLAN Tag)
Hier findest du ein paar Grundlagen zu dem Thema...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Deinen Problematik und Lösung hat aber zig Treffer bei Dr. Google:
http://www.ip-phone-forum.de/showthread.php?t=289415
Wie das grundlegend geht kannst du hier nachlesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Bei deinem Router musst du bermutlich für das VLAN 20 eine VLAN ID mitsenden (VLAN Tag)
Hier findest du ein paar Grundlagen zu dem Thema...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Deinen Problematik und Lösung hat aber zig Treffer bei Dr. Google:
http://www.ip-phone-forum.de/showthread.php?t=289415
Der verlinkte Thread im IPPF ist auch von mir. 
Ich habe ja bereits ein "WAN-VLAN" für die ID 20 angelegt und erhalte dementsprechend auch die zusätzliche IP. Zudem sollte der Router dadurch doch alles, was über das Interface rausgeht, mit dem Tag versehen? Oder ist dazu noch etwas zusätzlich erforderlich?
Mein Problem ist derzeit also eher, dass ich noch nicht verstanden habe, wie ich den Traffic zuverlässig auf das WAN-Interface mit dem VLAN20 "zwinge".
Ich habe ja bereits ein "WAN-VLAN" für die ID 20 angelegt und erhalte dementsprechend auch die zusätzliche IP. Zudem sollte der Router dadurch doch alles, was über das Interface rausgeht, mit dem Tag versehen? Oder ist dazu noch etwas zusätzlich erforderlich?
Mein Problem ist derzeit also eher, dass ich noch nicht verstanden habe, wie ich den Traffic zuverlässig auf das WAN-Interface mit dem VLAN20 "zwinge".
Nochmal danke für die Grundlagen. Auf Basis dessen was ich gelesen und heute den Tag über (erfolglos) durchprobiert habe, würde ich die Situation jetzt noch mal hoffentlich systematisch aufrollen.
Ergebnis:
Abschließend noch mal eine Gesamtdarstellung des Netzwerks.
Vielleicht hat ja noch jemand den oder die entscheidenden Hinweise für mich.
- VDSL2-Anschluss der NetCologne (FTTB)
- Trennung Voice (DHCP) und Daten (PPPoE) auf Provider-Seite via VLANs (10 für Daten, 20 für Voice).
- Daten sind im Vigor auf WAN1 konfiguriert:
- Zusätzlich ist unter "Multi PVC / VLAN" "VDSL" ausgewählt und das VLAN Tag für VoIP gesetzt: (die in der FB7390 mögliche Eintragung von VPI und VCI sind hier gar nicht möglich, dafür müsste ich auf beim WAN-Type "ADSL" umschalten.
- Konfiguration von einem zusätzlichen Subnetz 192.168.2.0/24 und Anlage eines dazugehörigen VLANs.
- Erstellen einer Route-Policy:
Ergebnis:
- Internetnutzung aus dem Subnet 192.168.1.0 funktioniert problemlos
- Wenn ich mit dem PC an den Port wechsele, der im zweiten Subnetz ist, erhalte ich vom darin laufenden DHCP Server eine IP (aus dem 192.168.2.x-Bereich).
- Mit dem PC ist eine WWW-Nutzung nicht möglich (was ich erstmal als positiv werte, weil vermutlich er den Traffic ins zweite WAN routet)
- Wenn ich jetzt mit X-Lite (oder auch direkt mit einem VoIP-Adapter) versuche, den Account zu registrieren bzw. den SIP-Server zu erreichen, dann kann ich zwar sehen, dass die Zahl der versendeten Pakete auf WAN5 nach oben geht, die Registrierung geht aber nicht durch. Die Anfragen bleiben unbeantwortet.
Abschließend noch mal eine Gesamtdarstellung des Netzwerks.
Vielleicht hat ja noch jemand den oder die entscheidenden Hinweise für mich.
Normal ist es ja so das der Router am WAN Port ein Subinterface erhält was eine IP aus dem Provider VLAN 20 erhält mit der 10.14er IP.
Dieses WAN Subinterface schickt dann IP Pakete zum Provider die ein 802.1q VLAN Tag 20 haben.
Der Provider weiss so das das ein Paket ist was in sein Voice Netz 10.14. muss.
Du musst hier also vom Router auf alle Fälle 10.14er IP Adressen pingen können wenn der Provider ICMP Pings darauf zulässt !
Ist das bei dir der Fall das du diese IPs pingen kannst ?
Damit sollte es dann immer möglich sein vom Router selber über das VLAN 20 bzw. Endgeräte darin zu pingen.
Den SIP Server 10.14er, oder 172.17er IP dort sollte man allemal pingen können sofern der Provider ein Ping darauf erlaubt (ICMP).
Soweit ist das ne simple Standardkonfig und verständlich.
Das Pingen des SIP Servers sollte dann auch aus deinem lokalen VoIP LAN Interface 192.168.2.0 /24 möglich sein.
Wichtig um hier weiterzukommen ist das du vom Router selber irgendwelche Endgeräte im VoIP Netzwerk erreichen kannst.
Erst das zeigt dir dann ja das du eine funktionierende Provider Verbindung in diese Netze hast.
Ohne das würde es ja dann schon an der Verbindung in die VoIP Netze generell scheitern.
VPI und VCI ust dabei egal, denn der ist ja für beide Providernetze immer gleich.
Der provider entscheidet einzig am bei ihm eingehenden VLAN Tag ob das ein Internet Paket ist oder eins für seine VoIP Infrastruktur !
Dieses WAN Subinterface schickt dann IP Pakete zum Provider die ein 802.1q VLAN Tag 20 haben.
Der Provider weiss so das das ein Paket ist was in sein Voice Netz 10.14. muss.
Du musst hier also vom Router auf alle Fälle 10.14er IP Adressen pingen können wenn der Provider ICMP Pings darauf zulässt !
Ist das bei dir der Fall das du diese IPs pingen kannst ?
Damit sollte es dann immer möglich sein vom Router selber über das VLAN 20 bzw. Endgeräte darin zu pingen.
Den SIP Server 10.14er, oder 172.17er IP dort sollte man allemal pingen können sofern der Provider ein Ping darauf erlaubt (ICMP).
Soweit ist das ne simple Standardkonfig und verständlich.
Das Pingen des SIP Servers sollte dann auch aus deinem lokalen VoIP LAN Interface 192.168.2.0 /24 möglich sein.
Wichtig um hier weiterzukommen ist das du vom Router selber irgendwelche Endgeräte im VoIP Netzwerk erreichen kannst.
Erst das zeigt dir dann ja das du eine funktionierende Provider Verbindung in diese Netze hast.
Ohne das würde es ja dann schon an der Verbindung in die VoIP Netze generell scheitern.
VPI und VCI ust dabei egal, denn der ist ja für beide Providernetze immer gleich.
Der provider entscheidet einzig am bei ihm eingehenden VLAN Tag ob das ein Internet Paket ist oder eins für seine VoIP Infrastruktur !
Leider sind PINGs nicht erfolgreich. Ich vermute dass das daran liegt, dass NC keine PINGs erlaubt.
Spielt NAT bei diesem Aufbau eigentlich eine Rolle? Das VoIP Endgerät bekommt ja keine Adresse aus dem 10.14er Netz, andererseits ist das aber ein privates Netz und im Router kann ich bspw. gar keine Portfreischaltung der SIP und RTP Ports für das Subinterface (bei mir "WAN5") vornehmen.
Spielt NAT bei diesem Aufbau eigentlich eine Rolle? Das VoIP Endgerät bekommt ja keine Adresse aus dem 10.14er Netz, andererseits ist das aber ein privates Netz und im Router kann ich bspw. gar keine Portfreischaltung der SIP und RTP Ports für das Subinterface (bei mir "WAN5") vornehmen.
Ich vermute dass das daran liegt, dass NC keine PINGs erlaubt.
Das ist sehr gut möglich ! Hast du alternativ einmal Traceroute versucht ??Sonst mal deren Hotline anrufen und fragen ob das oder sogar generell ICMP geblockt wird.
Als weiteren Ausweg kannst du mit NMAP einen Portscan auf die Server machen. Das MUSS gehen und dann weisst du ob du die erreichen kannst:
Netzwerk Management Server mit Raspberry Pi
Spielt NAT bei diesem Aufbau eigentlich eine Rolle?
Das ist möglich !Vermutlich ja, denn auch wenn NC für ihre VoIP private RFC 1918 IP Adressierung nutzt, dann besteht die große Gefahr das genau diese netze auch mal bei Clients in benutzung sind, was dann sofort zu Fehlfunktion führen würde,
Ein provider wird so ein Risiko niemals eingehen und wird dann mit Sicherheit dort auch ein NAT machen um sich davor zu schützen.
Niemals dürften ale Endgeräte und Clients in deinem netz IP Adressen aus dem Providernetz bekommen. Es darf normalerweise keinerlei L2 Verbindung zw. Provider und Kunden geben !
Dazu müsste man aber auch die Infrastruktur von NC kennen. Die kann man hier im Forum natürlich nur erraten oder spekulieren. Auch hier hilft ein Anruf bei deren Support.
Wenn NAT gemacht wird, wovon aus den o.a. Gründen fast sicher auszugehen ist, dann musst du natürlich zwingend ein Port Forwading für SIP machen, sonst kann es mit inbound Calls Probleme geben.
In der Regel setzen die Provider hier aber STUN ein so das das nicht zwingend erforderlich ist. Aber auch das solltest du natürlich mit dem Provider klären.
Neue Woche, neues Update:
der Versuchsaufbau sieht mittlerweile vor, dass ich das WAN VLAN Interface für VoIP im Bridge Modus direkt an einem der LAN-Ports ausgebe.
Ergebnis: wenn ich ein Gigaset S685IP an dem Port anschließe, dann erhält das IP Telefon vom NC DHCP Server eine IP (und alle anderen Netzwerk-Infos) aus dem 10.14.x.x Netz.
Kleiner Fortschritt, leider ist es mir trotzdem bisher nicht gelungen, eine Anmeldung am SIP Server herzustellen. Das Telefon meldet leider nur sehr unspezifisch "Anmeldung nicht erfolgreich".
NetCologne gibt auf ihrer Seite folgende Anmeldedaten an:
221XXXXXXXX@sip.netcologne.de (Telefonnummer_ohne_"0"@sip.netcologne.de)
Passwort: xyz
Proxy: sip.netcologne.de (172.17.66.118)
Registrar: sip.netcologne.de (172.17.66.118)
Analog zur Fritzbox hat auch das S685IP zwei Felder: "Anmeldename" und "Benutzername". In der Fritzbox finde ich auch ein Feld "Rufnummer für die Anmeldung". Den Wert daraus habe ich dann mal auf "Anmeldename" gemappt. Ohne Erfolg.
Gibt es irgendwo eine Info dazu, welche Infos wohin gehören oder bleibt da nur BruteForce?
Für mein Verständnis habe ich jetzt den gleichen Aufbau wie die Fritzbox, die sich ja auch eine IP aus dem VoIP Netz geben lässt und kein "Heimnetz" dazwischen ist, so dass NAT nicht greift. Die Rolle der Fritzbox übernimmt bei mir aktuell dann die Gigaset Basisstation.
der Versuchsaufbau sieht mittlerweile vor, dass ich das WAN VLAN Interface für VoIP im Bridge Modus direkt an einem der LAN-Ports ausgebe.
Ergebnis: wenn ich ein Gigaset S685IP an dem Port anschließe, dann erhält das IP Telefon vom NC DHCP Server eine IP (und alle anderen Netzwerk-Infos) aus dem 10.14.x.x Netz.
Kleiner Fortschritt, leider ist es mir trotzdem bisher nicht gelungen, eine Anmeldung am SIP Server herzustellen. Das Telefon meldet leider nur sehr unspezifisch "Anmeldung nicht erfolgreich".
NetCologne gibt auf ihrer Seite folgende Anmeldedaten an:
221XXXXXXXX@sip.netcologne.de (Telefonnummer_ohne_"0"@sip.netcologne.de)
Passwort: xyz
Proxy: sip.netcologne.de (172.17.66.118)
Registrar: sip.netcologne.de (172.17.66.118)
Analog zur Fritzbox hat auch das S685IP zwei Felder: "Anmeldename" und "Benutzername". In der Fritzbox finde ich auch ein Feld "Rufnummer für die Anmeldung". Den Wert daraus habe ich dann mal auf "Anmeldename" gemappt. Ohne Erfolg.
Gibt es irgendwo eine Info dazu, welche Infos wohin gehören oder bleibt da nur BruteForce?
Für mein Verständnis habe ich jetzt den gleichen Aufbau wie die Fritzbox, die sich ja auch eine IP aus dem VoIP Netz geben lässt und kein "Heimnetz" dazwischen ist, so dass NAT nicht greift. Die Rolle der Fritzbox übernimmt bei mir aktuell dann die Gigaset Basisstation.
erhält das IP Telefon vom NC DHCP Server eine IP (und alle anderen Netzwerk-Infos) aus dem 10.14.x.x Netz.
OK, wenn das so sein soll ist das schon mal gut ! Zeigt es doch das dann auf alle Fälle eine sichere und funktionierende Netzwerk Connectivity besteht.leider ist es mir trotzdem bisher nicht gelungen, eine Anmeldung am SIP Server herzustellen
Mmmhh, das ist dann extrem verwunderlich, denn an der IP Connectivity kann es ja de facto nun nicht mehr liegen !Hast du falsche SIP Zugangsdaten benutzt oder dich da ggf. vertippt ??
Was sagt das Log des SIP Gerätes ?
Alternativ mal ein einfaches SIP Softphone wie den Phoner verwenden !
http://www.phoner.de
Phoner hat ein sehr detailiertes Eventlog !! Da kannst du sofort sehen woran es liegt das die SIP Connection nicht zustande kommt !
Dein einziger Fehler ist jetzt nur noch das du die SIP Credentials vermutlich falsch eingibst !
Das war der letzte Baustein. Mit Phoner hatte ich sofort eine Verbindung. Ich musste dann im S685IP mit verschiedenen Kombinationen rumprobieren. Ohne den Zusatz @sip.netcologne.de sowohl bei Anmelde- als auch Benutzernamen hat es dann funktioniert.
Danke!
Danke!
Hört sich gut an. Klasse wenn nun alles rennt wie es soll. 
Hallo
ich habe den gleichen Router und ebenfalls Netcologne als Provider sowie seit gestern nun auch VDSL. Ich möchte den internen SIP Account des Routers einfach nur nutzen und dann dei beiden Telefonports des Gerätes. Bis dato hatte ich keine Chance da etwas hin zu bekommen das sie der SIP Account regitriert. Ich habe mal soweit es geht die dokumentierten Sachen hier nachzu vollziehen, aber ohne Erfolg.
Gibt es einen Tip wie der SIP Account eingesetllt werden muss?
Vielen Dank schon mal
ich habe den gleichen Router und ebenfalls Netcologne als Provider sowie seit gestern nun auch VDSL. Ich möchte den internen SIP Account des Routers einfach nur nutzen und dann dei beiden Telefonports des Gerätes. Bis dato hatte ich keine Chance da etwas hin zu bekommen das sie der SIP Account regitriert. Ich habe mal soweit es geht die dokumentierten Sachen hier nachzu vollziehen, aber ohne Erfolg.
Gibt es einen Tip wie der SIP Account eingesetllt werden muss?
Vielen Dank schon mal
Steht doch oben alles ! username@sip.netcologne.de
Mache doch auch erstmal den Test mit einem Softphone Client (Phoner) und checke die Settings wasserdicht aus.
Dann überträgst du die Settings vom Phoner einfach auf deinen Router und fertig ist der Lack !
Es gibt übrigens zig Hinweise im netz dazu wenn man mal Dr. Google fragt:
https://shred.zone/cilla/page/387/netcologne-voip-einrichten.html
https://www.dfxnetwork.org/2017/05/17/netcologne-voipsip-auf-fritzbox-ei ...
usw. usw.
Mache doch auch erstmal den Test mit einem Softphone Client (Phoner) und checke die Settings wasserdicht aus.
Dann überträgst du die Settings vom Phoner einfach auf deinen Router und fertig ist der Lack !
Es gibt übrigens zig Hinweise im netz dazu wenn man mal Dr. Google fragt:
https://shred.zone/cilla/page/387/netcologne-voip-einrichten.html
https://www.dfxnetwork.org/2017/05/17/netcologne-voipsip-auf-fritzbox-ei ...
usw. usw.
Vielen Dank
ich habe nochmal mit dem Support von Draytek telefoniert und dabei sind wir dann dahinter gekommen das sip.netcologne.de nicht geht. Mit den direkten IP Adressen funktionierte die registrierung dann.
Vielen Dank für die Hilfe.
ich habe nochmal mit dem Support von Draytek telefoniert und dabei sind wir dann dahinter gekommen das sip.netcologne.de nicht geht. Mit den direkten IP Adressen funktionierte die registrierung dann.
Vielen Dank für die Hilfe.
Aber schon komisch das es dann beim obigen Kollegen siza2503 damit ja scheinbar fehlerlfrei klappt.
Kann das ggf. an einem DNS Problem liegen bei dir und dein DNS den Domain Namen nicht auflösen kann ?
Kann das ggf. an einem DNS Problem liegen bei dir und dein DNS den Domain Namen nicht auflösen kann ?
Ja klingt natürlich nach so etwas. Da ich aber als VDSL ein Profil 17A habe, habe ich die Trennung VLAN10 und 20 nicht. Und da alles im Router selbst abläuft würde es doch bedeuten das der Router auch nur auf einen DNS schauen kann den er von Netcologne genannt bekommt. Ich dacht ich hab da keinen Einfluß drauf.
Naja ich werde nun auch erstmal nicht weiter nach Ursachen suchen. Soweit läuft es ja jetzt.
Naja ich werde nun auch erstmal nicht weiter nach Ursachen suchen. Soweit läuft es ja jetzt.
Ich dacht ich hab da keinen Einfluß drauf.
Na ja du hast ja immer die Option einen DNS selber statisch zu setzen. In der Regel aber nimmt man natürlich immer die, die man mit PPPoE vom Provider bekommt.Du kannst ja mal checken ob du mit nslookup oder dig den Domainnamen sip.netcologne.de aufgelöst bekommst.
ich werde nun auch erstmal nicht weiter nach Ursachen suchen
Wäre aber sicher nicht falsch, denn ist die IP nicht erreichbar ists aus mit der Telefonie.Aus Redundanzgründen betreiben die Provider mehrere SIP Gateways hinter dem Domainnamen der dann mit DNS Balancing verteilt wird. Von dieser Telefonie Redundanz bist du jetzt mit einer singulären IP Adresse ausgeschlossen. Wenn das spezifische SIP Gateway mal ausfällt fällt wie gesagt dann auch deine gesamte Telefonie aus.
Das solltest du immer im Hinterkopf behalten !
