Keine Verbindung vom Switch zum SIP-Phone
Es ist mir wirklich ein Rätsel und ich weiß nicht wo ich anfangen soll!
Das Problem:
An meinem POE-Switch hängen einige Geräte die einwandfrei funktionieren. Mein Unifi SIP-Telefon spinnt allerdings und ich kann den Fehler nicht finden. Wenn ich vom POE-Switch ein Verbindungskabel zum Patchfeld einstecke startet das Telefon zwar, aber es hat keine Netzwerkverbindung. Auch wenn ich für das Unifi eine statische Adresse eingebe kommt keine Verbindung zustande. Stecke ich das Kabel um auf meine Telefonanlage (OCX, die auch zwei POE-Ports bereitstellt) dann startet das Unifi einwandfrei, meldet sich an und hat Verbindung. Jedes andere Device startet einwandfrei und hat Verbindung, nur das Unifi nicht.
Die Kabelverbindungen wurden überprüft und sind korrekt, bei der Überprüfung durch den POE-Switch (D-Link 1210-08P) wird mir angezeigt, dass das Adernpaar 1 keine Verbindung hat. kann aber nicht sein, an der OCX funktioniert es. Habe unzählige Kabel ausprobiert keine Änderung. Wenn ich ein anderes Device an den Port hänge funktioniert das einwandfrei!
Wo bitte kann ich da noch ansetzen? Ich wollt die OCX auf den Markt werfen weil ich das fette Teil nicht unbedingt brauche und mir 3 HE im Schrank dadurch fehlen. Und ich mag keine Probleme in meinem Netzwerk!
Das Problem:
An meinem POE-Switch hängen einige Geräte die einwandfrei funktionieren. Mein Unifi SIP-Telefon spinnt allerdings und ich kann den Fehler nicht finden. Wenn ich vom POE-Switch ein Verbindungskabel zum Patchfeld einstecke startet das Telefon zwar, aber es hat keine Netzwerkverbindung. Auch wenn ich für das Unifi eine statische Adresse eingebe kommt keine Verbindung zustande. Stecke ich das Kabel um auf meine Telefonanlage (OCX, die auch zwei POE-Ports bereitstellt) dann startet das Unifi einwandfrei, meldet sich an und hat Verbindung. Jedes andere Device startet einwandfrei und hat Verbindung, nur das Unifi nicht.
Die Kabelverbindungen wurden überprüft und sind korrekt, bei der Überprüfung durch den POE-Switch (D-Link 1210-08P) wird mir angezeigt, dass das Adernpaar 1 keine Verbindung hat. kann aber nicht sein, an der OCX funktioniert es. Habe unzählige Kabel ausprobiert keine Änderung. Wenn ich ein anderes Device an den Port hänge funktioniert das einwandfrei!
Wo bitte kann ich da noch ansetzen? Ich wollt die OCX auf den Markt werfen weil ich das fette Teil nicht unbedingt brauche und mir 3 HE im Schrank dadurch fehlen. Und ich mag keine Probleme in meinem Netzwerk!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1573066367
Url: https://administrator.de/contentid/1573066367
Ausgedruckt am: 02.11.2024 um 20:11 Uhr
41 Kommentare
Neuester Kommentar
Zitat von @bubblegun:
Es ist mir wirklich ein Rätsel und ich weiß nicht wo ich anfangen soll!
Das Problem:
HalloEs ist mir wirklich ein Rätsel und ich weiß nicht wo ich anfangen soll!
Das Problem:
ich denke dir fehlt eine Route ins 37er Netz auf dem Internet Router
So long
Yumper
Hallo,
Gruß,
Peter
Zitat von @bubblegun:
Nein kein extra konfiguriertes VLAN, alles auf 1 untagged. Die Telefonanlage ist nicht mit dem POE-Switch verbunden, sondern direkt mit Switch1. Aber... das Telefon meldet sich nicht bei der Telefonanlage an, sondern bei der be.IP_Plus.
Und wie bzw. worüber bzw. wer lässt deine 192.168.187.0 mit 192.168.37.0 einander reden bzw. kommunizieren? Ein Router oder deine Oma? Nein kein extra konfiguriertes VLAN, alles auf 1 untagged. Die Telefonanlage ist nicht mit dem POE-Switch verbunden, sondern direkt mit Switch1. Aber... das Telefon meldet sich nicht bei der Telefonanlage an, sondern bei der be.IP_Plus.
Gruß,
Peter
Zitat von @bubblegun:
@yumper
Kann ja nicht sein, alle anderen Devices im 37er Netz haben ja auch Verbindung. Es ist ja auf dem POE-Switch nur ein untagged VLAN eingerichtet, und da sind nur Geräte mit der 37er-Kennung. Und alle haben Verbindung!
Und noch ein Detail: Bei der Portprüfung mit Kabelprüfung wird mir angezeigt, dass das Paar1 keine Verbindung hat. Warum wenn das dann doch eine einwandfreie Verbindung hat über den POE-Port der Telefonanlage?
@yumper
Kann ja nicht sein, alle anderen Devices im 37er Netz haben ja auch Verbindung. Es ist ja auf dem POE-Switch nur ein untagged VLAN eingerichtet, und da sind nur Geräte mit der 37er-Kennung. Und alle haben Verbindung!
Und noch ein Detail: Bei der Portprüfung mit Kabelprüfung wird mir angezeigt, dass das Paar1 keine Verbindung hat. Warum wenn das dann doch eine einwandfreie Verbindung hat über den POE-Port der Telefonanlage?
dann läuft der Port auf 100Mbit und nicht auf 1Gbit, das Kabel musst auf jeden Fall ausbessern / austauschen, das kann bei einem Wackelkontakt zu "lustigen" Fehlern führen.
Und zu deiner Frage: VLAN trennen physikalische Verbindungen auf, da es Layer 2 ist, ist dem VLAN die IP Adresse vollkommen egal, wenn du in VLAN 1 die Adresse eines Gerätes aus VLAN2 einträgst ist es nicht in VLAN2 sondern nach wie vor in VLAN1.
Bzgl. der Config am Telefon zum Durchschleifen: das liegt am Telefon, im Regelfall hängt das Telefon per Tagged VLAN im VoIP Netz und das VLAN das untagged auf dem Port anliegt wird durchgeschliffen und kann von einem Client adaptiert werden. In deinem Beispiel dann VLAN mit 37er Netz tagged und das 186er untagged.
Unterschiedliche VLANs machen sinn, wenn man Netze logisch trennen möchte/muss (z.B für VoIP und damit verbunden die Traffic-Priorisierung (QoS im L2 und/oder DSCP im L3), dedizierte und abgeschottete Netze zu verteilen, z.B. für Management, Gebäude in separate DHCP Bereiche aufzuteilen usw. und um eine möglichst kleine Broadcast-Domain zu haben (bei einer größeren Anzahl von Clients kann das eine Herausforderung werden)
Wenn du mit VoIP Geräten arbeitest, kannst du die Steuerung voll automatisieren was das VLAN angeht, dazu musst du lediglich ein dediziertes VLAN für VoIP haben und die Switche müssen LLDP-MED unterstützen, dann meldet sich das Gerät beim Switch als VoIP Endpunkt und bekommt automatisch das passende VLAN zugewiesen.
Schlüsselelement ist am Ende der Router den du einsetzt, bei kleinen Netzen wird das wahrscheinlich die Firewall übernehmen, in größeren Netzen macht das ein Switch mit L3 Image (dann im VRRP / Stack oder was man gerne haben möchte) die/der auch über eine ausreichende Backplane verfügen (wir nutzen 4 x ICX7750 im Stack für das Routing). Additiv nutzen wir für die interne Absicherung spezieller VLANs ein pfSense-Cluster, z.B. Trennung Management Netze oder zu Abschottung der VMWare Hosts.
Es gibt viele Möglichkeiten das Netz nach den eigenen Bedürfnissen via VLANs zu segmentieren.
Just my 2 Cent
@clSchak
konnt ich nicht liefern weil ich ständig rausgeworfen wurde.
Warum hast du keinen externen_Syslog_Server betrieben und alle Log Messages extern gesichert ? Wäre doch das Naheliegenste !anderes Netzteil für die be.ip+ hat alles nichts geholfen.
Um ganz sicher zu gehen das gesamte Netzwerk vom Bintec abklemmen und rein nur einen Test PC am internen LAN des Bintec betreiben.Bleibt der weiter so instabil hast du de facto einen Defekt auf dem Bintec ! Wenn nicht, ist es das Netzwerk dahinter. Einfache Logik...
aber der 1210er nicht.
Factory Reset und danach den Switch mit der aktuellsten_Firmware betankt hast du gemacht ?Wenn ja hast du mal einen anderen Browser für das GUI probiert ? Firefox, Chrome und den Switch mit den Factory Defaults damit einzeln getestet ohne das Restnetz ?
Ist auf beiden Switches Spanning Tree mit RSTP aktiviert ?
Das wären ja die strategischen Schritte die auf der Hand liegen zum Troubleshooting !
Das mit dem Syslog-Server werd ich einrichten, auf der Syno?
Das geht natürlich auch...https://kb.synology.com/de-de/DSM/help/LogCenter/logcenter_server?versio ...
https://www.youtube.com/watch?v=d5rqwLv1gIU
usw.
da muss ich erst nochmal alle Anschlüsse nummerieren, damit ich weiß wo die wieder hin müssen.
Wo du doch einfach nur 2 popelige VLANs auseinanderhalten musst... Es geht ja nur darum strategisch erstmal per se die HW zu checken ob die einen Schuß hat.
Date ihn up, Factory Reset und checke ihn erstmal nackig. Dann steckst du alle Ports auf die im Default VLAN arbeiten und checkst wieder. Dann den Rest.
weiß ich auch die Hardwareversion
Dazu sieht man immer auf die Unterseite und den dortigen Produkt Aufkleber !Was ist "Spanning Tree" und "RSTP", was bewirkt das?
Oha...an solch einfachen Netzwerk Basics scheitert das schon bei dir ?? Ist ein Verfahren um Loops und damit ein Lockup im Netzwerk sicher zu verhindern. Sollte IMMER an sein in einem Netz mit mehr als einem Switch !https://de.wikipedia.org/wiki/Spanning_Tree_Protocol
Lesen und verstehen !!
Man kann nur hoffen das du das NICHT über das GUI gemacht hast sondern per Telnet !!
Das Kommando dafür lautet:
Mit dem GUI ist das immer Müll weil der Switch schon so uralt ist und deine Firmware die du vermutlich nie upgedatet hast noch älter. Da ist es dann normal das die GUIs mal streiken.
Also so gehst du vor:
Damit klappt das Upgrade problemlos auf Anhieb !
Das Kommando dafür lautet:
download firmware_fromTFTP tftp://192.168.178.100 DGS-1210-10P A1 2.00.011.hex
Also so gehst du vor:
- Zuerst Firmware entpacken und .hex Datei in ein freies Verzeichnis kopieren
- Dann eine freie TFTP Server Software wie TFTP64 runterladen und installieren: https://pjo2.github.io/tftpd64/
- TFTP64 starten und das TFTP Verzeichnis im Programme auf das obige Firmware Verzeichnis einstellen. (Siehe dazu auch hier.) Achtung: Ggf. lokale Winblows Firewall anpassen, das die eingehenden TFTP Traffic passieren lässt !
- PuTTY runterladen für eine Telnet Session auf den Switch
- Dann eröffnest du mit PuTTY eine Telnet Session (Port 23) auf die IP des Switches
- Nun solltest du einen Kommando Prompt "Command:" sehen der dich nach dem Passwort fragt. Das ist admin/admin wenn du den Switch auf die Factory Default resettet hast. Ansonsten deine User/Pass Kombi.
- Jetzt das obige Kommando download firmware_fromTFTP tftp://192.168.178.100 DGS-1210-24_A1_2-03-001.hex eingeben wobei 192.168.178.100 dein PC mit dem TFTP Server ist.
- Ein show switch Kommando am Kommandoprompt sollte dir dann nach dem Reboot die neue, aktuelle Version anzeigen.
Damit klappt das Upgrade problemlos auf Anhieb !
eigentlich reicht das aus, oder?
Ja, reicht aus um einen Neuen zu beschaffen.alle 5 - 7 Minuten RX-Errors gemeldet. Ist das normal,
Das ist nicht normal ! Auf welchem Interface ? LAN oder WAN ?Ist es hilfreich wenn ich die nochmals drüberbügele?
Nein, das bringt natürlich nichts.Jedenfalls ist das Netzwerk jetzt soooo langsam, dass kaum ein Arbeiten möglich ist.
Das zeigt aber das in deinem Netzwerk ganz grundsätzlich etwas im Argen ist. Entweder hast du da massive Fehlkonfigurationen oder einer der Komponenten ist tatsächlich defekt.Aktivierung von Spanning Tree hat niemals irgendeinen Einfluss auf die Performance !!
Dass noch etliche unmanaged kleine Switches rumhängen, hab ich jetzt auch nochmal realisiert.
Oha...vermutlich dort ein Loop. Seine Gesamttopologie sollte man als verantwortlicher Netzwerk Administrator aber schon kennen ! 🧐Vermutlich muss ich die RSTPKonfiguration anpassen, aber wie?
Ja, natürlich. Deine managed Switches sollten so verbunden sein:- VLANs identisch auf allen managed Switches einrichten, egal ob die VLANs dort benutzt werden oder nicht.
- Alle Uplinks zw. den VLANs sind immer Tagged Uplinks für alle VLANs. PVID VLAN inklusive (untagged)
- Spanning Tree auf allen managed Switches mit RSTP aktivieren
- NUR der "Core Switch", sprich also der wo der Bintec Router dran ist sollte der Root Switch mit einer höheren Priority sein. Hier nur die Priority auf z.B. 8192 erhöhen ! Die anderen beiden bleiben auf dem Default 32768. An den Timern nichts verändern.
So sähe ein einfaches Beispiel aus:
Pytty zeigt mir immer wieder auf den tftp-Server mit dem Marker
Mmmhhh...du hast aber schon verstanden das PuTTY nur dafür da ist eine Telnet Session sprich Terminal / CLI Session auf den Switch aufzumachen ! Gute Switches haben außer dem GUI für die KlickiBunti DAUs auch immer noch ein CLI Interface für die Profis !Sprich, in PuTTY klickt man unterm Adressfeld auf "Other" und im Feld dahinter wird dann Telnet angezeigt. (Besagt das man dann eine Telnet Session startet)
Dann gibt man im Adressfeld die IP Adresse des Switches an und startet dann die Telnet Session.
Sinnvollerweise pingt man den Switch VORHER um zu verifizieren das man eine generelle IP Connectivity zw. PuTTY PC und Switch hat !
Kannst du denn zumindestens den Eingabe Prompt des Switches sehen ??
Wenn man über die Telnet Session das Download Kommando startet, dann fragt der Switch als Absender den TFTP Server als Ziel. Das ist aber ein völlig separater Prozess vom Switch selber der per se mit PuTTY nix zu tun hat. Als TFTP Ziel nimmt man dann natürlich wieder den PC so das der dann dort laufende TFTP64 die .hex Firmware Datei im Gegenzug per TFTP an den Switch ausliefert. So einfach ist das...
Simples TFTP Firmware Upgrade was jeder Netzwerk Admin im Jahr hundertfach macht um Switches, Router usw. upzugraden.
Aber was nehm ich dafür?
Cisco SG220, Mikrotik CRS 326, Zyxel GS1900, TP-Link, NetGear, wieder einen D-Link oder China MischiMuschi... usw. usw. Du hast doch die freie Auswahl !Wenn ich da qualifzierte Hinweise bekommen könnte würd mir das auch weiterhelfen
Wenn wir denn nur mal DEINE qualifizierte Anforderungen bekommen könnten, dann könnte man dir auch zielführend einen Tip geben. Reicht dir als Anforderung lediglich Pakete von A nach B und VLAN oder gibt es mehr ?Mit Cisco, DGS oder Zyxel machst du generell nix falsch wenn du das Budget hast.
Das beste Preis- Leistungsverhältnis hast du, wie immer, mit einem Mikrotik CSS326 oder besser CRS326. Letzterer ist sogar ein Layer 3 Switch (kann Routing mit Firewall).
https://www.varia-store.com/de/produkt/97656-css326-24g-2s-rm-cloud-smar ...
https://www.varia-store.com/de/produkt/101106-crs326-24g-2s-in-cloud-rou ...
Putty sagt mir dass der Befehl falsch/unvollständig ist
Das sagt dir NICHT Putty sondern der CLI Parser des Switches !Bin schon ein bischen dödelig, aber mit Putty musst ich ja arbeiten
Dann bist du ja Putty Profi ! und weist mit einem Marker darauf hin.
Zeigt das du einen Tippfehler bei der Syntax gemacht hast ! Sieh dir dazu nochmal das HowTo PDF im ZIP Archiv der Firmware an. Dort steht alles haarklein inkl. Syntax Screeshot beschrieben !Entweder wurde der TFTP-Server nicht gefunden/falsch geschrieben oder sonstwas.
Kann daran liegen das der vom Switch eingehende TFTP Request an deiner lokalen Winblows Firewall hängen bleibt ! Ggf. temporär deaktivieren oder richtige Regeln dort setzen.Früher mit einem Router, jetzt mit der be.ip+.
So so....und was ist denn die Bintec Gurke ?? Etwa kein Router ?!dass Dänisch anscheinend mehr verbreitet ist als Deutsch.
Oha, wenn sowas für dich zählt bist du in der IT aber ziemlich fehl am Platze. Jedermann weiss das da Englisch die Lingua Franca ist. Ganz besonders wenn er mal deutsche Bedienungsanleitungen lesen muss wo aus einem Browser dann ein Stöberer geworden ist.Aber vermutlich isst du auch deutsche Bananen. No comment....
Mikrotoc sollst du auch gar nicht beschaffen sondern Mikrotik. Wie gesagt...deutsche Bananen !
Case closed...
Wenns das denn nun war bitte dann auch den Thread als erledigt schliessen !
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Am besten einmal wasserdicht mit einem iPerf3 oder NetIO Check Switch übergreifend überprüfen !
https://iperf.fr/iperf-download.php
http://www.nwlab.net/art/netio/netio.html
Wenn da annähernd Wirespeed bei rauskommt ist mit deiner Switch Infrastruktur alles perfectly OK !
https://iperf.fr/iperf-download.php
http://www.nwlab.net/art/netio/netio.html
Wenn da annähernd Wirespeed bei rauskommt ist mit deiner Switch Infrastruktur alles perfectly OK !
Gibt es Netio noch
Ja. Guckst du hier: https://www.msxfaq.de/tools/3rdparty/netio.htmVer. 1.2.3 ist auch die letzte aktuelle Version.
Zitat von @bubblegun:
?
Gibt es Netio noch , ich habe nur leere Links dazu gefunden.
iPerf3 auf den Rechner geladen, entpackt und die iperf3.exe-Datei aufgerufen, gaaanz kurz war das CMD-Fenster zu sehen. Dann hab ich gesucht und gesucht ..... aber iPerf3 war nirgends zu finden. Nicht im angegebenen Ordner und auch sonst war nix zu finden. Auch als Admin ausgeführt und trotzdem nix da, was mach ich falsch?
?
Gibt es Netio noch , ich habe nur leere Links dazu gefunden.
iPerf3 auf den Rechner geladen, entpackt und die iperf3.exe-Datei aufgerufen, gaaanz kurz war das CMD-Fenster zu sehen. Dann hab ich gesucht und gesucht ..... aber iPerf3 war nirgends zu finden. Nicht im angegebenen Ordner und auch sonst war nix zu finden. Auch als Admin ausgeführt und trotzdem nix da, was mach ich falsch?
Du unterliegst dem aberwitzigen Glauben, dass jedes exe-file ein Grafisches User Interface startet und der Admin nur etwas Klicken muss. Die Wahrheit: Real networkers do CLI!
https://iperf.fr/iperf-doc.php
Zitat von @bubblegun:
Ich habe mir diesen Glauben jedenfalls lange abgeschminkt, finde das Teil aber auf dem CLI trotzdem nicht!
Zitat von @148656:
Du unterliegst dem aberwitzigen Glauben, dass jedes exe-file ein Grafisches User Interface startet und der Admin nur etwas Klicken muss. Die Wahrheit: Real networkers do CLI!
https://iperf.fr/iperf-doc.php
Du unterliegst dem aberwitzigen Glauben, dass jedes exe-file ein Grafisches User Interface startet und der Admin nur etwas Klicken muss. Die Wahrheit: Real networkers do CLI!
https://iperf.fr/iperf-doc.php
Ich habe mir diesen Glauben jedenfalls lange abgeschminkt, finde das Teil aber auf dem CLI trotzdem nicht!
Schon allein der Satz "gaaanz kurz war das CMD-Fenster zu sehen" sagt mir, dass du dich nicht im Terminal befindest.
Hallo,
Ja, gibbet noch. Und dazu nochmals der Link: http://www.nwlab.net/art/netio/netio.html , der von gestern ist nämlich schon schlecht
PS: Ist leine GUI, also vorher ein Kommandozeilenfenster Öffnen.
Gruß,
Peter
Ja, gibbet noch. Und dazu nochmals der Link: http://www.nwlab.net/art/netio/netio.html , der von gestern ist nämlich schon schlecht
PS: Ist leine GUI, also vorher ein Kommandozeilenfenster Öffnen.
Gruß,
Peter
Bisher kannte ich das so, dass diese Exe-Datei dann durch einen Doppelklick ausgeführt wurde
Noch viel lernen du noch musst... würde Meister Yoda da sagen. Du hast vermutlich niemals DOS Zeiten miterlebt...aber nundenn.iPerf3 ist ein reines CLI Programm ohne GUI. Es kann also nur im einem bestehenden Eingabefenster sinnvoll ausgeführt werden.
Sprich du klickst unten das Vergrößerungsglas, gibst dann cmd ein und öffnest die Eingabeaufforderung. Mit cd \<Verzeichnis> (cd=change directory) wechselst du in das Verzeichnis in dem du das iPerf3 Archiv entpackt hast und führst die .exe Datei dort im Fenster aus indem du den Dateinamen eingibst. (Autocompletion mit der TAB Taste funktioniert hier auch)
Alternativ machst du im Explorer einen Rechtsklick mit erweitertem Content Menü und klickst dort "Eingabeaufforderung hier öffnen".
Winblows kann eben auch etwas mehr als nur KlickiBunti GUI.