17
PfSense - Kea DHCP - IP-Telefonie
Guten Tag,
nachdem ich in meiner pfSense DHCP in Kea DHCP geändert habe, bekommen meine Cisco 7965-Telefone keine Daten. Im "alten" DHCP hatte ich die Option 150 eingeschaltet. Diese finde ich in Kea DHCP nicht.
Wie komme ich weiter? Danke!
nachdem ich in meiner pfSense DHCP in Kea DHCP geändert habe, bekommen meine Cisco 7965-Telefone keine Daten. Im "alten" DHCP hatte ich die Option 150 eingeschaltet. Diese finde ich in Kea DHCP nicht.
Wie komme ich weiter? Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8950738007
Url: https://administrator.de/contentid/8950738007
Ausgedruckt am: 21.11.2024 um 12:11 Uhr
17 Kommentare
Neuester Kommentar
Moinsen,
KEA ist noch nicht voll integriert (auch wenn die Nachricht etwas blöd formuliert ist, dass ISC DHCP ausläuft und gewechselt werden soll). Das netgate Forum ist davon ebenfalls voll ("geht nicht", "fehlt was") mit solchen Anfragen.
Aktuell ist es vermutlich am einfachsten, bei ISC dhcp zu bleiben und abzuwarten, bis KEA vollständig(er) implementiert ist (angeblich mit einer der neuen plus Versionen demnächst).
Guckste hier:
https://forum.netgate.com/topic/183930/getting-kea-dhcp-mass-entried-in- ...
https://forum.netgate.com/topic/188337/kea-dhcp-stops-working/8
und hier
https://forum.netgate.com/topic/188430/switch-over-from-isc-dhcp-to-kea- ...
KEA ist noch nicht voll integriert (auch wenn die Nachricht etwas blöd formuliert ist, dass ISC DHCP ausläuft und gewechselt werden soll). Das netgate Forum ist davon ebenfalls voll ("geht nicht", "fehlt was") mit solchen Anfragen.
Aktuell ist es vermutlich am einfachsten, bei ISC dhcp zu bleiben und abzuwarten, bis KEA vollständig(er) implementiert ist (angeblich mit einer der neuen plus Versionen demnächst).
Guckste hier:
https://forum.netgate.com/topic/183930/getting-kea-dhcp-mass-entried-in- ...
https://forum.netgate.com/topic/188337/kea-dhcp-stops-working/8
und hier
https://forum.netgate.com/topic/188430/switch-over-from-isc-dhcp-to-kea- ...
Vielen Dank! Hätte mir diesen Schritt wirklich sparen können 
Moinsen,
jau...aber im Nachhinein ist mensch ja immer /meistens /manchmal schlauer...
Geht aber vielen so (wie im Herstellerforum ja dokumentiert) und idT ist die Formulierung der Nachricht unter Services > DHCP Server etwas ungeschickt...
Zurückstellen und abwarten, bis die Release notes grünes Licht geben (und dann noch ein paar Tage warten, bis die ersten Fehler bekannt und hoffentlich gepatcht sind).
jau...aber im Nachhinein ist mensch ja immer /meistens /manchmal schlauer...
Geht aber vielen so (wie im Herstellerforum ja dokumentiert) und idT ist die Formulierung der Nachricht unter Services > DHCP Server etwas ungeschickt...
Zurückstellen und abwarten, bis die Release notes grünes Licht geben (und dann noch ein paar Tage warten, bis die ersten Fehler bekannt und hoffentlich gepatcht sind).
1
Nur nebenbei:
Du benötigst die Option 150 (TFTP Server IP) für die Cisco Telefone nicht zwingend. Sofern die Telefone eine entsprechende Konfig gezogen haben booten sie danach problemlos auch ohne Option 150.
Das Cisco Telefon bootet nach einem TFTP Timeout immer die zuletzt geladene Konfig aus dem Flash.
Eigentlich benötigt man die Option 150 nur dann wenn man Änderungen an der Telefon Konfig gemacht hat so das das Telefon dann die Konfig Datei einmal neu einliest.
Siehe dazu auch HIER.
Du benötigst die Option 150 (TFTP Server IP) für die Cisco Telefone nicht zwingend. Sofern die Telefone eine entsprechende Konfig gezogen haben booten sie danach problemlos auch ohne Option 150.
Das Cisco Telefon bootet nach einem TFTP Timeout immer die zuletzt geladene Konfig aus dem Flash.
Eigentlich benötigt man die Option 150 nur dann wenn man Änderungen an der Telefon Konfig gemacht hat so das das Telefon dann die Konfig Datei einmal neu einliest.
Siehe dazu auch HIER.
@aqui
Das ist mir bekannt. Im Rahmen meines Umzugs muß ich die Telefonie neu einrichten und brauche diese Option. Ich habe den DHCP zurück die frühere Version eingestellt. Ich war mal wieder neugierig, aber never change a running system...
Ich könnte die Ciscos auch mit tftpd64 konfigurieren, aber mit dem TFTP-Server der pfSense klappte es bisher einwandfrei.
Das ist mir bekannt. Im Rahmen meines Umzugs muß ich die Telefonie neu einrichten und brauche diese Option. Ich habe den DHCP zurück die frühere Version eingestellt. Ich war mal wieder neugierig, aber never change a running system...
Ich könnte die Ciscos auch mit tftpd64 konfigurieren, aber mit dem TFTP-Server der pfSense klappte es bisher einwandfrei.
In der ISC Knowledgebase steht übrigens auch das die DHCP Option 150 in KEA derzeit noch nicht supportet ist:
https://kb.isc.org/docs/standard-dhcp-options
https://kb.isc.org/docs/standard-dhcp-options
@aqui
Jetzt habe ich den Fehler, daß das Cisco 7965 eine Zeit lang "Configuring IP" meldet, aber nicht zum Erfolg führt und nach einer Weile "unprovisioned" anzeigt und dann wieder "Configuring IP".
Hier mein Setup der pfSense:
TFTP-Server aktiv und die IP 192.168.2.1 in DHCP bei "Other DHCP Options" eingetragen.
Unter Custom DHCP Options:
option 150 - "IP Address of Host" 192.168.2.1
und/oder option 66 - "IP Address of Host" 192.168.2.1
Die Config-Files auf dem TFTP-Server sind unverändert und haben vor dem Umstellen des DHCP auf Kea DHCP stets funktioniert.
Ich habe auch die Hex c0a80201 ausprobiert, ohne Erfolg. Was habe ich bloß vergessen?
Jetzt habe ich den Fehler, daß das Cisco 7965 eine Zeit lang "Configuring IP" meldet, aber nicht zum Erfolg führt und nach einer Weile "unprovisioned" anzeigt und dann wieder "Configuring IP".
Hier mein Setup der pfSense:
TFTP-Server aktiv und die IP 192.168.2.1 in DHCP bei "Other DHCP Options" eingetragen.
Unter Custom DHCP Options:
option 150 - "IP Address of Host" 192.168.2.1
und/oder option 66 - "IP Address of Host" 192.168.2.1
Die Config-Files auf dem TFTP-Server sind unverändert und haben vor dem Umstellen des DHCP auf Kea DHCP stets funktioniert.
Ich habe auch die Hex c0a80201 ausprobiert, ohne Erfolg. Was habe ich bloß vergessen?
Jetzt habe ich den Fehler, daß das Cisco 7965...
Nutzt du das Telefon in einem allgemeinen SIP Umfeld wie HIER beschrieben oder in einem klassischen Cisco Call Manager Umfeld??Der Hinweis oben gilt nur für ein klassisches SIP Umfeld!
Ich nutze es im SIP Umfeld.
Was mich wurmt, daß ich nichts verändert habe, außer dem Umschalten des DHCP auf Kea DHCP und zurück.
Ich habe gerade in einem alten Backup nachgeschaut und da war bei der Option 66 / 150 die IP Addresse 192.168.2.1 eingetragen.
Was mich wurmt, daß ich nichts verändert habe, außer dem Umschalten des DHCP auf Kea DHCP und zurück.
Ich habe gerade in einem alten Backup nachgeschaut und da war bei der Option 66 / 150 die IP Addresse 192.168.2.1 eingetragen.
Es ist möglich das du statt eines Factory Resets des Telefons, was dann die Konfig Datei vom TFTP neu lädt und im lokalen Flash speichert, einfach nur die Konfig Datei auf dem TFTP angepasst hast und eine alte, nicht passende Konfig Datei im Flash verblieben ist?
Sofern das Telefon einen TFTP findet bootet es die Konfig immer von dort. Wird kein TFTP gefunden lädt es beim Booten die letzte im eigenen Flash gesicherte Konfig Datei. Deshalb sind diese Options eigentlich nur zum Laden der Konfig nötig, im Normalbetrieb aber nicht. Stell dir vor du müsstest in einem mobilen Office wo du das Telefon immer mitnimmst auch einen TFTP Server mitschleppen der die Konfig vorhält. Das wäre recht unsinnig in Zeiten von mobilem VoIP!
Sehr wahrscheinlich hast du also vergessen bei einer Änderung einen Factory Reset zu machen um so das neue Laden der Konfig in den Telefonflash zu erzwingen.
Auf einem Cisco Router oder Switch mit DHCP Funktion sieht das z.B. so aus:
Wie bereits gesagt: Ist die aktuelle Konfig einmal im Telefon geflasht sind diese beiden Einträge obsolet!
Sofern das Telefon einen TFTP findet bootet es die Konfig immer von dort. Wird kein TFTP gefunden lädt es beim Booten die letzte im eigenen Flash gesicherte Konfig Datei. Deshalb sind diese Options eigentlich nur zum Laden der Konfig nötig, im Normalbetrieb aber nicht. Stell dir vor du müsstest in einem mobilen Office wo du das Telefon immer mitnimmst auch einen TFTP Server mitschleppen der die Konfig vorhält. Das wäre recht unsinnig in Zeiten von mobilem VoIP!
Sehr wahrscheinlich hast du also vergessen bei einer Änderung einen Factory Reset zu machen um so das neue Laden der Konfig in den Telefonflash zu erzwingen.
Der TFTP der pfSense muß die gleiche IP haben, wie die pfSense selbst
Ja, sofern der TFTP Server ein Dienst auf der pfSense ist und dem LAN Interface zugeordnet ist.Denn egal ob ich die Option 66 / 150 mit der IP des TFTP eingetragen habe
Es müssen beide Options für das Telefon im DHCP Server eingetragen sein.Auf einem Cisco Router oder Switch mit DHCP Funktion sieht das z.B. so aus:
ip dhcp pool cisco8811
host 192.168.2.156 255.255.255.0
client-identifier 01b8.bebf.9cb7.a8
client-name c8811
option 66 ip 192.168.2.1
option 150 ip 192.168.2.1
Ich führte soeben bei zwei Cisco's 7965 einen Factory-Reset durch:
Während des Einstecken des Netzsteckers die #-Taste halten, wenn die orangenen LED's blinken, alle Tasten von 1,2,3... bis # der Reihe nach tippen, dann meldet das Telefon "Upgrading", lädt vom TFTP die die "term65,default" und weitere 5 Config-Files, speichert sie im Flash und startet neu. Es zeigt unten links im Quadrat einen Bestätigungshaken an. Dann passiert nichts, der Bildschirm bleibt blau und nach einer Weile erscheint "Unprovisioned". Wenn ich manuell boote (Settings -> #) erscheint unten links jetzt ein X im Quadrat. Nach dem zweiten Booten erscheint nun das "Configuring IP", aber es passiert ebenfalls nichts und später folgt "Unprovisioned". Wenn ich den Netzstecker ziehe und einstecke, erscheint unten links der Bestätigungshaken.
Beim zweiten Cisco bei gleicher Vorgehensweise booted das Telefon anschließend und meldet lange Zeit "Configuring IP". Dann erscheint "Unprovisioned". Beim zweiten Booten das gleiche.
Ich kann mir keinen Reim machen...
Es sieht so aus, als ob die Telefone den TFTP-Server nicht finden.
Während des Einstecken des Netzsteckers die #-Taste halten, wenn die orangenen LED's blinken, alle Tasten von 1,2,3... bis # der Reihe nach tippen, dann meldet das Telefon "Upgrading", lädt vom TFTP die die "term65,default" und weitere 5 Config-Files, speichert sie im Flash und startet neu. Es zeigt unten links im Quadrat einen Bestätigungshaken an. Dann passiert nichts, der Bildschirm bleibt blau und nach einer Weile erscheint "Unprovisioned". Wenn ich manuell boote (Settings -> #) erscheint unten links jetzt ein X im Quadrat. Nach dem zweiten Booten erscheint nun das "Configuring IP", aber es passiert ebenfalls nichts und später folgt "Unprovisioned". Wenn ich den Netzstecker ziehe und einstecke, erscheint unten links der Bestätigungshaken.
Beim zweiten Cisco bei gleicher Vorgehensweise booted das Telefon anschließend und meldet lange Zeit "Configuring IP". Dann erscheint "Unprovisioned". Beim zweiten Booten das gleiche.
Ich kann mir keinen Reim machen...
Es sieht so aus, als ob die Telefone den TFTP-Server nicht finden.
Wenn die XML Konfig Dateien z.B. SEP32AB12C3D456.cnf.xml im TFTP Root liegen sollte das eigentlich nicht passieren.
"Unprovisioned" kann auch bedeuten das das Telefon den SIP Server nicht findet. Nutzt du da die IP oder einen Hostnamen. Bei Hostnamen beachte das der DNS Server den auflösen können muss.
Möglich auch das die SIP User/Pass Credentials nicht stimmen. Das müsste man in SIP Server Log oder per Wireshark mal checken.
Beachte auch das das Telefon den Boot Prozess 2mal bei einem Factory Reset durchläuft. Hier ist also etwas Geduld gefragt (ca. 10 Minuten).
"Unprovisioned" kann auch bedeuten das das Telefon den SIP Server nicht findet. Nutzt du da die IP oder einen Hostnamen. Bei Hostnamen beachte das der DNS Server den auflösen können muss.
Möglich auch das die SIP User/Pass Credentials nicht stimmen. Das müsste man in SIP Server Log oder per Wireshark mal checken.
Beachte auch das das Telefon den Boot Prozess 2mal bei einem Factory Reset durchläuft. Hier ist also etwas Geduld gefragt (ca. 10 Minuten).
Ich habe in den XML die feste IP meiner FritzBox 7490.
Hier scheint sich der Fehlerteufel eingeschlichen haben. Ich habe auf einem Windows 10 den TFTP64 installiert und nur den TFTP in Betrieb genommen (nicht den DHCP, da nutzte ich den von der pfSense). Dann hat sich was getan und eines der 3 Telefone, die ich zurückgesetzt habe, haben wieder eine funktionierende Konfig geladen, aber nicht die neue Config.
Wie bringe ich die Cisco 7965 dazu, daß sie sich eine geänderte XML herunterladen. Oder laden sie diese jedesmal nach einem Neustart, sofern ein TFTP aktiv ist und der DHCP bei der IP Vergabe die Option 66/150 aktiviert hat?
Hier scheint sich der Fehlerteufel eingeschlichen haben. Ich habe auf einem Windows 10 den TFTP64 installiert und nur den TFTP in Betrieb genommen (nicht den DHCP, da nutzte ich den von der pfSense). Dann hat sich was getan und eines der 3 Telefone, die ich zurückgesetzt habe, haben wieder eine funktionierende Konfig geladen, aber nicht die neue Config.
Wie bringe ich die Cisco 7965 dazu, daß sie sich eine geänderte XML herunterladen. Oder laden sie diese jedesmal nach einem Neustart, sofern ein TFTP aktiv ist und der DHCP bei der IP Vergabe die Option 66/150 aktiviert hat?
Die spannende Frage ist dann WO diese "funktionierende" Konfig herkommt die es lädt und warum es die neue Konfig nicht lädt??
Du kannst das ja auch am TFTP64 sehen wenndu parallel das Log öffnest denn TFTP64 zeigt dir ja alle Files an die es an ein Ziel sendet was diese requested hat. Folglich muss da also eine falsche XML Datei geladen werden.
Die XML Datei enthält im Dateinamen ja immer die Mac Adresse. Checke also ob dies mit dem Aufdruck auf der Rückseite übereinstimmt und beobachte die Dateien die der TFTP sendet.
Das 7965er lädt immer nur die SEPxyz Datei die seiner Mac Adresse entspricht. Es ist zu vermuten das du ggf. die falsche XML Datei bearbeitet hast?!
Du kannst das ja auch am TFTP64 sehen wenndu parallel das Log öffnest denn TFTP64 zeigt dir ja alle Files an die es an ein Ziel sendet was diese requested hat. Folglich muss da also eine falsche XML Datei geladen werden.
Die XML Datei enthält im Dateinamen ja immer die Mac Adresse. Checke also ob dies mit dem Aufdruck auf der Rückseite übereinstimmt und beobachte die Dateien die der TFTP sendet.
Das 7965er lädt immer nur die SEPxyz Datei die seiner Mac Adresse entspricht. Es ist zu vermuten das du ggf. die falsche XML Datei bearbeitet hast?!
Oder laden sie diese jedesmal nach einem Neustart
Wie oben schon mehrfach gesagt...- TFTP Server vorhanden = Läd die Konfig Datei vom TFTP
- TFTP Server nicht vorahnden = Läd nach einem Timeout die letzte lokal geladene Konfig aus dem Flash.
Ich habe das Cisco-Telefon an ein externes Notebook angeschlossen, damit es mit der SEPMAC betankt wird.
TFTP64 zeigt, daß die SEP...MAC...XML geladen wurde.
Allerdings wird auch eine nicht vorhandene ITLSEPF...MAC...tlv angefordert.
Dann wird die SEP...MAC...XML geladen. Wenn ich danach das Telefon neu starte, kommt längere Zeit "Configuring IP", dann lange nichts und dann "Unprovisioned".
Nach Deiner Erklärung, da die SEPMAC durch das Tftpd64 geladen wurde, müßte sie im Flash sein und beim nächsten Booten geladen werden, auch wenn dann im Netzwerk kein TFTP-Server mehr aktiv ist (diesen habe ich abgeschaltet, damit nicht wieder eine neue SEPMAC geladen wird.
Könnten die Telefone eine Macke abgekriegt haben, als ich den Reset gemacht habe?
TFTP64 zeigt, daß die SEP...MAC...XML geladen wurde.
Allerdings wird auch eine nicht vorhandene ITLSEPF...MAC...tlv angefordert.
Dann wird die SEP...MAC...XML geladen. Wenn ich danach das Telefon neu starte, kommt längere Zeit "Configuring IP", dann lange nichts und dann "Unprovisioned".
Nach Deiner Erklärung, da die SEPMAC durch das Tftpd64 geladen wurde, müßte sie im Flash sein und beim nächsten Booten geladen werden, auch wenn dann im Netzwerk kein TFTP-Server mehr aktiv ist (diesen habe ich abgeschaltet, damit nicht wieder eine neue SEPMAC geladen wird.
Könnten die Telefone eine Macke abgekriegt haben, als ich den Reset gemacht habe?
Nein eigentlich nicht, denn die Firmware selber wird damit nicht verändert. Das ist lediglich eine Problematik der XML Konfig Datei.
Im Zweifel mal einen Wireshark mitlaufen lassen und checken ob sich das Telefon versucht am SIP Server zu registrieren.
Sofern das eine Fritzbox ist bedenke das in aktueller Fritzbox Firmware keine UDP Encapsulation bei SIP mehr supportet ist und es auch Änderungen an den User und Passworten gegeben hat! (Siehe Fritzbox Tips im Tutorial)
Im Zweifel mal einen Wireshark mitlaufen lassen und checken ob sich das Telefon versucht am SIP Server zu registrieren.
Sofern das eine Fritzbox ist bedenke das in aktueller Fritzbox Firmware keine UDP Encapsulation bei SIP mehr supportet ist und es auch Änderungen an den User und Passworten gegeben hat! (Siehe Fritzbox Tips im Tutorial)
Aha, welche Auswirkung hätte dieses letzte Update 7.57, das ich gerade durchgeführt habe?
Allerdings habe ich noch ein altes 7965, das ich nicht zurückgesetzt habe. Es läuft an der FritzBox mit dem 7.57 problemlos. Nur kann ich die neue Config nicht laden. Welchen Unterschied hätte es, wenn das Cisco versucht, eine neue XML zu laden und evtl. dabei mit der FritzBox kommuniziert im Vergleich, wenn es die alte XML aus dem Flash nimmt?
Last but not least, welche Alternative könnte ich zu den Cisco's 7965 nehmen, wo es nicht diesen Stress gibt? Das einzig schöne finde ich bei den Cisco's das haptische Feeling, aber die Installation ist grauenvoll
Allerdings habe ich noch ein altes 7965, das ich nicht zurückgesetzt habe. Es läuft an der FritzBox mit dem 7.57 problemlos. Nur kann ich die neue Config nicht laden. Welchen Unterschied hätte es, wenn das Cisco versucht, eine neue XML zu laden und evtl. dabei mit der FritzBox kommuniziert im Vergleich, wenn es die alte XML aus dem Flash nimmt?
Last but not least, welche Alternative könnte ich zu den Cisco's 7965 nehmen, wo es nicht diesen Stress gibt? Das einzig schöne finde ich bei den Cisco's das haptische Feeling, aber die Installation ist grauenvoll
