PPPoE mit Dual Session bzw. 2 separaten VLANs
Hallo zusammen,
aktuell stehe ich vor einem kleinen Problem. Entweder ich schaffe endlich das sowieso überflüssige Festnetz ab, oder ich stelle alles auf Fritzbox um. Unser neuer ISP am Zuhause-Standort liefert VDSL welches 2 separate VLANs benutzt: VLAN 7 für Internet, VLAN 201 für VoIP. Mein Router (bintec be.ip) kann das nicht per "Konfigurationsassistent" einstellen und jetzt grüble ich, wie das überhaupt funktionieren könnte.
Ist sowas eine im PPPoE implementierte Geschichte? Wenn ja, kann ich mit ja Versuche mit Modem-Modus und VLANs sparen. Leider finde ich hier kaum etwas dazu. Und der Support des Providers kennt sich scheinbar nur mit grünen und roten Lämpchen aus.
Grüße
lcer
aktuell stehe ich vor einem kleinen Problem. Entweder ich schaffe endlich das sowieso überflüssige Festnetz ab, oder ich stelle alles auf Fritzbox um. Unser neuer ISP am Zuhause-Standort liefert VDSL welches 2 separate VLANs benutzt: VLAN 7 für Internet, VLAN 201 für VoIP. Mein Router (bintec be.ip) kann das nicht per "Konfigurationsassistent" einstellen und jetzt grüble ich, wie das überhaupt funktionieren könnte.
Ist sowas eine im PPPoE implementierte Geschichte? Wenn ja, kann ich mit ja Versuche mit Modem-Modus und VLANs sparen. Leider finde ich hier kaum etwas dazu. Und der Support des Providers kennt sich scheinbar nur mit grünen und roten Lämpchen aus.
Grüße
lcer
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666797
Url: https://administrator.de/forum/pppoe-mit-dual-session-bzw-2-separaten-vlans-666797.html
Ausgedruckt am: 26.04.2025 um 20:04 Uhr
6 Kommentare
Neuester Kommentar
Moin,
zu bintec kann ich nicht viel sagen, aber mit pfSense ist das AFAIK kein Problem, Dort kannst du ja beliebig viele VLANs auf dein WAN-Interface hängen.
VG
zu bintec kann ich nicht viel sagen, aber mit pfSense ist das AFAIK kein Problem, Dort kannst du ja beliebig viele VLANs auf dein WAN-Interface hängen.
VG
PPPoE benutzt meinst nur eins der Subinterfaces. VoIP wird oft über DHCP gemacht. Ist aber letztlich Provider abhängig:
PfSense VLAN für VOIP am WAN (Innogy)
https://forum.netgate.com/topic/153580/anfängerfrage-zum-internet-z ...
usw.
Wichtig ist das man das feste Tagging auf eine VLAN ID im reinen Modem abschalten muss. Klar, denn das Modem muss die beiden VLAN IDs die ja vom Router kommen entsprechend transparent an den Provider DSLAM durchreichen. Alle aktuellen Modems supporten sowas aber durchgehend.
Alle Router die mit Subinterfaces umgehen können wie die oben angesprochenen Firewalls und auch die meisten Breitband Router supporten so ein Setup aber problemlos.
PfSense VLAN für VOIP am WAN (Innogy)
https://forum.netgate.com/topic/153580/anfängerfrage-zum-internet-z ...
usw.
Wichtig ist das man das feste Tagging auf eine VLAN ID im reinen Modem abschalten muss. Klar, denn das Modem muss die beiden VLAN IDs die ja vom Router kommen entsprechend transparent an den Provider DSLAM durchreichen. Alle aktuellen Modems supporten sowas aber durchgehend.
Alle Router die mit Subinterfaces umgehen können wie die oben angesprochenen Firewalls und auch die meisten Breitband Router supporten so ein Setup aber problemlos.
Hi,
Bintec ist da ein wenig fummelig. Du kannst eine weitere Verbindung anlegen, IP per DHCP, VLAN 201, soweit ist das auch kein Problem. In den Routen per Metrik einstellen, dass die Route für nichts und wieder nichts genutzt wird ist auch kein Ding.
Aber: du musst dann hergehen und einen neuen Standort erstellen. Im neuen Menü weiß ich gar nicht mehr, wo sich das nun wieder versteckt. Diesen Standort bindest du an dein WAN-Interface mit dem VLAN201. Dann bindest du deine VoIP-Nummern an den Standort in den erweiterten Einstellungen. So viel zur Theorie. Die Praxis ist viiiiiiiiiiel suchen im Menü seit Version 11.
Bintec ist da ein wenig fummelig. Du kannst eine weitere Verbindung anlegen, IP per DHCP, VLAN 201, soweit ist das auch kein Problem. In den Routen per Metrik einstellen, dass die Route für nichts und wieder nichts genutzt wird ist auch kein Ding.
Aber: du musst dann hergehen und einen neuen Standort erstellen. Im neuen Menü weiß ich gar nicht mehr, wo sich das nun wieder versteckt. Diesen Standort bindest du an dein WAN-Interface mit dem VLAN201. Dann bindest du deine VoIP-Nummern an den Standort in den erweiterten Einstellungen. So viel zur Theorie. Die Praxis ist viiiiiiiiiiel suchen im Menü seit Version 11.
Hallo,
Statusupdate: das mit dem zusätzlichen VLAN Interface und der Standortbindung hat erstmal funktioniert. Problem jetzt:
ausgehende Anrufe funktionieren jetzt, eingehende jedoch nicht.
Irgend eine Idee?
Grüße
lcer
Statusupdate: das mit dem zusätzlichen VLAN Interface und der Standortbindung hat erstmal funktioniert. Problem jetzt:
ausgehende Anrufe funktionieren jetzt, eingehende jedoch nicht.
Irgend eine Idee?
Grüße
lcer
UDP Timeout in der FW
Einzelne Cloud-Telefone sporadisch funktionslos
oder symetrisches RTP
Pfsense mit easybell VoIP Cloud Anlage
Den UDP Timeouts kommst du schnell auf die Schliche wenn du mal einen Call nach draussen machst und innerhalb von 30 Sekunden eingehend anrufst. Klingelt es sinds die UDP Timeouts.
Am besten SIP Keepalives oder STUN aktivieren.
Einzelne Cloud-Telefone sporadisch funktionslos
oder symetrisches RTP
Pfsense mit easybell VoIP Cloud Anlage
Den UDP Timeouts kommst du schnell auf die Schliche wenn du mal einen Call nach draussen machst und innerhalb von 30 Sekunden eingehend anrufst. Klingelt es sinds die UDP Timeouts.
Am besten SIP Keepalives oder STUN aktivieren.
Hallo, zusammen,
nach 2 Wochen rumbasteln läuft das System jetzt. Die Einrichtung des VLANs und des VoIP-Routings auf das VLAN hat funktioniert, wie von @shadynet beschrieben. Allerdings erst richtig, nachdem ich Router (bintec be.ip) auf Werkseinstellungen zurückgesetzt hatte. Das Löschen der Konfiguration in der GUI und in den "SNMP-Browser" genannten Tabellen reichte nicht aus.
Die Einrichtung der SIP-Konten habe ich über den Assistenten->Telefonie vorgenommen. Ich bin mir nicht sicher, ob die manuelle Einrichtung der SIP-Konten zum gleichen Ergebnis führen würde. Offenbar ist die in der GUI angezeigte Konfiguration nicht immer identisch mit der tatsächlichen.
Was noch hilfreich war: Die be.ip hat sehr schöne Debug-Funktionen, man kann nämlich sowohl die Schnittstelle aufnehmen (LokaleDienste->Trace->Trace-Schnittstelle) als auch gezielt SIP-Meldungen mitschneiden (LokaleDienste->Trace->VOIP/SIP-Trace).
In meinem Fall arbeitet die be.IP als Router zum Provider und als "MediaGateway". Er ist also direkt der SIP-Endpunkt. Folgende Einstellungen waren dabei noch interessant:
Letzter Hinweis: die Onlinehilfe der be.ip gibt gelegentlich Einblicke über das Standartverhalten bestimmter Einstellungen z.B.
Damit kann man zumindest das Rumprobieren etwas strukturieren. Leider waren vom Provider bisher nur rudimentäre Infos zu Einstellungen / Optionen und Codecs zu erhalten.
Fazit: man muss sich eben an altbewährte Admin-Verfahren halten:
Danke und Grüße
lcer
nach 2 Wochen rumbasteln läuft das System jetzt. Die Einrichtung des VLANs und des VoIP-Routings auf das VLAN hat funktioniert, wie von @shadynet beschrieben. Allerdings erst richtig, nachdem ich Router (bintec be.ip) auf Werkseinstellungen zurückgesetzt hatte. Das Löschen der Konfiguration in der GUI und in den "SNMP-Browser" genannten Tabellen reichte nicht aus.
Die Einrichtung der SIP-Konten habe ich über den Assistenten->Telefonie vorgenommen. Ich bin mir nicht sicher, ob die manuelle Einrichtung der SIP-Konten zum gleichen Ergebnis führen würde. Offenbar ist die in der GUI angezeigte Konfiguration nicht immer identisch mit der tatsächlichen.
Was noch hilfreich war: Die be.ip hat sehr schöne Debug-Funktionen, man kann nämlich sowohl die Schnittstelle aufnehmen (LokaleDienste->Trace->Trace-Schnittstelle) als auch gezielt SIP-Meldungen mitschneiden (LokaleDienste->Trace->VOIP/SIP-Trace).
In meinem Fall arbeitet die be.IP als Router zum Provider und als "MediaGateway". Er ist also direkt der SIP-Endpunkt. Folgende Einstellungen waren dabei noch interessant:
- Firewall->Richtlinien->Optionen->STUN Handler: aus
- NAT für die Schnittstelle: aus (an ginge auch, irrelevant, da Router=Endpunkt)
- eine Firewallregel für eingehendes SIP scheint erforderlich zu sein (bei meinem alten Provider (Telekom) war sie das nicht, aber Bintec hat ja einen eigenen Assistenten "Ersteinrichtung Telekom" und da scheinen (s.o.) nicht alle Dinge transparent eingestellt zu werden.
- alles andere eingehende ohne Status wird geblockt. (Interface "nicht vertrauenswürdig" = block all)
Letzter Hinweis: die Onlinehilfe der be.ip gibt gelegentlich Einblicke über das Standartverhalten bestimmter Einstellungen z.B.
Domäne/Realm:
Tragen Sie einen weiteren Domänennamen oder eine weitere IP-Adresse des SIP Proxy Servers ein.
Wenn Sie keine Angaben machen, wird der Eintrag im Feld Registrar verwendet.
Im SIP Client Modus: Tragen Sie nur dann einen Namen oder eine IP-Adresse ein, wenn dieser explizit vom Provider vorgegeben wird.Damit kann man zumindest das Rumprobieren etwas strukturieren. Leider waren vom Provider bisher nur rudimentäre Infos zu Einstellungen / Optionen und Codecs zu erhalten.
Fazit: man muss sich eben an altbewährte Admin-Verfahren halten:
- immer zuerst einen Reset auf Werkseinstellungen
- immer zuerst das Logging konfigurieren bzw. wenigstens dessen Möglichkeiten in Erfahrung bringen
Danke und Grüße
lcer
