15
SIP Trunk - Keine Telefonie mehr bei anderer Verkabelung
Hallo zusammen,
wir haben eine Telekom SIP Trunk Anschluss
Dieser kommt an einem Lancom 883 Router an. Von dort aus geht es über LAN weiter auf eine Mitel Telefonanlage.
Auf dem Anschluss ist neben der Telefonie auch Internetbandbreite vorhanden. Diese will ich nutzen.
Daher habe ich ein Kabel von einem weiteren Ethernet-Port des Lancoms zu einer Sophos UTM Firewall gezogen und ein Interface auf der Sophos konfiguriert.
Internet kommt an. Also klappt.
Jetzt das (Phänomen)...
Ich schließe erneut ein LAN Kabel am Ethernet Port des Lancom an und gehe statt direkt auf die Sophos, erstmal auf einen Switch. Dort habe ich ein VLAN gebaut. Im Anschluss geht ein weiteres Kabel von einem Port im VLAN auf die Sophos.
Auch jetzt kommt Internet an. Also müsste ja alles klappen?
Allerdings sind nach Umsetzung der zweiten Variante keine externen Telefonie-Gespräche mehr möglich.
Internet klappt weiterhin.
Muss ich den Lancom Port auch in dasselbe VLAN packen?
Was mache ich falsch?
Über Hilfe wäre ich sehr dankbar.
Viele Grüße
wir haben eine Telekom SIP Trunk Anschluss
Dieser kommt an einem Lancom 883 Router an. Von dort aus geht es über LAN weiter auf eine Mitel Telefonanlage.
Auf dem Anschluss ist neben der Telefonie auch Internetbandbreite vorhanden. Diese will ich nutzen.
Daher habe ich ein Kabel von einem weiteren Ethernet-Port des Lancoms zu einer Sophos UTM Firewall gezogen und ein Interface auf der Sophos konfiguriert.
Internet kommt an. Also klappt.
Jetzt das (Phänomen)...
Ich schließe erneut ein LAN Kabel am Ethernet Port des Lancom an und gehe statt direkt auf die Sophos, erstmal auf einen Switch. Dort habe ich ein VLAN gebaut. Im Anschluss geht ein weiteres Kabel von einem Port im VLAN auf die Sophos.
Auch jetzt kommt Internet an. Also müsste ja alles klappen?
Allerdings sind nach Umsetzung der zweiten Variante keine externen Telefonie-Gespräche mehr möglich.
Internet klappt weiterhin.
Muss ich den Lancom Port auch in dasselbe VLAN packen?
Was mache ich falsch?
Über Hilfe wäre ich sehr dankbar.
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 589672
Url: https://administrator.de/contentid/589672
Printed on: April 26, 2024 at 12:04 o'clock
15 Comments
Latest comment
Am Lancm musst du kein VLAN einstellen, solange du am Switch das VLAN untagged eingerichtet hast, das geht aus deiner Beschreibung nicht hervor.
Sind die Telefonate ohne diesem VLAN Switch möglich, also, wenn die Sophos direkt dran hängt?
Sind die Telefonate ohne diesem VLAN Switch möglich, also, wenn die Sophos direkt dran hängt?
VLAN Ports sind als Untagged konfiguriert.
Ja!
Umgehen wir den Switch ist Telefonie möglich. Internet klappt auch.
Gehen wir den Weg über den Switch, ist keine Telefonie mehr möglich, aber Internet klappt weiterhin.
Ja!
Umgehen wir den Switch ist Telefonie möglich. Internet klappt auch.
Gehen wir den Weg über den Switch, ist keine Telefonie mehr möglich, aber Internet klappt weiterhin.
Hat der Switch irgendwelche Sicherheitsfeatures oder Filter aktiviert?
Überprüfe mal mit tracert, ob der Weg ins Internt der gleiche ist, wenn der Switch dazwischen ist oder weg ist.
Überprüfe mal mit tracert, ob der Weg ins Internt der gleiche ist, wenn der Switch dazwischen ist oder weg ist.
Nein. Nicht das ich wüsste.
Überprüfe mal mit tracert, ob der Weg ins Internt der gleiche ist, wenn der Switch dazwischen ist oder weg ist.
Werde ich machen. Ich gehe aber davon aus, dass dieser derselbe ist. Internet klappt ja mit beiden Varianten.Ich verstehe einfach nicht, warum die Telefonie sich dann ausklingt...
Die Telefonie geht von Port1 des Lancoms direkt auf die Telefonanlage.
Internet geht von Port2 des Lancoms auf den Switch. Also eigentlich unabhängig.
Lancom und TK sind im selben Netz.
Nicht das ich wüsste.
Das musst du nicht wissen, das kann schon per Default sein. Kontrolliere mal, nicht nur vermuten.
Muss ich den Lancom Port auch in dasselbe VLAN packen?
Nein !Das gilt aber nur solange der Lancom Port und auch der Sophos Port im gleichen VLAN auf dem Switch liegen !
Die Telefonie ist ja wenn man es genau nimmt auch "Internet". Es ist also vollkommen Wumpe denn IP ist IP ob das Paket nun Voice Daten oder HTTP Daten von YouTube transportiert spielt keine Rolle zumal auch Switch und Router es NICHT sehen ! Sie "sehen" nur in den IP Header um die IP Adressen zu lesen und so eine Forwarding Entscheidung zu treffen mehr nicht. Ob in höheren Layern dann SIP oder HTTP oder was auch immer ist ist für diese Komponenten völlig irrelevant.
Anders sieht es mit Firewalls aus wo ggf. ALGs oder Filter, Regeln usw. werkeln.
Da du keinerlei genau Angaben machst zur Konfig kann man also nur vermuten und raten das in deiner VLAN Variante noch mehr aktiv ist als nur ein flaches, und dummes Layer 2 VLAN ?!
Ohne Detailinfo dazu haben wir auch nur die Kristallkugel...
Moin,
nur, um auf Nummer sicher zu gehen:
Der LANCOM hat ja 4 ETH Ports.
Nenne einmal die ganzen IP-Adressen/ Netzadressen der drei beteiligten.
Sauber wäre es, wenn ETH1 und ETH2 in verschiedenen Netzen und auch VLANs liegen würden. Dann musst du auf dem LANCOM ja quasi mit Port-Forwardings arbeiten. Alles, was VoIP betrifft, auf die MITEL, der Rest kann/ muss auf die SOPHOS zeigen...
Gruß
em-pie
nur, um auf Nummer sicher zu gehen:
Der LANCOM hat ja 4 ETH Ports.
- ETH1 -> MITEL
- ETH2 -> SOPHOS
- ETH2 -> Switch -> Sophos
Nenne einmal die ganzen IP-Adressen/ Netzadressen der drei beteiligten.
Sauber wäre es, wenn ETH1 und ETH2 in verschiedenen Netzen und auch VLANs liegen würden. Dann musst du auf dem LANCOM ja quasi mit Port-Forwardings arbeiten. Alles, was VoIP betrifft, auf die MITEL, der Rest kann/ muss auf die SOPHOS zeigen...
Gruß
em-pie
Hi,
ich vermute, wie @em-pie auch, dass der Switch eine der beteiligten Adressen der TK oder des Routers haben und somit dein Netz auf dem Strang lahm legst.
Prüfe mal alle IP-Adressen dass da keine Doppelt ist.
Gruß
ich vermute, wie @em-pie auch, dass der Switch eine der beteiligten Adressen der TK oder des Routers haben und somit dein Netz auf dem Strang lahm legst.
Prüfe mal alle IP-Adressen dass da keine Doppelt ist.
Gruß
@em-pie
Richtig verstanden.
TK Netz:
Lancom: 172.16.200.1 /24
Mitel: 172.16.200.2 /24
Client Netz:
Sophos: 172.16.210.1 /24
Switch: 172.16.210.10 /24
Richtig verstanden.
TK Netz:
Lancom: 172.16.200.1 /24
Mitel: 172.16.200.2 /24
Client Netz:
Sophos: 172.16.210.1 /24
Switch: 172.16.210.10 /24
OK, vom Netz sieht das mit diesen Informationen zunächst gut aus.
Es fehlen aber noch die IP-Adressen des LANCOM sowie VLAN-Zugehörigkeiten?
Es fehlen aber noch die IP-Adressen des LANCOM sowie VLAN-Zugehörigkeiten?
Switch hat ein untagged VLAN10 auf den Ports 1&2
Folgende Netzwerkkabel sind gesteckt:
Lancom ETH2 -> Switch Port1
Switch Port 2 -> Sophos
Der Lancom hat nur die 172.16.200.1 als IP-Adresse. Die ist auf ETH1.
Ist das vielleicht das Problem?
Muss ich dem Lancom auf ETH2 eine IP geben?
Folgende Netzwerkkabel sind gesteckt:
Lancom ETH2 -> Switch Port1
Switch Port 2 -> Sophos
Der Lancom hat nur die 172.16.200.1 als IP-Adresse. Die ist auf ETH1.
Ist das vielleicht das Problem?
Muss ich dem Lancom auf ETH2 eine IP geben?
Baue das Konstrukt mal so auf, dann läuft das auch:
Und bei den VLANs alles auf untagged setzen.
Hinweis:
Die 30er Subentzmaske(n) brauchst du nicht zwingend, reduziert aber die Netzlast und lässt noch Luft, um einen PC o.ä. für Analysezwecke einzubinden. Ansonsten würde für das VoIP-Netz auch eine 31er-Netzmaske ausreichend sein.
Edit: Typo und Grammatik
Hinweis:
Die 30er Subentzmaske(n) brauchst du nicht zwingend, reduziert aber die Netzlast und lässt noch Luft, um einen PC o.ä. für Analysezwecke einzubinden. Ansonsten würde für das VoIP-Netz auch eine 31er-Netzmaske ausreichend sein.
Edit: Typo und Grammatik
Danke, sieht gut aus. Werde es probieren und Rückmeldung geben.
Muss ich dem Lancom auf ETH2 eine IP geben?
Nein aber da eth1 und eth2 auf dem Lancom ja in einem gemeinsamen IP netz sind üssen diese 2 Ports dann als Switch (Bridge) definiert werden und ein virtuelles Interface des lancom an diese interne Bredge gehängt werden.Ist ja auch logisch, denn primär ist der Lancom ein Router und jedes Bein ist ein eigenständiges IP Segment.
Das Lancom Setup wäre ebenso hilfreich hier für eine Lösungsfindung.
Ansonsten hat Kollege @em-pie oben ja die Bilderbuchlösung schon vorgestellt.
Leider tue ich mir bei der Konfiguration des Lancom's echt schwer...bzw. finde sie teilweise unübersichtlich.
So sieht aktuell meine Konfig aus.
Lancom:
IP: 172.16.200.1 /24
VLAN: Default
Schnittstelle: BRG-1
IP: 172.16.210.1 /24
VLAN:210
Schnittstelle: BRG-1
Switch:
172.16.250.10
Sophos:
172.16.250.1
Verkabelung:
Lancom ETH2 -> Switch Port 5 Untagged VLAN 210
Switch Port 9 Untagged VLAN 210 -> Sophos
Auf der Sophos habe ich dann ein Interface konfiguriert.
Ethernet VLAN
IP: 172.16.210.2 /24
GW: 172.16.210.1
Was mache ich aktuell noch falsch?
Bitte um Hilfestellung!
So sieht aktuell meine Konfig aus.
Lancom:
IP: 172.16.200.1 /24
VLAN: Default
Schnittstelle: BRG-1
IP: 172.16.210.1 /24
VLAN:210
Schnittstelle: BRG-1
Switch:
172.16.250.10
Sophos:
172.16.250.1
Verkabelung:
Lancom ETH2 -> Switch Port 5 Untagged VLAN 210
Switch Port 9 Untagged VLAN 210 -> Sophos
Auf der Sophos habe ich dann ein Interface konfiguriert.
Ethernet VLAN
IP: 172.16.210.2 /24
GW: 172.16.210.1
Was mache ich aktuell noch falsch?
Bitte um Hilfestellung!