SIP Trunk - Keine Telefonie mehr bei anderer Verkabelung
Hallo zusammen,
wir haben eine Telekom SIP Trunk Anschluss
Dieser kommt an einem Lancom 883 Router an. Von dort aus geht es über LAN weiter auf eine Mitel Telefonanlage.
Auf dem Anschluss ist neben der Telefonie auch Internetbandbreite vorhanden. Diese will ich nutzen.
Daher habe ich ein Kabel von einem weiteren Ethernet-Port des Lancoms zu einer Sophos UTM Firewall gezogen und ein Interface auf der Sophos konfiguriert.
Internet kommt an. Also klappt.
Jetzt das (Phänomen)...
Ich schließe erneut ein LAN Kabel am Ethernet Port des Lancom an und gehe statt direkt auf die Sophos, erstmal auf einen Switch. Dort habe ich ein VLAN gebaut. Im Anschluss geht ein weiteres Kabel von einem Port im VLAN auf die Sophos.
Auch jetzt kommt Internet an. Also müsste ja alles klappen?
Allerdings sind nach Umsetzung der zweiten Variante keine externen Telefonie-Gespräche mehr möglich.
Internet klappt weiterhin.
Muss ich den Lancom Port auch in dasselbe VLAN packen?
Was mache ich falsch?
Über Hilfe wäre ich sehr dankbar.
Viele Grüße
wir haben eine Telekom SIP Trunk Anschluss
Dieser kommt an einem Lancom 883 Router an. Von dort aus geht es über LAN weiter auf eine Mitel Telefonanlage.
Auf dem Anschluss ist neben der Telefonie auch Internetbandbreite vorhanden. Diese will ich nutzen.
Daher habe ich ein Kabel von einem weiteren Ethernet-Port des Lancoms zu einer Sophos UTM Firewall gezogen und ein Interface auf der Sophos konfiguriert.
Internet kommt an. Also klappt.
Jetzt das (Phänomen)...
Ich schließe erneut ein LAN Kabel am Ethernet Port des Lancom an und gehe statt direkt auf die Sophos, erstmal auf einen Switch. Dort habe ich ein VLAN gebaut. Im Anschluss geht ein weiteres Kabel von einem Port im VLAN auf die Sophos.
Auch jetzt kommt Internet an. Also müsste ja alles klappen?
Allerdings sind nach Umsetzung der zweiten Variante keine externen Telefonie-Gespräche mehr möglich.
Internet klappt weiterhin.
Muss ich den Lancom Port auch in dasselbe VLAN packen?
Was mache ich falsch?
Über Hilfe wäre ich sehr dankbar.
Viele Grüße
Please also mark the comments that contributed to the solution of the article
Content-Key: 589672
Url: https://administrator.de/contentid/589672
Printed on: April 26, 2024 at 12:04 o'clock
15 Comments
Latest comment
Muss ich den Lancom Port auch in dasselbe VLAN packen?
Nein !Das gilt aber nur solange der Lancom Port und auch der Sophos Port im gleichen VLAN auf dem Switch liegen !
Die Telefonie ist ja wenn man es genau nimmt auch "Internet". Es ist also vollkommen Wumpe denn IP ist IP ob das Paket nun Voice Daten oder HTTP Daten von YouTube transportiert spielt keine Rolle zumal auch Switch und Router es NICHT sehen ! Sie "sehen" nur in den IP Header um die IP Adressen zu lesen und so eine Forwarding Entscheidung zu treffen mehr nicht. Ob in höheren Layern dann SIP oder HTTP oder was auch immer ist ist für diese Komponenten völlig irrelevant.
Anders sieht es mit Firewalls aus wo ggf. ALGs oder Filter, Regeln usw. werkeln.
Da du keinerlei genau Angaben machst zur Konfig kann man also nur vermuten und raten das in deiner VLAN Variante noch mehr aktiv ist als nur ein flaches, und dummes Layer 2 VLAN ?!
Ohne Detailinfo dazu haben wir auch nur die Kristallkugel...
Moin,
nur, um auf Nummer sicher zu gehen:
Der LANCOM hat ja 4 ETH Ports.
Nenne einmal die ganzen IP-Adressen/ Netzadressen der drei beteiligten.
Sauber wäre es, wenn ETH1 und ETH2 in verschiedenen Netzen und auch VLANs liegen würden. Dann musst du auf dem LANCOM ja quasi mit Port-Forwardings arbeiten. Alles, was VoIP betrifft, auf die MITEL, der Rest kann/ muss auf die SOPHOS zeigen...
Gruß
em-pie
nur, um auf Nummer sicher zu gehen:
Der LANCOM hat ja 4 ETH Ports.
- ETH1 -> MITEL
- ETH2 -> SOPHOS
- ETH2 -> Switch -> Sophos
Nenne einmal die ganzen IP-Adressen/ Netzadressen der drei beteiligten.
Sauber wäre es, wenn ETH1 und ETH2 in verschiedenen Netzen und auch VLANs liegen würden. Dann musst du auf dem LANCOM ja quasi mit Port-Forwardings arbeiten. Alles, was VoIP betrifft, auf die MITEL, der Rest kann/ muss auf die SOPHOS zeigen...
Gruß
em-pie
Hi,
ich vermute, wie @em-pie auch, dass der Switch eine der beteiligten Adressen der TK oder des Routers haben und somit dein Netz auf dem Strang lahm legst.
Prüfe mal alle IP-Adressen dass da keine Doppelt ist.
Gruß
ich vermute, wie @em-pie auch, dass der Switch eine der beteiligten Adressen der TK oder des Routers haben und somit dein Netz auf dem Strang lahm legst.
Prüfe mal alle IP-Adressen dass da keine Doppelt ist.
Gruß
Baue das Konstrukt mal so auf, dann läuft das auch:
Und bei den VLANs alles auf untagged setzen.
Hinweis:
Die 30er Subentzmaske(n) brauchst du nicht zwingend, reduziert aber die Netzlast und lässt noch Luft, um einen PC o.ä. für Analysezwecke einzubinden. Ansonsten würde für das VoIP-Netz auch eine 31er-Netzmaske ausreichend sein.
Edit: Typo und Grammatik
Und bei den VLANs alles auf untagged setzen.
Hinweis:
Die 30er Subentzmaske(n) brauchst du nicht zwingend, reduziert aber die Netzlast und lässt noch Luft, um einen PC o.ä. für Analysezwecke einzubinden. Ansonsten würde für das VoIP-Netz auch eine 31er-Netzmaske ausreichend sein.
Edit: Typo und Grammatik
Muss ich dem Lancom auf ETH2 eine IP geben?
Nein aber da eth1 und eth2 auf dem Lancom ja in einem gemeinsamen IP netz sind üssen diese 2 Ports dann als Switch (Bridge) definiert werden und ein virtuelles Interface des lancom an diese interne Bredge gehängt werden.Ist ja auch logisch, denn primär ist der Lancom ein Router und jedes Bein ist ein eigenständiges IP Segment.
Das Lancom Setup wäre ebenso hilfreich hier für eine Lösungsfindung.
Ansonsten hat Kollege @em-pie oben ja die Bilderbuchlösung schon vorgestellt.