Hallo zusammen,
wir haben bei uns im Hause einen 2. VDSL-Anschluss bekommen.
Zur Verfügung steht ein 1906VA mit der FW 10.40.0291RU1.
Ein Anschluss ist von der Telekom, der 2. von Osnatel.
Internetverkehr und VPN Einwahl soll über die Telekom erfolgen. Osnatel soll lediglich für die VOIP Telefonie genutzt werden.
Hierfür habe ich zwei Gegenstellen eingerichtet.
Zusätzlich für jede Gegenstelle eine Default-Route. Die Telekom hat das Tag 0 bekommen und Osnatel das Tag 1.
Im lokalen Netz sollen zwei Netze betrieben werden.
PRODUKTIV an ETH1 (192.168.1.0) und
GAESTE an ETH2 (192.168.2.0)
Untereinander dürfen die Netze keinen Zugriff aufeinander haben. Daher habe ich dem Netz PRODUKTIV das Tag 10 gegeben, das Netz GAESTE hat das Tag 20 erhalten.
Soweit so gut.
Nun ist mir nicht klar, wie ich die Zuordnung zwischen Netz und Gegenstelle realisiere.
Folgendes habe ich probiert:
Ich habe eine neue Firewall Regel angelegt und dort die Telefonanlage als benutzerdefinierte Station mit der IP-Adresse (192.168.1.201) hinterlegt. Als Gegenstelle habe ich Osnatel eingetragen. Auf der 1. Registerkarte habe als Routing Tag die 1 eingetragen.
Die Telefonanlage kann die SIP-Konten aber nicht registrieren, da offensichtlich die Gegenstelle Telekom genutzt wird.
Was mache ich falsch?
Mfg
Alforno
2 WAN Gegenstellen / 2 lokale Netze - Frage zum Routing
Moderator: Lancom-Systems Moderatoren
Re: 2 WAN Gegenstellen / 2 lokale Netze - Frage zum Routing
Hallo,
Aktion Accept natürlich noch.
Viele Grüße,
Jirka
als Quelle nehme ich an. Ok.
Das ist falsch. Als Ziel muss an alle Stationen ausgewählt sein.
Ok.
Aktion Accept natürlich noch.
Viele Grüße,
Jirka
Re: 2 WAN Gegenstellen / 2 lokale Netze - Frage zum Routing
Hallo Jirka,
vielen Dank für deine schnelle Antwort.
Ich will dem Lancom beibringen, dass die Telefonanlage immer die Gegenstelle Osnatel verwenden soll.
Reicht das Routing Tag 1 dafür bereits aus?
Ich war davon ausgegangen, dass ich die korrekte Gegenstelle zuweisen muss.
Mfg
Alforno
vielen Dank für deine schnelle Antwort.
Dann habe ich es noch nicht verstanden.
Ich will dem Lancom beibringen, dass die Telefonanlage immer die Gegenstelle Osnatel verwenden soll.
Reicht das Routing Tag 1 dafür bereits aus?
Ich war davon ausgegangen, dass ich die korrekte Gegenstelle zuweisen muss.
Mfg
Alforno
Re: 2 WAN Gegenstellen / 2 lokale Netze - Frage zum Routing
Hallo Alforno,
ja, es reicht aus. Mit dem Routing-Tag 1 landest Du dann in der entsprechenden Route in der Routing-Tabelle.
Viele Grüße,
Jirka
ja, es reicht aus. Mit dem Routing-Tag 1 landest Du dann in der entsprechenden Route in der Routing-Tabelle.
Viele Grüße,
Jirka
Re: 2 WAN Gegenstellen / 2 lokale Netze - Frage zum Routing
Hallo Jirka,
ich habe die Konfiguration entsprechend angepasst, jetzt funktioniert ist.
Um das Ganze zu testen, habe ich am Telekom Anschluss den Stecker gezogen.
Jetzt war meine Erwartungshaltung, dass Clients aus beiden Netzen nicht mehr ins Internet können, die Telefonie über den Osnatel Anschluss davon aber nicht betroffen ist.
Das ist aber leider nicht der Fall.
Kurz nach Verbindungsunterbrechung (Telekom) meldet sich die Telefonanlage und meckert das die Namensauflösung nicht klappt und der STUN-Server nicht mehr erreichbar ist.
Mfg
Alforno
ich habe die Konfiguration entsprechend angepasst, jetzt funktioniert ist.
Um das Ganze zu testen, habe ich am Telekom Anschluss den Stecker gezogen.
Jetzt war meine Erwartungshaltung, dass Clients aus beiden Netzen nicht mehr ins Internet können, die Telefonie über den Osnatel Anschluss davon aber nicht betroffen ist.
Das ist aber leider nicht der Fall.
Kurz nach Verbindungsunterbrechung (Telekom) meldet sich die Telefonanlage und meckert das die Namensauflösung nicht klappt und der STUN-Server nicht mehr erreichbar ist.
Mfg
Alforno
Re: 2 WAN Gegenstellen / 2 lokale Netze - Frage zum Routing
Hallo,
nun ja, an dieser Stelle bist Du jetzt an einem Punkt, wo man entsprechend weiter denken muss, wenn auch das gefordert ist.
Das Problem ist ja offensichtlich, dass hier keine DNS-Auflösungen mehr vorgenommen werden können. In gewisser Weise logisch, wenn man bedenkt, dass die Telefonanlage als DNS-Server vermutlich den LANCOM hat und dieser eben über die Default-Route mit 0 auflöst, da Du möchtest, dass das Intranet darüber ins Internet geht, was aber auch bedeutet, dass darüber DNS-Anfragen aufgelöst werden. Was dann halt nicht geht, wenn die Leitung weg ist.
Es gibt jetzt bestimmt drei vier Möglichkeiten, das Problem zu lösen. Gibst Du in der Telefonanlage einen externen DNS-Server an, also z. B. die 8.8.8.8 oder 1.1.1.1, dann greift die Firewall-Regel (was sie ja bisher nicht tat, wenn der Client/die Telefonanlage den LANCOM fragt), Problem gelöst. Wenn das so nicht gewünscht ist, dann kannst Du eine DNS-Weiterleitung z. B. mit 1.1.1.1 8.8.8.8@1 erfassen, die @1 bedeutet, dass dann über die Route mit Routing-Tag 1 rausgegangen wird. Wenn auch das nicht gewünscht ist, könnte man alles umstellen und ein Load-Balancer-Szenario erstellen, in dem es neben der Load-Balancer-Standard-Route mit Routing-Tag 0 auch eine Route mit 10 nur über Telekom und 11 nur über Osnatel gibt. Oder man erstellt eine Firewall-Regel für DNS mit Quelle die Telefonanlage und Ziel der LANCOM mit Routing-Tag. Oder man registriert die SIP-Leitungen im VCM des LANCOM mit Routing-Tag und registriert die Telefonanlage am LANCOM, dann braucht man auch keinen STUN mehr.
Probiere mal als erstes, ob die Variante mit der Firewall-Regel für DNS mit Quelle die Telefonanlage und Ziel der LANCOM mit Routing-Tag 1 funktioniert, ich bin mir da jetzt gerade nicht ganz sicher.
Viele Grüße,
Jirka
nun ja, an dieser Stelle bist Du jetzt an einem Punkt, wo man entsprechend weiter denken muss, wenn auch das gefordert ist.
Das Problem ist ja offensichtlich, dass hier keine DNS-Auflösungen mehr vorgenommen werden können. In gewisser Weise logisch, wenn man bedenkt, dass die Telefonanlage als DNS-Server vermutlich den LANCOM hat und dieser eben über die Default-Route mit 0 auflöst, da Du möchtest, dass das Intranet darüber ins Internet geht, was aber auch bedeutet, dass darüber DNS-Anfragen aufgelöst werden. Was dann halt nicht geht, wenn die Leitung weg ist.
Es gibt jetzt bestimmt drei vier Möglichkeiten, das Problem zu lösen. Gibst Du in der Telefonanlage einen externen DNS-Server an, also z. B. die 8.8.8.8 oder 1.1.1.1, dann greift die Firewall-Regel (was sie ja bisher nicht tat, wenn der Client/die Telefonanlage den LANCOM fragt), Problem gelöst. Wenn das so nicht gewünscht ist, dann kannst Du eine DNS-Weiterleitung z. B. mit 1.1.1.1 8.8.8.8@1 erfassen, die @1 bedeutet, dass dann über die Route mit Routing-Tag 1 rausgegangen wird. Wenn auch das nicht gewünscht ist, könnte man alles umstellen und ein Load-Balancer-Szenario erstellen, in dem es neben der Load-Balancer-Standard-Route mit Routing-Tag 0 auch eine Route mit 10 nur über Telekom und 11 nur über Osnatel gibt. Oder man erstellt eine Firewall-Regel für DNS mit Quelle die Telefonanlage und Ziel der LANCOM mit Routing-Tag. Oder man registriert die SIP-Leitungen im VCM des LANCOM mit Routing-Tag und registriert die Telefonanlage am LANCOM, dann braucht man auch keinen STUN mehr.
Probiere mal als erstes, ob die Variante mit der Firewall-Regel für DNS mit Quelle die Telefonanlage und Ziel der LANCOM mit Routing-Tag 1 funktioniert, ich bin mir da jetzt gerade nicht ganz sicher.
Viele Grüße,
Jirka
Re: 2 WAN Gegenstellen / 2 lokale Netze - Frage zum Routing
Hallo Jirka,
vielen Dank für deine Ausführungen.
So ganz klar ist mir das allerdings nicht.
Die Telefonanlage soll dauerhaft die Gegenstelle Osnatel nutzen. Diese Gegenstelle bekommt doch einen DNS vom Provider zugewiesen.
Warum nutzt die Telefonanlage den DNS Server der Default-Route ?
Vor dem Hintergrund, dass die beiden Anschlüsse nicht die gleichen Geschwindigkeiten aufweisen, wollte ich den Load-Balancer eigentlich nicht aktivieren. Bei Ausfall des Osnatel Anschlusses ist die Telefonie sowieso ohne Funktion.
Bitte sei so nett und beschreibe mir die Firewall Regel einmal im Detail.
Vielen Dank.
Mfg
Alforno
vielen Dank für deine Ausführungen.
So ganz klar ist mir das allerdings nicht.
Die Telefonanlage soll dauerhaft die Gegenstelle Osnatel nutzen. Diese Gegenstelle bekommt doch einen DNS vom Provider zugewiesen.
Warum nutzt die Telefonanlage den DNS Server der Default-Route ?
Vor dem Hintergrund, dass die beiden Anschlüsse nicht die gleichen Geschwindigkeiten aufweisen, wollte ich den Load-Balancer eigentlich nicht aktivieren. Bei Ausfall des Osnatel Anschlusses ist die Telefonie sowieso ohne Funktion.
Bitte sei so nett und beschreibe mir die Firewall Regel einmal im Detail.
Vielen Dank.
Mfg
Alforno