Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 12566 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FritzBox vor UTM mit VoIP in VLAN

ChristophKlahn

Hallo Forum,


ich bekomme es einfach nicht hin:

Ich habe am Internet eine FritzBox 7490 mit Exposed Host auf die UTM. Die IP der FritzBox 192.168.178.1, das External auf 192.168.178.2. Internal 192.168.1.1.

Mit dem Internet funktioniert im Heimnetz soweit alles prima. Nun habe ich in meinem Arbeitszimmer eine Netzwerkdose an der ein SNOM 370 LAN-Telefon hängt und an dem Telefon mein Rechner. Der Rechner hat die IP 192.168.1.31. Ich möchte gerne das Telefon in ein eigenens VLAN legen um das interene Netz vom VoIP-Netz zu trennen und habe folgendes gemacht:


Das SNOM hat die IP 192.168.2.20 bekommen. Auf der UTM habe ich eine weitere Schnittstelle definiert (Ethernet VLAN), und diese ebenfalls dem eth0-Interface zugewiesen. Diese hat nun zusätzlich die IP 192.168.2.1 und den Namen "VoIP" bekommen. Damit hat das INTERNAL-Interface nun die 192.168.1.1 für das Heimnetz (ohne VLAN) und die 192.168.2.1 mit VLAN2.


Im HP-Switch (1820-24G) habe ich das VLAN2 als VoIP definiert und den Ports auf dem eth0 hängt und meine Netzwerkdose im Arbeitszimmer jeweils den Port als Untagged sowie als VLAN2 tagged eingestellt.

In der Firewall habe ich eine Regel definiert: "VoIP" -> Any -> Internet

Im NAT habe ich eine DNAT-Regel definiert:

Quelle: FritzBox, Dienst: Any, Ziel: External (WAN), Ziel ändern: VoIP (Adress)

Ich komme aus dem internen Netz auf das Webinterface des Telefons. Das Telefon registriert sich als LAN-Telefon an der FritzBox. Ich kann ausgehend wählen und bekomme auch eine Verbindung. Das Gegenüber hört meine Sprache. Ich höre leider nur den Angerufenen nicht. Wenn ich von einem anderen Gerät (FritzFon intern oder Handy extern) anrufe, dann klingelt das Telefon nicht und ich höre auch kein Freizeichen.

Es muß also irgendwie mit der NAT-Regel zu tun haben. Im Live-Protokoll tauchen keine Anfragen von extern auf.

Hättet Ihr da noch einen Hinweis für mich?

Gruß

Christoph



This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to K.N.

    Hi,


    nun läufts.

    Ich habe den VoIP-Helper aktiviert. Als Servernetzwerk die Fritzbox, als Clientnetzwerk das VLAN2 (VoIP-Netwerk internal). Dann aber noch eine zusätzliche Firewall-Regel:


    VoIP-Netzwerk -> Any -> Internet IP4

    Das Snom versucht während des Bootvorgangs auf eine IP der "A100 Row GmbH" zuzugreifen. Wenn ich das unterbinde, dann provisioniert sich das Snom nicht. Ich habe mal eine mail an den Support von Snom geschrieben und gefragt wofür das gut ist.

    Jetzt stellt sich mir aber folgende Frage:


    Ich kann von meinem internen Netz 192.168.1.0 auf das VoIP-Netz 192.168.2.0 zugreifen, resp. auf das Webinterface des Snom (192.168.2.20). Wer kann mir denn sagen, ob man aus dem VoIP-Netzwerk nicht auch auf das interne zugreifen kann. Das soll ja eigentlich unterbunden sein.

    Gruß

    Christoph

  • 0 in reply to ChristophKlahn

    Das können Dir die Regeln und die Proxykonfiguration verraten. Oder testweise ein Rechner im VoiP oder ein entsprechendes Gerät.

  • 0 in reply to K.N.

    Jepp,


    hatte "Websurfing" auf Any in der Regel. Habe das nun auf Internet IPv4 gestellt. Nun komme ich auch nicht mehr auf das Webinterface. Werde mir aber dafür schnell eine Regel bauen ;-).


    MfG

    Christoph

Cookie Information Banner