FB 7390: Provider-VLAN für VoIP intern nachbilden

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
F

fant

Mitglied
Mitglied seit
6 Mai 2005
Beiträge
622
Punkte für Reaktionen
0
Punkte
16
Hallo allerseits,

ich habe hier im Intranet vor, meine VoIP-Clients in einem eigenen VLAN zu bündeln. Kann ich dazu das VLAN, das die FritzBox bei den IP-Komplettanschlüssen nutzt, benutzen, um meine VoIP-Daten von Rest des Traffics zu trennen?

Hawedieehre.
Fant.
 
Nein. Mit der Fritzbox kannst Du kein VLAN konfigurieren. Für eine günstige Lösung schau Dir OpenWRT an.
 
Danke für die Antwort, die aber möglicherweise etwas zu kurz greift. Ich weiß, daß der interne Switch das nicht kann. Ich rede vom nominellen Internet-Zugang per LAN1. Wenn ich ein Provider-Modem hätte, mit dem ich mich per LAN1-Buchse verbinden muß, dann könnte der Provider ja wieder VoIP ins (externe) VLAN sperren. Das macht die Telekom an Voll-IP-Anschlüssen ja auch. Von dieser VLAN-Funktion rede ich. Wenn ich die dort vorgegebenen/eingetragenen VLAN-Einstellungen in meinem Switch nachbilde, dann müßte sich doch das VoIP-VLAN abtrennen lassen. Oder irre ich mich da?

Die Idee kam mir, als ich bei meinen Eltern eine 7390-ENBW-Fritzbox in Betrieb nahm und die VLAN-Einstellungen für den VoIP-Kanal gesehen habe.

Hawedieehre.
Fant.
 
Mir ehrlich gesagt nicht ganz klar, worauf das hinaus läuft.

Die Telekom hat keine Telefonie über separates VLAN (bei Entertain läuft diese auf dem gleichen VLAN wie Internet) und sperrt dahingehend auch nichts.

Das Telefon VLAN von anderen Anbietern kann man nicht ummünzen da nur der Sip Server erreichbar ist.

Und die Fritzbox unterstützt kein VLAN Tagging über ein externes Modem.

Aber wie gesagt mir ist nicht ganz klar worauf Du hinaus willst.
 
Das ist ja genau der Punkt - nur der SIP-Server erreichbar. Ich habe mein Netzwerk in VLANs aufgeteilt. Nun möchte ich ein dediziertes VoIP-VLAN basteln. Die Idee war, die 7270 oder eine 7390 im OG zusätzlich zur DECT-Funktion (SIP-Client) als WLAN-AP und Intranet-Switch zu nutzen, ohne daß WLAN- oder LAN-Zugang zum internen SIP-Server besteht. Und dann stellt sich natürlich die Frage, ob ich dazu einfach ein Provider-VLAN für VoIP, das die FB ja unterstützt, nachbilden kann. Es gibt mehrere Provider, die ihre VoIP-Daten in eigenen VLANs (oft ID 7) einsperren. Und genau das möchte ich machen.

Und nein, ich möchte nicht das GästeWLAN nutzen, weil im Segment, das für die Box als Extern gilt, dann der SIP-Server auch erreichbar wäre (nur um der Frage vorzubeugen).

Hawedieehre.
Fant.
 
Möchtest Du die FB erreichen oder den Anbieterserver?
 
Mit der FB meinen eigenen Asterisk-Server, der in einem anderen VLAN des Intranets als der normale Internet-Zugang der FB per LAN sitzt.

Hawedieehre.
Fant.
 
Also geht es nicht darum, "nur" die VLAN Tags ins Heimnetz weiterzuleiten, sondern ein komplett eigenes VLAN aufbauen. Ich wüsste keinen Weg, das mit der FB zu realisieren.
 
Kann denn die FritzBox, wenn sie per LAN1 an einem externen Provider-Modem hängt, Ihre SIP-Pakete in ein VLAN des Providers abgeben?
 
Offiziell nein, praktisch ja.

Mit SIP Pakete abgeben meinst Du die Kommunikation mit dem registrierten Telefonkonto, oder?
 
Nein, ich meine damit:

- SIP-Pakete ins Provider-VLAN (zum Provider-Server)
- alle anderen Internet-Daten ohne VLAN direkt ins Inet

Hawedieehre.
Fant.
 
Welcher Anbieter hat denn eigentlich ein gesondertes Voice-VLAN? Ich kenne da nur regionale Provider wie NetCologne und WillyTel. Standard ist bei Telekom/1&1 Voice-PVC(2) bei ADSL und VLAN-ID7 bei VDSL für Daten und Voice. Damit gibt es gar keine Möglichkeit für ein durchgehendes Voice-VLAN bis zum Provider.

Aus deinen geschredderten Info-Fetzen konnte ich bisher noch nicht entnehmen, ob die Traffic-Trennung aus Gründen der Performance oder der Sicherheit sein soll.
 
andiling schrieb:
Mir ehrlich gesagt nicht ganz klar, worauf das hinaus läuft.
Zum Vergrößern anklicken....
Mir eigentlich auch nicht.

andiling schrieb:
Und die Fritzbox unterstützt kein VLAN Tagging über ein externes Modem.
Zum Vergrößern anklicken....
Warum funktioniert das dann bei mir? Mit VLAN-Tag 7 u. 8 gleichzeitig über externes Modem an LAN1 (und das ist sogar offiziell seitens AVM supported)!

Für den TE natürlich dennoch unbedeutend...


@fant
Wenn man theoretisch ein vorh. separates VLAN für VoIP vom Provider "abtrennen" möchte müsste das bei einer FritzBox (rein theoretisch) vor dieser erfolgen z.B. mit einem managed Switch zwischen Modem und FritzBox (dann darf aber natürlich nicht das integrierte Modem verwendet werden). Ansonsten s.h. Beitrag #2, Satz 2.
 
Wenn keinem klar ist, auf was das rausläuft - mir auch nicht mehr... ;-)

Ich versuche einfach, es nochmals zu erklären. Ich gehe von folgenden Annahmen aus:

1. FB unterstützt für den Zugang zum Internet VLANs.
2. FB unterstützt im Intranet keine VLANs.

Daraus folgt möglicherweise:

1. Beim Internetzugang über LAN1 (z.B. als Client-Box im Intranet oder mit externem Modem) könnte die VLAN-Funktion bei der Box am nominellen "externen" Interface funktionieren.
2. Ist das der Fall, dann könnte man diese Funktion dazu benutzen, ähnlich den Internet-Providern bestimmte Dienste oder Ziele anders zu behandeln.

Nun zu meinen Fragen:

1. Ist Annahme 1 gültig?
-> Falls nein: Danke für Eure Hilfen, dann brauchen wir nicht mehr zu diskutieren.
2. Falls ja: Sind die Folgerungen 1 und 2 korrekt?

Mir sind natürlich OpenWRT und DDWRT geläufig, die ich hier auf einem Netgear- und einem D-Link-Router nutze. Damit spanne ich getrennte WLAN-Zellen auf, die ich verschiedenen VLANs mit unterschiedlichen Rechte zuordne. Ich habe also einen gemanagten Switch mit voller VLAN-Unterstützung am laufen und weiß damit umzugehen.

Ich hoffe, diese Infofetzen sind nicht geschreddert...(hier mußte ich übrigens herzlich lachen, ich war der Meinung, meine Infos nicht zu sehr verhackstückt zu haben). Sollte es machbar sein, dann möchte ich es versuchen, und zwar aus Gründen der Sicherheit, Performance und vor allem, weil es geht (also nehme ich Antwort C: Spieltrieb).

Hawedieehre.
Fant.
 
Zuletzt bearbeitet:
@qwertz.asdfgh:
Das ist ja für einen Glasfaseranschluss... zudem ist die Beschreibung fehlerhaft, da die VLAN Einstellungen eben nicht bei Auswahl von "Externes Modem oder Router" kommen sondern nur bei "Anschluss an einen DSL-Anschluss".

Wie hast Du Deinen Anschluss eingerichtet... über "Telekom" und dann "Über ein externes Modem"?

@fant:
Verstehe ich das richtig?

Die Fritzbox ist quasi ein weiterer Router in Deinem Heimnetz und meldet die Telefonie am lokalen Server, der (durch andere Hardware) im VLAN ist, an und stellt Internet über ein anderes VLAN zur Verfügung? Quasi das was in der Außenwelt auf groß läuft ist bei Dir in Miniatur?
 
Zuletzt bearbeitet:
@andiling:
Genau, so ist es. Mein Asterisk ist ein virtueller PC in meinem Server im Keller. Ich wohne im ersten OG und brauche daher eine weitere DECT-Basis (blöder armierter Beton), die von meiner FritzBox hier oben bereitgestellt wird. Und so kommt auch die Idee mit dem VLAN zustande.

Hawedieehre.
Fant
 
Das sollte in der Theorie funktionieren, da die Einstellungsmöglichkeiten im WebIF allerdings sehr begrenzt sind, musst Du wohl manuell Hand anlegen.
 
fant schrieb:
1. Ist Annahme 1 gültig?
Zum Vergrößern anklicken....
Ja aber ausschließlich bei Zugang über externes Modem oder als (NAT)-Router und nicht als IP-Client.

fant schrieb:
2. Falls ja: Sind die Folgerungen 1 und 2 korrekt?
Zum Vergrößern anklicken....
Kommt darauf an wie dein weiteres Netzwerk aussieht, wenn dein Asterisk-Server (bzw. ein Switch) das VoIP über ein zusätzliches VLAN zur Verfügung stellt könnte/sollte es funktionieren wenn die FritzBox nicht als IP-Client eingerichtet ist.

fant schrieb:
... und weiß damit umzugehen.
Zum Vergrößern anklicken....
Hmm, dann hättest du dir die Frage eigentlich auch selber beantworten können... :confused:



andiling schrieb:
Das ist ja für einen Glasfaseranschluss...
Zum Vergrößern anklicken....
Korrekt, aber da wird das VLAN-Tagging wiederum bei Betrieb mit "externem Modem" offiziell unterstützt...
Funktioniert auch 1 zu 1 an einem xDSL-Anschluss der Telekom mit VLAN-Tag 7 u. 8 wo das DSL-Modem (z.B. Speedport 300HS) die VLAN-Tags nicht anrührt. Der ONT (Glasfasermodem) der Telekom verhält sich aus Sicht des Router auch genauso wie ein solches xDSL-Modem (PPPoE-Einwahl für Internet und VoIP per VLAN7 und DHCP auf VLAN8 für die IPTV Multicast-Streams).

andiling schrieb:
zudem ist die Beschreibung fehlerhaft, da die VLAN Einstellungen eben nicht bei Auswahl von "Externes Modem oder Router" kommen
Zum Vergrößern anklicken....
Fehlerhaft? Die VLAN-Einstellungen kommen:
93f8f843n54d-fb_webif-001.jpg 93f8f843n54d-fb_webif-002.jpg

andiling schrieb:
sondern nur bei "Anschluss an einen DSL-Anschluss".
Zum Vergrößern anklicken....
Eben nicht ausschließlich.

andiling schrieb:
Wie hast Du Deinen Anschluss eingerichtet... über "Telekom" und dann "Über ein externes Modem"?
Zum Vergrößern anklicken....
Ja, so ist es:
93f8f843n54d-fb_webif-004.png
separate VLAN-Einstellungen sind in diesem Fall nicht notwendig da automatisch von der FritzBox erkannt, so als würde das interne DSL-Modem verwendet werden, egal ob ein ONT oder xDSL-Modem an LAN1 hängt (so wie HIER korrekt beschrieben).

Und auch wenn es sich nicht um einen Telekomanschluss handeln würde bzw. andere VLAN-Settings gewünscht sind kann man dies bequem über das WebIf der FritzBox einrichten, auch bei externem Modem/Router-Modus, s.o. und (Einstellung "Externes Modem oder Router", auch an der vorh. Einstellung "Portweiterleitung des Internet-Routers für Telefonie aktiv halten" erkennbar):
93f8f843n54d-fb_webif-003.png
Ausnahme separate VLAN-ID für IPTV, das müsste man dann, wenn es ein anderer Anbieter als Telekom wäre, entweder über die Anbieter-Vorauswahl oder manuell über die ar7.cfg einrichten.


Fazit:
Eigentlich kann man nur noch darüber diskutieren ob VLAN-Tagging bei Betrieb mit "externem Modem" nun von AVM offiziell, halboffiziell oder inoffiziell unterstützt wird, funktionieren tut es jedenfalls und ist auch konfigurierbar per WebIf ohne manuelle Eingriffe...
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 378 (Mitglieder: 28, Gäste: 350)

Neueste Beiträge

Statistik des Forums

Themen
244,809
Beiträge
2,218,773
Mitglieder
371,494
Neuestes Mitglied
Jack Lear
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück