Netcologne VOIP Konfiguration VLANs Vigor 130

zasi0384

Neuer User
Mitglied seit
10 Jan 2013
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich möchte meine FB7490 am Netcologne VDSL2 Anschluss durch einen Vigor 130 Router ersetzen.

Der Anschluss wurde bereits auf "eigenes Endgerät" umgestellt und mir ist es auch gelungen, eine Verbindung in beiden VLANs (10/20) aufzubauen. Mein Problem ist jetzt die Telefonie. Wie gelingt es mir, mein S685IP dazu zu bewegen, sich nicht eine private IP vom DHCP Server im Vigor 130 geben zu lassen, sondern eine Zuteilung aus dem VoIP-VLAN von Netcologne anzufragen?

Muss ich dazu die DECT Basis des S685IP in das VLAN packen? Leider gibt es in der GUI dort keine entsprechende Einstellmöglichkeit. Gibt es noch andere Optionen hierfür?
Würde ein gemanagter Switch Abhilfe schaffen, an dem ich dann das notwendige VLAN Tag zuordnen könnte? Da der Vigor aber nur einen LAN-Anschluss hat ist mir hier auch noch nicht ganz klar, wie dieser dann den Traffic auf die einzelnen VLANs aufteilt.
Wäre ggf. ein public Subnetz eine weitere Möglichkeit?

Sorry für potenzielle Anfängerfragen, ich beschäftige mich aber erst seit einigen Stunden damit und bin noch zu stolz, die FB wieder aus dem Schrank zu holen. Danke vorab für eure Hilfe!

Viele Grüße
Simon
 
Meinen NetCologne - Anschluss bekomme ich nächste Woche, und dann soll eine bintec be.IP plus damit laufen. Von daher kann ich im Moment noch nicht aus Erfahrung mit NetCologne reden. Wenn der Vigor eine VLAN - Unterstützung auf den einzelnen LAN - Ports anbietet, kann das VLAN als tagged über das gleiche LAN-Kabel laufen und mit einem managed Switch bis zum Telefon weitergeleitet werden. Der Switchport für das S685SIP kann dann auch untagged bedient werden.
 
Wenn der Anschluß an Net-cologne besteht, gibts am Eth.port des Vigor kein VLAN. Die VLAn bestehen nur WANseitig. Deshalb braucht auch ein IP Telefon welches du daran anschließt keine VLAN ID. Im LAN benötigt dein IP Telefon eine private IP, die Verbindung zum Sip server von Netcologne kannst du dann im Menü des Gigaset vornehmen, ich gehe davon aus du hast von netcologne die Anforderungen an den Zugang zum SIP server.
 
die Verbindung zum Sip server von Netcologne kannst du dann im Menü des Gigaset vornehmen
Und wie wird der Traffic des Telefons dann ins andere VLAN auf WAN abgeladen? Genau um diese Konfiguration geht es hier.
Man muss also dem Router oder NAT sagen, dass aller Traffic des Gerätes anders läuft, oder man lässt NAT sein, wenn man nur ein Gerät will ist das immer eine Option (wenn Netcolgne Client Isolation macht), und gibt dem Telefon direkt die VoIP-IP-Adresse.
 
Der Vigor130 ist für diesen Zweck ungeeignet (die Firmware ist gegenüber z.B. einem Vigor2760 oder 2860 eingeschränkt, es fehlt die VLAN-Unterstützung für das LAN-Interface), mit einem Vigor2760 oder 2860 ließe sich das VoIP-VLAN bzw. die VoIP WAN-Verbindung LAN-seitig auf ein separates VLAN legen (getaggt oder auch separat auf einen der LAN-Ports).
 
Man muss also dem Router oder NAT sagen, dass aller Traffic des Gerätes anders läuft, (...)

Und das würde ich über ein IP Routing machen? Nur eben nicht für ein ganzes Subnetz sondern für eine dedizierte IP-Adresse? Bei den Routing-Einstellungen im Vigor 130 kann ich das Interface auswählen (LAN, WAN3, WAN4, WAN5).
Eine IP aus dem Telefonie VLAN bekommt das Telefon dann aber immer noch nicht oder ist das gar nicht nötig? Wie können eingehende Telefonate dann signalisiert werden?

Wäre schade wenn das mit dem Vigor 130 technisch gar nicht funktioniert, denn ich will ja gerade vom "All-in-one" Ansatz der Fritzbox weg.
 
Wäre schade wenn das mit dem Vigor 130 technisch gar nicht funktioniert, denn ich will ja gerade vom "All-in-one" Ansatz der Fritzbox weg.

Entweder du verwendest einen geeigneten DSL-Router oder setzt den Vigor130 tatsächlich nur als DSL-Modem und nicht als Router ein, die beiden separaten Verbindungen über die VLAN-IDs 10 und 20 werden dann von einem geeigneten Router aufgebaut welcher den Vigor130 eben nur als Modem verwendet.
Dann bist du jedenfalls erst wirklich weg vom "All-in-one" Konzept, DSL-Modem: separates Gerät (das kann ein Vigor130 sein), Router: separates Gerät, Ethernet-Switch: separates Gerät, WLAN-AP: separates Gerät, VoIP-Gateway/Telefon: separates Gerät.
 
Zuletzt bearbeitet:
Das bedeutet, ich könnte den 130 also alleine auch gar nicht für zB Telekom Entertain einsetzen, weil das auch in einem anderen VLAN liegt? Dann fände ich die Herstellerbeschreibung in der Tat etwas irreführend... :confused:
 
Das bedeutet, ich könnte den 130 also alleine auch gar nicht für zB Telekom Entertain einsetzen,
Doch das geht, sowohl als Modem und Router. Der Vigor130 hat dafür einen IGMP-Proxy der die beiden Verbindungen (VLAN-ID 7 und 8) für das Heimnetz sozusagen "zusammenfasst" wenn er als Router betrieben wird.
Bei Telekom-Anschlüssen über die neue BNG-Plattform entfällt dann sogar VLAN8, Internet, VoIP sowie IPTV geht dann über die PPPoE-Verbindung @VLAN-ID 7, ein IGMP-Proxy ist jedoch weiterhin notwendig für IPTV/Entertain.
 
Zuletzt bearbeitet:
So, die Gerätesituation hat sich etwas geändert. Leider fehlt mir immer noch das entscheidende Stück zum Ziel. Die Situation sieht jetzt so aus:

- Vigor 2860 als Modem/Router. Beide VLANs (10 für Web, 20 für VoIP) sind eingerichtet
- Im Vigor sind zwei Subnets angelegt sowie dazugehörige VLANs (100 und 200)
- Bei der Gelegenheit habe ich die Switches gegen VLAN-fähige ausgetauscht, wobei ich mittlerweile nicht mehr ganz sicher bin ob das unbedingt hätte sein müssen - egal

Leider kann ich nach wie vor keine Verbindung zum SIP Server von Netcologne herstellen.

Wie kriege ich ein IP Telefon im zweiten Subnetz dazu, sich an den SIP Server von NC zu richten? Reicht es dazu aus, eine Routing-Regel aufzusetzen?
Muss der Traffic im zweiten Subnetz zwingend einen VLAN-Tag haben oder reicht die Routing-Regel? Wenn ein Tag erforderlich ist, ist dieses frei wählbar oder muss es der ID von Netcologne (20) entsprechen?

Hat jemand im Forum das gleiche Problem bereits gelöst (auch mit anderer Hardware) und kann mir einen Hinweis geben? Danke vorab für jeden Hinweis/Hilfestellung!
 
Es reicht eine Routing-Regel für das von NC angegebene 172 er Netz auf die Schnittstelle mit dem VoIP - VLAN. Zusätzlich habe ich für sip.netcologne.de einen statischen DNS - Eintrag in meinem Router angelegt.
 
Es reicht eine Routing-Regel für das von NC angegebene 172 er Netz auf die Schnittstelle mit dem VoIP - VLAN.

Danke für den Hinweis. Woher kriege ich diese Infos? Bei Netcologne habe ich nur die IP des SIP-Servers gefunden.

Meine nicht-funktionierende Route sieht aktuell so aus:

routing.png

Wenn ich meinen PC ins zweite Subnetz verschiebe, müsste ich mit einem Softphone doch eine Verbindung zum NC Server aufbauen können?

- - - Aktualisiert - - -

Noch ein Nachtrag.

Auf Basis dessen was ich gelesen und heute den Tag über (erfolglos) durchprobiert habe, würde ich die Situation jetzt noch mal hoffentlich systematisch aufrollen.


  • VDSL2-Anschluss der NetCologne (FTTB)
  • Trennung Voice (DHCP) und Daten (PPPoE) auf Provider-Seite via VLANs (10 für Daten, 20 für Voice).
  • Daten sind im Vigor auf WAN1 konfiguriert:

wan1.png


  • Zusätzlich ist unter "Multi PVC / VLAN" "VDSL" ausgewählt und das VLAN Tag für VoIP gesetzt: (die in der FB7390 mögliche Eintragung von VPI und VCI sind hier gar nicht möglich, dafür müsste ich auf beim WAN-Type "ADSL" umschalten.

wan5.png

  • Konfiguration von einem zusätzlichen Subnetz 192.168.2.0/24 und Anlage eines dazugehörigen VLANs.
  • Erstellen einer Route-Policy:

routing2.png

Ergebnis:

  • Internetnutzung aus dem Subnet 192.168.1.0 funktioniert problemlos
  • Wenn ich mit dem PC an den Port wechsele, der im zweiten Subnetz ist, erhalte ich vom darin laufenden DHCP Server eine IP (aus dem 192.168.2.x-Bereich).
  • Mit dem PC ist eine WWW-Nutzung nicht möglich (was ich erstmal als positiv werte, weil vermutlich er den Traffic ins zweite WAN routet)
  • Wenn ich jetzt mit X-Lite (oder auch direkt mit einem VoIP-Adapter) versuche, den Account zu registrieren bzw. den SIP-Server zu erreichen, dann kann ich zwar sehen, dass die Zahl der versendeten Pakete auf WAN5 nach oben geht, die Registrierung geht aber nicht durch. Die Anfragen bleiben unbeantwortet.


Abschließend noch mal eine Gesamtdarstellung des Netzwerks.
nc_lan_voip.png
 
Die Standardroute muss immer das normale WAN - Interface sein. Es darf also keine Standard Route für das 10 er Netz gesetzt werden. Es wird aber eine Netzroute für 172.x benötigt.
Tausche den Vigor doch gegen eine bintec be.IP plus. ;-)

Die Netzroute muss heissen: Alles was vom internen Netz kommt und als Zieladresse eine 172.17.x.x hat, soll über die WAN-Schnittstelle mit dem VLAN 20 geroutet werden. Der Screenshot sieht nicht dazu passend aus.
 
Zuletzt bearbeitet:
Die Standardroute muss immer das normale WAN - Interface sein. Es darf also keine Standard Route für das 10 er Netz gesetzt werden. Es wird aber eine Netzroute für 172.x benötigt.
Tausche den Vigor doch gegen eine bintec be.IP plus. ;-)

Welche Einstellungen hast Du dazu verwendet (auch wenn es andere Hardware ist, kann ich das ggf. adaptieren). Kannst Du vielleicht die Teile der Routing-Table hier reinkopieren?
"Standard" ist in dem Fall ja alles außer VoIP, daher sollte der Standard auf VLAN10 laufen und nur das was zum SIP-Server muss über VLAN20.
 
Warum auch immer, ich kann hier im Moment keine Dateianhänge hochladen.
Aber wenn du genau das machst was du beschrieben hast, wird es auch klappen.
An deinem Routing - Screenshot kann ich aber nicht erkennen das die Source beliebig und das Ziel 172.17.x.x heisst.
 
Die Standardroute muss immer das normale WAN - Interface sein. Es darf also keine Standard Route für das 10 er Netz gesetzt werden. Es wird aber eine Netzroute für 172.x benötigt.

Wo sieht du denn das die Standardroute in seinem LAN in das Netz geht?

- - - Aktualisiert - - -

An deinem Routing - Screenshot kann ich aber nicht erkennen das die Source beliebig und das Ziel 172.17.x.x heisst.

Warum muss die Source beliebig sein?
 
Es muss nicht, aber es kann, denn einschränken kann man immer noch.
Er schickt alles was von 192.168.2.1 kommt nach WAN5. Das sieht man doch am Screenshot routing2.
 
Meine nicht-funktionierende Route sieht aktuell so aus:
So würde ich das zwar evtl. nicht machen (man könnte z.B. bei Destination die Netcologne VoIP-Server eintragen, so könnten die IP-Telefone z.B. auch den Internetzugang nutzen oder die Zeit per NTP abgleichen) aber dennoch müsste es imo so funktionieren (wenn die SIP-Clients die IPv4-Adressen 192.168.2.10-20 verwenden). Vorausgesetzt es gibt keine Route mit einer höheren Priorität die gegenteiliges bezweckt. Allerdings sind wohl evtl. noch Portweiterleitungen für SIP notwendig da du wohl auch bei WAN5 auf NAT setzt, alternativ ein STUN-Server der über WAN5 erreichbar ist.

(die in der FB7390 mögliche Eintragung von VPI und VCI sind hier gar nicht möglich, dafür müsste ich auf beim WAN-Type "ADSL" umschalten.)
Korrekt, weil es bei VDSL2-Anschlüssen kein VPI/VCI gibt (man verwendet PTM bei VDSL2 anstatt ATM bei ADSL1/2(+)), solche Einstellungen haben also bei VDSL2 keine Wirkung, daher verwendet man ja VLAN-Tagging anstatt VPI/VCI.

Warum hast du bei "WAN-Application" Management ausgewählt und nicht VoIP?
 
Danke für die Feedbacks.


Drei Folgefragen dazu:
- da mir im VoIP Netz der NC kein STUN Server bekannt ist, muss ich entweder UPnP zulassen oder die Ports manuell öffnen.
- die Ports für SIP und RTP kann ich frei wählen? (passend zur Einstellung im VoIP Endgerät)
- Muss ich im Router jetzt noch zusätzlich eine statische Route einrichten, damit die Anfrage an den SIP Server an das Gateway 10.14.0.1 geschickt wird?


Danke euch.
 
Die dritte Frage ist mit JA zu beantworten, und damit würde ich erstmal anfangen.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.