be.IP Plus in vorhandenes LAN integrieren

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
B

Bugsucher

Neuer User
Mitglied seit
24 Okt 2018
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Hallo Wissende,
hab da ein "kleines" Konfigurationsproblem.
Ich möchte eine neue be.IP in ein vorhandenes Netzwerk intergrieren.
Per Default wird auf en1-0 (ETH1 bis 4) ja 192.168.0.0 erstellt und über 192.168.0.251 konfiguriert.
Da mein Netzwerk jedoch eine IP 10.11.12.0 Adresse hat und es schon einen DHCP Server gibt, möchte ich einfach die ETH1 bis ETH5 als Switch benutzen und die be.IP über 10.111.12.251 konfigurieren.
Nur, wie geht das ?
Wie muß ich die logischen und physikalischen Schnittstellen über Bridgegruppe konfigurieren damit das geht ?
Oder bin ich auf der falschen Spur ?
 
Ist das mit der 10.111.12.251 ein Vertipper gewesen?
- Wenn nein, warum soll die be.IP nach 10.111.x.x, wenn das LAN 10.11.x.x hat?
- Wenn ja (was ich vermute), dann einfach bei der be.IP unter LAN / IP-Konfiguration die bisherige 192.168.0.251 bei en1-0 durch deine gewünschte Adresse ersetzen.
Unter Systemverwaltung / Ethernet-Ports kannst du dann alle Switchports an en1-0 hängen (was mit Ausnahme vom Port 5 eh die Standardeinstellung ist.)
PS: Wenn du schon einen DHCP Server im Netz hast, dann achte darauf, dass auf der be.IP keiner für das LAN läuft bzw. dass sich die beiden DHCP-Server nicht überschneiden.
 
Das war natürlich ein Vertipper.
Ansonsten hats mit Deinem Tip super geklappt. (Manchmal sieht man den Wald vor lauter Bäumen nicht mehr.)
Vielen Dank.
 
Prima ;)

Freut mich, dass es geklappt hat
 
Hallo, ich klinke mich hier mal mit ein, da ich eine ähnliche Situation habe.

Ich plane gerade ein neues Netz. Darin enthalten ist eine be. IP plus nebst ein paar IP630 und DECT Geräten. Sowie ganze Menge Material von Ubiquiti. Die be.IP plus soll eigentlich nur für die Telefonie da sein. Das Netzwerk an sich soll von dem Ubiquiti Zeug gestellt werden.

Jetzt meine Frage: ist es über die Konfiguration der Netzwerkschnittstellen möglich, dass ich die IP plus auch als Internet Gateway nutzen kann?

Z.B. Eth Port 1 stellt dem USG (Ubiquiti Security Gateway) das Internet zur Verfügung. Kann ich hierüber die IP plus auch nur als Modem nutzen?

Und auf Port Eth Port 2-4 nimmt die IP plus wiederum als Client an einem IP Netz teil, welches vom USG nur für die Telefonie bereitgestellt wird. (Das wäre dann ein VLAN vom USG) Rein physisch wäre das ja eine Schleife die so nicht funktionieren würde.

Somit ist es mir möglich, mehrere Netze (Verwaltung, surfen, Gäste, Telefonie) durch nur eine Netzwerkleitung zu bringen. Und... klappt so noch die Autoprovisionierung oder muss hier der DHCP Server von der IP plus kommen??? (was vielleicht auch noch klappen könnte) Im Wesentlichen ist es interssant zu wissen, ob diese "Schleife" sich so trennen lässt.

Danke euch
Carsten...
 
Mir sind das zu viele mögliche Fehlerquellen.
 
Mein erster Gedanke war, vor das USG ein VDSL Modem zu hängen und die be IP plus als IP Client zu btreiben. Da die be. IP plus aber auch ein Modem hat, liegt der Gedanke nahe, diese gleich zu nutzen. Ich habe einige Szenarien dieser Art schon bei Google gefunden. Aber noch nichts Konkretes...
 
Ich würde die be.IP als VDSL Router verwenden, und die Firewall dahinter.
 
so war auch mein Gedanke. Ich möchte aber die Telefonanlage der be.IP mit IP Telefonen nutzen. Die Leitungsstruktur im Objekt macht das so etwas schwierig. Es wird ja weiterhin ein Netzwerk für die Verwaltung sowie ein Gästenetz (WLan) benötigt. Das lässt sich ja mit Vlan und den Ubiquiti Produkten prima machen. Ist die be.IP das Gateway, müsste ich ja mindestens die Firewall für einige Telefone öffnen.

Oder - was zu testen wäre

das USG an en1-0 der be.IP als Gateway für den Internetzugang.

Im USG ein VLan ohne DHCP Server (müsste gehen) für die Telefonie erstellen. Im Switch diesem Vlan einen Port zuweisen und mit der be.IP an en1-4 verbinden.

Dann hätte ich zwar immer noch doppeltes NAT - aber das ist dann nicht zu ändern. Damit könnte ich dann auch leben.
 
@C-M-P
Ich hatte so ein ähnliches Konstrukt mal am laufen. Dabei habe ich die TA der be.ip genutzt und die Telefone an der be.ip registriert.
Anders als in Deinem angedachten Konstrukt habe ich aber die Telefonie der be.ip direkt zugelassen, also an meiner internen Firewall und am doppelten NAT vorbei geschleust.
Der interne Switch der be.ip ist fast beliebig teilbar dadurch ergibt sich diese Möglichkeit. Aufpassen musst Du dann bei den Vertrauenseinstellungen.

Warum habe ich die Telefonie direkt zugelassen? Ganz einfach: Ich wollte Probleme mit Gesprächsabbrüchen wegen irgendwelcher Timeouts auf der Verbindung vermeiden. Allerdings hatte ich auch kein "HighSecure"-Szenario im Auge.
 
naja, die Telefonie hat ja dann kein doppeltes NAT. Ich will ja die be.IP als DHCP und Gateway für die Telefonie nutzen. Da wo es geht bleibe ich auch an der be.IP. Nur an den Engstellen nutze ich ein Vlan des USG. quasi als "Tunnel"... Das sollte doch laufen... Versuche ich mal so.
 
kurzes Update: mit den Adressbereichen hat das so geklappt. Morgen teste ich dann noch die Telefonie. Dann bleibt nur noch das doppelte NAT im übrigen Netz. Aber damit kann ich dann leben.
 
C-M-P schrieb:
Dann bleibt nur noch das doppelte NAT im übrigen Netz. Aber damit kann ich dann leben.
Zum Vergrößern anklicken....

Wenn das Netz einmal läuft bemerkt man DoubleNat garnicht. Du änderst schließlich nicht jeden Tag irgendwelche Portweiterleitungen. Wenn man den Zugriff von außen auf das eigene Netz bequem+sicher durch eine DoubleNat-Konfi haben will könnte man z.B. im Zielnetz einen OpenVPN-Server laufen lassen. Dann braucht man nur eine Portweiterleitung in beiden Routern und hat kompletten Zugriff.
So habe ich über Jahre mit 2 Routern im Netz gelebt.
Mittlerweile verlasse ich mich diesbezüglich aber auf die be.ip.
 
Guten Morgen,
alles funktioniert. Ich habe nun vier Netze am laufen. Im ersten Netz befindet sich die be.IP plus als DHCP Server und versorgt das USG mit Internet.LAN Port 1,2,3. Auch das NAS (QNAP) hängt mir in diesem Netz um per VPN von außen erreichbar zu sein. Das zweite Netz ist das "normal" Netzwerk für die PC´s inkl. WLAN. Das dritte Netz ist ein VLAN ausgehend vom USG, allerdings ohne den DHCP Server des USG zu aktivieren. Am Unifi Switch habe ich einen LAN Port nur auf dieses VLAN gesetzt und dort die be.IP plus dran. In der be.IP plus habe ich ein zweites Netz mit DHCP Server für die Telefonie aufgemacht. LAN Port 4,5. Es ist das Gleiche wie das VLAN im USG. Dadurch habe ich den DHCP Server und die Provisionierung der be.IP plus im VLAN des USG und kann mir an allen Unifi Ports meine Telefonie aus dem Gesamtnetz ziehen. Und die Autoprovisionierung funktioniert auch noch.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 266 (Mitglieder: 3, Gäste: 263)

Neueste Beiträge

Statistik des Forums

Themen
244,827
Beiträge
2,219,005
Mitglieder
371,520
Neuestes Mitglied
fredl_2
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück