[Frage] GXV3380 mit VLAN an pfSense

[VolVog]

Ich habe ein GXV3380. Router ist eine pfSense. Mgmt-VLAN ist 1. Mein Provider hat VoIP auf VLAN 20.
Nun will ich das GXV so konfigurieren, dass
- es "normal" im Mgmt-VLAN (1, untagged) ist
- für VoIP VLAN 20 nutzt
- für den PC-Port VLAN 199 (Gastnetz) anbietet

Die pfSense vergibt per DHCP IPs im 192.168.10er Netz. Für VLAN 20 soll sie Adressen im 192.168.20er Netz vergeben und für VLAN 199 "natürlich" Adressen aus 192.168.199.

Wenn ich das GXV auf "Different Networks for Data and VoIP Calls" stelle, bekomme ich keine Verbindung, solange ich versuche für Data VLAN 1 zu nehmen... Wähle ich dort z.B. 11 (und vergebe dann eine Adresse aus dem 192.168.11er Netz) funktioniert das.
Für das VLAN 20 erhält das GXV fast immer eine passende IP-Adresse und ist darüber auch mit der Weboberfläche zu erreichen.
Der PC am PC-Port bekommt aber immer eine 10er Adresse statt einer 199...?!?

Wie bekomme ich es hin, dass das GXV standardmäßig im 10er Netz (also VLAN "1") erreichbar ist und was muss ich machen, damit der PC eine 199er Adresse erhält?
Ich (denke, ich) habe sämtliche Einstellungen durchprobiert...

Vielen Dank.

 

[VolVog]

Also, den Punkt mit "Wie bekomme ich es hin, dass das GXV standardmäßig im 10er Netz erreichbar ist" habe ich gelöst. Das Thema war einfach keine VLAN ID zu vergeben und schon bekommt das Telefon eine 192.168.10.x Adresse.
Auch kann ich das GXV unter der 192.168.20.x VoIP-Adresse anpingen.

Nur der angeschlossene PC bekommt keine 199er Adresse. Jemand eine Idee?

Vielen Dank
Volker

 

[bubblegun]

Bei meinem GXV3370 sind Sprache und Daten (für den PC hintendran) getrennt. Da habe ich im WebGui unter "Ethernet Settings" die Option "DHCP Option 43" gewählt, und dann unter "Advanced Network Settings" "PC-Port enabled" gewählt und die VLAN-ID für den PC-Port angegeben. Das läuft einwandfrei.
Naja, beim letzten Neutstart -die Haushaltshilfe wollt ein längeres Kabel, damit sie ordentlich sauber machen kann- musste ich da irgendwas nachbessern. Ob die DHCP-Option 43 wirklich die richtige ist, bin ich mir nicht sicher, war nur geraten.

 

[VolVog]

Ich habe den DHCP VLAN Override ebenfalls auf "Encapsulated in DHCP Option 43" gesetzt. Und unter Advanced Network Settings den PC Port Mode "Enable" und PC Port VLAN Tag auf "199" gesetzt...
Was hast Du denn unter Ethernet Settings für "Network Configuration of Data" bzw. "Network Configuration of VoIP Calls" konfiguriert? Ich zweifle langsam, ob es korrekt ist, unter erstem Punkt für das VLAN Tag "0" einzutragen bzw. leer zu lassen. Damit holt er sich zwar eine IP-Adresse auf meinem Standard 192.168.10er Netz, aber halt auch für den PC Port...

 

[bubblegun]

Unter "Layer 2 QoS 802.1Q/VLAN Tag (Ethernet) for Data" habe ich mein VLAN für den Anschluss des Telefons angegeben, dort sind ja Daten und Telefonie noch nicht aufgesplittet. Bei den "Network Configuration of VoIP Calls" hab ich alles stehen gelassen wie es war, also DHCP und 2x die "0". Und es funktioniert bei mir. Allerdings muss ich dazu sagen dass es nicht vorrangig mein Ziel war Daten und Sprache zu trennen. Vielmehr hab ich halt zwei Teilnetze, wobei der hinter dem Telefon hängende PC nur im "inneren" Netzbereich sein sollte, wo also das Netz der Telefonanlage (und weitere Geräte) keinen Zugriff hat.

 

[VolVog]

d.h. Du hast das Telefon in ein eigenes VLAN gepackt und der PC bekommt wieder das "Standard"-VLAN...?
Mir wäre es egal, wenn das Telefon im Standard-VLAN wäre, aber der PC (vom Arbeitgeber) soll bitte ins Gast-Netz...

 

[bubblegun]

So soll es bei mir sein: Ein "inneres" Netz 192.168.186/24 in dem die PC's sind auf denen meine Daten sind, die keinen was angehen. Und ein "äußeres" Netz 192.168.37/24 in dem die ganzen Geräte sind die von "außen" zugänglich sein müssen/sollen, wie IP-Kameras, Telefonanlage, NAS, TV, mein Auto usw. Da sind auch die "Daddelgeräte" per WLAN drin, auf denen nix despektierliches gespeichert ist. Ich hab zwar Enterprise-WLAN mit 801.x aber wer weiß was die Amerikaner und Chinesen alles können. Und deshalb hatte ich schon immer VLAN, erst nur portbasiert, weil das mit den SIP-Telefonen unumgänglich war nun halt auch per tagged VLAN.