Hallo,
Die meisten unserer IP-Telefone und die Auerswald Commander6000r sind aus einem "fremden" VLAN heraus nicht erreichbar. Aus dem "eigenen" Netz heraus gibt es dagegen keine Probleme, alle Geräte zu erreichen.
Hier die Konfiguration:
LAN 192.168.0.0/24 - unser LAN (nur für Admin Zwecke) eine UNIFI SECURITY GATEWAY PRO (USG)
VLAN20 192.168.20.0/24 - unser Netz für Telefonie (Telefone, Telekom, Digibox der Telekom, USG Gateway.
Im USG sind alle Wege zwischen den VLANs transparent, d.h: alle Verbindungen zwischen benachbarten VLANs sind erlaubt und möglich.
DAS PROBLEM:
Wenn ich im LAN (0.0/24) bin, kann ich im VLAN20 nur auf einem einzigen Telefonapparat die WEB-Oberfläche zur Einstellung des Apparates sehen und auch erreichen. Alle anderen Telefone sind (mit WEB Browser) nicht sichtbar und auch nicht per Ping erreichbar.
Wechsle ich dann mit meinem Client ins VLAN20, ist alles erreichbar und sichtbar für meinen WEB-Browser.
Es scheint so, als würden die Auerswald Geräte eine Sperre enthalten, die einen Zugriff aus einem "Fremdnetz" unterbindet (vielleicht aus SIcherheitsgründen). Da ich aber der Admin bin, würde ich gerne darauf zugreifen können - aus meinem Admin LAN (..0.0/24).
Kann mir jemand sagen, was ich machen kann?
Die meisten unserer IP-Telefone und die Auerswald Commander6000r sind aus einem "fremden" VLAN heraus nicht erreichbar. Aus dem "eigenen" Netz heraus gibt es dagegen keine Probleme, alle Geräte zu erreichen.
Hier die Konfiguration:
LAN 192.168.0.0/24 - unser LAN (nur für Admin Zwecke) eine UNIFI SECURITY GATEWAY PRO (USG)
VLAN20 192.168.20.0/24 - unser Netz für Telefonie (Telefone, Telekom, Digibox der Telekom, USG Gateway.
Im USG sind alle Wege zwischen den VLANs transparent, d.h: alle Verbindungen zwischen benachbarten VLANs sind erlaubt und möglich.
DAS PROBLEM:
Wenn ich im LAN (0.0/24) bin, kann ich im VLAN20 nur auf einem einzigen Telefonapparat die WEB-Oberfläche zur Einstellung des Apparates sehen und auch erreichen. Alle anderen Telefone sind (mit WEB Browser) nicht sichtbar und auch nicht per Ping erreichbar.
Wechsle ich dann mit meinem Client ins VLAN20, ist alles erreichbar und sichtbar für meinen WEB-Browser.
Es scheint so, als würden die Auerswald Geräte eine Sperre enthalten, die einen Zugriff aus einem "Fremdnetz" unterbindet (vielleicht aus SIcherheitsgründen). Da ich aber der Admin bin, würde ich gerne darauf zugreifen können - aus meinem Admin LAN (..0.0/24).
Kann mir jemand sagen, was ich machen kann?