Hallo.
ich bin neu hier im Forum, zumindest registriert, lese aber schon fleissig mit.
Ich habe ein Problem, welches zu lösen gilt und ich verzweifle nun nach Tagen der Überlegung.
Folgendes Szenario:
Standort A
- IP Bereich 192.168.1.0 / 24 mit fester IP über VDSL Business
- 1681V 192.168.1.1
- billige D-Link oder Netgear Switche (no management)
- Telefonanlage 192.168.1.11
Standort B
- IP Bereich 192.168.2.0 / 24 mit fester IP über VDSL Business
- Lancom LC-1224P (PoE-Web-Smart-Switch)
- 1681V 192.168.2.1
- DECT Basis 192.168.2.10 (und dafür brauche ich eigentlich 192.168.1.x-Adresse)
Geräte: Lancom 1681V an beiden Standorten
Nun folgendes Problem. Durch die VPN Verbindung musste ich getrennte Netze machen. 1 und 2. Ich kann auch in jedes Netz die Geräte pingen und auf Freigaben etc zugreifen.
Nun haben wir eine neue Telefonanlage bekommen, die im Standort A nur mit einer IP Arbeitet: 192.168.1.11, die von Standort B angepingt werden kann.
Nun ist aber der St. B so klein, dass es sich nicht lohnt dort eine weitere Telefonanlage hinzubauen, sondern nur ein DECT-Netz (Siemens HiPath-System), welches komplett auf IP-Basis arbeitet.
Dafür auch das PoE Switch.
Ein festes Gerät konnte ich bereits ohne Probleme in Betrieb nehmen, da dieses nicht über dieses DECT-System arbeitet.
Das DECT-Sys hat die 192.168.2.10.
Nun müsste ich, damit es läuft, ein VLAN machen, damit das DECT Netz im Standort B ebenfalls die 192.168.1.x bekommt.
Ich dachte nun an VLANs, aber erstens kenne ich mich nicht genau damit aus und zweitens soll der Datenverkehr der Computer nicht gestört werden, also eigentlich macht es Sinn ein VLAN über beide Standorte zu bauen und genau nun die Frage:
Wie bekomme ich es hin, dass ich ein VLAN (oder mehrere VLANs) ÜBER VPN aufbauen kann.
Die VPN Verbindung soll bestehen bleiben und dahinter sollen sich VLANs befinden.
Meine Überlegung ist folgende:
Standort A (VLAN 1) 192.168.1.x (für PC, Server, usw.)
Standort A (VLAN 2) 172.16.15.x ( für VOIP und Telefonanlage)
Standort B (VLAN 1) 192.168.1.x (für PC, Server, usw.), wobei auch hier die IP egal ist, da alles klappt.
Standort A (VLAN 2) 172.16.15.x ( für VOIP und Telefonanlage)
Also PC Verbindung wäre egal und könnten auch unterschiedliche Netze sein. Das Problem liegt darin, dass diese DECT Basis ZWANGSWEISE das gleiche Segment (IP-Technisch 172.16.15.x) benötigt, damit es so aussieht, als wäre die DECT und die Telefonanlage in einem Netz.
Geht das so wie ich mir das vorstelle oder habe ich einen Denkfehler. Leider klappt es nicht der DECT Basis einen anderen Gateway einzutragen, da diese sieht, dass es nicht ihr eigenes Netz ist.
Also bleibt mir nur, dass ich beide Standorte mit den gleichen IP Adressen versorge OHNE die VPN Verbindung zu entfernen.
Laut Siemens sollte es eigentlich auch ohne gehen, aber es klappt einfach nicht, da der Gatekeeper (Telefonanlage Modul HG1500) nicht eingetragen werden kann, da es sich nicht im gleichen Netz wie das DECT Modul handelt.
Im Testaufbau im einen IP Netz (192.168.1.x) funktionierte alles super. Nur jetzt mit zwei Netzen geht es nicht.
Gleiche Netze an beiden Standorten geht nicht und ist klar wegen dem Routing, aber wenn jemand eine andere Lösung hat wäre ich zutiefst dankbar.
Das muss lösbar sein und hoffe nun von euch auf Hilfe !
Ich danke schonmal...
Gruß
Hap
VPN Verbindung und VLANs - Rätselfrage und hoffentlich Lösun
Moderator: Lancom-Systems Moderatoren
Hi haphazard.
durch ein VPN kannst du kein VLAN aufspannen, denn VPN arbeitet auf dem OSI Layer 3, während ein VLAN auf dem OSI Layer 2 arbeitet... Du mußt shcon auf beiden Seiten mit unterschiedlichen Netzen arbeiten, zwischen denen geroutet wird.
Da du sagst Standortr B wäre so klein, daß sich eine eigene TK-Anlage dort nicht lohnt, kannst du ggf. über Proxy ARP im Standort A einzelne Adressen des Standorts B und im Standort B das Ganze Netz - bis auf diese einzelnen Adressen - über den Tunnel verbinden.
Viel Spaß beim erstellen der korrekten Routing-Tabellen und VPN-Regeln...
ganz Ehrlich: Können sich an der TK-Anlage nicht auch Geräte aus anderen Netzen anmelden? Das wäre sicher der einfachere Weg...
Gruß
Backslash
durch ein VPN kannst du kein VLAN aufspannen, denn VPN arbeitet auf dem OSI Layer 3, während ein VLAN auf dem OSI Layer 2 arbeitet... Du mußt shcon auf beiden Seiten mit unterschiedlichen Netzen arbeiten, zwischen denen geroutet wird.
Da du sagst Standortr B wäre so klein, daß sich eine eigene TK-Anlage dort nicht lohnt, kannst du ggf. über Proxy ARP im Standort A einzelne Adressen des Standorts B und im Standort B das Ganze Netz - bis auf diese einzelnen Adressen - über den Tunnel verbinden.
Viel Spaß beim erstellen der korrekten Routing-Tabellen und VPN-Regeln...
ganz Ehrlich: Können sich an der TK-Anlage nicht auch Geräte aus anderen Netzen anmelden? Das wäre sicher der einfachere Weg...
Gruß
Backslash
Hi..
danke für die Antwort. Ja ich habe es nun auch so gelöst mit Gateway angaben. Was mir immer das Netz zerbügelt hatte, war dass auf dem Port der VOIP Anlage ein anderen Gerät mit der gleichen IP im Netz unterwegs war, von dem keiner etwas wußte und auch kein ICMP Signal gab. Nachdem ich die IPs der Anlagen geändert hatte kam auch der Link durch. Das mit dem Gateway war mir schon klar, nur leider klappte das durch diesen Fehler nicht.
Derzeit habe ich allerdings Probleme mit der VPN Strecke, da diese mir einige Fehler rausschmeisst und ich es nicht hinbekomme, dass das VOIP über VPN mit dem QoS versorgt wird.
Ich habe explizit gesagt, dass QoS explizit auf der QoS Strecke für VOIP laufen soll mit einer festen Bandbreite. Aber irgendwie scheint das nicht zu klappen und die Internetverbindung scheint sehr langsam zu sein, wenn man die Firewall-Regeln betrachtet. Beide Seiten haben VDSL.
Ich muss auch dazu sagen, dass ich nicht der einzige bin der an den LANCOMs arbeitet und so manche FW Regeln sehr undurchsichtig sind.
Ich muss erstmal alles nachvollziehen können, denn die Sprache wird abgehackt und manchmal ein starkes Rauschen bishin zum Verbindungsabbruch.
Das darf so nicht sein.
danke für die Antwort. Ja ich habe es nun auch so gelöst mit Gateway angaben. Was mir immer das Netz zerbügelt hatte, war dass auf dem Port der VOIP Anlage ein anderen Gerät mit der gleichen IP im Netz unterwegs war, von dem keiner etwas wußte und auch kein ICMP Signal gab. Nachdem ich die IPs der Anlagen geändert hatte kam auch der Link durch. Das mit dem Gateway war mir schon klar, nur leider klappte das durch diesen Fehler nicht.
Derzeit habe ich allerdings Probleme mit der VPN Strecke, da diese mir einige Fehler rausschmeisst und ich es nicht hinbekomme, dass das VOIP über VPN mit dem QoS versorgt wird.
Ich habe explizit gesagt, dass QoS explizit auf der QoS Strecke für VOIP laufen soll mit einer festen Bandbreite. Aber irgendwie scheint das nicht zu klappen und die Internetverbindung scheint sehr langsam zu sein, wenn man die Firewall-Regeln betrachtet. Beide Seiten haben VDSL.
Ich muss auch dazu sagen, dass ich nicht der einzige bin der an den LANCOMs arbeitet und so manche FW Regeln sehr undurchsichtig sind.
Ich muss erstmal alles nachvollziehen können, denn die Sprache wird abgehackt und manchmal ein starkes Rauschen bishin zum Verbindungsabbruch.
Das darf so nicht sein.
-
garfield0815
