Agfeo TKA 548 hinter DM pro

Es gibt 12 Antworten in diesem Thema, welches 2.433 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Hallo, Ihr UNIFI EXPERTEN,

    habe eine DM Pro, die zwei virtuelle Netze verwaltet, eins für Schüler, eines für die Verwaltung. Internet wird auf die DM pro mittels vor der DM befindlichen Fritzbox als exp. Host realisiert.

    Nun meine Frage: Ich muß eine Agfeo 548 in das Verwaltungsnetz einbinden, weil die Nutzer des Verwaltungsnetzes (192.168.178.x) mit dem Dashboard arbeiten. Die ES benötigt ja das Gateway (die DM: 192.168.180.27) , die Fritzbox hat 192.168.180.1 ; per ping habe ich die Fritzbox nicht erreicht.

    Was ist nötig um die Netzangaben in der Fritzbox zu hinterlegen? Muß ich ev. Ports für die TKA auf dem Verwaltungsnetz freigeben?


    Vielen Dank für Hilfe

    KarlWK

    Kannst Du mal einen Plan zeichen wie das zusammengesteckt ist? IP Telefone an der Agfeo? Was fürn Ping von wo nach wo .... exposed Host mit doppeltem NAT ist für IP Telefonie meistens Müll. Was ist das für ein Internetanschluss ?


    Am einfachsten geht es wenn Du die Agfeo im Fritzbox LAN hast. Für das Dashboard benötigst Du nur einen Port 80 (unverschlüsselt) besser 443 (verschlüsselt aus dem Verwaltungsnetz ausgehend zur TK Anlage.

    fred05 daher meine Frage was das für ein Internetanschluss ist.


    KarlWK

    Was schon mal klar ist, Doppeltes NAT zwischen TK-Anlage und Internet wird sehr wahrscheinlich Probleme mit der Telefonie in Richtung Provider geben. NAT zwischen den Telefonen und der Anlage ist auch nicht wirklich besser.


    Also lautet die Zielstellung einmal NAT loswerden. Wenn Du dort VDSL hast, dann würde ich auch auf ein Modem vor der UDM setzen. Das macht die Sache dann sehr einfach. Die Telefonanlage kann mit den IP Endgeräten in ein Netz und alles ist schick. Du könntest die TK-Anlage mitsamt allen IP Teilnehmern sogar problemlos separieren (muss man nur die IP im Dashboard manuell angeben). Mehr als den Port 443 von den PCs zur Anlage benötigt das Dashboard nicht. In diesem Fall muss die TK Anlage ganz einfach und normal mit IP/Subnet und Gateway konfiguriert werden.


    Falls bei dem Anschluss die Fritzbox unbedingt bleiben muss (bei Kabel ist ja ggf. auch Bridge Mode machbar) dann kannst Du die TK Anlage ebenfalls in eines der UDM Netze verlegen. Dann solltest Du in der Fritzbox statische Routen für alle Netzwerke hinter der UDM eintragen


    Also Ziel 192.168.178.0 Subnet 255.255.255.0 Gateway 192.168.180.27

    Das gleiche fürs Schülernetz mit entsprechendem IP Subnet, Gateway bleibt gleich. Theoretisch müsste es noch ein Unfif Default Netz geben in dem die Unifi Geräte verwaltet werden. Also wie gesagt für ALLE UDM Netze.


    Dann kannst Du unter Settings - Routing - NAT, das NAT abschalten. Bei "Global NAT Setting" den Haken bei Auto raus und dann beim erscheinenden Off setzen.


    Jetzt Internet aus allen UDM Netzen, Telefonie und die Trennung der UDM VLANs überprüfen. Sollte so funktionieren. Aber würde ich so nur machen wenn Fritte nicht weg kann.

    Hallo DOPE, Hallo Fred05,

    hatte vergessen, mich herzlich bei Euch zu bedanken, habe mir Draytec besorgt,

    die Einwahl über die UDM, und siehe es klappt. Danke, Danke.


    Eine kleine Frage, Die TKA und die SIP Geräte (TFE, Dect Basen Pro) laufen auf DHCP; wo kann ich in der UDM die IP's der TKA und der Geräte festlegen, um ein Verändern zu verhindern? Wo ist da der Menüpunkt?


    Karl

    Hallo Karl


    Unter Client Devices das entsprechende Gerät auswählen und dann im Menü auf Settings und dort unter IP Settings den Haken bei Fixed IP Adress setzen und die Adresse eingeben. Wie die genauen Namen in der deutschen Oberfläche sind weiss ich nicht, falls du diese benutzt.


    Gefällt mir 1

    KarlWK


    Das ist doch ganz normales VLAN Konzept.


    Die Links zwischen UDM und Switch, sowie zwischen 2 Switchen sollten auf den Ports so konfiguriert sein, dass Du nativ das Management LAN hast (in dem die Unifi Geräte sind) und alle anderen VLANs getagged enthalten sind ( Allow ALL). Somit steht dir jedes VLAN auf jedem Switch zur Verfügung.


    Anschliessend musst Du dann nur die Ports zu den Endgeräten so konfigurieren, dass dort nativ das entsprechende VLAN eingestellt ist, dass vom Endgerät genutzt werden soll (die meisten Endgeräte kommunizieren nur ungetagged). Bei den getaggten VLANs stellst Du hier aber dann Block ALL ein.


    Das hättest Du eigentlich schon mit den Verwaltungs- und Schulnetz Ports so machen sollen. Hast Du aber scheinbar nicht wenn ich mir das da so anschaue mit dem Override und ausgewähltem Schülernetz für einen Switch. Das sieht für mich im Moment so aus als ob Du aus den VLAN Switchen sowas wie 0815 Switche gemacht hast und ein ganzer Switch nur für ein Netzwerk dediziert wurde.

    Hallo DoPe, du hast ja recht, ich hab's damals nicht besser verstanden,

    die Umkonfigurierung werde ich in Angriff nehmen, aber erst nach meinem Urlaub, der steht jetzt gnadenlos an.

    Kann ich da bei Bedarf nochmal "quälen"?


    Gruß Karl

    Schreib doch bitte mehr hier als in den PDFs, Bilder kann man hier einfügen ... Screenshot machen und als Bild speichern und keine großen PDF erstellen. Macht es hier zum lesen einfacher und somit einfacher dir zu helfen :smiling_face:


    Wenn du willst, das auf diesen 3 Ports das Schüler Netzwerk rauskommt muss bei Native VLAN auch das Schüler VLAN eingestellt sein. Oder was möchtest, wo hängt es genau?


    Achja, btw. so Privat ist das ganze Thema hier ja nicht wie du im ersten Beitrag angibst :winking_face: ruhig anpassen.

    das Einzige was am Ende zählt ist

    dass ihr lebt was ihr liebt und liebt wofür ihr lebt

    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96

    OMV NAS - NAS | Emby Server | LogitechMediaServer

    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer

    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security

    Loxone SmartHome

    KarlWK

    Natürlich kannst Du nach dem Urlaub deine Fragen stellen.


    Ich würde es wie folgt angehen:

    Zu allererst alle Ports die Switche mit Switchen, Accesspoints und Unifi Gateway verbinden (ich gehe nur von Unifis aus) so einstellen, dass nativ das Default LAN gesetzt ist und bei Tagged VLAN Management auf Allow All. Den Port des Unifi Gateways nicht vergessen!


    Damit sorgst Du dafür, dass alle VLANs überall verfügbar sind und auch durchverbunden sind.


    Als nächstes hast Du dann nur noch die Ports der Switche zu konfigurieren an denen Endgeräte, PCs, Telefone, DECT Basen usw. (KEINE Accesspoints). Hier stellst Du dann als nativ das VLAN ein, in das Du das Endgerät setzen möchtest. Tagged VLAN Management wird da prinzipiell auf Block ALL gestellt.


    Etwas Klickerei aber dann solltest Du alles so haben wie benötigt.



    Und das mit den PDFs ist wirklich nicht so optimal.