VLAN Probleme über Richtfunk

Moin zusammen,

Ich habe in einem Werk, wo ich eine Richtfunk Strecke aufgebaut habe, Probleme mit den IP Telefonen.

Über die Richtfunkstrecken sind 3 Hallen von dem Werk verbunden, und im jeder Halle sollen IP Telefone angeschlossen werden da der Mobilfunk Empfang =0 ist.

Am Hauptgebäude ist ein LiteAP AC verbaut und an den 3 Hallen sind LiteBeam 5AC verbaut. Die Antennen sind im ptmp Modus verbunden.

Die PCs, welche in einem getrennten VLAN sind, bekommen über DHCP eine IP und sind erreichbar. Die Produktion PCs sind auch erreichbar, haben aber eine Static IP in deren eigenen VLAN.

Nur die Telefone bekommen keine IP über Richtfunk.

Als Switche haben wir Aruba 2930F (Core-Switch) und in den Hallen sind Aruba 2530-8G PoE verbaut.

Ich habe einmal, um zu testen ob die VLANs Probleme machen, den Switch aus dem Kieswerk direkt mit einem Uplink-Port an den Core-Switch verbunden, da bekommen die Telefone ohne Problem eine IP und sind auch erreichbar.

Ich gebe im Anhang 2 Bilder mit, einmal ein Bild von drawio (als PDF) damit ihr das Bildlich vor den Augen habt und einmal ein Screenshot von der "Master" Antenne wo ich die ganzen VLANs in einer Bridge und auch bei den "Slaves" eingebaut habe.

Falls sich jemand auch noch mit Aruba auskennt kann ich nachträglich die Konfig Dateien von den Switchen Posten.

Quote from iTweek

Ich vermute die vlan tags nicht übernommen werden von den switche oder nicht weiter gereicht werden. Sind ja schon layer 2 oder 3 switche oder?

Ja, die Aruba Switche sind alle Layer 3.

Quote from gierig

Rechner Schnappen zum Port gehen einstöpseln und schauen on du dann in deinem VLAN Kommunizieren kannst.

Da "deine Telefone" wohl keine IP bekommen, dürfte ein Rechner ja auch keine bekommen in dem VLAN.

Dann halt schauen ob Ports richtig in VLAN sind, die Uplink die nötigen VLAN Erlauben, etc...

Das sind so die Klassiker.. Trunk zum Nächsten Switch oder zum AP wurde dann das nötige VLAN vergessen

weil man das so in den 80er gelernt hat nur VLAN auf den Punks zu erlauben die da auch gebraucht werden...

Ich habe zwar keinen PC angeschlossen aber das VLAN auf dem Switch habe ich so eingestellt das sich der eine IP zieht, dies passiert auch.

Quote from alex

Spannendes Thema hast Du hier.. Ich kann Dir leider aber nicht konkret weiterhelfen, da ich noch nie eine Bridge mit einem AP und einem Litebeam gebaut habe. Aber ich kann Dir vielleicht ein paar Anstösse geben, das es in die richtige Richtung kommt:

Wenn Du einen nativen Port machst am Switch funktioniert das Telefon ? Respektive wenn in ein anders VLAN gehst ? Dann würde ich drauf tippen das Du irgendwo ein Fehler drin hast Mit PVID (Native) / Tagging von den VLAN. Kannst Du das sicherstellen ?

Dem Telefon habe ich testweise das VLAN für den freien Internetzugriff vergeben über die vor Ort verbaute Digibox, da zieht sich das Telefon eine IP Adresse (192.168.1.54)

Zusätzlich zu dem Forum Post habe ich noch eine Support Anfrage bei Ubiquiti offen, mit denen habe ich die Strecke umkonfiguriert auf eine Simple Bridge.

Dauert nur extrem lange eine Antwort von denen zu bekommen, die sind ja in Amerika...

Auf dem Switch selber habe ich den Befehl "sh lldp info remote-device" ausgeführt und sehe das Port 2, wo das Telefon hängt, die IP 0.0.0.0 anzeigt wird wenn das Telefon VLAN anliegt.

Auf dem Core-Switch, wo der DHCP Server läuft, habe ich mit dem Befehl "sh dhcp-server binding" die Reservierungen angeschaut für das VLAN Telefon, da ist die MAC vom Telefon nicht zu finden.

Ich bin am Überlegen dem Telefon eine Static IP zu vergeben im DHCP Adressbereich. Ist zwar nicht die Lösung die ich haben will aber langsam wird das echt blöd...

Quote from DoPe

Ich würde erstmal wie auch von gierig vorgeschlagen mit einem PC testen ob da was per DHCP kommt und wenn ja was. Wenn nicht dann würde ich dem PC eine statische IP aus dem VLAN verpassen und mal schauen ob das VLAN eigentlich korrekt durch geht. Dann entweder das VLAN fixen oder mal schauen wer da DHCP Request wegfängt ... Wireshark sollte da helfen können.

Dann erst würde ich mit Telefon weitermachen, viel zu frickelig die Dinger um vernünftig das Netz abzuprüfen.

Mal eben so rüberfahren ist leider nicht möglich, das Werk ist um die 400km entfernt. Und der Kollege vor Ort ist leider ein DAU...

Habe aber mal den PC der dort angeschlossen ist auf Telefon VLAN umgestellt, da passiert nix. IP zieht er nicht und es geht kein Traffic über Port 1 rüber sobald er im VLAN 1722 (Telefon) ist.

Wie gesagt mit dem gleichen Switch wenn ich den direkt mit einem RJ45 Kabel verbinde am Core Switch funktioniert das Telefon ohne Probleme.

Sobald das wieder über die Richtfunkstrecke geht funktioniert das Telefon nicht...

Quote from alex

Gibt es denn im gleichen Netzwerk (vlan) ein DHCP Server, oder steht dieser in einem andern vlan ? Denn dann müsstest Du noch den IP Helper konfigurieren (ip helper-address xxx.xxx.xxx.xxx) Es ist ein wenig sehr fischen im trüben und meine Glaskugel verweigert auch mehrheitlich den Dienst.

Wenn Du dem Telefonisch eine statische IP Adresse gibst, funktioniert es dann ?

Wie sieht es mit dem PC an diesem Port aus ?

Die Konfig auf dem Core-Switch sieht so aus:

dhcp-server pool "Telefon"

authoritative

default-router "10.48.72.129"

dns-server "192.168.1.1"

domain-name "berding.local"

lease 00:08:00

network 10.48.72.128 255.255.255.192

range 10.48.72.140 10.48.72.180

exit

vlan 1722

name "Telefone"

tagged 3,23-24

ip address 10.48.72.129 255.255.255.192

voice

service-policy "Telefon" in

dhcp-server

exit

Auf dem Switch im Labor sieht die VLAN Config so aus:

vlan 1722

name "Telefone"

untagged 2

tagged 9-10

no ip address

voice

exit

Auf dem Switch SWOF02, wo Telefone funktionieren ohne eine Richtfunkstrecke, sieht die VLAN Config gleich aus.

Quote from alex

Das sieht ja alles nicht schlecht aus. Anbei ein paar Inputs, welche weiterhelfen können..

- Ip Pool erschöpft ?

- DHCP Broadcast werden geblockt - Hat hier evtl Unifi was drin, welches dies blockt ? -> Wireshark

- R/STP welches blockt und das Telefon behindert ?

- DHCP Snooping welches reinfummelt bei dir ? Debug mit

Code

show ip dhcp snooping
show dhcp-server statistics
debug ip dhcp server events


debug ip dhcp server packet
show dhcp-server binding

Der IP Pool ist nicht erschöpft, da sind noch 15 IPs verfügbar.

Zu den Befehlen:

sh dhcp-snooping

DHCP Snooping Information

DHCP Snooping : No

sh dhcp-server statistics

Status and Counters - DHCP Server

Address Pools : 2

Automatic Bindings : 21

Manual Bindings : 0

Expired/Free Bindings : 80

Malformed Messages : 0

Messages Received

BOOTREQUEST : 125142

DHCPDISCOVER : 117560

DHCPREQUEST : 5652

DHCPDECLINE : 0

DHCPRELEASE : 108

DHCPINFORM : 1822

Messages Sent

BOOTREPLY : 123203

DHCPOFFER : 117554

DHCPACK : 5647

DHCPNAK : 2

"debug ip dhcp server events" der Befehl geht nicht

"debug ip dhcp server packet" er Befehl geht nicht

show dhcp-server binding:

Werden alle IP Adressen angezeigt, die MAC des Telefons ist nicht mit in den Reservierungen.

Wireshark führe ich noch aus, in dem Werk ist zurzeit keiner erreichbar...

Quote from alex

Wenn Du vor der Richtstrahlstrecke ein Switch nimmst und da das Telefon Vlan drauf machst und das Telefon einsteckst. Kriegt es dann eine IP Adresse Wurde das schon getestet ?

Ich vermute das Du irgendwo ein Port hast vergessen zu taggen auf der Strecke.

Ja das habe ich schon gemacht, das Telefon funktioniert dann.

Switch aus Labor an Core-Switch angehangen.

Neuen Port auf Core-Switch mit gleicher Konfig wie Port 23 (Uplink Richtfunk) konfiguriert. Das Telefon bekommt eine IP und ist erreichbar.

Deswegen meine ich dass das Problem bei der Richtfunk Strecke ist, da es ohne die Funktioniert...

Quote from alex

Der Port 23 ist aber getagged:

Code

vlan 1722
name "Telefone"
tagged 3,23-24
ip address 10.48.72.129 255.255.255.192
voice
service-policy "Telefon" in
dhcp-server
exit

Das heisst das in Deinem Telefon eine VLAN ID hinterlegt ist und auf der VLAN ID 1722 eine IP suchen will - Funktioniert aber nicht, weil der Port wo Du das Telefon einsteckst untagged ist.

Nun hast Du zwei Möglichkeiten das Problem zu lösen:

a) Du konfigurierst den Switch Port auf Untagged vlan 1 und Tagged vlan 1722

b) Du entfernst im Telefon die VLAN ID

Das kanns aber nicht sein...

Der Switch SWOF02 ist im Hauptgebäude für mehrere Yealink IP Telefone zuständig, und da funktioniert das ohne Probleme wie es jetzt konfiguriert ist.

Ich könnte dir die Konfig senden vom SWOF02 und auch vom SWOF08, aber dass dan als PN.

Wenn es dann zu einer Lösung kommt würde ich das hier posten.

Nach einem ständigem hin und her mit dem Ubiquiti Support haben die mir empfohlen die Firmware der Antennen upzudaten auf die Version 8.7.14, da auf dem Antennen von Werk aus verschiedenen Versionen drauf waren.

Nachdem ich die Updates gemacht habe funktioniert die Kommunikation vom Core-Switch zum Telefon im Labor über die Richtfunkstrecke...

Entschuldigung das ich so ein großes Thema angefangen habe wenn die Lösung nur Firmware Updates waren...