Problem mit unterschiedlichen IP Adressen / DHCP

    Hallo Community,

    ich bin ganz neu hier und hoffe mir kann jemand helfen. Ich heiße Sebastian und komme aus Hannover. Nun zu meinem Problem, stehe da momentan echt auf dem Schlauch.

    Das Problem ist unsere Klienten müssen die IP 192.168.0.XXX ziehen. Nun haben wir aber vom Rechenzentrum neue Firewalls bekommen dafür muss DHCP auf der Fritze eingeschaltet sein.

    Hardware Aufbau:

    Mediant 500 Glasfaser Modem (htp Hannover) ->FritzBox 7590AX / Siemens TK Anlage ->Firewall Sophos (Cluster)->Switch bzw. Dreammachine.

    Normalerweise hat der Mediant 500 die IP Adressen vergeben, diese lagen im 192.168.0.XXX Bereich, dadurch das die Sophos DHCP der FritzBox benötigt wird nun die IP 192.168.178.XXX vergeben. Das sorgt dazu das viele Geräte trotz statischer IP nicht mehr ins RZ zugreifen können.

    Meine Fragen:

    1.) Kann ich die FritzBox Deinstallieren und die Verbindung über die DS herstellen. Die Einwahl zu htp erfolgt in der Regel über den Mediant.

    Beschreibung htp <- Anleitung von htp

    2.) Wie kann ich es hinbekommen das die DS die IP 192.168.0.XXX vergibt? Damit die 7 Unifi Access Points und die Switches grundsätzliche diesen IP Bereich vergeben.

    3.) Kann ich die Sophos Firewalls direkt an die DS anschließen z.B. über den WAN Port und den Port 8.

    Ich hoffe mir kann da jemand helfen und ich habe es gut genug beschrieben. Ich denke die Lösung ist ganz einfach, aber ich stehe wirklich gerade auf dem Schlauch.

    Danke vorab

    Gruß

    Sebastian

    Hallo Sebastian aus Hannover und willkommen in der Community!

    Dein Setup klingt... erklärungsbedürftig. Ihr habt also ein Netzwerk hinter einer UDM-SE hinter einer Sophos hinter einer Fritzbox? Warum um alles in der Welt baut man so ein Konstrukt?

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Was hat DHCP auf der Fritzbox mit Konfiguration von Clients zu tun, die ja (hoffentlich) zwei Router weiter hinten in der Kaskade hängen? An der Fritzbox dürfte ja nur genau ein einziges Gerät angeschlossen sein: Eure Sophos. An der Sophos wiederum darf nur ein Gerät hängen: Die UDM-SE. (Ich gehe jetzt mal davon aus, dass Ihr kein Großunternehmen seid und wir hier nicht von separierten Abteilungsnetzen oder Standortvernetzung sprechen...)

    Vielleicht erstellst Du mal einen Netzwerkplan inklusive den jeweiligen IP-Adressbereichen, dann gibt es vielelicht eine Chance, dass jemand helfen kann.

    Moin,

    Den Netzwerkplan erstelle ich morgen.

    Vorher war DHCP auf der FritzBox aus, dann wurden alle IPs mit 192.168.0.XXX gezogen.

    Die FritzBox ist an den Mediant angeschlossen dieser wiederum an die Glasfaser Dose.

    Kann also nur von Mediant Modem kommen.

    Die DM ist seit einer Woche erst installiert. Leider bekommen wir vom RZ nicht die Zhgangsdaten für die Sophos FW.

    Vorher war es so:

    Mediant (aufiocodec) -> Fritz -> Securepoint FW -> Switch

    Server sind nicht vorhanden. Die 192.268.0. xxx kann also nur der Meidnat vergeben haben. Für diesen bekommen wir ebenfalls keine Zugangsdaten da er von htp verwaltet wird. DHCP auf Fritz war aus.

    Der Mediant stellt die Internetverbindung her.

    Guten Morgen,

    hier der jetzige Aufbau mit den IP Adressen:

    Glasfaser
    Mediant Audicocodec 500 ->WAN - Fritz 7590 AXDreammchine
    IP 192.168.0.XXXLAN 1 - Firewall PORT 1 ->Switch 24 Port
    DHCPLAN 2 - Firewall ClusterSwitch 16 Port
    LAN 3 - DM SE Port 9Switch 16 Port 2
    LAN 4 - DM SE Port 10
    IP 192.168.178.XXXIP 192.168.1.XXX
    DHCP

    Auf die Firewalls und den Mediant habe ich keinen Zugriff. Nun muss ich es schaffen das im Netzwerk grundsätzlich nur der IP Bereich 192.168.0.XXX vergeben wird. Dadurch das wegen der neuen FWs DHCP auf der Fritze aktivieren muss, vergibt diese nun Ihren IP Adressbereich.

    Bisher war es nicht möglich den Adressbereich DHCP der Fritz!Box auf 192.168.0.XXX zu ändern, dann meckert die FritzBox das es Subnetz schon gibt.

    Danke schonmal für Eure Hilfe

    Ich hab mir mal die htp Seite mit den ganzen Configs angeschaut. Richtig schlau werde ich daraus nicht.
    Aber ich vermute, dass der Mediant das 192.168.0.x Netzwerk besitzt/aufspannt/was auch immer.
    Daher wird die FritzBox es nicht erstellen können.

    Eigentlich müsstest du an der FritzBox im Bereich Internet den Adressbereich schon sehen.

    Was mir einfach nicht klar werden will: Warum muss hinter der Fritzbox dieses Subnetzwerk laufen?
    Wahrscheinlich weil die Firewall das fix eingetragen hat.
    Dann müsste aber Richtung Mediant ein anderes Subnetz sein.

    Ich vermute eine Fehlkonfiguration der FritzBox.
    Wo ist was dort eingesteckt und welche Einstellungen existieren auf der WAN/Internet Seite?

    EDIT:

    Man sollte auch das Posting komplett lesen.
    Du schreibst Mediant macht DHCP also kommt dort die 192.168.0.x her und steckt am WAN, ok.
    Damit ist das Subnetz weg für die FritzBox.

    Danch verstehe ich es nicht:
    Am LAN 1 hängt die FW
    Am LAN 2 ein Firewall Cluster
    Am LAN 3 und 4 die Dreammachine?

    Was hängt wie an der Firewall???
    Nach meinem Verständnis müsstest du von der FritzBox nur in die Firewall und von dort in die Dreammachine.
    Aktuell umgehst du die ja, wobei mir die zwei Ports Richtung Port 9 und 10 auch überhaupt nicht klar sind.

    Zeichne es wirklich mal auf.
    Schmierblatt reicht.

    Edited once, last by ZAG (January 10, 2025 at 9:38 AM).

    Das Problem ist wirklich diese htp Konfiguration. htp selber kann nicht weiter helfen.

    Das Subnetz 192.168.0.XXX muss für das Rechenzentrum bestehen, ansonsten kann keine RDP Verbindung aufgebaut werden. Auch die Drucker müssen diese IP haben, ansonsten werden Sie nicht vom Rechenzentrum angesprochen.

    Das wurde vor ewiger Zeit mal so Konfiguriert.

    Mediant -> FritzBox WAN

    LAN 1 ->Firewall

    LAN 2 ->Firewall Cluster

    LAN 3 -> DSM

    LAN 4 -> DSM

    Ich müsste es eigentlich nur irgendwie schaffen das die Fritz den IP Bereich 192.168.0. vergibt

    So wurde es vom RZ vorgegeben. Ich könnte natürlich direkt von den FW´s auf die Dreammachine gehen das sollte kein Problem sein.

    Jedoch schaffe ich so immer noch nicht den Adressbereich den ich brauche.

    Ports 8 und 9 meinte ich, sry habe mich verschrieben.

    Wenn ich DHCP deaktiviere auf der FritzBox verlieren die FWs ihre IP nach 10 Tagen, dann ist das Netz Tod.

    Was ist denn eigentlich Dein Job in diesem Unternehmen?

    In welcher Beziehung steht Ihr zu diesem Rechenzentrum und warum kann es Euch Vorgaben machen?

    Und am Wichtigsten: Was ist denn eigentlich Sinn und Zweck der einzelnen Router (Fritzbox/Sophos/Unifi)? Warum gibt es die und wofür wurden sie angeschafft?

    Dein Aufbau ist auch mit der Tabelle eher undurchsichtig. Des Technikers Poem ist und bleibt immer eine Zeichnung.

    Auf den ersten Blick verstehe ich das der Mediant das Border Gatway ist und Internet / Voip zu Verfügung stellt.

    Daran ist ne AVM ? An der AVM dann eine Sophos und dann das Unifi Universum ?

    Warum noch eine AVM Dazwischen ? Warum die Unifi über zwei Ports an die AVM ?

    Kann noch ne weile so weitermachen...

    Das macht Oberflächlich alles keinen sinn wenn man da als nicht eingeweihter die Hintergründe kennt.

    Das mag alles Sinn machen für dich und eurem Setup. Aber da es nicht Funktioniert....

    wird wohl irgendwo klemmen.

    Ach ja.. Ausagen wie "ne da komme ich nicht dran, das ist Carrier geblockt, nein das ist RZ da darf ich nichts ändern"

    degradieren dich zu einem "zusammen Stöpseler aus Sektor 7G". Nicht unüblich das ein Carrier seine Geräte verwaltet.

    aber wenn ich meinen Carrier sage das ich an seinem Abschluss dieses / jenes / welches benötige wird das auch so eingestellt.

    Wenn ich meinen Netzwerk Menschen sage das ihre Config doof ist weil das nicht zu den lokalen Gegebenheiten passt

    dann wird halt auch die auch geändert wie es benötigt wird.

    ich bin in der Verwaltung uns soll mich gerade darum kümmern.

    Das die AVM mit zwei Ports verbunden ist, muss natürlich nicht sein.

    Die AVM soll laut htp so installiert sein. Die beste Lösung wäre hier natürlich wenn den Mediant direkt mit der Firewall verbinden könnte.


    Die Sophos stellt die Verbindung ins RZ her.

    Die FritzBox stellt letztendlich das Internet her, Mediant als Modem davor geschaltet.

    Die DM SE wurde als Ersatz für den Cloudkey 2 angeschafft, Netzwerkverwaltung (Als etc.)

    Das kann alles eigentlich nicht sein.
    Wenn die Sophos die Verbindung zum RZ herstellt, dann hat die Fritze da nichts zu suchen.
    Die "Schaltpläne" auf die du dich berufst gehen nicht von einer Firewall aus, die "angeblich" die Verbindung zum RZ herstellt.

    Hier mal ein Bild wie sich das Handbuch vom Mediant es vorstellt.


    Da ist die Fritze nicht am WAN Port sondern am LAN1, was vermuten lässt, dass der Mediant bereits das Internet herstellt.
    Daher ja auch die TK Anlage direkt am Mediant.


    Anders:
    1. Geh mit einem Laptop per Kabel direkt an den Mediant und schaue ob und welches DHCP du bekommst.
    2. Checke, ob du von dort schon direkt ins Internet kommst.
    3. Immer noch die Internet Einstellungen der Fritzbox posten. (ist der Mediant wirklich als Modem, oder als "Router")

    Wenn es so ist wie vermutet, dann müsste die Fritze ganz raus, Mediant macht DHCP vom 192.168.0.x
    Dream Machine kommt hinter die FW und bekommt gesagt, dass der Mediant der DCHP Server ist.
    So könnte ich mir das grob vorstellen.

    Quote from Koni22

    Die FritzBox stellt letztendlich das Internet her, Mediant als Modem davor geschaltet.

    Unwahrscheinlich das ist ein Full Feature SIP SBC mit Gateway der Üblicherweise von Provider an an die Leitung kommt

    und Routing / SIP Macht und dann ggf noch normales Internet auf einem der Port zu verfügung stellt.

    Klar je nach Provider kann die Kiste auch nen "VLANx" zu einem der Ports durchschleifen und nur eine IP zu Verfügungstellen

    Wo dann "Kunde" seinen Router Anschießt zum Verteilen.
    Das kann die Sophos besser als ne AVM Box... oder die UDM...

    Die Datenlage bleibt dünn, klingt alles nach Historischen Unsinn der nie aufgeräumt wurde.

    so ich habe meinen Laptop direkt an den Mediant gehängt und bekomme Internet.

    habe eine Zeichnung gemacht die zeigt wie es nun verkabelt ist, hoffe man kann Sie lesen.

    Und hier die aktuelle Router Einstellung

    Laut htp muss die Fritz!Box dazwischen. Die TK Anlage hängt aber auch direkt am Mediant.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login