Hallo,
Es gibt zwar schon ein paar Thread zu dem Thema aber so wirklich weiter bringen tut keiner, daher mal eine Ideen-Sammlung in die Runde.
Ausgangslage:
Kabel-Internet - ( FritzBox 6591 Mietgerät von vodafone ) - UDM Pro
FritzBox im BridgeModus auf LAN2 - öffentliche IP liegt an der UDMPRo an ( WAN - Port )
Internet funktioniert alles wunderbar
derzeit nur ein Netz und ein WLan eingerichtet, noch keine FW-Regeln
Telefonie macht die FritzBox ( VoIP ) derzeit nur per DECT-Geräte
Problem:
- Zugriff auf die WebGUI der FritzBox über den LAN2 - Port nicht möglich
- Anmeldung von VoIP-Telefon aus dem Ntz an der FritzBox als VoIP-Registry nicht möglich, da LAN2 kein Zugang auf die Box-intern möglich
- gleiches gilt fürs SMartphone über VoIP per WLan
- Zugriff meines SmartHome-Servers auf die FritzBox zum Auslesen von Telefonliste usw. nicht möglich, gleicher Grund
mögliche Lösungs-Idee:
- Einrichtung mehrer Netzwerke, u.a. eines für Telko als VLan ( ist eh geplant und schon im Aufbau )
- Alle VoIP-Geräte in das VLan "Telko" rein und die FritzBox bekommt ebenfalls einen Anschluss in diese VLan an LAN 1 ( darüber ist Zugang zur Box möglich )
- SmartHome-Server bekommt Zugang in das VLan per FW-Regel
Frage:
- hat das schon jemand mal erfolgreich so umgesetzt und funktioniert es ?
- gibt es bessere Ideen ?
Ich würde das am Wochenende mal angehen und probieren.
Kurze Updates:
- VoIP - Telefon ins VLAN, IP per Reservierung aus dem DHCP-Pool des NEtzes
- FritzBox feste IP aus dem selben Bereich
- beide Switchports auf das selbe VLan gestellt
- Telefon verbindet sich zur FritzBox , Telefonie geht intern und extern
- Telefon ist per Ping und HTTPS erreichbar aus anderem VLAN
- Fritzbox ist nicht erreichbar, weder per Ping noch per HTTPS auf die WebGUI
- NTP vom Telefon funktioniert nicht, aber Problem schon erkannt ( die UDM kann kein NTP-Server spielen ), aber egal, da kommt noch ein eigener hin.
Jetzt bleibt zu klären, warum dei FritzBox nicht erreichbar ist, obwohl der Rest im VLAN erreichbar ist. - die Fritzboxen können nicht mit VLans umgehen, das ist schon mal ein Problem.
Update2:
- Telefonie funktioniert innerhalb des VLan ( VoIP an FritzBox connectet )
- hänge in mein Notebooks ins selbe VLan, kann ich problemlos die FritzBox GUI erreichen
- aus anderen WLan ist die FritzBox nicht erreichbar, weder per Ping noch per HTTPS
- die WebGUI des VoIP-Telefons kann ich aber sehr wohl erreichen ( Ping geht auch ), daher kann ich Firewall-Regel hier schon ma ausschliessen, die FritzBox hat ein Problem mit VLan's
- Routen auf UDM oder FritzBox bringen nichts - den Tip hab ich schon aus dem Netz
- FritzBox als Netzwerk-Client geht auch nicht, dann ist die Internetverbindung weg
Ich werde mal eine Anfrage bei AVM stellen.