Inter-VLAN-Routing und statische IP Adresse

Es gibt 4 Antworten in diesem Thema, welches 3.008 mal aufgerufen wurde. Der letzte Beitrag () ist von Benjamin.

    Guten Morgen zusammen,


    ich habe ein Netzwerk mit mehreren VLANs.

    Haupt LAN (ohne VLAN-ID) -corporate

    VOIP VLAN (50) - corporate

    Guest VLAN (xx) - isoliert


    Ich habe nun überall gelesen, dass die Kommunikation zwischen den VLANs standardmäßig aktiviert ist. Ich kann dies jedoch nur bestätigen, wenn ich mit einem Gerät kommunizieren will, welches per DHCP eine IP Adresse bekommen hat.

    Also von meinem Rechner im Hauptnetzwerk (192.168.1.xxx) kann ich ein IP Telefon im VOIP VLAN mit z.B. 192.168.50.88 erreichen, wenn ich dort die IP Adresse per DHCP beziehe. Stelle ich das Telefon auf eine statische IP Adresse um, ist keine Kommunikation mehr möglich. Der LAN Port ist fix auf das VLAN eingestellt.


    Muss ich noch ein Routing einstellen? Oder müssen die Client irgendwo bekannt gegeben werden?


    Besten Dank im voraus.

    Benjamin

  • Zum Hilfreichsten Beitrag springen

    Moin das hat was mit dem telefon zutun.

    Der kann nur mit sein eigende netz reden. Moderne geräte wie ein pc oder router/moden können auch netz übergreifend antworten.


    Bei mein telefon ist das auch so. Die „software“ wurde da gesparrt. Okey wenn man ehrlich sein sollte wieso

    Sollte man auch sowas ein programmieren 😂

    LG Michael aka iTweek

    Hallo Benjamin , willkommen bei uns an Bo(a)rd und Glückwunsch zu Deinem zweiten Beitrag.


    Bitte stelle uns einen Screenshot der Firewall-Regeln LAN IN oder LAN OUT (classic view: Settings --> Routing & Firewall --> Firewall --> Rules IPv4 --> LAN IN / LAN OUT) zur Verfügung, falls Du nichts manuell angepasst hast. Gern auch die Netzwerk-Konfiguration selbst (classic view: Settings --> Networks und dann EDIT des entsprechenden LANs).

    Außerdem bitte die Konfiguriation des Ziels, welches Du bei manueller Konfiguration der IP-Informationen NICHT erreichen kannst: neben der IP-Adresse gehört auch die Subnetzmaske und natürlich auch das manuell konfigurierte Gateway dazu.

    • Hilfreich

    Hallo Benjamin,

    interessanter Punkt.

    Habs gleich mal getestet. Kann ich so bestätigen.


    Geräte die in UniFi eine fixe oder DHCP Adresse bekommen sind aus allen VLANs erreichbar.

    Geräte die die Adresse per Software (Raspberry Linux) sich selbst definiert haben sind NICHT erreichbar....


    Strange....



    @Moderator. Macht es Sinn dieses und mein Thema (inter-VLAN-Kommunikation nur teilweise möglich) zu mergen? Scheint das selbe Problem zu sein.

    Zitat von razor

    Hallo Benjamin , willkommen bei uns an Bo(a)rd und Glückwunsch zu Deinem zweiten Beitrag.


    Bitte stelle uns einen Screenshot der Firewall-Regeln LAN IN oder LAN OUT (classic view: Settings --> Routing & Firewall --> Firewall --> Rules IPv4 --> LAN IN / LAN OUT) zur Verfügung, falls Du nichts manuell angepasst hast. Gern auch die Netzwerk-Konfiguration selbst (classic view: Settings --> Networks und dann EDIT des entsprechenden LANs).

    Außerdem bitte die Konfiguriation des Ziels, welches Du bei manueller Konfiguration der IP-Informationen NICHT erreichen kannst: neben der IP-Adresse gehört auch die Subnetzmaske und natürlich auch das manuell konfigurierte Gateway dazu.


    Hallo Razor,

    vielen Dank für deine Antwort.

    Diese hat mich tatsächlich zur vermutlichen Lösung/dem Problem gebracht.


    Folgende weitere Info: Es gibt einen Glasfaseranschluss und einen Telekom DSL Anschluss. Die VOIP Nummern laufen über die Telekom und können soweit ich weiß nicht über den Deutsche Glasfaser Anschluss genutzt werden. Eine Fritz Box (192.168.1.5 / 255.255.255.0 / DHCP Server Deaktiviert) für den Telekom Anschluss ist in dem VOIP VLAN. Bei sämtlichen Telefonen dachte ich, müsste als Gateway die 192.168.1.5 eingetragen werden. Aber ich habe gerade getestet und auch mit der 192.168.50.1 (Unifi Gateway) funktioniert alles wie es soll.


    Das Grandstream Telefon hat jetzt die 192.168.50.88 / 255.255.255.0 / GW 192.168.50.1 und logt sich auf dem SIP Server (FritzBox) 192.168.50.5 ein.


    Sinnvoll wäre vermutlich den Telekom Anschluss als zweite WAN Leitung herzunehmen. Jedoch habe ich über das Policy Based Routing gelesen und mir ist bis jetzt die JSON Configuration immer zu kompliziert gewesen. Daher dieses vermutlich nicht optimale Setup.


    Im Anhang sind noch die Firewall Regeln, die ja anscheinend nicht das Problem sind.


    Ich habe jetzt noch eine statische Route (Ziel 192.168.1.0 / 255.255.255.0 / GW 192.168.50.1) in der FritzBox eingetragen und kann diese jetzt auch aus dem HauptLAN erreichen.