Extra Vlan für Fritzbox

Es gibt 23 Antworten in diesem Thema, welches 4.610 mal aufgerufen wurde. Der letzte Beitrag () ist von defcon.

    In meinem Netz ist der Router die UDM Pro. Die Fritzbox habe ich nur noch für die Telefonie. Sollte man die IP Telefonie in ein extra Vlan packen?

    Ich dachte das Netz besser zu gliedern und übersichtlicher zu machen. Zur Zeit ist die Fritzbox im Management Lan

    Klar, dann kannst du das natürlich machen. Aber nur für die Fritte ein eigenes Netz ?


    ich habe ein WLAN Netz, ein Kabel Netz, Kamera Netz und eins für die Unifis

    Gefällt mir 1

    Ich habe das auch so gemacht, denk aber mittlerweile, dass ich mir das hätte sparen können / sollen, denn die Telefonie mittels App und auch die Smarthome-Dienste kommen damit nicht über alle Plattformen (Android / iOS) zu recht.

    OK und wie sollte man das besser aufteilen?

    Zitat von razor

    Ich habe das auch so gemacht, denk aber mittlerweile, dass ich mir das hätte sparen können / sollen, denn die Telefonie mittels App und auch die Smarthome-Dienste kommen damit nicht über alle Plattformen (Android / iOS) zu recht.

    Liegt an der Fritzbox, die kann nichts mit VLans anfange und hat damit Routingprobleme.


    Bei mir steht der Telefonieteil auch in einem VLan, VoIP-Telefon und iPhone-App machen keine Probleme, aber meine Smarthome-Software, das Fritzbox Modul kann einen Teil der Daten nicht auslesen.

    Ok und wie kann man es besser machen? Wird die UDM Pro mal das übernehmen können? Oder welche Hardware soll man für die Telefonie am besten einsetzen im UniFi Netz einsetzen?

    Zitat von thor

    Ok und wie kann man es besser machen? Wird die UDM Pro mal das übernehmen können? Oder welche Hardware soll man für die Telefonie am besten einsetzen im UniFi Netz einsetzen?

    Um Gottes Willen, das Teil macht schon genug schlecht.


    Telefonie funktioniert bei mir problemlos mit der FritzBox vor meinem Router, diese im BridgeModus fürs Internet am Kabelanschluss und für Telefonie ein eigenes VLan ( VoIP-Telefon, Smartphone-App über WLan im anderen VLan )


    Wenn die FritzBox nur Telefonie machen soll und hinter dem Router hängt, muss du entsprechen Routings und Ports freischalten dahin - das ist teilweise sogar Provider-abhängig.

    OK vielen Dank für den Hinweis. Dann werde ich das wohl so lassen wie es ist, da macht es verhältnismäßig wenig Probleme.

    Zitat von Bassfly

    Also ich hab die Fritz!Box in einem eigenen Clan, da im meinem Hauptnetz noch ein Pi-Hole aktiv ist, und der die Telefonie der Fritzbox blockiert hatte.

    Da hättest du der Fritzbox sicherlich nur deinen Provider DNS mitgeben müssen und nicht den PiHole als DNS Server.

    Oder alternativ schauen was im PiHole geblockt wurde und dies dann freigeben.


    Ein Pi hat im Management Lan meiner Meinung nach nix verloren :grinning_face_with_smiling_eyes: dann lieber die PiHoles in ein VLAN packen und absichern.

    Gruß

    defcon

    Wenn man die Pihole in ein Vlan packt, dann brauchen doch alle Geräte Zugang zu diesem Vlan?

    Jein, du packst die PiHoles in ein separates VLAN (bei mir 2 als LXC Container)


    Dann erstellst du FW Gruppen

    1. DNS Ports (Ports die bei dir DNS machen, normalerweise 53)

    2. DNS (IP Adressen der PiHoles)

    3. DNS LAN to all Gateways (alle Gateways, außer das VLAN der Piholes)



    Dann gehst du her und erstellst die jeweiligen Reglen bei LAN IN



    Jetzt die Kommunikation vom DNS VLAN auf die anderen Gateways blocken



    Als nächstes dann auf LAN LOCAL Ebene




    Jetzt können deine Geräte DNS Anfragen an die PiHoles senden, haben aber ansonsten keinen zugriff

    Umgekehrt beantworten die PiHoles nur die DNS Anfragen, können aber nichts weiter in den anderen Netzen machen.



    Ich werde das Thema Firewall aus dem Wiki demnächst nochmal aufgreifen und versuchen das detaillierter zu erklären und zu erweitern um gewisse usecases.

    Gruß

    defcon

    Dir bringt es ja nichts, wenn du dir 20 VLANs machst, dieser aber nicht sinnvoll gegeneinander absicherst.

    Wenn du VLANs erstellst, können diese immer miteinander sprechen, inkl. deinem Haupt LAN

    Gruß

    defcon

    OK vielen Dank das hilft mir sehr weiter

    Zitat von thor

    Wenn man die Pihole in ein Vlan packt, dann brauchen doch alle Geräte Zugang zu diesem Vlan?

    Korrekt, Firewallregel ( DNS-Ports + IP des/der Piholes ) und gut ist.


    Für Telefonie im eigenen VLAN kann man problemlos den DNS-Server des Providers eintragen und umgeht so den PiHole.

    Zitat von Tuxtom007

    Korrekt, Firewallregel ( DNS-Ports + IP des/der Piholes ) und gut ist.


    Für Telefonie im eigenen VLAN kann man problemlos den DNS-Server des Providers eintragen und umgeht so den PiHole.

    Sag ich doch :grinning_squinting_face:

    Gruß

    defcon

    Zitat von thor

    Wenn man die Pihole in ein Vlan packt, dann brauchen doch alle Geräte Zugang zu diesem Vlan?

    Der läuft bei mir in einem Docker auf meiner Synology.


    Und ja, man hätte eventuell auch schauen können, welche Provider DNS benötigt würden, nur leider gibt sich O2 nach meinen bisherigen Recherchen da etwas zugeknöpft. Außerdem ist es so praktisch, daß ich im Habt Netzwerk rumpfeschen kann ohne das unsere Telefone dann wieder nicht gehen.

    Schau mal hier Bassfly , hier hat einer ne Lösung für das Thema:


    DNS sip.alice-voip.de wird nicht aufgelöst | O₂ Community
    Hallo, zu dem Thema gibt es hier und im Netz ja etliche Infos die ich schon konsumiert habe. Ich bin trotzdem mit meinem Latein am Ende.  Mein Aufbau. vigor…
    hilfe.o2online.de

    Gruß

    defcon