Hallo miteinander.
Ich sitze hier gefüllt seit 24h Arbeitszeit an einem Problem und finde die Lösung nicht...
Ich wurde letztes Jahr hier in eine (kleine) Arztpraxis gerufen, weil der Internet-Zugang nicht mehr funktioniert. Grund war ein gekündigter Wartungsvertrag mit SecurePoint, so das die Black Dwarf G3 alle Verbindungen verweigert hat. Ich habe dann ein in meinem Fundus befindliches USG 3P anstatt der Black Dwarf installiert, an das Netz-Design angepasst und es lief erst mal alles wieder.
Jetzt habe ich in den Osterferien den 10 Jahre alten DELL Server durch einen modernen EPYC getauscht und minimale Änderungen am Netzwerkdesign vorgenommen. PC-technisch funktioniert auch alles.
Hier das Netzwerkdesign:
Internet -- VIGOR 165 -- USG 3P -- USW500-48 -- Endgeräte:
Standardnetz: 192.168.178.0/24, USG ist Gataway und DHCP mit der 192.168.178.1
Praxisnetz: VLAN 20, USG 192.168.1.254; DHCP vom USG, DNS macht der alte Windowsserver mit 192.168.1.1 (historisch bedingt!!)
Achja, der Controller läuft als Dockercontainer.
Das slebe Setup hatte ich bis vor 4h auch mit pfsense so eingerichtet. VPN, Netzwerkzugriffe, WLAN. Alles fein.
ABER!!!!!!
Es hängt eine Mitel SMBC 400 samt zwei IP-Systemtelefonen sowie einer DECT-Basis (analog an der Mitel) mit im Netz. Da in der Vergangenheit bei Fehlern des Windowsservers (DNS-Server und DHCP) auch die Telefonie tot war, war (uns ist) mein Plan, die Telefonie in ein separates VLAN zu hängen und damit unabhängig vom Praxisnetz zu machen.
Ergänzung 23.4.: sowohl die Mitel als auch die beiden IP-Telefone sind an dem Switch-Ports auf Praxisnetz gesetzt, um keine Probleme vit dem VLAN zu bekommen.
Zugriff auf die TK-Anlage habe ich nicht, da muss ich mit einem Dienstleister Kontakt aufnehmen.
PROBLEM:
Ich kann reinwählen, es klingelt. Ich kann rauswählen, es klingelt. Die Signalisierung als solche funk Das Faxgerät (analog an der mitel) und das DECT-Telefon funktionieren problemlos. Die beiden Systemtelefone haben Kontakt zur Anlage, die richtige IP. Nur Sprachdaten scheinen nicht übertragen zu werden - sprich weder intern noch extern ist nach der Rufannahme irgendein Ton zu hören.
Was habe ich unternommen:
Ich habe mehrere ausführliche Dokumente des Telefondienstleisters, welche Ports die Anlage in der Firewall offen haben möchte. Da ich trotz Paketmitschnitts das Problem mit der pfSense nicht identifiezieren konnte, war mein Ansatz, wieder das USG 3P einzubinden. Mit dem hat es ja bereits über 6 Monate ohne besondere Einstellungen funktioniert. Also habe ich heute das USG wieder eingebunden, die Netzwerke wieder eingerichtet und die festen IP-Zuordnungen wieder im USG hinterlegt. Jetzt habe ich aber den selben Effekt wie mit der pfSense. Das einzige Gerät, welches ich noch ausgetauscht habe und welches ich auch nicht so einfach zurücktauschen kann, ist der 49-Port Uniti-Switch. Der alte war ein einfacher 24er, der auch nicht managbar war. Da aber der neue Server per 10Gb an dem Switch hängt, ist es nicht so einfach rückbaubar.
Hat jemand noch einen Denkanstoß?
Lt. Telefon-Dienstleister werden für die Anlage und die Telefone offene Ports benötigt. Ich betreue noch zwei Installationen mit USG-Pro, da hängen jeweils AGFEO-Anlagen dahinter, auch mit Systemtelefonen. Da habe ich keine Ports nach außen aufmachen müssen, die werden immer von innen nach außen geöffnet und am Ende des Gesprächs wieder geschlossen.
Vielen Dank. Falls Info s fehlen, ich liefere die gerne nach. Jetzt setze ich mich erst mal aufs Fahrrad.... 
LG
RaSti
Nein kleiner scherz ich benötige die nicht..
