Zugriff über VLAN auf ein bestimmtes Webinterface nicht möglich

Es gibt 12 Antworten in diesem Thema, welches 1.750 mal aufgerufen wurde. Der letzte Beitrag () ist von Shieldex-Admin.

    Moin,


    ich bin etwas verzweifelt und weiß nicht mehr so genau weiter. Ich habe auch nichts passendes im Netz gefunden.


    Folgendes Problem: Wir haben eine Telefonanlage (VLAN 101) im Netz, statische IP. Darüber hinaus ein normales Produktiv Netz (VLAN 100). Jeder Switchport ist mit einem Portprofil eingerichet (Nativ Network VLAN 100, Tagged Network 101). Außerdem habe ich eine DHCP Option gesetzt, welche die IP-Phones (Yealink Geräte) in das VLAN 101 schiebt. Ein Windows PC bekommt eine IP aus dem VLAN 100 und ein Yealink Telefone aus VLAN 101. Soweit alles gut und richtig.


    Ich kann ohne Probleme auf das Webinterface der Yealink-Geräte zugreifen, aus dem VLAN 100. Allerdings kann ich NICHT auf das Webinterface von der Telefonanlage zugreifen. Das geht nur, wenn ich direkt in vem VLAN 101 mit einem Computer bin.


    Anbei ein paar Screenshots zu den Einstellungen:

    SwitchPort für den "normalen" Gebrauch


    SwitchPort wo die Telefonanalge angeschlossen ist.



    Falls noch weitere Informationen benötigt werden, fragt einfach.


    Vielen dank im Vorraus schonmal! 😄


    LG aus Bremen!

    Eventuell blockiert die Telefonanlage den Zugriff. Bei 3CX kann ich zB einstellen von welchen IPs ein Zugriff möglich sein soll.

    Zitat von jkasten

    Eventuell blockiert die Telefonanlage den Zugriff. Bei 3CX kann ich zB einstellen von welchen IPs ein Zugriff möglich sein soll.

    Okay, danke für den Ansatz.


    Leider habe ich keine Einstellung im Webinterface gefunden, welche auf so eine Funktionen schließen könnte. Ich würde mal bei dem Hersteller anfragen, ob sowas eingebaut ist.


    Kann es sein, das der Fehler etwas mit (Un)Tagges VLANs in meiner Konfiguration zu tun hat?

    Zitat von Shieldex-Admin

    Okay, danke für den Ansatz.


    Leider habe ich keine Einstellung im Webinterface gefunden, welche auf so eine Funktionen schließen könnte. Ich würde mal bei dem Hersteller anfragen, ob sowas eingebaut ist.


    Kann es sein, das der Fehler etwas mit (Un)Tagges VLANs in meiner Konfiguration zu tun hat?

    Hat die Telefonanlage denn eine IP aus dem korrekten VLAN? Wie hast du der Anlage das Tag mitgegeben?

    Zitat von jkasten

    Hat die Telefonanlage denn eine IP aus dem korrekten VLAN? Wie hast du der Anlage das Tag mitgegeben?

    Die TK-Anlage hat eine IP aus dem richtigen Netz.

    Der Port an der die TK-Anlage angschlossen, ist vom SwitchPortProfil "Telefon-Profil-Trunk", ein Screenshot der Config ist oben dabei. Ich habe jetzt Testweise ein Yealink-Telefon an einem anderen SwitchPort mit dem selben Profil angesteckt und dort kann ich das Webinterface erreichen. Also wird es keine Probleme mit der Knfiguration der SwitchPortProfile geben, nehme ich an.

    Sorry, übersehen. Ja das sollte so korrekt sein. Was für eine Telefonanlage nutzt du denn?

    Das wird sehr wahrscheinlich ein IP Filter der TK-Anlage sein, der nur Anfragen aus dem gleichen Subnet zulässt. Das kann auch einfach fest verdrahtet sein und hat deshalb keine Option in der Konfiguration der TK-Anlage.


    Bei Yeahlink Telefonen wird es bestimmt ne Starface oder ähnliches sein. Zumindest habe ich die Geräte noch nie an einer Agfeo, Unify oder ähnlichem gesehen.

    Zumindest ist es dort möglich den Zugriff einzuschränken. Da ist der Weg den Kontakt zum Hersteller zu wählen auch der richtige.

    Man kann den Zugriff einschränken, aber Standardmäßig ist auf den Kisten nichts eingestellt. So war die Antwort von dem Support MA beim Hersteller.


    Dann liegt das Problem doch in meiner Netzwerkkonfiguration, was uns zum Eingang meiner Frage bringt. Um aus dem vollem Funktionsumfang der Anlage schöpfen zu können, wäre ein Zugriff von Vorteil.


    Ich kann mir bisher nicht erklären, warum der Zugriff limitiert wird...

    Asterisk ... also eine Linux Kiste ... haben die auch nachgeschaut oder nur gesagt "eigentlich ist da nie was eingeschränkt." ???


    Denn wenn es nicht die Firewall vom Asterisk Server ist, dann zeig mal die Firewallregeln in der UDM


    Achja kannst Du die Anlage ggf. anpingen auch wenn Du nicht auf die Oberfläche kommst?

    Die haben nur gesagt: "Es ist nichts eingestellt". Sich drauf geschaltet auf die Anlage etc. haben Sie nicht.


    Ein Screenshot der FW-Reglen habe ich eingefügt. Das ist die einizge Regel, welche das Netz betrifft.


    Und nein, ich kann die TK-Anlage auch nicht anpingen...