Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Routing-Problem bei TK-Netz

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 3 Posters 1.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      haithabu84
      last edited by

      Hallo,

      ich habe gerade ein kleines Verständnisproblem nachdem Motto "Den Wald vor lauter Bäumen nicht sehen". Ich habe einige Clients die eine Software für die TK-Anlage installiert haben, damit diese direkt aus dem Bildschirm Anrufe tätigen oder ins Telefonbuch sehen können. Bisher haben die Clients mit dieser Software immer eine feste IP gehabt mit einer zweiten IP mit dem Netz der Telefonanlage. Ich möchte aber bei allen Clients DHCP haben.

      Dafür habe ich einfach der Pfsense-FW ein Standbein im Netz der TK gegeben und eine Route auf sich selbst zeigend erstellt. Das scheint leider nicht zu klappen.

      Leider habe ich keine komplette Macht über die TK-Anlage, da eine externe Firma diese wartet (Zuständiger Mensch gerade im Urlaub). Sonst würde ich das Standard-GW der TK ändern.

      Also: Wie kann ich es erreichen, dass trotz DHCP auf den Clients die TK-Software funktioniert?

      Wäre für eure Hilfe dankbar.

      Gruß

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Dafür habe ich einfach der Pfsense-FW ein Standbein im Netz der TK gegeben und eine Route auf sich selbst zeigend erstellt. Das scheint leider nicht zu klappen.

        Was heißt denn eine Route auf sich selbst zeigend?
        Und haben die Clients jetzt noch eine zweite IP bzw. eine zweite NIC?
        Das ist gerade etwas verwirrend :) Vllt kannst du das etwas skizzieren?

        Grüße

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • magicteddyM
          magicteddy
          last edited by

          Moin,

          was ist denn das für eine Telefonanlage?
          Viele Anlagen sind ein Alptraum in Sachen Sicherheit im Netz, das liegt teilweise an den Anlagen, teilweise an den Einrichtern :-(
          Ich sage nur Telnet und Standardpasswörter …. :'( Meine Vorschläge um die Kiste dicht zu halten:

          • Im Netz der Anlage hat nur der ManagementPC und notwendige Hardware was zu suchen

          • Sobald der Techniker verfügbar wird das Standardgateway der Anlage geändert

          • Dann definierst du klare Regeln, welche IP aus dem LAN auf welche IP/Port/Protokoll im Netz der Telefonanlage zugreifen darf

          -teddy

          @Work Lanner FW-7525B pfSense 2.7.2
          @Home APU.2C4 pfSense 2.7.2
          @CH APU.1D4 pfSense 2.7.2

          1 Reply Last reply Reply Quote 0
          • H
            haithabu84
            last edited by

            Ich habe es lösen können. Sorry wenn das alles ein bisschen Wirr war.

            Ich habe folgendes gemacht:

            Unter "Virtual IPs" habe ich der pfsense-FW ein Standbein in dem Netz der TK-Anlage gegeben.

            Anschließend habe ich eine Outbound-NAT-Regel erstellt (müsste glaube ich ein Source-NAT sein!?)…

            Normales LAN: 192.168.100.0/24
            TK-Netz: 172.1.2.0/24
            Standbein der pfsense: 172.1.2.120/24

            Die Regel sah dann so aus...

            LAN  192.168.100.0/24 * 172.1.2.0/24 * 172.1.2.120 * Random Port

            Somit kommen alle Anfragen von den Clients aus dem normalen LAN über die IP der pfsense. Hatte erst Befürchtungen das die TK-Software mir einen Strich durch die Rechnung macht und für jeden CLient eine seperate IP verlangt, dem war aber nicht so. Habe es schon überall getestet, läuft wunderbar.

            Danke trotzdem.

            Gruß

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.