DHCP-Optionen setzen

Hallo zusammen,

im Handbuch bin ich nicht fündig geworden weshalb ich es intuitiv versucht habe. Ich möchte folgende DHCP-Option setzen:

option tftp-server-name "http://192.168.X.20/provisioning/";

Dazu bin ich unter: Domäne -> DHCP -> intern.lan -> Bearbeiten

Unter “Optionen” habe ich die Einstellung “Allow custom DHCP options” aktiviert und anschließend unter “Erweiterte Einstellung”:

tftp-server-name "http://192.168.X.20/provisioning/"

eingetragen. Ich denke mal dass das Wort “option” am Anfang und das Abschließende ; nicht eingegeben werden muss, oder?

Die Option soll dafür sorgen dass die Autoprofisionierung der IP-Telefone funktioirt.

Viele Grüße
Sven

Hallo Pixel,

kennst Du das schon: http://wiki.univention.de/index.php?title=Cool_Solution_-_Setting_DHCP-Options

Evtl. hilft auch das weiter: DHCP option definieren

Ich hoffe Du setzt nicht mehre Telefon-Hersteller ein, da Snom z.B eine andere URL braucht.

Viele Grüße
Ulf

Ja bei Snome kommt noch ein {MAC} dahinter. Wiki schaue ich gleich an. Aber Danke für den Hinweis. Am Ende werden es mehrere Hersteller sein. Wie regel ich es dann?

Schau mal hier: DHCP option boot-server

Ich wollte es auch zuletzt mit UCS regeln, weil mein LANCOM-Router das nicht kann, bin dann aber doch wieder auf den DHCP-Server in der MobyDick zurück, weil der das automatisch handelt.

Du brauchst lediglich ein separates Subnet dafür, damit sich UCS- und Pascom-DHCP nicht ins Gehege kommen.

Wenn beide DHCP-Server im selben Netz sein sollen und MobyDick nur die Telefone versorgen soll, musst Du im UCS Deny-Regeln wie unter https://wiki.mhcsoftware.de/ucs_dhcp-pools_und_mac-deney beschrieben anlegen.

Da war die Aufteilung in ein zweites Subnetz selbst für 5 Telefon von 3 Herstellern für mich einfacher und für die Zukunft nachvollziehbarer. Zudem reduziert das die Fehlerquellen pro Netzwerk

Viele Grüße
Ulf

MobyDick läuft bei mir als VM unter UCS und ist da an die Bridge br0 welche wiederum physisch über eth0 an dem Switch angeschlossen ist. Dieser hat 192.168.24.0/24 und an dem Switch hängen alle Geräte.

Ich hätte ohnehin die Telefonie in eigenen physischen Netz. Wenn ich nun eth2 auf eine neue Bridge br2 (eth1 und br1 sind das WAN) daran einen eigenen Switch hänge und der VM MobyDick diese bridge zuordne z.B. mit 192.168.25.0/24

Dann habe ich zwar alles getrennt aber:

• Wie komme ich dann vom meinem PC (192.168.24.x) aus das Webinterface eines Telefon (192.168.25.y)?
• Wie kommt umgekehrt der MobyDick per ActiveSync auf meinen Groupware-Server?

Viele Grüße
Sven

Hallo Sven,

in dem Du der MobyDick VM zwei Netzwerk-Interfaces zuordnest. MobyDick ist für mehrere NICs ausgelegt. Dann erreicht die MobyDick über das “OfficeLAN” Deinen Groupware-Server und die Desktops (MobyDick-Client) auch darüber die PBX.

Viele Grüße
Ulf

Ok Danke. Werde ich so machen.

Ok, ich habe nun ein eigenes Subnet für die IP-Telefone und MD hat nun zwei Nic’s

eth0 hängt wie gehabt am LAN und steht auf DHCP. Ist mit der MAC am UCS regestriert und bekommt von diesem immer die 192.168.24.7/24

eth1 habe ich am MD statisch auf 192.168.25.7/24 konfiguriert und den DHCP auf dieser Schnittstelle aktiviert. Im LAN ist:

DNS: 192.168.24.5
GW: 192.168.24.254

So habe ich dies auch am MD Appliance -> Dienste -> DHCP-Server eingetragen.

Telefonie geht wie gehabt wenn ich aber z.B. das Notebook in das Telefon-Subnet klemme bekomme ich zwar eine IP aber kein Internet-Zugriff.

Anders herum komme ich auch vom PC der im “normalen” LAN (192.168.24.0/24) hängt nicht auf das Telefon das ja im 192.168.25.0/24 ist. Was für mich ja auch lgisch ist da 255.255.255.0

Wie bekomme ich dies nun hin?

Viele Grüße
Sven

Die MobyDick ist selbst das GW und DNS-Server für die Geräte im Netz 192.168.25.0/24. Wenn die MD einen DNS-Eintrag nicht selber kennt, fragt sie den DNS-Server, der auf der LAN-Schnittstelle konfiguriert ist.

Wozu brauchen die Telefone Internet? Die sollten doch schön abgekapselt arbeiten, oder?

Viele Grüße
Ulf

Und welche der beiden MD-Adressen trage ich für DNS und GW ein:

• eth0: 192.168.24.7

oder

• eth1: 192.168.25.7

? … Ich vermute mal letztere.

[quote=“ulf.kosack, post:9, topic:6465”]
Wozu brauchen die Telefone Internet? Die sollten doch schön abgekapselt arbeiten, oder?
[/quote]Ja, das war nur zum testen. Wichtiger wäre ja vom Client PC aus 192.168.24.0/24 auf 192.168.25.0/24 zu kommen was ja durch obige Änderung trotzdem nicht funktioniert.

Und welche der beiden MD-Adressen trage ich für DNS und GW ein:

Netzwerk-Geräte erreichen standardmäßig nur Geräte im selben Netzwerk, also die IP der MD, die im Telefonnetz liegt (.25.7) ist GW und DNS für die Telefone.

Wichtiger wäre ja vom Client PC aus 192.168.24.0/24 auf 192.168.25.0/24 zu kommen was ja durch obige Änderung trotzdem nicht funktioniert

Deine PC-Clients müssen normalerweise nur die TK-Anlage unter 192.168.24.7 erreichen (z.B. für MobyDick-Client). Wenn Du auch die Telefone vom PC aus erreich willst, musst Du in Deiner IPFire eine statische Route für das .25er Netz auf die .24.7 der MobyDick einrichten.

[quote=“ulf.kosack, post:11, topic:6465”]
Deine PC-Clients müssen normalerweise nur die TK-Anlage unter 192.168.24.7 erreichen (z.B. für MobyDick-Client)./quote]

Do, deshalb hatte ich es auch Eingangs so geschrieben. Ich muss vom PC aus auf das Webinterface der Telefone kommen.

Das wird so direkt ja nicht gehen da der IPFire ja nicht im Netz 192.168.25.0/24 hängt. Wie soll er das Netz den erreichen?

Wenn ich den Thread richtig verstehe, dann ist die einzige Maschine, die in beiden Netzen steht, der UCS-Server. Dieser muss als Router konfiguriert werden, und dann kann auf der IPFire eine Route für das 192.168.25.0/24er Netz über die IP des UCS-Servers im 192.168.24.0/24er Netz eingerichtet werden.

UCS als Router konfigurieren:

1. Paket-Forwarding aktivieren (net.ipv4.ip_forward und net.ipv6.conf.all.forwarding in /etc/sysctl.conf, anschließend mit sysctl --load laden)
2. Diee Firewall muss die Pakete zulassen, sofern sie aktiv ist; dafür kann /etc/security/packetfilter.d/50_local.sh verwendet werden

Hallo zusammen,

am UCS muss NICHTS geändert werden. Es müssen nicht noch mehr Router aktiviert werden.

Die IPFire ist nach den Beschreibungen das Standard-Gateway für die PCs, oder? Wenn der PC also die .25er-Netz nicht kennt, fragt er sein Standard-Gateway. Dem Standard-Gateway musst Du eine statische Route eintragen, dass das .25er-Netz über die IP 192.168.24.7 (LAN-IP der MobyDick) erreicht wird. Da das Standard in der MobyDick ist, ist diese bereits für Routing konfiguriert.

Die IPFire muss nicht direkt an das Netz angeschlossen sein, sie muss nur wissen wie sie dahin kommt. Und da sie das Standard-Gateway für das Netz ist wissen es damit auch die angeschlossenen PCs.

Viele Grüße
Ulf

Ah, dass der MobyDick in beiden Netzen ist, hatte ich übersehen. Ja klar, das ist dann der deutlich sinnvollere Kandidat für die Funktion des Routings zwischen beiden Netzen.

ok, im IPFire habe ich nun eine Route:

Host IP-Adresse / Netzwerk:  192.168.25.0/24
Gateway: 192.168.24.7

gesetzt. Zur Erinnerung:
192.168.24.0/24 = internes LAN
192.168.25.0/24 = getrenntes Netz für Telefone

Der Mobydick hängt mit eth0 (DHCP: 192.168.24.7/24) im internen LAN und mit eth1 (statisch: 192.168.25.7/24) im Telefon-Netz.

Nachdem ich die Route am IPFire gesetzt habe kann ich vom PC aus (192.168.24.0/24) die 192.168.25.7 (MD/eth1) pingen. Ein Telefon das aktuell die 192.168.25.55 hat erreiche ich nicht.

s.gehr@merkur:~$ ping 192.168.25.55
PING 192.168.25.55 (192.168.25.55) 56(84) bytes of data.
From 192.168.24.254: icmp_seq=2 Redirect Host(New nexthop: 192.168.24.7)

Was trage ich am MobyDick -> Netzwerk -> eth1 als GW ein? 192.168.24.7 oder 192.168.25.7 ?

Ok, muss wohl die 192.168.24.7 (MD eth0) sein. Sonst kann ich nicht mehr telefonieren. o.g. Meldung bleibt.

ok, dass scheint nun am Telefon zu liegen. Wenn ich testweise das Laptop ins Telefon-Netz hänge kann ich es pingen. Ich werde mich da mal im MD-Forum auf die Suche machen da es ja schon länger nichts mehr mit UCS zu tun hat.

Vielen Dank für die Hilfe!

Läuft auf dem MobyDick (kenne das Produkt gar nicht) eine Firewall? Falls ja, so muss sie den Verkehr vom 24er ins 25er Netz zulassen, was sie standardmäßig vermutlich verhindert.

Firewall auf dem MD kann es ja IMHO nicht sein wenn ich anderes Endgerät (Laptop) erreiche und Telefon nicht.