59561
Dec 16, 2018
1364
5
0
Client mit öffentlicher DNS in Domäne - Erreichbarkeit gesucht
Hallo Gemeinde,
in unserer 2012er Domäne läuft eine Telefonanlage, die Anfang nächsten Jahres von einem PMX-Anschluß auf VoIP umgeschaltet wird. Vom neuen Provider haben wir bereits die Leitungen und einen separaten DSL-Anschluß konnektiert bekommen. Ich habe im Vorfeld die Sache testen wollen und stoße jetzt auf folgende Frage:
Die Telefonanlage benötigt zukünftig den DSL-Router als Gateway, außerdem einen öffentlichen DNS-Server für die Namensauflösung auf den VoIP-Kanälen. Wenn ich testweise denn öffentlichen DNS-Server von Quad9 als einen der beiden DNS-Server eintrage, ist der Webserver nicht mehr erreichbar, und - viel schlimmer - es bekommt unser CTI-Server (ESTOS) keinen Zugriff mehr auf die Telefonanlage. Sie ist innerhalb der Domäne nicht mehr pingbar, die Telefonfunktionen sind aber logischerweise OK. Nehme ich wieder die eigenen DNS-Server, fallen mir die VoIP-Leitungen auf der Anlage weg.
Wie bekomme ich die Telefonanlage konfiguriert, dass nach Eintrag eines öffentlichen DNS-Servers der Client im Netzwerk noch erreichbar ist bzw. die CTI-Software ihre Verbindung nicht verliert?
Ich sehe gerade echt keinen Ansatz, wie ich am effektivsten vorgehen soll. Für hilfreiche Tipps oder Stichwörter für den "Achso!"-Effekt wäre ich euch sehr dankbar!!
Grüße,
Karsten
in unserer 2012er Domäne läuft eine Telefonanlage, die Anfang nächsten Jahres von einem PMX-Anschluß auf VoIP umgeschaltet wird. Vom neuen Provider haben wir bereits die Leitungen und einen separaten DSL-Anschluß konnektiert bekommen. Ich habe im Vorfeld die Sache testen wollen und stoße jetzt auf folgende Frage:
Die Telefonanlage benötigt zukünftig den DSL-Router als Gateway, außerdem einen öffentlichen DNS-Server für die Namensauflösung auf den VoIP-Kanälen. Wenn ich testweise denn öffentlichen DNS-Server von Quad9 als einen der beiden DNS-Server eintrage, ist der Webserver nicht mehr erreichbar, und - viel schlimmer - es bekommt unser CTI-Server (ESTOS) keinen Zugriff mehr auf die Telefonanlage. Sie ist innerhalb der Domäne nicht mehr pingbar, die Telefonfunktionen sind aber logischerweise OK. Nehme ich wieder die eigenen DNS-Server, fallen mir die VoIP-Leitungen auf der Anlage weg.
Wie bekomme ich die Telefonanlage konfiguriert, dass nach Eintrag eines öffentlichen DNS-Servers der Client im Netzwerk noch erreichbar ist bzw. die CTI-Software ihre Verbindung nicht verliert?
Ich sehe gerade echt keinen Ansatz, wie ich am effektivsten vorgehen soll. Für hilfreiche Tipps oder Stichwörter für den "Achso!"-Effekt wäre ich euch sehr dankbar!!
Grüße,
Karsten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 395920
Url: https://administrator.de/contentid/395920
Printed on: April 25, 2024 at 12:04 o'clock
5 Comments
Latest comment
Hallo Karsten,
ich denke du arbeitest mit einer Firewall. Fragt sich nur welche und wie sie angebunden ist. Bei mir war es der Fehler das die Firewall keine IGMP Regel auf dem WAN port hatte. UDP war auch notwendig. auf 224.0.0.0/4. Das hat mir geholfen aber verstanden habe ich es nicht. War auch ne aufwändige Recherche. Ist eine Unify Anlage.
Thomas
ich denke du arbeitest mit einer Firewall. Fragt sich nur welche und wie sie angebunden ist. Bei mir war es der Fehler das die Firewall keine IGMP Regel auf dem WAN port hatte. UDP war auch notwendig. auf 224.0.0.0/4. Das hat mir geholfen aber verstanden habe ich es nicht. War auch ne aufwändige Recherche. Ist eine Unify Anlage.
Thomas
Wo trägst du die DNS-Server ein? Auf dem Router oder auf der Telefonanlage? Aufgrund der Tatsache, dass du davon sprichst, dass bestimmte andere Systeme in deinem Netzwerk nicht mehr korrekt funktionieren, gehe ich davon aus, dass du die auf dem Router einträgst.
Warum trägst du den öffentlichen DNS-Server nicht einfach auf der Telefonanlage ein?
Warum trägst du den öffentlichen DNS-Server nicht einfach auf der Telefonanlage ein?
Hallo,
der öffentliche DNS muss auf der Telefonanlage eingetragen werden, auf dem DSL-Router selbst bringt das nichts. Router ist LAN-seitig im gleichen Subnetz wie Teleanlage und CTI. Sobald ich einen der Domain-DNS-Server durch den öffentlichen ersetze, sind die VoIP-Leitungen aktiv und die CTI-Verbindungen auf Port 7220 bzw. 7221 brechen weg (TAPI-Clients). Die Teleanlage selbst ist nicht mehr anpingbar, von ihr weg wird auch kein Client mehr gefunden. Stell‘ ich das zurück -> VoIP-Leitungen weg, CTI OK.
Karsten
der öffentliche DNS muss auf der Telefonanlage eingetragen werden, auf dem DSL-Router selbst bringt das nichts. Router ist LAN-seitig im gleichen Subnetz wie Teleanlage und CTI. Sobald ich einen der Domain-DNS-Server durch den öffentlichen ersetze, sind die VoIP-Leitungen aktiv und die CTI-Verbindungen auf Port 7220 bzw. 7221 brechen weg (TAPI-Clients). Die Teleanlage selbst ist nicht mehr anpingbar, von ihr weg wird auch kein Client mehr gefunden. Stell‘ ich das zurück -> VoIP-Leitungen weg, CTI OK.
Karsten
Ganz ehrlich, dann hast du eine massive Fehlkonfiguration des Netzwerkes und es hängt nicht an den DNS-Servern. Ein erfolgreicher Ping auf die IP-Adresse der Telefonanlage hängt NIEMALS an einer korrekten DNS-Konfiguration. Das gleiche gilt auch für die Verbindung zwischen TAPI-Server und TK. Wenn hier mit DNS-Einträgen gearbeitet wird, stellt der TAPI-Server die Anfrage, somit bewirkt eine Änderung des DNS-Servers auf der TK für den TAPI-Server keinerlei Veränderung.
Guten Morgen zusammen,
Danke für die Hinweise, ich hab' die Sache provisorisch lösen können. Ich habe die TK jetzt direkt am DSL-Router und via Firewall dem CTI aus dem Domain-Netzwerk noch eine Route gelegt. Die Erreichbarkeit passt zunächst mal, aber irgendwo ist in dem ganzen Konstrukt noch nicht alles so, wie es sein sollte...
Danke und schöne Feiertage!!
Karsten
Danke für die Hinweise, ich hab' die Sache provisorisch lösen können. Ich habe die TK jetzt direkt am DSL-Router und via Firewall dem CTI aus dem Domain-Netzwerk noch eine Route gelegt. Die Erreichbarkeit passt zunächst mal, aber irgendwo ist in dem ganzen Konstrukt noch nicht alles so, wie es sein sollte...
Danke und schöne Feiertage!!
Karsten
