Mobile Client im eigenen WLAN

Hallo zusammen,

ich habe ein komisches Problem mit dem Mobile-Client.

Der MobileClient funktioniert wunderbar, solange das iPhone nicht in unserem eigenen WLAN eingeloggt ist. Aus dem Handy-Netz oder aus anderen WLAN’s klappt alles wunderbar. Wenn ich im eigenen WLAN bin scheitert die Anmeldung.

Ich glaube, dass das irgendwie mit der Namensauflösung zusammenhängen muss. Wir nutzen das Split-DNS wie in einer Anleitung in diesem Forum beschrieben. Im eigenen Netz wird pascom.domain.xx auf interne IP aufgelöst (pascom steht in DMZ, 192.168.1.x Routing funktioniert). Von Außen wird pascom.domain.xx auf feste, externe IP aufgelöst.

Ich kann mich mit pascom.domain.xx aus dem internen Netz perfekt anmelden. Das funktioniert erstaunlicherweise auch mit unseren Laptop’s, die sich auch über das WLAN (gleiches WLAN, wie die Handy’s, gleiches Netzsegment 192.168.0.x wie alle Endgeräte (verkabelte Arbeitsplätze, Handys und Laptops per WLAN) im internen Netz).

Bei den Handys habe ich noch beobachtet, dass das Pairing zunächst funktioniert, die Anmeldung dann aber scheitert. Die Benutzer kommen aus einem AD.

Wie kann das sein, dass die Handy’s scheitern, während die Laptops sich im gleichen WLAN wunderbar einloggen können?

Bin für jeden Tipp dankbar.

Viele Grüße, Markus

Hallo Markus,
ich hatte mit dem Splitdns bei der Einrichtung ähnliche Probleme mit dem MobileClient, aber auch mit dem transferieren von Anrufen zwischen Snoms (die auch auf dem externen Interface waren). Habe aber leider keine Laborumgebung um das genauer zu untersuchen und zu replizieren.
Ich habe zur Lösung jetzt die DNS Auflösung des FQDN des externen Interfaces auf die externe IP gelegt und dann den kompletten Verkehr als FullNAT über den Router laufen (Quelle ist dann für alle Geräte die auf die Pascom zugreifen immer der Router). Dann habe ich noch maskiert, weil es sonst mit ARP Einträgen chaotisch wird. @EvaR beschreibt es hier auch:

Viel Erfolg!

edit: Habe eine Sophos UTM - hier der Link zur Einrichtung

Hallo Tomber,
vielen Dank für deine Antwort, die mich auf die richtige Spur gebracht hat. Falls es dich oder sonst jemanden interessiert.

Mein Problem war, dass wir im Moment noch eine ISDN-Anlage an einer Telekom-Digitalisierungsbox hängen haben. Die Digitalisierungsbox ist für das IP-Netz als Exposed Host (vor einer FortiGate-Firewall). Man musste der Fortigate einreden, dass die direkt Pakete von der öffentlichen IP (auf der Digitalisierungsbox konfiguriert) kommen und nicht vom Exposed-Host.

Aber, jetzt habe ich das nächste Problem. Wenn ich über den Mobil-Client hinauswähle, dann wählt er nicht die Nummer, die ich eingebe, sondern eine bestimmte Nummer unseres Rufnummernblocks. Das dürfte jetzt eher weniger ein Firewallproblem, denn ein Konfigurationsproblem der Pascom sein, weil das sowohl aus dem internen Netz, wie auch aus dem GSM oder einem fremden WLAN so ist. Was habe ich da wieder falsch gemacht?

Bin für jeden Tip dankbar.

Viele Grüße, Markus

Hallo @mareco,

ist in der App der GSM-Schalter aktiv?

Viele Grüße,
Jan

Hallo Jan,
das mit dem Mobile-Hub muss ich mir nochmal ansehen. Ich glaube, da habe ich irgendwas noch nicht richtig verstanden.
VG, Markus