hobbystern
Goto Top

Getrenntes Routing bei VoIP und Daten

Hallo Gemeinde,

wie hier zBsp. auch schon besprochen (ein anderer Thread mit speziellen Themen) stelle ich als KMU meine TK Anlage bald an einen SIP Trunk und möchte die gewachsene IT an aktuelle Bedürfnisse anpassen.

Hier geht die Telefonie mit Asterisk Server, FritzBoxen und SNOM Telefonen in einer physikalischen Vernetzung mit 1000MBps. QoS ist nicht aktiviert. Es gibt nur 1 VLAN, nicht alle Geräte verstehen VLAN Tags. Es gibt 2 x DSL an 2 Routern.

Wie würde ein separates VoIP Netz integriert?

- vLAN ?
- separate Leitungen (optimum aber nur mit hohem Aufwand machbar)

Wie würde das Routing laufen?

- dedizierter Routing Klient
- einfach über die Router (idealerweise 1 x Router mit 2 x WAN?)

ODER sollte einfach alles beim alten bleiben und "nur" QoS mit Tagging durchgesetzt werden (vLAN unfähige Geräte raus)?

Ich würde mich freuen, Eure Meinung zu hören!

Content-Key: 352347

Url: https://administrator.de/contentid/352347

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: brammer
Lösung brammer 20.10.2017 um 10:31:47 Uhr
Goto Top
Hallo,

VLAN ist das Minimum was du benötigen wirst....
Das ganze mit QoS zu kombinieren macht es einfacher dann du die Priorisierung auf VLAN Ebene machen

Welche deiner Geräte können den kein VLAN ?

brammer
Mitglied: Hobbystern
Hobbystern 20.10.2017 um 10:44:40 Uhr
Goto Top
Ich weiß, dass wir einige fachspezifische Anlagen haben, welche auf eigenen Betriebssystem des Herstellers laufen - ABER - die versenden auch keine großartigen Daten.

Der gerade noch aktive VPN Netgear Router kann auch kein VLAN (fiel bei der Umstellung auf vDSL mit Tag 7 auf)

Was passiert mit Geräten, welche in einem vlan hängen, aber den Tag nicht erkennen? Laufen die mit oder sind die nicht merh Kommunikationsfähig?
Mitglied: brammer
brammer 20.10.2017 um 11:52:13 Uhr
Goto Top
Hallo,

die Endgeräte interessieren sich normalerweise nicht für das VLAN.....
Ausnahme sind einige Server die dann aber auch geeignete NIC's haben.

brammer
Mitglied: Hobbystern
Hobbystern 20.10.2017 aktualisiert um 12:03:49 Uhr
Goto Top
Brammer, korrigiere mich bitte. Aber ich verstehe das Prozedere so:

Ich bin ein Endgerät, ich möchte ins INternet und habe ein Standardgateway entweder per DHCP oder Statisch erhalten.
Meine Daten sende ich nun los, ich habe keine vLAN Settings erhalten.

Also habe ich im Gateway keine Priorität.

Ich bin ein Endgerät und habe ein vLAN Tag

Also habe ich im Gateway Priorität laut Einstellungen.

Passt das so? Dann wäre die Änderung ja minimal.

Schlecht wäre nur, "ich bin ein Endgerät ohne vLAN und erhalte gar keine Priorität im Gateway/Routing Device"..
Mitglied: Lochkartenstanzer
Lochkartenstanzer 20.10.2017 aktualisiert um 12:57:43 Uhr
Goto Top
Zitat von @Hobbystern:

Brammer, korrigiere mich bitte. Aber ich verstehe das Prozedere so:

Ich bin ein Endgerät, ich möchte ins INternet und habe ein Standardgateway entweder per DHCP oder Statisch erhalten.
Meine Daten sende ich nun los, ich habe keine vLAN Settings erhalten.

Also habe ich im Gateway keine Priorität.


Ganz einfach. Der switch an dem Du als Endgerät hängst, steckt Dich ins richtige Haus VLAN.

Schönen Freitag noch.

lks
Mitglied: brammer
brammer 20.10.2017 um 12:51:36 Uhr
Goto Top
Hallo,

der Wikipedia Artikel "VLAN" beschreibt es im ersten Satz ganz einfach .....

Ein Virtual Local Area Network (VLAN) ist ein logisches Teilnetz innerhalb eines Switches bzw. eines gesamten physischen Netzwerks. Es kann > sich über mehrere Switches hinweg ausdehnen. Ein VLAN trennt physische Netze in Teilnetze auf, indem es dafür sorgt, dass VLAN-fähige
Switches Frames (Datenpakete) nicht in ein anderes VLAN weiterleiten (obwohl die Teilnetze an gemeinsamen Switches angeschlossen sein
können).

Nur Switche, Router und Firewalls und ein paar wenige andere Geräte,können mit dem VLAN Tag umgehen. Normalerweise entfernt der Switch den Tag bzw. dein Endgerät wertet diesen gar nicht Tag gar nicht aus.

Die Priorisierung bekommt nicht das Endgerät sondern das VLAN...

brammer
Mitglied: brammer
brammer 20.10.2017 aktualisiert um 12:57:17 Uhr
Goto Top
Hallo,

@Lochkartenstanzer
dein Link führt im Chrome ins Leere....

hat sich erledigt...

brammer
Mitglied: Lochkartenstanzer
Lochkartenstanzer 20.10.2017 um 12:57:21 Uhr
Goto Top
Zitat von @brammer:

Hallo,

@Lochkartenstanzer
dein Link führt im Chrome ins Leere....


Habs gerade korrigiert.

Den Kommentar hatte ich auf dem Telefon erstellt udn da ist beim Link etwas schiefgelaufen. Jetzt am desktop habe ich es korrigiert.

lks
Mitglied: Hobbystern
Hobbystern 20.10.2017 um 15:48:22 Uhr
Goto Top
Danke Ihr zwei.

Der Grundgedanke eines vLAN ist klar.

@Lochkartenstanzer

Ich denke bei der Idee das nur portbasiert zu realisieren, komme ich nicht allzuweit und das war auch kein Ziel, aber Danke für die Exkursion ins Kinoland face-smile

Die Lösung, denke ich mal heißt schlichtweg vLAN bauen mit paketbasierten Tags, welche an jedem Endgerät gesetzt werden müssen und von den managed Routern/Switchen dann verstanden und verarbeitet werden.
Anscheinend gibt es auch ältere Geräte die diese Pakete nicht kennen und im schlimmsten Fall entfernen, also das 802.1Q Tag.

IEEE 802.1Q ist eine durch das IEEE genormte Priorisierungs- und VLAN-Technologie, die im Unterschied zu den älteren, nur portbasierten VLANs, paketbasierte tagged VLANs implementiert. Der Ausdruck „Tagged“ leitet sich vom engl. Ausdruck material tags ab, das sind Warenanhänger, mit denen Waren markiert werden. Es handelt sich also bei tagged VLANs um Netze, die Netzwerkpakete verwenden, welche eine spezielle VLAN-Markierung tragen.

Ich denke, ich habe verstanden wie ich das hier lösen kann. Erledigt.

Danke Brammer, für Deine Anregungen!
Ein schönes Wochenende!
Mitglied: Lochkartenstanzer
Lochkartenstanzer 20.10.2017 aktualisiert um 17:44:14 Uhr
Goto Top
Zitat von @Hobbystern:

Danke Ihr zwei.

Der Grundgedanke eines vLAN ist klar.

@Lochkartenstanzer

Ich denke bei der Idee das nur portbasiert zu realisieren, komme ich nicht allzuweit und das war auch kein Ziel, aber Danke für die Exkursion ins Kinoland face-smile

Wieso nur portbasiert. Der switch, an dem das endgerät hängt, "tagged" das Paket, wenn es an den übergordneeten switch oder Router weitergeleitet wird. Damit hast Du denselben Effekt, als wenn das Endgerät selbst den Tag angebracht hätte. Auf die Art kanst Du halt ein Endgerät nur inein VLAn stecken udn nciht in mehrere.

Aber Du kannst dem endgerät ggf. mehrere NICs verpassen, die Du an einen VLAn-fähigen switch hängst udn der dann die Tags dranmacht.

lks
Mitglied: Hobbystern
Hobbystern 20.10.2017 um 17:53:02 Uhr
Goto Top
Der switch, an dem das endgerät hängt, "tagged" das Paket, wenn es an den übergordneeten switch oder Router weitergeleitet wird.

Ja, grdsl. schon, aber ein Teil der Infrastruktur ist produktiver Betrieb, da liegt zwar eine physische Leitung mit kleinen unmanaged switchen, aber die verstehen sicherlich kein vlan. Stecke ich nun das eine Kabel in den Port, habe ich Daten + VoIP als Mix mit einem Tag versehen. Selbiges bei den IP Stationstelefonen der Verwaltung. Dort sind auch oft die PCs direkt in die Telefone und dann erst in die Etagenverteilungen gesteckt.

Aber Du kannst dem endgerät ggf. mehrere NICs verpassen, die Du an einen VLAn-fähigen switch hängst udn der dann die Tags dranmacht.

Das verstehe ich nicht ganz. Du meinst mehrere Netzwerkkarten in einen PC?

Ich habe verschiedenste Netzwerkgeräte:
- Industrieanlagen mit IP Schnittstelle und Statusdaten.
- IP Telefonie als Stationstelefone, FritzBoxen und einige Cisco ATAs
- PCs
- Access Points mit Laptops
- IP Kameras
- Drucker
- Scanner
- Kassen
- Server, Backup-Server
- Switche, managed und unmanaged
usw

Alle laufen aktuell in einem Netz.
Lediglich die Server haben ein physikalisches Zweitnetz zur Datenübertragung der Backup Daten.

Das kann man alles neu planen, oder aber mit einer Paketbasierten Priorisierung versehen....was meinst Du?

Vlt habe ich Dich falsch verstanden?!
Mitglied: Lochkartenstanzer
Lochkartenstanzer 20.10.2017 um 18:19:41 Uhr
Goto Top
Zitat von @Hobbystern:

Ja, grdsl. schon, aber ein Teil der Infrastruktur ist produktiver Betrieb, da liegt zwar eine physische Leitung mit kleinen unmanaged switchen, aber die verstehen sicherlich kein vlan.

Dann ersetz die durch welche, die vlans können. Die gibt es schon für kleines Geld. notfalls mißtbraucht man einen 20€-Mikrotik-HAP als "VLAN-tagger", den Du vor das Endgerät hängst, das Priorisierung benötigt.

lks
Mitglied: Hobbystern
Hobbystern 22.10.2017 um 18:01:56 Uhr
Goto Top
Die Geräte, welche mit VoIP Daten arbeiten, können dieses Paket Tagging alle.

Die Geräte, welche das nicht können, brauchen keine Priorisierung.

Daher meine Frage am Anfang dieses Threads: "Was passiert mit den Paketen, welche überhaupt keine Priorisierung oder ein entsprechendes Tag haben?" Ich würde mal mutmaßen, dass diese halt die schwächste Priorität erhalten. Mit dieser Lösung könnte ich leben.

Wissen tue ich das allerdings nicht. Kannst Du meine These bestätigen?

Ich bin ein Endgerät, ich möchte ins INternet und habe ein Standardgateway entweder per DHCP oder Statisch erhalten.
Meine Daten sende ich nun los, ich habe keine vLAN Settings erhalten.

Also habe ich im Gateway keine Priorität.

Ganz einfach. Der switch an dem Du als Endgerät hängst, steckt Dich ins richtige Haus VLAN.
Schönen Freitag noch.