Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lync-Traffic über separate WAN-Schnittstelle leiten?

Frage Netzwerke Router & Routing

Mitglied: coltseavers

coltseavers (Level 2) - Jetzt verbinden

12.12.2012 um 17:15 Uhr, 4260 Aufrufe, 6 Kommentare

Hallo zusammen,

in einem Microsoft-Netzwerk mit 10 Mitarbeitern existiert momentan eine ADSL-Leitung, über die ein Exchange-Mailserver und Internetanfragen der Mitarbeiter laufen.

Nun soll auch Microsoft Lync zum Einsatz kommen. Dafür wurde eine zweite SDSL-Standleitung bestellt, um in beide Richtungen genügend Bandbreite zu haben. Der Lync-Client ist auf den einzelnen Mitarbeiter-PCs installiert, unter Windows 7.
Die Rechner hängen an einem Windows SBS 2008.
Der Lync-Server ist ein Microsoftdienst im Internet, es wird also kein eigener Lync-Server betrieben.

Ziel ist es, dass Lync möglichst ruckelfrei läuft, egal wieviel Verkehr gerade für andere Zwecke entsteht.

Meine Ideen dazu sind folgende:
1)
Kanalbündelung beider Leitungen, Traffic-Priorisierung (QoS?) für Lync, sodass Lync-Traffic Vorrang hat.

2)
Traffic-Trennung: Internet und Mail gehen über ADSL (WAN1), Lync über SDSL (WAN2).


zur 1. Lösung konkret die Frage:
wird die Priorisierung an den Clients eingestellt, oder am Router, oder an beiden Stellen?

zur 2. Lösung konkret die Frage:
Gehe ich richtig in der Annahme, dass dafür eine anwendungsbasierte Firefall erforderlich ist? Denn die Ports (z.B. SSL/443) werden ja auch für andere Dienste wie Internet und E-Mail benutzt - da müsste man ja schon die Pakete analysieren und dementsprechend auf WAN1 oder WAN2 leiten.


Die Frage ist nun, welche Lösung die bessere und günstigere ist, und wie die beiden Lösungen umgesetzt werden müssten.


Vielen Dank vorab!
Mitglied: aqui
12.12.2012 um 17:29 Uhr
Antwort 1:
Das kommt darauf an. Du willst vermutlich intern nicht priorisieren sondern nur auf der WAN Strecke. Folglich reicht es dann vollkommen wenn du das auf dem Router machst.
Bedenke aber das eine Link Bündelung so wie du es vorhast mit 2 separaten Routern technisch nicht möglich ist !
Wenn, dann muss das ein Dual (oder n mal) WAN Port Router sein, also ein Gerät was beide WAN Ports bedient.

Antwort 2:
Nein, da gehst du nicht oder nur halb richtig in der Annahme. Jeder nur etwas bessere Router kann ein Accesslisten basiertes Policy Base Routing machen bis Layer 4 der dann ebenso den Traffic differenzieren kann auf den Links.
Böse wird es nur wenn Lync auch Standard Ports wie 443 nutzt, denn dann musst du logischerwesie in den Content also in Layer über 4 sehen. Das kann kein Router mehr und auch keine Feld- Wald- und Wiesen Firewall, denn dafür benötigst du einen Content (Application) Switch oder einen Content based Firewall die dann auch ihren entsprechenden Preis hat den Content analyse macht man nicht mit einer Popel Consumer Hardware in Echtzeit.
Günstiger kommt dir dann Lösung 1

Generell sind aber beide Optionen machbar.
Bitte warten ..
Mitglied: coltseavers
12.12.2012 um 18:50 Uhr
Hallo!

Vielen Dank für die kompetente Antwort!

Bei Frage/Antwort2 meinten wir beide das gleiche - ich habe mich nur falsch ausgedrückt.
Kann man eine Content-Based-Firewall nicht als Softwarelösung mit ner Linuxkiste selbst umsetzen?
Oder wäre das zu großer Zauber?

Rücken wir mal Lösung 1 in den Fokus:

Klar ist, dass es sich um einen Dual-WAN-Router handeln muss, aber das ist eh geplant.

Aber auch da die Frage:
Wenn Lync und andere Anwendungen gleichzeitig z.B. Port 443 nutzen, wie greift dann die Priorisierung?
In meinem kleinen Universum stelle ich mir das so vor:
Wenn ich direkt am Client die Lync-Datenpakete schonmal für die WAN-Strecke als "Höchstpriorität" markiere, braucht der Router/die Firewall die fertig markierten Pakete nur noch annehmen und kann die dann vorrangig ins WAN weiterleiten.
Wenn die aber unmarkiert dort ankommen, woher weiss der Router dann, welche Pakete von Lync kommen und somit zu priorisieren sind?
Bitte warten ..
Mitglied: aqui
12.12.2012 um 22:11 Uhr
Wenn Lync und andere Anwendungen gleichzeitig z.B. Port 443 nutzen und die die Priorisierung nur auf Portbasis machst dann gilt die Priorisierung für alle diese Pakete. Ist doch logisch.
Was sollte auch anderes passieren wenn der Router nur im Layer 4 auf den TCP Port sieht oder dachtest du da wär noch etwas "Magie" im Spiel ?? Du hast also Recht, das kann der Router nicht wissen !
Wenn, dann müsste man die ACL auf die Lync IPs UND den Port erweitern, dann filterst du dediziert NUR die Lync User raus und priorisierst nur die.
Ist aber ne Milchmädchenrechnung, denn wenn das ein PC ist greift auch das nicht. Da hast du also immer andere Anwendungen als Trittbrettfahrer.

Besser ist es dann in der Tat wenn die Applikation selber die Pakete klassifizieren kann. Sprich also das die Lync Applikation gleich selber eine DiffServ Priorisierung (DSCP Setting) macht.
Dann kannst du dediziert diese Pakete priorisieren am Router und das gilt dann einzig nur für Lync.
Winblows kann das aber m.E. nicht am Client, also fällt das also aus obwohl es das sinnvollste wäre.
Ggf. haben aber die Lync Pakete per se schon ein entsprechendes DSCP QoS Setting das müsste man aber in der Doku nachlesen..
Bitte warten ..
Mitglied: coltseavers
12.12.2012 um 23:15 Uhr
Ah ok - dann werde ich das mal checken und dann feedback geben.
Vielen Dank für Deine Hilfe soweit!
Bitte warten ..
Mitglied: coltseavers
14.12.2012 um 17:42 Uhr
Für alle Mitleser - ich hab mich soweit durchgelesen, als dass es wohl mit Gruppenrichtlinien möglich ist, die Pakete von Lync zu priorisieren.

Hilfreiche Links:

http://technet.microsoft.com/en-us/library/gg405414%28v=ocs.14%29.aspx

http://www.msxfaq.de/uc/qoslync.htm

http://www.msxfaq.de/uc/qoswin.htm

Wenns läuft melde ich mich nochmal. Kann allerdings 2-3 Wochen dauern, bis ich dazu komme.

Vielen Dank nochmal an Peter soweit!
Bitte warten ..
Mitglied: aqui
14.12.2012, aktualisiert um 19:36 Uhr
Feedback obs klappt wäre aber wirklich mal interessant dazu... !
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
Software für Backup oder Datensynchronisation über WAN gesucht (3)

Frage von Rubiks zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Proxmox WAN IPs (13)

Frage von sebastian2608 zum Thema Router & Routing ...

Router & Routing
Suche einen Dual oder Multi Wan Router (26)

Frage von Roland30 zum Thema Router & Routing ...

Linux Netzwerk
OpenVPN, zwei OpenWRT Router verbinden und VLAN durchs VPN leiten (6)

Frage von sharbich zum Thema Linux Netzwerk ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...