Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VOIP Telefone in Netzwerk oder direkt ans Internet aus Performancegründen?

Frage Microsoft Windows Netzwerk

Mitglied: Mastermind1

Mastermind1 (Level 1) - Jetzt verbinden

20.05.2011 um 09:59 Uhr, 5812 Aufrufe, 5 Kommentare

VOIP Telefone im Firmennetz hinter kleiner Firewall (Performancetechnisch grenzwertig). oder direkt ins Internet?

Habe ein etwas blöde frage:

Umgebung:

Win 2008 R2 Standard Server als Domänencontroller und interner DNS Server (kein Exchange im Einsatz)
Firewall Terra UTM black dwarf (für 1 - 5 Benutzer ausgelegt) - wird als Firewall, DHCP, Proxy eingesetzt, und DNS nach extern
4x PC Clients im Einsatz
4x VOIP Telefone von Aastra vorhanden.
2x managebare Netgear Switche (inkl. VLAN Möglichkeit, Priorisierungen)

SDSL Anschluss 2Mbit mit Cisco Router (inkl. integriertes Modem).


Da die Hardware Firewall nur bis 5 Benutzer ausgelegt ist, habe ich bedenken auch noch 4x VOIP Telefone mit über die Firewall laufen zu lassen.

Macht es Sinn, die VOIP Telefone direkt am zweiten Netzwerkanschluss des SDSL Cisco ROuters anzuschließen um damit die Firewall zu umgehen?

Die DMZ wird auch durch die Terra Firewall bereitgestellt - d.h. Performance technisch auch keine Alternative.

Was denkt ihr? Wie hoch ist das Risiko, wenn lediglich die VOIP Telefone ohne Firewall laufen

Ich kann auf der Firewall scheinbar Priorisierungen setzen, (d.h. VOIP höher setzen - aber die max. Benutzerempfehlung ?)




Vielen Dank für euer Feedback.
Mitglied: brammer
20.05.2011 um 10:46 Uhr
Hallo,

ich vermute mal das die Firewall nicht auf 5 Nutzer sondern auf 5 VPN Tunnel ausgelegt, oder?
So würde ich das aus dem Datenblatt lesen.

Der Cisco Router schafft das locker, und auch die Firewall sollte laut Datenblatt von der Performance her kein Problem damit haben.

brammer
Bitte warten ..
Mitglied: tonabnehmer
20.05.2011 um 10:50 Uhr
Ohne fachlich der absolute Experte zu sein: Mein Bauchgefühl sagt mir, mache das über die Firewall. VoIP erzeugt je nach verwendetem Codec nur sehr wenig Traffic (unter 100 kBit/s pro Gespräch). Das dürfte wesentlich weniger sein, als das Surfen im Netz oder das Abrufen von Mails. Du schreibst selbst, dass Du auf der Firewall und auf den Switchen priorisieren kannst. Ich würde es zumindest ausprobieren. Wenn es dann bei VoIP doch Probleme gibt, würde ich die Astaro an den Cisco Router hängen. Du umgehst dann das interne Netz und kannst somit prüfen, ob dort der Engpass liegt. Allerdings solltest Du so oder so auch auf dem Router schauen, dass Du den VoIP Traffic auf dem WAN Interface priorisierst. Wenn Bandbreite das Problem ist (2 MBit sind nicht viel), dann kannst Du ja einen 30 Euro DSL oder Kabelanschluss zusätzlich bestellen. Die Arbeitsplatzrechner surfen dann darüber und VoIP und Servertraffic gehen weiter über die 2 MBit Leitung.
Bitte warten ..
Mitglied: brammer
20.05.2011 um 11:11 Uhr
Hallo,

@tonabnehmer

würde ich die Astaro an den Cisco Router

darüber bin ich zuerst auch gestolpert!
Keine Astaro Friewall sondern VOIP Telefone von Aastra

Die Firewall ist eine Firewall Terra UTM black dwarf (Wortmann)

brammer
Bitte warten ..
Mitglied: Mastermind1
20.05.2011 um 11:22 Uhr
Vielen Dank für die Rückinfos.

Die Firewall ist für Arbeitsgruppen von 1 - 5 Benutzer angegeben. Ob dies nun für VPN gemeint ist.... kann man den Datenblättern nicht entnehmen..
Auf dem Teil läuft ja noch ein Virenscanner mit, daher denke ich schon, dass es bereits ohne VPN eng wird.
VPN wird vermutlich eh nur für den Chef eingesetzt.

hab auch "bauchschmerzen" die VOIP Telefonie ohne Firewall rauszulassen...

Gut, dann teste ich es mal die Teile über die Firewall "Black Dwarf" zu betreiben. Dort priorisiere ich die Telefonie.
An den Switchen werden die Telefone auch noch priorisiert.

Mal schauen.

Die Firewall ist hier beschrieben: https://www.terra-firewall.com/d_terra-utm-security-gateway.html

Ist wohl im Hintergrund ein "Securepoint" Produkt...

2MBIT war das Maximum.... Alternative war DSL Light der T-COM.... da waren uns die die 2MBIT von o2 lieber
Bitte warten ..
Mitglied: aqui
21.05.2011 um 13:49 Uhr
VoIP nutzt maximal als Bandbreite 64 kBit/s und das auch nur wenn besprochen wird. Bandbreitenbedenken sind also in diesem Szeanrio dann eher lachhaft und unbegründet.
Wie Kollege brammer richtig bemerkt ist die FW auf Tunnel begrenzt niemals auf User... VoIP gehört immer in ein separates VLAN hinter die Firewall. Schon aus dem zwingenden Grund damit diese Gespräche nicht mit einem der zahllosen dafür im Internet verfügbaren Tools einfach mitbelauscht werden können !
Bitte warten ..
Ähnliche Inhalte
Voice over IP
VoIP-Türklingel auf VoIP-Telefon
Frage von mabue88Voice over IP7 Kommentare

Hallo, folgende Gegebenheiten: - Mehrere Ferienwohnungen in einem Gebäude - Jede Ferienwohnung besitzt ein VoIP-Telefon Jetzt die Idee/Anforderung. Vor ...

Voice over IP
Neue Telefone: ISDN oder Voip ?
Frage von coltseaversVoice over IP8 Kommentare

Hallo zusammen, ich beabsichtige für mein SOHO / Privatwohnung neue Telefone anzuschaffen. Bisher habe ich einen VOIP-Anschluss, realisiert durch ...

TK-Netze & Geräte
Telefonanlage mit VoIP-Telefonen steuern
gelöst Frage von Alex29TK-Netze & Geräte10 Kommentare

Guten Abend in die Runde, ich habe hier ein kleines Problem und vielleicht könnt Ihr mir dabei helfen. Ich ...

Voice over IP
Erfahrungen VoIP-Telefone Grandstream
gelöst Frage von KuemmelVoice over IP3 Kommentare

Moin Kollegen! Da ich hin und wieder mal VoIP-Telefone für Kunden beschaffen muss wo das Budget knapp ist, wollte ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 21 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 1011 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Microsoft Office
Outlook 2016 - Makro startet nicht über Knopf im Menüband
Frage von ZunarasMicrosoft Office9 Kommentare

Schönen guten Tag! ich brauche wieder einmal Hilfe. Ich möchte gerne von Office 2010 32bit auf 2016 64bit wechseln ...