Jump to content

Empfohlene Beiträge

Hi,

 

wir sind dabei uns eine neue TK Anlage anzuschaffen (Starface)

 

Jetzt wollte ich mal fragen, wie Ihr das handhabt.

 

Momentan haben wir HP 1810-24G Switche und einen HP 1910V-24G Core Switch

Also nichts atemberaubendes

 

Jetzt brauchen wir natürlich einen POE Switch. Im Auge hab ich da einen HP 5130.

 

Ist es sinnvoller, die TK Anlage sowie die Telefone in ein separates VLAN zu packen, oder sollte man alles inklusive Switch in ein getrenntes LAN packen und über die Firewall den Zugriff der UC Clients routen?

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Dedizierte physikalische Infrastruktur ist Nonsens. VLAN und fertig.

 

Starface... so, so. Kunde ist damit gerade Baden gegangen. Zwei Starface-Partner haben es nicht hinbekommen den Kram binnen eines Jahres stabil (500 Endgeräte) and Fliegen zu bekommen. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 43 Minuten schrieb DocData:

Dedizierte physikalische Infrastruktur ist Nonsens. VLAN und fertig.

 

Starface... so, so. Kunde ist damit gerade Baden gegangen. Zwei Starface-Partner haben es nicht hinbekommen den Kram binnen eines Jahres stabil (500 Endgeräte) and Fliegen zu bekommen. 

Sehe ich auch so - @DocData - wir gehen auch auf Starface, unser Partner ist sehr gut, war bei einem Kunden von ihm (ca. 550 Geräte), und wenn man mit den Leuten redet und keiner hat was zu meckern bin ich mir ziemlich sicher, das der unsere Umgebung mit den paar Phones hinbekommt :thumb1:

Was hat dein Kunde jetzt genommen?

 

:-)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ok, danke, dann werde ich das wohl mit VLANs lösen.

 

Wie viele Geräte habt ihr denn Nobby? Wir haben 34 DECT Telefone mit 5 oder 6 Basis Stationen und 10 Tischtelefone. Ich denke nicht, dass es bei dieser Dimensionierung Probleme geben wird.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Da ich noch etwas frisch im praktischen VLAN teil bin, hätte ich da noch ne Frage bezüglich der UC Clients.

Die Rechner sind bei uns im Untagged VLAN1.

Wenn ich jetzt ein VLAN10 für die Telefonie erstelle, muss ich den UC Client ja dazu bringen, dass er vom VLAN1 ins VLAN10 durchgeroutet wird.

 

Ich habe da gerade eine kleine Denk blockade.

 

Verkabelung wie im Bild.

 

Macht es mehr sinn, das Routing über die Firewall zu machen oder direkt im Switch (Der weiße)?

Ich würde hier dann einfach eine Route von VLAN1 ins VLAN10 Netz über die FW erstellen. Ist dann zwar 1 Hop mehr, aber das sollte vernachlässigbar sein.

 

Ich hoffe, dass ich jetzt nicht völligen Unsinn zusammengesponnen habe! :grins2:

 

Aus Neugier:

Nutzt ihr eventuell LLDP?

 

 

 

 

packetloss2.JPG

bearbeitet von Gu4rdi4n

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich würde auf der Firewall routen. Ist ja wohl nicht viel Traffic und so sparst Du Dir die Eintragung einer zusätzlichen Route auf den Geräten. (Oder allenfalls die Route auf der Firewall und dem Switch einrichten, wobei die Firewall den Clients per ICMP direkt den Switch als Gateway angeben kann.)

 

Noch eine Anmerkung zur Grafik: ich würde wenn immer möglich vermeiden, die Rechner über die Telefone anzuschliessen. Manche Telefone bieten nur 100 Mbit/s und wenn das Telefon neu startet, verliert der Rechner kurzzeitig die Netzwerkverbindung.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@mwiederkehr

das ist definitiv ein guter Einwand mit dem Anschließen übers Telefon!

 

Die Yealink Geräte bieten zwar Gigabit, aber das mit dem Reboot ist wohl wahr. Dosen haben wir genug.

 

Das heißt dann wieder, dass ich den HP5130 eigentlich komplett Untagged im VLAN10 einbinden könnte. 

Dann ist jedes Gerät automatisch im TK VLAN

 

Nur eine Frage stellt sich mir hier:

Wenn ich vom VLAN1 ins VLAN10 Route, kann ich doch eigentlich auch gleich alles ins selbe VLAN packen, oder nicht?

Sieht sich ja dann sowieso alles gegenseitig

 

 

@lefg 

Wegen den UC clients, die ja eine Verbindung zur TK Anlage brauchen

bearbeitet von Gu4rdi4n

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Warum ist die TK-Anlage in VLAN 1 und nicht in VLAN 10?

Zitat

Wenn ich vom VLAN1 ins VLAN10 Route, kann ich doch eigentlich auch gleich alles ins selbe VLAN packen, oder nicht?

Sieht sich ja dann sowieso alles gegenseitig

Falls notwendig kann man den Paketen in VLAN für die TK eine höhere Priorität geben als den den anderen Tln  in VLAN 1.

bearbeitet von lefg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hier stehen übrigens ein paar Telefone  rum (Unify). Die haben eine Art internen  Switch.  Telefon kommt in Netzwerk-Dose und PC an das Telefon.

Am Kabel liegt einmal ein Tagged VLAN für das Telefon an und ein untagged VLAN für den PC, das durchgeleitet wird.

Spart Kabel und Switch-Ports. Die beiden VLANs sollte man auch nicht  vermischen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 5 Stunden schrieb magheinz:

im speziellen Fall hier oder generell?

 

Generell. Mir fällt kein Use Case ein, wo dedizierte VoIP Infrastruktur notwendig wäre.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich kenne solche Use Cases. Das BSI schreibt es zum Beispiel in VS-Netzen vor.

Das trifft auf ziemlich viele Behördennetze und Netze von Behördenzulieferern zu.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 15 Stunden schrieb zahni:

Hier stehen übrigens ein paar Telefone  rum (Unify). Die haben eine Art internen  Switch.  Telefon kommt in Netzwerk-Dose und PC an das Telefon.

Am Kabel liegt einmal ein Tagged VLAN für das Telefon an und ein untagged VLAN für den PC, das durchgeleitet wird.

Spart Kabel und Switch-Ports. Die beiden VLANs sollte man auch nicht  vermischen.

Wie löst du dann das Einbinden der UC Clients, die ja auf die TK Anlage zugreifen müssen, welche sich ja in einem anderen VLAN als die PCs, auf denen die UC Software läuft, sind?

 

@lefg

Die Anlage ist nicht in VLAN1 sondern soll in VLAN10 zu den Telefonen. 

Nur muss wie oben schon geschrieben gegeben sein, dass die UC Software, die sich ja auf den PCs in VLAN1 befindet zugriff auf die TK anlage hat

Deswegen muss ich durchrouten

bearbeitet von Gu4rdi4n

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×