Jump to content

TK Anlage - VLAN oder Physisch trennen?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

wir sind dabei uns eine neue TK Anlage anzuschaffen (Starface)

 

Jetzt wollte ich mal fragen, wie Ihr das handhabt.

 

Momentan haben wir HP 1810-24G Switche und einen HP 1910V-24G Core Switch

Also nichts atemberaubendes

 

Jetzt brauchen wir natürlich einen POE Switch. Im Auge hab ich da einen HP 5130.

 

Ist es sinnvoller, die TK Anlage sowie die Telefone in ein separates VLAN zu packen, oder sollte man alles inklusive Switch in ein getrenntes LAN packen und über die Firewall den Zugriff der UC Clients routen?

 

Link zu diesem Kommentar
vor 43 Minuten schrieb DocData:

Dedizierte physikalische Infrastruktur ist Nonsens. VLAN und fertig.

 

Starface... so, so. Kunde ist damit gerade Baden gegangen. Zwei Starface-Partner haben es nicht hinbekommen den Kram binnen eines Jahres stabil (500 Endgeräte) and Fliegen zu bekommen. 

Sehe ich auch so - @DocData - wir gehen auch auf Starface, unser Partner ist sehr gut, war bei einem Kunden von ihm (ca. 550 Geräte), und wenn man mit den Leuten redet und keiner hat was zu meckern bin ich mir ziemlich sicher, das der unsere Umgebung mit den paar Phones hinbekommt :thumb1:

Was hat dein Kunde jetzt genommen?

 

:-)

Link zu diesem Kommentar

Da ich noch etwas frisch im praktischen VLAN teil bin, hätte ich da noch ne Frage bezüglich der UC Clients.

Die Rechner sind bei uns im Untagged VLAN1.

Wenn ich jetzt ein VLAN10 für die Telefonie erstelle, muss ich den UC Client ja dazu bringen, dass er vom VLAN1 ins VLAN10 durchgeroutet wird.

 

Ich habe da gerade eine kleine Denk blockade.

 

Verkabelung wie im Bild.

 

Macht es mehr sinn, das Routing über die Firewall zu machen oder direkt im Switch (Der weiße)?

Ich würde hier dann einfach eine Route von VLAN1 ins VLAN10 Netz über die FW erstellen. Ist dann zwar 1 Hop mehr, aber das sollte vernachlässigbar sein.

 

Ich hoffe, dass ich jetzt nicht völligen Unsinn zusammengesponnen habe! :grins2:

 

Aus Neugier:

Nutzt ihr eventuell LLDP?

 

 

 

 

packetloss2.JPG

bearbeitet von Gu4rdi4n
Link zu diesem Kommentar

Ich würde auf der Firewall routen. Ist ja wohl nicht viel Traffic und so sparst Du Dir die Eintragung einer zusätzlichen Route auf den Geräten. (Oder allenfalls die Route auf der Firewall und dem Switch einrichten, wobei die Firewall den Clients per ICMP direkt den Switch als Gateway angeben kann.)

 

Noch eine Anmerkung zur Grafik: ich würde wenn immer möglich vermeiden, die Rechner über die Telefone anzuschliessen. Manche Telefone bieten nur 100 Mbit/s und wenn das Telefon neu startet, verliert der Rechner kurzzeitig die Netzwerkverbindung.

Link zu diesem Kommentar

@mwiederkehr

das ist definitiv ein guter Einwand mit dem Anschließen übers Telefon!

 

Die Yealink Geräte bieten zwar Gigabit, aber das mit dem Reboot ist wohl wahr. Dosen haben wir genug.

 

Das heißt dann wieder, dass ich den HP5130 eigentlich komplett Untagged im VLAN10 einbinden könnte. 

Dann ist jedes Gerät automatisch im TK VLAN

 

Nur eine Frage stellt sich mir hier:

Wenn ich vom VLAN1 ins VLAN10 Route, kann ich doch eigentlich auch gleich alles ins selbe VLAN packen, oder nicht?

Sieht sich ja dann sowieso alles gegenseitig

 

 

@lefg 

Wegen den UC clients, die ja eine Verbindung zur TK Anlage brauchen

bearbeitet von Gu4rdi4n
Link zu diesem Kommentar

Warum ist die TK-Anlage in VLAN 1 und nicht in VLAN 10?

Zitat

Wenn ich vom VLAN1 ins VLAN10 Route, kann ich doch eigentlich auch gleich alles ins selbe VLAN packen, oder nicht?

Sieht sich ja dann sowieso alles gegenseitig

Falls notwendig kann man den Paketen in VLAN für die TK eine höhere Priorität geben als den den anderen Tln  in VLAN 1.

bearbeitet von lefg
Link zu diesem Kommentar

Hier stehen übrigens ein paar Telefone  rum (Unify). Die haben eine Art internen  Switch.  Telefon kommt in Netzwerk-Dose und PC an das Telefon.

Am Kabel liegt einmal ein Tagged VLAN für das Telefon an und ein untagged VLAN für den PC, das durchgeleitet wird.

Spart Kabel und Switch-Ports. Die beiden VLANs sollte man auch nicht  vermischen.

Link zu diesem Kommentar
vor 15 Stunden schrieb zahni:

Hier stehen übrigens ein paar Telefone  rum (Unify). Die haben eine Art internen  Switch.  Telefon kommt in Netzwerk-Dose und PC an das Telefon.

Am Kabel liegt einmal ein Tagged VLAN für das Telefon an und ein untagged VLAN für den PC, das durchgeleitet wird.

Spart Kabel und Switch-Ports. Die beiden VLANs sollte man auch nicht  vermischen.

Wie löst du dann das Einbinden der UC Clients, die ja auf die TK Anlage zugreifen müssen, welche sich ja in einem anderen VLAN als die PCs, auf denen die UC Software läuft, sind?

 

@lefg

Die Anlage ist nicht in VLAN1 sondern soll in VLAN10 zu den Telefonen. 

Nur muss wie oben schon geschrieben gegeben sein, dass die UC Software, die sich ja auf den PCs in VLAN1 befindet zugriff auf die TK anlage hat

Deswegen muss ich durchrouten

bearbeitet von Gu4rdi4n
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...