Gu4rdi4n 60 Geschrieben 2. März 2018 Melden Teilen Geschrieben 2. März 2018 Hi, wir sind dabei uns eine neue TK Anlage anzuschaffen (Starface) Jetzt wollte ich mal fragen, wie Ihr das handhabt. Momentan haben wir HP 1810-24G Switche und einen HP 1910V-24G Core Switch Also nichts atemberaubendes Jetzt brauchen wir natürlich einen POE Switch. Im Auge hab ich da einen HP 5130. Ist es sinnvoller, die TK Anlage sowie die Telefone in ein separates VLAN zu packen, oder sollte man alles inklusive Switch in ein getrenntes LAN packen und über die Firewall den Zugriff der UC Clients routen? Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 2. März 2018 Melden Teilen Geschrieben 2. März 2018 Dedizierte physikalische Infrastruktur ist Nonsens. VLAN und fertig. Starface... so, so. Kunde ist damit gerade Baden gegangen. Zwei Starface-Partner haben es nicht hinbekommen den Kram binnen eines Jahres stabil (500 Endgeräte) and Fliegen zu bekommen. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 2. März 2018 Melden Teilen Geschrieben 2. März 2018 vor 43 Minuten schrieb DocData: Dedizierte physikalische Infrastruktur ist Nonsens. VLAN und fertig. Starface... so, so. Kunde ist damit gerade Baden gegangen. Zwei Starface-Partner haben es nicht hinbekommen den Kram binnen eines Jahres stabil (500 Endgeräte) and Fliegen zu bekommen. Sehe ich auch so - @DocData - wir gehen auch auf Starface, unser Partner ist sehr gut, war bei einem Kunden von ihm (ca. 550 Geräte), und wenn man mit den Leuten redet und keiner hat was zu meckern bin ich mir ziemlich sicher, das der unsere Umgebung mit den paar Phones hinbekommt Was hat dein Kunde jetzt genommen? Zitieren Link zu diesem Kommentar
Gu4rdi4n 60 Geschrieben 5. März 2018 Autor Melden Teilen Geschrieben 5. März 2018 Ok, danke, dann werde ich das wohl mit VLANs lösen. Wie viele Geräte habt ihr denn Nobby? Wir haben 34 DECT Telefone mit 5 oder 6 Basis Stationen und 10 Tischtelefone. Ich denke nicht, dass es bei dieser Dimensionierung Probleme geben wird. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 5. März 2018 Melden Teilen Geschrieben 5. März 2018 Moin, wir haben etwa 75 Telefone, 4 Basen, 7 Mobilteile. 4 Verschiedene Gebäude, geht über die Verkabelung vom Produktiv-LAN als Vlan3 mit Prio Zitieren Link zu diesem Kommentar
Gu4rdi4n 60 Geschrieben 5. März 2018 Autor Melden Teilen Geschrieben 5. März 2018 (bearbeitet) Da ich noch etwas frisch im praktischen VLAN teil bin, hätte ich da noch ne Frage bezüglich der UC Clients. Die Rechner sind bei uns im Untagged VLAN1. Wenn ich jetzt ein VLAN10 für die Telefonie erstelle, muss ich den UC Client ja dazu bringen, dass er vom VLAN1 ins VLAN10 durchgeroutet wird. Ich habe da gerade eine kleine Denk blockade. Verkabelung wie im Bild. Macht es mehr sinn, das Routing über die Firewall zu machen oder direkt im Switch (Der weiße)? Ich würde hier dann einfach eine Route von VLAN1 ins VLAN10 Netz über die FW erstellen. Ist dann zwar 1 Hop mehr, aber das sollte vernachlässigbar sein. Ich hoffe, dass ich jetzt nicht völligen Unsinn zusammengesponnen habe! Aus Neugier: Nutzt ihr eventuell LLDP? bearbeitet 5. März 2018 von Gu4rdi4n Zitieren Link zu diesem Kommentar
mwiederkehr 382 Geschrieben 5. März 2018 Melden Teilen Geschrieben 5. März 2018 Ich würde auf der Firewall routen. Ist ja wohl nicht viel Traffic und so sparst Du Dir die Eintragung einer zusätzlichen Route auf den Geräten. (Oder allenfalls die Route auf der Firewall und dem Switch einrichten, wobei die Firewall den Clients per ICMP direkt den Switch als Gateway angeben kann.) Noch eine Anmerkung zur Grafik: ich würde wenn immer möglich vermeiden, die Rechner über die Telefone anzuschliessen. Manche Telefone bieten nur 100 Mbit/s und wenn das Telefon neu startet, verliert der Rechner kurzzeitig die Netzwerkverbindung. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. März 2018 Melden Teilen Geschrieben 5. März 2018 Moin Warum ein Routing zwischen VLAN 1 und VLAN 10? Zitieren Link zu diesem Kommentar
Gu4rdi4n 60 Geschrieben 5. März 2018 Autor Melden Teilen Geschrieben 5. März 2018 (bearbeitet) @mwiederkehr das ist definitiv ein guter Einwand mit dem Anschließen übers Telefon! Die Yealink Geräte bieten zwar Gigabit, aber das mit dem Reboot ist wohl wahr. Dosen haben wir genug. Das heißt dann wieder, dass ich den HP5130 eigentlich komplett Untagged im VLAN10 einbinden könnte. Dann ist jedes Gerät automatisch im TK VLAN Nur eine Frage stellt sich mir hier: Wenn ich vom VLAN1 ins VLAN10 Route, kann ich doch eigentlich auch gleich alles ins selbe VLAN packen, oder nicht? Sieht sich ja dann sowieso alles gegenseitig @lefg Wegen den UC clients, die ja eine Verbindung zur TK Anlage brauchen bearbeitet 5. März 2018 von Gu4rdi4n Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. März 2018 Melden Teilen Geschrieben 5. März 2018 (bearbeitet) Warum ist die TK-Anlage in VLAN 1 und nicht in VLAN 10? Zitat Wenn ich vom VLAN1 ins VLAN10 Route, kann ich doch eigentlich auch gleich alles ins selbe VLAN packen, oder nicht? Sieht sich ja dann sowieso alles gegenseitig Falls notwendig kann man den Paketen in VLAN für die TK eine höhere Priorität geben als den den anderen Tln in VLAN 1. bearbeitet 5. März 2018 von lefg Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 5. März 2018 Melden Teilen Geschrieben 5. März 2018 Am 2.3.2018 um 21:07 schrieb DocData: Dedizierte physikalische Infrastruktur ist Nonsens. VLAN und fertig. im speziellen Fall hier oder generell? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 5. März 2018 Melden Teilen Geschrieben 5. März 2018 Hier stehen übrigens ein paar Telefone rum (Unify). Die haben eine Art internen Switch. Telefon kommt in Netzwerk-Dose und PC an das Telefon. Am Kabel liegt einmal ein Tagged VLAN für das Telefon an und ein untagged VLAN für den PC, das durchgeleitet wird. Spart Kabel und Switch-Ports. Die beiden VLANs sollte man auch nicht vermischen. Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 5. März 2018 Melden Teilen Geschrieben 5. März 2018 vor 5 Stunden schrieb magheinz: im speziellen Fall hier oder generell? Generell. Mir fällt kein Use Case ein, wo dedizierte VoIP Infrastruktur notwendig wäre. Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 5. März 2018 Melden Teilen Geschrieben 5. März 2018 Ich kenne solche Use Cases. Das BSI schreibt es zum Beispiel in VS-Netzen vor. Das trifft auf ziemlich viele Behördennetze und Netze von Behördenzulieferern zu. Zitieren Link zu diesem Kommentar
Gu4rdi4n 60 Geschrieben 6. März 2018 Autor Melden Teilen Geschrieben 6. März 2018 (bearbeitet) vor 15 Stunden schrieb zahni: Hier stehen übrigens ein paar Telefone rum (Unify). Die haben eine Art internen Switch. Telefon kommt in Netzwerk-Dose und PC an das Telefon. Am Kabel liegt einmal ein Tagged VLAN für das Telefon an und ein untagged VLAN für den PC, das durchgeleitet wird. Spart Kabel und Switch-Ports. Die beiden VLANs sollte man auch nicht vermischen. Wie löst du dann das Einbinden der UC Clients, die ja auf die TK Anlage zugreifen müssen, welche sich ja in einem anderen VLAN als die PCs, auf denen die UC Software läuft, sind? @lefg Die Anlage ist nicht in VLAN1 sondern soll in VLAN10 zu den Telefonen. Nur muss wie oben schon geschrieben gegeben sein, dass die UC Software, die sich ja auf den PCs in VLAN1 befindet zugriff auf die TK anlage hat Deswegen muss ich durchrouten bearbeitet 6. März 2018 von Gu4rdi4n Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.