2
Telefon VLAN über WAN?
Huhu,
erstmal eine kurze Einführung:
Ich bin Systemadministrator (SCCM/AD) und meine Hauptätigkeit ist hauptsächlich Clientmanaging mit bisschen AD-Pflege in mehreren Liegenschaften, die über ein großes WAN miteinander verbunden sind.
Das Netzwerk wird nicht durch mich betreut und bis auf das IPAM habe ich mit der Netzwerkpflege wenig am Hut - daher bitte ich ein wenig Rücksicht wenn ihr mich mit Fachbegriffen bombadiert.
Neulich haben wir eine neue Telefonanlage mit Serverstandort bei mir im Hause bekommen, welche ich nun leider aufgrund meiner AD-Tätigkeit, auch aufgedrückt bekommen habe.
Die Telefonanlage ist theoretisch in der Lage, alle Nebenstellen von all mir verwalteten SCCM-Standorten (Laut Techniker weit über ca. 15.000? :D) zu versorgen.
Die Telefonanlage ist absichtlich als VLAN (DHCP) in unserem Netzwerk integriert und wird derzeit nur in unserer Liegenschaft verwendet.
Die VLAN Geschichte klappt super... nur eine Switchsorte.. Kabel geht ins Telefon und vom Telefon in den ClientPC - alles klappt.
An einem anderen, von mir betreuten Standort wurde zeitgleich mit gleicher Konfiguration ein gleicher Server aufgebaut.
Fragen habe ich nun folgende:
Ich kann über RDP oder sonstige Remotedesktopdienste leider nicht auf die andere Telefonanlage (VLAN!) zugreifen, was mir die Administration teilweise erschwert, da ich entweder Ansprechpartner am anderem Standort finden muss oder selber zum Server da fahren muss.
Nun zur Eingangsfrage:
VLAN über WAN
Aufgrund dieser Problematik kam ich auf die Idee, dieses "Telefon-VLAN" über WAN in allen Liegenschaften zur Verfügung zu stellen.
1. Geht das? (Wenn ich dies also netzwerktechnisch betrachte)
Ich muss gestehen, dass wir manchmal Bandbreitenprobleme haben (insbesondere bei SCCM-Rollouts), allerdings weiß ich dass man z.B. den Pakettransfer von z.B. dem Telefon-VLAN bevorzugen kann.
Kann man alternativ auch diese VLAN's über separate VPNs (Ganz stupide: man bastelt das VLAN über 3 Fritzbox-DSLAnschlüsse separat?) zwischen den einzelnen Liegenschaft-LAN's tunneln?
2. Besteht die Möglichkeit die Nebenstellen des 2. Servers auf den 1. Server zu übertragen und denjenigen nur noch als Backup zu verwenden?
Alle Nebenstellen im WAN sollen praktisch nur noch den Telefonserver bei mir im Hause als Host verwenden.
Im Endeffekt möchte ich dann in allen Standorten die noch älteren Telefonanlagen (teilweise noch analog) abschalten lassen und nur noch über unsere "große" Anlage laufen lassen.
Grundsätzlich: Es gab eine große Schulung für die Telefonanlage und die wäre in der Lage so zu funktionieren, wie ich es beschrieben habe - das Problem bzw. die Antworten, die ich suche sind nur die "netzwerkseitigen".
Ich bin leider zum Fachidiot SCCM geworden und ich hoffe, dass ihr mir ein bisschen auf die Sprünge helfen könnt...
Anhand von dem was hier so kommt, werde ich vielleicht an die entsprechende Abteilung "da ganz weit oben" einen Verbesserungsvorschlag machen.
Allerdings wollte ich schon irgendwas in der Hand haben..
Vielen Dank im Voraus
Gruß
Kriegsschaf
erstmal eine kurze Einführung:
Ich bin Systemadministrator (SCCM/AD) und meine Hauptätigkeit ist hauptsächlich Clientmanaging mit bisschen AD-Pflege in mehreren Liegenschaften, die über ein großes WAN miteinander verbunden sind.
Das Netzwerk wird nicht durch mich betreut und bis auf das IPAM habe ich mit der Netzwerkpflege wenig am Hut - daher bitte ich ein wenig Rücksicht wenn ihr mich mit Fachbegriffen bombadiert.
Neulich haben wir eine neue Telefonanlage mit Serverstandort bei mir im Hause bekommen, welche ich nun leider aufgrund meiner AD-Tätigkeit, auch aufgedrückt bekommen habe.
Die Telefonanlage ist theoretisch in der Lage, alle Nebenstellen von all mir verwalteten SCCM-Standorten (Laut Techniker weit über ca. 15.000? :D) zu versorgen.
Die Telefonanlage ist absichtlich als VLAN (DHCP) in unserem Netzwerk integriert und wird derzeit nur in unserer Liegenschaft verwendet.
Die VLAN Geschichte klappt super... nur eine Switchsorte.. Kabel geht ins Telefon und vom Telefon in den ClientPC - alles klappt.
An einem anderen, von mir betreuten Standort wurde zeitgleich mit gleicher Konfiguration ein gleicher Server aufgebaut.
Fragen habe ich nun folgende:
Ich kann über RDP oder sonstige Remotedesktopdienste leider nicht auf die andere Telefonanlage (VLAN!) zugreifen, was mir die Administration teilweise erschwert, da ich entweder Ansprechpartner am anderem Standort finden muss oder selber zum Server da fahren muss.
Nun zur Eingangsfrage:
VLAN über WAN
Aufgrund dieser Problematik kam ich auf die Idee, dieses "Telefon-VLAN" über WAN in allen Liegenschaften zur Verfügung zu stellen.
1. Geht das? (Wenn ich dies also netzwerktechnisch betrachte)
Ich muss gestehen, dass wir manchmal Bandbreitenprobleme haben (insbesondere bei SCCM-Rollouts), allerdings weiß ich dass man z.B. den Pakettransfer von z.B. dem Telefon-VLAN bevorzugen kann.
Kann man alternativ auch diese VLAN's über separate VPNs (Ganz stupide: man bastelt das VLAN über 3 Fritzbox-DSLAnschlüsse separat?) zwischen den einzelnen Liegenschaft-LAN's tunneln?
2. Besteht die Möglichkeit die Nebenstellen des 2. Servers auf den 1. Server zu übertragen und denjenigen nur noch als Backup zu verwenden?
Alle Nebenstellen im WAN sollen praktisch nur noch den Telefonserver bei mir im Hause als Host verwenden.
Im Endeffekt möchte ich dann in allen Standorten die noch älteren Telefonanlagen (teilweise noch analog) abschalten lassen und nur noch über unsere "große" Anlage laufen lassen.
Grundsätzlich: Es gab eine große Schulung für die Telefonanlage und die wäre in der Lage so zu funktionieren, wie ich es beschrieben habe - das Problem bzw. die Antworten, die ich suche sind nur die "netzwerkseitigen".
Ich bin leider zum Fachidiot SCCM geworden und ich hoffe, dass ihr mir ein bisschen auf die Sprünge helfen könnt...
Anhand von dem was hier so kommt, werde ich vielleicht an die entsprechende Abteilung "da ganz weit oben" einen Verbesserungsvorschlag machen.
Allerdings wollte ich schon irgendwas in der Hand haben..
Vielen Dank im Voraus
Gruß
Kriegsschaf
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 380047
Url: https://administrator.de/contentid/380047
Printed on: April 25, 2024 at 09:04 o'clock
2 Comments
Latest comment
Hi
zu 1)
VLANs dienen lediglich dazu verschiedene Netzwerke auf einem physikalischen Netzwerk zu trennen. Was du machen willst, ist ganz normales Routing.
Also VPN zwischen den Standorten machen und dann die entsprechenden Netze da durch routen. Am anderen Standort kommt das dann an und wird von da aus wieder auf ein VLAN geschickt.
Aber das ist ne Sache, die eure Netzwerker machen sollten, wenn du davon keine Ahnung hast. Da machste schnell mal was kaputt
zu 2)
Das kommt schwer drauf an was das für eine Anlage ist. Die Alcatel OmniPCX Enterprise z.B macht das per default so. Die Zentrale beinhaltet alle Konfigurationen. Diese werden auf die Niederlassungen zwar übertragen, sind dort aber erst mal nur passiv vorhanden(und, damit die Anlage weiss, was bei eingehenden Anrufen geschehen soll). Alle Infos werden aber von der Zentrale gesteuert. Wenn die VPN mal abreist, springt der PCS (Passive Call Server) der Anlage am Standort an und übernimmt, bis die Verbindung wieder da ist.
Zwar kann man grundsätzlich auch auf die Anlage Vor-Ort verzichten und das komplett über die Zentrale abbilden, aber dann ist halt bei einem Internetausfall nicht nur das Internet weg, sondern auch der telefonische Kontakt. Dann kann man seine Aufträge nicht mal mehr Zeitweise auf einen Zettel schreiben. Von daher ist das keine so gute Idee
Das funktioniert natürlich nur da, wo die entsprechende Telefonanlage steht. Irgendwelche anderen Produkte sind da natürlich aussen vor.
Aber dazu fragt ihr am besten euren Systempartner, der euch die Kiste da hin gestellt hat
zu 1)
VLANs dienen lediglich dazu verschiedene Netzwerke auf einem physikalischen Netzwerk zu trennen. Was du machen willst, ist ganz normales Routing.
Also VPN zwischen den Standorten machen und dann die entsprechenden Netze da durch routen. Am anderen Standort kommt das dann an und wird von da aus wieder auf ein VLAN geschickt.
Aber das ist ne Sache, die eure Netzwerker machen sollten, wenn du davon keine Ahnung hast. Da machste schnell mal was kaputt
zu 2)
Das kommt schwer drauf an was das für eine Anlage ist. Die Alcatel OmniPCX Enterprise z.B macht das per default so. Die Zentrale beinhaltet alle Konfigurationen. Diese werden auf die Niederlassungen zwar übertragen, sind dort aber erst mal nur passiv vorhanden(und, damit die Anlage weiss, was bei eingehenden Anrufen geschehen soll). Alle Infos werden aber von der Zentrale gesteuert. Wenn die VPN mal abreist, springt der PCS (Passive Call Server) der Anlage am Standort an und übernimmt, bis die Verbindung wieder da ist.
Zwar kann man grundsätzlich auch auf die Anlage Vor-Ort verzichten und das komplett über die Zentrale abbilden, aber dann ist halt bei einem Internetausfall nicht nur das Internet weg, sondern auch der telefonische Kontakt. Dann kann man seine Aufträge nicht mal mehr Zeitweise auf einen Zettel schreiben. Von daher ist das keine so gute Idee
Das funktioniert natürlich nur da, wo die entsprechende Telefonanlage steht. Irgendwelche anderen Produkte sind da natürlich aussen vor.
Aber dazu fragt ihr am besten euren Systempartner, der euch die Kiste da hin gestellt hat
Die Telefonanlage ist absichtlich als VLAN (DHCP) in unserem Netzwerk integriert
Üblicher Standard und in Firmen Netzen ist man gesetzlich verpflichtet aufgrund des Fernmeldegesetzes das so zu machen.Außerdem erzwingt eine Layer 2 QoS Priorisierung des Voice Traffics auf 802.1p Basis immer ein VLAN Tagging.
Zu den Fragen:
1.)
Ja, man kann das machen, das setzt aber eine entsprechende WAN Infrastruktur voraus. Hier kann man mit MPLS / VPLS oder VxLAN Tunneln arbeiten sofern eure WAN Infrastruktur das hergibt. Hier machst du ja leider keinerlei Angaben so das wir hier nur wild raten können
Ein Bridging über einen dedizierten VPN Tunnel wäre auch möglich aber wenig zielführend aus den u.a. Gründen. (Nicht mit der FritzBox allerdings, denn die kann nur Routing im VPN !)
Kollege @SeaStorm hat es oben aber schon betont, das man im WAN aus gutem Grund eigentlich keine Bridging Technologie einsetzt sondern immer routet. Es macht also erheblich mehr Sinn hier das Voice VLAN in die Liegenschaften zu routen und DSCP Priorisierung auf dem Layer 3 zu verwenden für die Voice Daten.
Bridging belastet durch den Overhead der gesamten Broad- und Multicast Daten aus dem Voice Segment den meist in der bandbreite beschränkten WAN Zugang und führt letztlich zu nicht kontrollierbaren Aussetzern und Störungen des Voice Traffics. Routing ist hier also die primäre Devise zum Erfolg und nebenbei auch gängige Praxis, denn sowas ist in Zeiten von VoIP millionenfacher Standard.
2.)
Ja, das sollte problemlos klappen ist aber immer final abhängig von deiner Anlage und deren Optionen. Da du weder Hersteller noch sonstige Daten hier gepostet hast bleibt uns auch nur die Glaskugel, also wenig zielführend. Frage, um sicher zu gehen, den Dienstleister der die Anlage aufgestellt hat !
Schulung für die Telefonanlage und die wäre in der Lage so zu funktionieren, wie ich es beschrieben habe
Dann ist doch alles im Lot !?! Die Integration ins Netzwerk ist ein Kinderspiel wenn man weiss was man tut. Deine Netzwerker werden dir das bestätigen können.
