3CX VOIP Cisco SG-Switche Verbindungsabbrüche
Hallo Gemeinde...
Ich habe in unserer Firma eine 3CX (on Premise) mit ca. 120 Yealink T54W ausgerollt.
Die Telefone und die 3CX sind im selben Subnetz (VLAN).
3CX ist auf neuestem Stand und Wurde auf VMWare ESX 8.01 installiert.
3CX wurde ebenso mit open-vmware-tools auf den aktuellen Stand gebracht.
FW-Regeln (Sophos UTM) wurden nach Vorgabe gesetzt - 3CX FWCheck ist ok.
Als Switche setzen wir Cisco SG550X ein.
Als DHCP dient ein W2K12 Server welcher via Scooping die IP-Adressen an die Telefone vergibt.
Das klappt alles wunderbar.
Nun zu meinem Problem:
Bei ca 1000-1200 Calls werden mir täglich 5-10 Abbrüche gemeldet welches ich zuerst auf den SIP-Trunk bezog.
Nun ist es aber anscheinend auch so, daß interne Telefonate unterbrochen wurden oder "Roboterstimme" o.ä. auftraten (1-2 täglich).
Ich gehe also davon aus, daß ich "intern" ein Problem mit den RTP-Paketen habe ud bitte Euch daher um Hilfe.
Die Logs der Switche sind sauber (Debug-Mode).
Die Telefone sind via separater Line an die "Voip-Switche" angebunden:
Hier der Auszug von der Config der Cisco Switche:
.PCAP - Mitschnitte für Wireshark habe ich. Das geht jedoch über meinen Horizont hinaus.
Meine Frage hierzu ist nun: Kann ich QOS Regeln in den Switchen definieren welche mir ein erweitertes VOIP Privileg bieten?
Ich bin für jeden Tip dankbar..
Gruss Globe!
Ich habe in unserer Firma eine 3CX (on Premise) mit ca. 120 Yealink T54W ausgerollt.
Die Telefone und die 3CX sind im selben Subnetz (VLAN).
3CX ist auf neuestem Stand und Wurde auf VMWare ESX 8.01 installiert.
3CX wurde ebenso mit open-vmware-tools auf den aktuellen Stand gebracht.
FW-Regeln (Sophos UTM) wurden nach Vorgabe gesetzt - 3CX FWCheck ist ok.
Als Switche setzen wir Cisco SG550X ein.
Als DHCP dient ein W2K12 Server welcher via Scooping die IP-Adressen an die Telefone vergibt.
Das klappt alles wunderbar.
Nun zu meinem Problem:
Bei ca 1000-1200 Calls werden mir täglich 5-10 Abbrüche gemeldet welches ich zuerst auf den SIP-Trunk bezog.
Nun ist es aber anscheinend auch so, daß interne Telefonate unterbrochen wurden oder "Roboterstimme" o.ä. auftraten (1-2 täglich).
Ich gehe also davon aus, daß ich "intern" ein Problem mit den RTP-Paketen habe ud bitte Euch daher um Hilfe.
Die Logs der Switche sind sauber (Debug-Mode).
Die Telefone sind via separater Line an die "Voip-Switche" angebunden:
Hier der Auszug von der Config der Cisco Switche:
voice vlan id 107
...
voice vlan oui-table add 249ad8 Yealink_________________
...
port-channel load-balance src-dst-mac-ip
no ip routing
no boot host auto-config
no boot host auto-update
...
interface GigabitEthernet1/0/1
description "[T-A13] - xXxX - [xXxX] -DW-0815"
storm-control broadcast level 10
storm-control multicast level 10
port security max 10
port security mode max-addresses
spanning-tree portfast
spanning-tree link-type point-to-point
spanning-tree bpduguard enable
switchport access vlan 107
no cdp log mismatch duplex
no macro auto smartport
.....
!
interface TenGigabitEthernet1/0/3
description "Member to SE-W2-CORESTACK-SW01 Port-XG21"
switchport mode trunk
no macro auto smartport
!
interface TenGigabitEthernet1/0/4
description "Member to SE-W2-CORESTACK-SW02 Port-XG21"
switchport mode trunk
no macro auto smartport
.PCAP - Mitschnitte für Wireshark habe ich. Das geht jedoch über meinen Horizont hinaus.
Meine Frage hierzu ist nun: Kann ich QOS Regeln in den Switchen definieren welche mir ein erweitertes VOIP Privileg bieten?
Ich bin für jeden Tip dankbar..
Gruss Globe!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 94210482782
Url: https://administrator.de/forum/3cx-voip-cisco-sg-switche-verbindungsabbrueche-94210482782.html
Ausgedruckt am: 25.12.2024 um 05:12 Uhr
41 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @Globetrotter:
Als DHCP dient ein W2K12 Server welcher via Scooping die IP-Adressen an die Telefone vergibt.
Was soll Scooping sein?Als DHCP dient ein W2K12 Server welcher via Scooping die IP-Adressen an die Telefone vergibt.
Meine Frage hierzu ist nun: Kann ich QOS Regeln in den Switchen definieren welche mir ein erweitertes VOIP Privileg bieten?
Ja.Gruß,
Peter
Zitat von @Globetrotter:
Hi @Freak-On-Silicon
Das Log der 3CX ist ebenso sauber (Habe einen "PLATINUM"-Partner) der meinte von der TK sei alles i.O.
Klar, die 3CX erstellt regeömässig Privision-Files und wenn jemand den Stecker am Telefon ziht bekommt er auch die "neue" Konfig...
Das Problem muss intern an den Switchen liegen.. so denke ich.. der SIP-Trunk ist schon seit 7 Tagen online..
Gruss Globe!
Hi @Freak-On-Silicon
Das Log der 3CX ist ebenso sauber (Habe einen "PLATINUM"-Partner) der meinte von der TK sei alles i.O.
Klar, die 3CX erstellt regeömässig Privision-Files und wenn jemand den Stecker am Telefon ziht bekommt er auch die "neue" Konfig...
Das Problem muss intern an den Switchen liegen.. so denke ich.. der SIP-Trunk ist schon seit 7 Tagen online..
Gruss Globe!
Ok, weil ich hab nämlich das Problem dass sich meine SNOM Telefone ständig einfach so neu provisionieren.
Hab Cisco SG250 Switche.
Moin...
das Problem kenne ich, das habe ich bei einiegen Kunden auch, ab ca. 1000 Calls, also zeitlich gegen 15:00 Uhr und 16:Uhr! intern wie extern!
am anfang hatte ich die 3CX auch auf nem ESXI, dann auf Hyper-V... zeitweise auf einem I5 mit 16 GB.
ich denke nicht, das du ein Problem im Netzwerk hast, das ist ein 3CX Problem!
Frank
Nun zu meinem Problem:
Bei ca 1000-1200 Calls werden mir täglich 5-10 Abbrüche gemeldet welches ich zuerst auf den SIP-Trunk bezog.
Nun ist es aber anscheinend auch so, daß interne Telefonate unterbrochen wurden oder "Roboterstimme" o.ä. auftraten (1-2 täglich).
welche version hast du Installiert? ich hoffe nur noch nicht version 20.Bei ca 1000-1200 Calls werden mir täglich 5-10 Abbrüche gemeldet welches ich zuerst auf den SIP-Trunk bezog.
Nun ist es aber anscheinend auch so, daß interne Telefonate unterbrochen wurden oder "Roboterstimme" o.ä. auftraten (1-2 täglich).
das Problem kenne ich, das habe ich bei einiegen Kunden auch, ab ca. 1000 Calls, also zeitlich gegen 15:00 Uhr und 16:Uhr! intern wie extern!
am anfang hatte ich die 3CX auch auf nem ESXI, dann auf Hyper-V... zeitweise auf einem I5 mit 16 GB.
ich denke nicht, das du ein Problem im Netzwerk hast, das ist ein 3CX Problem!
Frank
Zitat von @Globetrotter:
Hi @Freak-On-Silicon
Schau mal in Deiner Konfig auf den Telefonen nach und vorallem auf den Stand der Firmware. Normal ist das nicht.
Ich habe hier ca. 30 SNOM Dect's M75 und 24x SNOM M900 AP's...
Gruss Globe!
Hi @Freak-On-Silicon
Schau mal in Deiner Konfig auf den Telefonen nach und vorallem auf den Stand der Firmware. Normal ist das nicht.
Ich habe hier ca. 30 SNOM Dect's M75 und 24x SNOM M900 AP's...
Gruss Globe!
Firmware aktuell, habe das Problem schon ewig und noch länger.
Was beim Switch bzw. Netzwerk in erster Linie bei VoIP zählt ist QoS um Voice und SIP Traffic immer priorisiert zu transportieren. Dazu zählt also immer die Priorisierung des Voice Traffics innerhalb des Netzes. Dazu müsste man wissen...
Wie und was das ist erklärt in Grundzügen dieser und auch dieser Thread.
- Voice gehört immer in ein separates VLAN. Ist dem so?
- Welche Priorisierung verwenden die Telefone? Layer 2 mit 802.1p oder Layer 3 mit DiffServ DSCP
- Ist dementsprechend QoS auf dem Switch aktiviert was zu den CoS oder ToS Settings korrespondiert
Wie und was das ist erklärt in Grundzügen dieser und auch dieser Thread.
Zitat von @Globetrotter:
@freak-on-silico
Was sagt die SNOM "Hotline" ?
Ich denke aber eher, daß Du eine Fehlconfig hast - wie sieht Dein Log aus ?
Gruss Globe!
@freak-on-silico
Was sagt die SNOM "Hotline" ?
Ich denke aber eher, daß Du eine Fehlconfig hast - wie sieht Dein Log aus ?
Gruss Globe!
Die wälzen das auf mein Netzwerk ab.
Will deinen Thread hier nicht kompromittieren.
Werde demnächst mal einen eigenen aufmachen.
Moin...
für was?
wenn ja, ruf doch da mal an, und frage nach
das problem taucht bei großen Anlagen (+80 User) mit vielen Calls auf, und es haben nicht alle Cisco Switche
ist dann auch egal ab du Telefone oder Softphone (WEBRTC) hast, das Problem bleibt, ab Version 18 fing das an...
mit Version 20 ist das Problem wohl behoben, das haben einige Test belegt, allerdings ist mit derzeitigen Software stand die 20 Produktiv nicht zu gebrauchen.
ein Update auf 20 würde ich nur mit einem frischen Setup machen wollen...
Frank
Gruss Globe!
für was?
Ich habe 2 Niederlassungen in denen alles funktioniert ) (<10 User)...
jo, das kann ich bestätigen!Ähhm.. 3CX problem ? - Wie machen das die von BMW und Co ?
ja...3CX Problem ... was BMW und Co machen, weiß ich nicht, haben die 3CX?wenn ja, ruf doch da mal an, und frage nach
das problem taucht bei großen Anlagen (+80 User) mit vielen Calls auf, und es haben nicht alle Cisco Switche
ist dann auch egal ab du Telefone oder Softphone (WEBRTC) hast, das Problem bleibt, ab Version 18 fing das an...
mit Version 20 ist das Problem wohl behoben, das haben einige Test belegt, allerdings ist mit derzeitigen Software stand die 20 Produktiv nicht zu gebrauchen.
ein Update auf 20 würde ich nur mit einem frischen Setup machen wollen...
Frank
Gruss Globe!
Moin,
auf Anraten haben wir die SIP / ALG Helper Module auf unseren Sophos deaktiviert. Vielleicht zumindest mal einen Test wert.
Hier der Support-Artikel dazu:
https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onli ...
auf Anraten haben wir die SIP / ALG Helper Module auf unseren Sophos deaktiviert. Vielleicht zumindest mal einen Test wert.
Hier der Support-Artikel dazu:
https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onli ...
Moin...
Hier der Support-Artikel dazu:
https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onli ...
Frank
Zitat von @ichi1232:
Moin,
auf Anraten haben wir die SIP / ALG Helper Module auf unseren Sophos deaktiviert. Vielleicht zumindest mal einen Test wert.
das sollte immer deaktiviert sein!Moin,
auf Anraten haben wir die SIP / ALG Helper Module auf unseren Sophos deaktiviert. Vielleicht zumindest mal einen Test wert.
Hier der Support-Artikel dazu:
https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onli ...
Frank
Hallo,
Und wie nennen es die anderen ?
https://tureng.com/de/deutsch-englisch/scooping
https://de.wikipedia.org/wiki/DHCP-Snooping
https://www.dict.cc/englisch-deutsch/snooping.html
https://www.cloudflare.com/de-de/learning/network-layer/what-is-igmp-sno ...
https://www.cisco.com/c/de_de/support/docs/ip/dynamic-host-configuration ...
https://www.dict.cc/?s=scooping
Wenn ich zu leuten sage "Ich Esel" kann ich auch nicht erwarten das die wissen das ich Lese
Gruß,
Peter
Und wie nennen es die anderen ?
https://tureng.com/de/deutsch-englisch/scooping
https://de.wikipedia.org/wiki/DHCP-Snooping
https://www.dict.cc/englisch-deutsch/snooping.html
https://www.cloudflare.com/de-de/learning/network-layer/what-is-igmp-sno ...
https://www.cisco.com/c/de_de/support/docs/ip/dynamic-host-configuration ...
https://www.dict.cc/?s=scooping
Wenn ich zu leuten sage "Ich Esel" kann ich auch nicht erwarten das die wissen das ich Lese
Gruß,
Peter
Zitat von @aqui:
Was beim Switch bzw. Netzwerk in erster Linie bei VoIP zählt ist QoS um Voice und SIP Traffic immer priorisiert zu transportieren. Dazu zählt also immer die Priorisierung des Voice Traffics innerhalb des Netzes. Dazu müsste man wissen...
jaa... aaaber das konzept von Unified Communications sieht vor das Sprach- und Datenkommunikation Insbesondere VoIP-Applikation (3CX-Client) darauf angewiesen ist, dass Sprache und Daten im selben LAN übertragen werden!Was beim Switch bzw. Netzwerk in erster Linie bei VoIP zählt ist QoS um Voice und SIP Traffic immer priorisiert zu transportieren. Dazu zählt also immer die Priorisierung des Voice Traffics innerhalb des Netzes. Dazu müsste man wissen...
- Voice gehört immer in ein separates VLAN. Ist dem so?
da wäre aber die Frage, ob wir von 10 oder 300 User reden
* Welche Priorisierung verwenden die Telefone? Layer 2 mit 802.1p oder Layer 3 mit DiffServ DSCP
Wichtig ist, dass der DSCP wert in switch auch dem der 3cx-Anlage entspricht!was auch oft für RTP tödlich ist, die Telefone haben kleine Mini-Switche, wo der PC oder ThinClient dranhängt!
Frank
Moin...
Implementing QoS for VoIP in a Local Area Network
das ist vieleicht für den einen oder anderen Lesnswert.
Frank
Implementing QoS for VoIP in a Local Area Network
das ist vieleicht für den einen oder anderen Lesnswert.
Frank
dass Sprache und Daten im selben LAN übertragen werden!
Das ist so nicht ganz richtig denn zwingend ist das nicht, da beide Datenformen ja problemlos routebar sind. In Firmen gibt es zudem eine juristische latente Verpflichtung den Voice Traffic zu trennen. Technisch ist es also keineswegs zwingend zumal ja auch QoS mit 802.1p schon prinzipbedingt eine Segmentierung erzwingt (ist Teil des .1q VLAN Headers). Nicht zu reden von Infrastrukturprotokollen wie CDP und LLDP die schon automatisch für eine Segementierung sorgen wenn man es nutzt. (Voice VLAN)Du hast aber zweifelsohne Recht was kleine und Kleinstinstallationen anbetrifft. In Meister Röhrichts Klempnerbetrieb muss man 5 oder 10 Voice User, auch wenn es besser wäre, sicher nicht zwingend in ein Voice VLAN separieren.
Wichtig ist, dass der DSCP wert in switch auch dem der 3cx-Anlage entspricht!
Und vor allem das der Switch diesen Wert im Layer 3 auch überhaupt lesen und auswerten kann. Viele Billo Layer 2 Switches können aufgrund ihrer Hardware so ein "DSCP Honoring" im Layer 3 gar nicht, weil sie nicht in höhere Layer als 2 "sehen" können. Denen bleibt dann eh nur 802.1p was dann auch wiederum die Telefone können sollten.Ein verantwortungsvoller Admin muss also bei Voice auf viele (QoS) Schrauben achten, was oft die meisten Laien gar nicht machen die lediglich alles banal mit "Bandbreite" lösen.
Siehe dazu auch hier:
Fragen Konfiguration Cisco Switch SG 220+250
Wichtig ist das "Werk3" RSTP Root Switch ist und "Werk" Backup Root. (RSTP Prio Werte n*4096)
Und QoS Setup natürlich je Switch und je nachdem was die Voice Geräte machen, L2 oder L3 QoS.
Fragen Konfiguration Cisco Switch SG 220+250
Wichtig ist das "Werk3" RSTP Root Switch ist und "Werk" Backup Root. (RSTP Prio Werte n*4096)
Und QoS Setup natürlich je Switch und je nachdem was die Voice Geräte machen, L2 oder L3 QoS.
Moin….
wenn Funktionen verschoben werden, dann sollen diese auch dann an der neuen stelle stehen, unfd nicht wegfallen...Digitale Rezeptionisten und Signalisierungsgruppen sind völlig durcheinander, und teilweise nicht mehr vorhanden.
Frank
Gruß Globe!
Zitat von @Globetrotter:
Hi @Vision2015
mit dem Upgrade auf V20 werde ich noch warten... ist aber sicherlich sinnvoll wegen DEBIAN...
das ist auch sinnvoll, momentan ist die 20 so nicht zu nutzten!Hi @Vision2015
mit dem Upgrade auf V20 werde ich noch warten... ist aber sicherlich sinnvoll wegen DEBIAN...
Das was die "GUI-Engineers" allerdings bei 3CX treiben.. das ist unterste Schublade. Ich werde das noch testen.... Mitgehen muß man ja...
ich weiß auch nicht was das soll, zumal ich mir das update sauberer gewünscht hätte.wenn Funktionen verschoben werden, dann sollen diese auch dann an der neuen stelle stehen, unfd nicht wegfallen...Digitale Rezeptionisten und Signalisierungsgruppen sind völlig durcheinander, und teilweise nicht mehr vorhanden.
Frank
Gruß Globe!
Ob deine DSCP Werte im Switch überhaupt priorisiert werden und wenn ja ob auch in der richtigen Queue kannst du u.a. hier sehen:
Fragen Konfiguration Cisco Switch SG 220+250
Fragen Konfiguration Cisco Switch SG 220+250
Und übrigens... das du Ping Aussetzer hast während des Updates ist absolut normal. Der Scheduler der Management CPU setzt bei einem Update die Priorität von IGMP und anderen Management Protokollen drastisch runter. Ist auch logisch, denn eine kritische Operation wie ein Flash Update hat absolute Priorität. Da ist es absolut normal wenn mal 2-5 Pings oder ein paar Spanning Tree BPDUs usw. verschütt gehen. Da solltest du also nix drauf geben. Sogar bei Premium Switches passiert sowas wenn sie eine hohe Management Auslastung haben.
Den Switch "ärgert" man auch niemals mit sowas bei einem Update! Oder datet per TFTP up was deutlich weniger Resourcen frisst als HTTPS mit Kryptografie!
Den Switch "ärgert" man auch niemals mit sowas bei einem Update! Oder datet per TFTP up was deutlich weniger Resourcen frisst als HTTPS mit Kryptografie!
Moin...
ist nur eine kleine Anlage
Danke!
Gruss Globe!
Frank
Zitat von @Globetrotter:
Hi Frank...
Das finde ich ja sehr interessant... bitte berichte mir..
PS. Bei wievielen Usern ?
231 Benutzer!ich werde am freitag mal eine anlage updaten, die genau dein fehlerbild hat.
Frank
Frank
Hi Frank...
Das finde ich ja sehr interessant... bitte berichte mir..
PS. Bei wievielen Usern ?
ist nur eine kleine Anlage
Danke!
Gruss Globe!
Moin.
wie ich schon mal geschrieben habe, der Fehler ist bekannt!
wenn es richtig schlim wird, starte ich die VM eben mal neu, dauert 4 Sekunden oder so, dann ist gut
mir version 20 soll das Problem wech sein... bin gespannt wie nen Flitzebogen
Gruss Globe!
Frank
Zitat von @Globetrotter:
Hi Frank..
und die haben auch die Probleme wie ich.. also Roboterstimme.. oder vollständigen Abbruch - auch intern ?
ja, das haben einige Kunden mit hoher schlagzahl und 1000 + Telefonate am Tag!Hi Frank..
und die haben auch die Probleme wie ich.. also Roboterstimme.. oder vollständigen Abbruch - auch intern ?
wie ich schon mal geschrieben habe, der Fehler ist bekannt!
Wie ist der "Druck" bei dir? - Mir reißen sie den A*** auf... ich soll das endlich auf die Kette bekommen...
ich habe keinen Druck, ist ja nicht so, das ich etwas verbastelt hätte, sondern ein anlagen problem!wenn es richtig schlim wird, starte ich die VM eben mal neu, dauert 4 Sekunden oder so, dann ist gut
mir version 20 soll das Problem wech sein... bin gespannt wie nen Flitzebogen
Gruss Globe!