Aufteilung Vlans für Voip und Daten über VPN Tunnel
Hallo,
wir haben 2 Standorte die mit 2 Zywall 110 über VPN verbunden sind. Nun sollen VOIP Telefone an dem anderen Standort eingesetzt werden.
Das sieht dann so aus:
Standort A: Telefonanlage, und Server
Standort B: IP Telefone udn PC`s
Nun wäre der Plan an beiden Standorten, mit Cisco SG-300 Switchen ausgestattet , jeweils ein Vlan für Daten und 1 Vlan für VOIP einzurichten. Nur ist die Frage ob man in den Zywalls auch etwas einrichten muß damit sich die Vlans gegenseitig kennen? Dann ist die Frage ob man einen Bandbreitenbeschränkung für VOIP einrichten kann? Oder wäre langfristig ein 2 ter Internetanschluß und Tunnel besser?
Gruß,
Chris
wir haben 2 Standorte die mit 2 Zywall 110 über VPN verbunden sind. Nun sollen VOIP Telefone an dem anderen Standort eingesetzt werden.
Das sieht dann so aus:
Standort A: Telefonanlage, und Server
Standort B: IP Telefone udn PC`s
Nun wäre der Plan an beiden Standorten, mit Cisco SG-300 Switchen ausgestattet , jeweils ein Vlan für Daten und 1 Vlan für VOIP einzurichten. Nur ist die Frage ob man in den Zywalls auch etwas einrichten muß damit sich die Vlans gegenseitig kennen? Dann ist die Frage ob man einen Bandbreitenbeschränkung für VOIP einrichten kann? Oder wäre langfristig ein 2 ter Internetanschluß und Tunnel besser?
Gruß,
Chris
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 237378
Url: https://administrator.de/forum/aufteilung-vlans-fuer-voip-und-daten-ueber-vpn-tunnel-237378.html
Ausgedruckt am: 24.04.2025 um 19:04 Uhr
2 Kommentare
Neuester Kommentar
Zitat von @Anulu1:
Nun wäre der Plan an beiden Standorten, mit Cisco SG-300 Switchen ausgestattet , jeweils ein Vlan für Daten und 1 Vlan
für VOIP einzurichten. Nur ist die Frage ob man in den Zywalls auch etwas einrichten muß damit sich die Vlans
gegenseitig kennen?
Nun wäre der Plan an beiden Standorten, mit Cisco SG-300 Switchen ausgestattet , jeweils ein Vlan für Daten und 1 Vlan
für VOIP einzurichten. Nur ist die Frage ob man in den Zywalls auch etwas einrichten muß damit sich die Vlans
gegenseitig kennen?
ja.
Selbstverständlich (wenngleich die BWM-Möglichkeiten auf der Zywall gegenüber der USG-Serie deutlich restriktiert sind).
Allerdings sollte die Bandbreite für VOIP nicht beschränkt, sondern reserviert bzw. der VOIP-Traffic gegenüber anderem priorisiert werden.
Siehe ftp://ftp.zyxel.com/ZyWALL_110/user_guide/ZyWALL%20110_Version%203.10_Ed5.pdf
ftp://ftp.zyxel.com/ZyWALL_110/support_note/ZyWALL%20110_1.pdf
langfristig ein 2 ter Internetanschluß und Tunnel besser?
Problematisch ist bei VOIP normalerweise weniger der Bandbreitenbedarf. Der ist vergleichweise gering. Wesentlich kritischer für eine gute Sprachqualität sind Jitter und Delay! Und diese Parameter werden in Deinem Szenario in erster LInie durch die WAN-Strecke beeinflusst. Hierauf hast Du aber bei Nutzung von normalen Internetzugängen keinen Einfluss. Das Ergebnis kann trotz entsprechender Priorisierung des VOIP-Traffics gegenüber dem anderen Traffic an der Zywall in 99% der Zeit gut bis sehr gut sein (insbesondere wenn die Internetzugänge an beiden Standorten vom selben ISP sind), aber zu nicht reproduzierbaren Zeitpunkten auch völlig ungenügend. Im Internet wird Dein Traffic schließlich nicht priorisiert. Auch kann der Traffic unterschiedliche Wege nehmen.
Wenn dies zum Problem wird, hilft weniger ein weiterer Internetanschluß, sondern das Anmieten einer (langsamen) Standleitung als Exklusivverbindung für den VOIP-Traffic. Innehalb seines MPLS-Netzes kann der Provider Dir nämlich die Einhaltung der relevanten Dienstgüteparameter garantieren.
Gruß
sk
mit Cisco SG-300 Switchen ausgestattet , jeweils ein Vlan für Daten und 1 Vlan für VOIP einzurichten.
Sehr sinnvoll die Aufteilung in VLANs... und bei einem Firmennetz auch rechtlich erforderlich (Fernmeldegeheimnis).Allerdings erfordert das keinen SG-300 Switch sondern das kann auch ein simpler SG-200 leisten. Routen tust du ja vermutlich eh über die Firewall und das Geld für einen Routing fähigen L3 Switch kannst du ja dann eigentlich sparen.... Der 300er hat die zusätzliche (und für dich eigentlich überflüssige) Funktion schon im Namen. 2 = Layer 2 und 3 = Layer 3
Hardwaretechnisch sind die beiden 200er und 300er identisch.
Den Rest hat Kollege sk ja schon umfassend beantwortet.
