4
DUAL WAN + VoIP
Hallo zusammen,
ich habe die Aufgabe eine VoIP-Cloud-TK in unser Netzwerk zu integrieren.
Zunächst wurde ein zweiter DSL-Anschluss geordert, da zru Verfügung stehenden "bis zu" 50mbit der Telekom nicht ausreichen, um VoIP und Datenverkehr unter einen Hut zu packen.
Nun habe ich also 2x "bis zu" 50mbit Leitungen zur Verfügung.
Im nächsten Schritt wurde dann ein DUAL-WAN-Router (Ubiquiti, USG) geordert.
Es waren vorab bereits 2 APs der Marke Ubiquiti im Einsatz und um mögliche Synergie-Effekte zu nutzen (gemeinsames Management über den Unifi-Controller) wurde eben dieser Router bestellt.
Geplant war, sämtlichen Datenverkehr Richtung VoIP-Provider (sipgate) per statisches IP-Routing über den einen WAN-Port (WAN1) laufen zu lassen, während der restliche Traffic sich zu 75% auf den zweiten (WAN2) und 25%(WAN1) auf die "VoIP-Leitung" aufteilen sollte (Load Balancing).
Bei den VoIP-Clients handelt es sich um das Softphone-Produkt Bria, welches auf iPhones betrieben wird. Um Komplikationen zu vermeiden wurden die iPhones mit fixen IPs und entsprechenden Port-Forwardings ausgestattet. So weit, so gut.
Nun besteht das Problem, dass das statische Routing noch eine "Beta"-Funktion ist und eher nicht funktioniert, zumindest nich per Konfiguration über die GUI. Da ich im Umgang mit der CLI noch reichlich unerfahren bin und bisher keinerlei Support vom Hersteller erhalten habe bin ich nun bereit den Router rauszuschmeissen.
Nun zur eigentlichen Frage:
Ich benötige einen Router, welcher sich per GUI für das folgende Vorhaben konfigurieren lässt:
Clients --> Router --> WAN1 --> VoIP-Traffic
Clients --> Router --> WAN2 --> Rest
VoIP-Clients: ca 10-25
Clients insgesamt: ca 50 (inkl VoIPs)
Könnt ihr mir hier etwas empfehlen oder habt ihr vielleicht sogar eine einfacherer Lösung?
Vielen Dank im Voraus!
Floppe
ich habe die Aufgabe eine VoIP-Cloud-TK in unser Netzwerk zu integrieren.
Zunächst wurde ein zweiter DSL-Anschluss geordert, da zru Verfügung stehenden "bis zu" 50mbit der Telekom nicht ausreichen, um VoIP und Datenverkehr unter einen Hut zu packen.
Nun habe ich also 2x "bis zu" 50mbit Leitungen zur Verfügung.
Im nächsten Schritt wurde dann ein DUAL-WAN-Router (Ubiquiti, USG) geordert.
Es waren vorab bereits 2 APs der Marke Ubiquiti im Einsatz und um mögliche Synergie-Effekte zu nutzen (gemeinsames Management über den Unifi-Controller) wurde eben dieser Router bestellt.
Geplant war, sämtlichen Datenverkehr Richtung VoIP-Provider (sipgate) per statisches IP-Routing über den einen WAN-Port (WAN1) laufen zu lassen, während der restliche Traffic sich zu 75% auf den zweiten (WAN2) und 25%(WAN1) auf die "VoIP-Leitung" aufteilen sollte (Load Balancing).
Bei den VoIP-Clients handelt es sich um das Softphone-Produkt Bria, welches auf iPhones betrieben wird. Um Komplikationen zu vermeiden wurden die iPhones mit fixen IPs und entsprechenden Port-Forwardings ausgestattet. So weit, so gut.
Nun besteht das Problem, dass das statische Routing noch eine "Beta"-Funktion ist und eher nicht funktioniert, zumindest nich per Konfiguration über die GUI. Da ich im Umgang mit der CLI noch reichlich unerfahren bin und bisher keinerlei Support vom Hersteller erhalten habe bin ich nun bereit den Router rauszuschmeissen.
Nun zur eigentlichen Frage:
Ich benötige einen Router, welcher sich per GUI für das folgende Vorhaben konfigurieren lässt:
Clients --> Router --> WAN1 --> VoIP-Traffic
Clients --> Router --> WAN2 --> Rest
VoIP-Clients: ca 10-25
Clients insgesamt: ca 50 (inkl VoIPs)
Könnt ihr mir hier etwas empfehlen oder habt ihr vielleicht sogar eine einfacherer Lösung?
Vielen Dank im Voraus!
Floppe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 342512
Url: https://administrator.de/contentid/342512
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
da noch niemand geantwortet hat (ohne eigene Erfahrung damit):
Hier schon öfter empfohlen wurde die Draytec Vigor 29xx-Serie.
Ansonsten such doch mal nach Dual WAN.
Henning
da noch niemand geantwortet hat (ohne eigene Erfahrung damit):
Hier schon öfter empfohlen wurde die Draytec Vigor 29xx-Serie.
Ansonsten such doch mal nach Dual WAN.
Henning
Moin Floppe,
da es sich um ein Unternehmen handelt würde ich immer mit einer Firewall arbeiten.
Ob es jetzt eine SonicWall, Sophos, Cisco, FortiGate etc. oder eine Open Source Firewall wie Monowall oder PFSense wird, ist Geschmackssache. Dual WAN können die aber alle. Der Rest ist dann Regelwerk.
da es sich um ein Unternehmen handelt würde ich immer mit einer Firewall arbeiten.
Ob es jetzt eine SonicWall, Sophos, Cisco, FortiGate etc. oder eine Open Source Firewall wie Monowall oder PFSense wird, ist Geschmackssache. Dual WAN können die aber alle. Der Rest ist dann Regelwerk.
"bis zu" 50mbit der Telekom nicht ausreichen, um VoIP und Datenverkehr unter einen Hut zu packen.
Eigentlich Blödsinn wenn je ein Call mit popeligen 56kBit/s zu Buche schlägt.10 gleichzeitige Calls dann 560kB und wenn man die Codes für externe Calls customized könnte man das sogar noch halbieren.
Dafür reicht auch popeliges Bauern DSL aus. 50 Mbit so oder so auch.
Wichtig ist hier eben Quality of Service im Router zu aktivieren je nachdem 802.1p oder DSCP was die Telefone machen. Das ist das A&O und Voice Calls zu priorisieren.
Siehe auch:
Kaufberatung - Switches mit VoIP-Priorisierung
Redundante Core Switches
Bedenke das Voice over WLAN immer eine ganz besondere Herausforderung ist ! Voice Daten sind nicht tolerant wie normale Daten und bestrafen jedes Fehldesign mit Sprachaussetzern.
Sowas im völlig überfüllten 2,4Ghz Bereich lösen zu wollen scheitert heute fast immer oder wird nur was mit erheblichen Klimmzügen.
QoS Priorisierung im WLAN ist absolute Pflicht.
Die RSSID Werte dürfen bei Voice niemals unter -75dbm fallen um sicher telefonieren zu können. Eine gute und saubere Kanal- und Frequnezplanung ist hier also ebenso absolute Notwendigkeit.
Besser ist es mit Voice immer in den ungestörten 5GHz zu wechseln.
Das nur mal als grobe Orientierung....
während der restliche Traffic sich zu 75% auf den zweiten (WAN2) und 25%(WAN1) auf die "VoIP-Leitung" aufteilen sollte (Load Balancing).
Ist der richtige Weg, solltest du aber nicht mit Routing machen sondern den Voice Traffic mit einer ACL klassifizieren und dann eintsprechend mit einer Policy routen. (Policy based Routing)QoS Priorisierung mit 802.1p oder DiffServ ist hier aber weiterhin zwingend für die Voice Daten !
Bei den VoIP-Clients handelt es sich um das Softphone-Produkt Bria, welches auf iPhones betrieben wird.
Ist unerheblich für das Vorhaben.Wichtig ist hier nur WIE und nach welchem Verfahren diese Pakete mit Priorisierung behandelt werden.
Sie sollten mindesten DSCP 46 verwenden.
Wenn du das nicht weisst nimm einen Wireshark Sniffer und Sniffer einen Voice Call mit.
Dann kannst du die Priorisierung im Datenpaket sehen !
Als Klicki Bunti Knecht wirst du da bei den meisten Routern Probleme bekommen, denn QoS und Balancing Algorythmen lassen sich immer nur sehr bedingt über ein GUI customizen, das die Einstellungen nicht immer Klicki Bunti tauglich und trivial sind.
Hier ist das CLI im die erste Wahl wie man als Netzwerker eigentlich auch weiss.
"Real networkers do CLI !"
Mach dich also damit vertraut.
Im Grunde ist das ein simples und babales Standardszenario was man mit PBR Routing und QoS eigentlich in 30 Minuten abgefackelt hat.
Die richtige HW natürlich vorausgesetzt !!
Danke vorweg erstmal an alle gegebenen Hinweise!
Vigor, Sonicwall und pfSense hatte ich tatsächlich schon ins Auge gefasst!
Erstmal WOW, vielen Dank für diese klasse, ausführliche Rückmeldung @aqui!
10 gleichzeitige Calls dann 560kB und wenn man die Codes für externe Calls customized könnte man das sogar noch halbieren.
Dafür reicht auch popeliges Bauern DSL aus. 50 Mbit so oder so auch.
Jau, das dachte und denke ich auch! Selbst der G.711 zieht sich (beobachtet) maximal 90kBit/s weg, also bei 10 Calls immer noch >1mBit!
Hatte ich natürlich vorab überschlagen. Haben ne Menge Traffic tagsüber (viele Cloud-Dienste), die zweite Leitung dient also nebenbei auch als Puffer (Load-Balancing, zumal die 50Mbit i.d.R. nie voll anliegen, eher so die Hälfte) Zumal es nicht ganz unrealistisch ist, dass wachstumsbedingt noch weitere Clients mit Bandbreite gefüttert werden wollen.
Ist aktiviert und vermutlich nicht das Problem. Die Fehlerbilder weisen eher auf eine Fehlkonfiguration des Routers / Stress mit dem NAT hin. (einseitige Gespräche, verpasste Anrufe). Jittering und Gesprächsabbrüche sind schon länger verschwunden (QoS regelt). Werde testweise mal das Load-Balancing ausser Betrieb nehmen.
Werde ich mir mal zu Gemüte führen, danke für's raussuchen!
Schmerzlich erfahren!
Ist bereits implementiert (bei "klicki-buntu"-Unifi Smart Queue genannt)
Danke, werde mir unsere Werte im Büro mal anschauen !
Die 5Ghz-Abdeckung ist durch die gute Verteilung der APs eigentlich recht gut, gurkt kaum jemand im 2,4Ghz-Bereich rum!
Doch nicht alles falsch gemacht :O Auf das Stichwort "Policy Based Routing" bin ich heute während meiner Recherche dann auch gestoßen, lässt sich im Moment "leider" nur per CLI konfigurieren. - ich bin aber dran!
Muss ich mal nachschlagen, besten Dank!
Beruhigend.
Kommt auf die Checkliste!
Nach sowas hatte ich gesucht, als Laie aber schwer zu finden. Danke auch an dieser Stelle !!
Ich arbeite daran !
Ebenfalls Balsam, danke! Freut mich wirklich sehr, dass ich mit PBR auf dem richtigem Weg !
Gibt's bei "festen" VoIP-Telefonen weniger Komplikationen? Davon sollen nämlich demnächst ebenfalls ein paar umgestellt werden :O
Nohmals vielen vielen Dank dafür, dass du dir für das Verfassen dieses Beitrags Zeit genommen hast! Hilft mir wirklich sehr weiter!
Vigor, Sonicwall und pfSense hatte ich tatsächlich schon ins Auge gefasst!
Erstmal WOW, vielen Dank für diese klasse, ausführliche Rückmeldung @aqui!
"bis zu" 50mbit der Telekom nicht ausreichen, um VoIP und Datenverkehr unter einen Hut zu packen.
Eigentlich Blödsinn wenn je ein Call mit popeligen 56kBit/s zu Buche schlägt.10 gleichzeitige Calls dann 560kB und wenn man die Codes für externe Calls customized könnte man das sogar noch halbieren.
Dafür reicht auch popeliges Bauern DSL aus. 50 Mbit so oder so auch.
Jau, das dachte und denke ich auch! Selbst der G.711 zieht sich (beobachtet) maximal 90kBit/s weg, also bei 10 Calls immer noch >1mBit!
Hatte ich natürlich vorab überschlagen. Haben ne Menge Traffic tagsüber (viele Cloud-Dienste), die zweite Leitung dient also nebenbei auch als Puffer (Load-Balancing, zumal die 50Mbit i.d.R. nie voll anliegen, eher so die Hälfte) Zumal es nicht ganz unrealistisch ist, dass wachstumsbedingt noch weitere Clients mit Bandbreite gefüttert werden wollen.
Wichtig ist hier eben Quality of Service im Router zu aktivieren je nachdem 802.1p oder DSCP was die Telefone machen. Das ist das A&O und Voice Calls zu priorisieren.
Ist aktiviert und vermutlich nicht das Problem. Die Fehlerbilder weisen eher auf eine Fehlkonfiguration des Routers / Stress mit dem NAT hin. (einseitige Gespräche, verpasste Anrufe). Jittering und Gesprächsabbrüche sind schon länger verschwunden (QoS regelt). Werde testweise mal das Load-Balancing ausser Betrieb nehmen.
Werde ich mir mal zu Gemüte führen, danke für's raussuchen!
Bedenke das Voice over WLAN immer eine ganz besondere Herausforderung ist ! Voice Daten sind nicht tolerant wie normale Daten und bestrafen jedes Fehldesign mit Sprachaussetzern.
Schmerzlich erfahren!
Sowas im völlig überfüllten 2,4Ghz Bereich lösen zu wollen scheitert heute fast immer oder wird nur was mit erheblichen Klimmzügen.
QoS Priorisierung im WLAN ist absolute Pflicht.
QoS Priorisierung im WLAN ist absolute Pflicht.
Ist bereits implementiert (bei "klicki-buntu"-Unifi Smart Queue genannt)
Die RSSID Werte dürfen bei Voice niemals unter -75dbm fallen um sicher telefonieren zu können. Eine gute und saubere Kanal- und Frequnezplanung ist hier also ebenso absolute Notwendigkeit.
Danke, werde mir unsere Werte im Büro mal anschauen !
Besser ist es mit Voice immer in den ungestörten 5GHz zu wechseln.
Die 5Ghz-Abdeckung ist durch die gute Verteilung der APs eigentlich recht gut, gurkt kaum jemand im 2,4Ghz-Bereich rum!
Das nur mal als grobe Orientierung....
während der restliche Traffic sich zu 75% auf den zweiten (WAN2) und 25%(WAN1) auf die "VoIP-Leitung" aufteilen sollte (Load Balancing).
Ist der richtige Weg, solltest du aber nicht mit Routing machen sondern den Voice Traffic mit einer ACL klassifizieren und dann eintsprechend mit einer Policy routen. (Policy based Routing)Doch nicht alles falsch gemacht :O Auf das Stichwort "Policy Based Routing" bin ich heute während meiner Recherche dann auch gestoßen, lässt sich im Moment "leider" nur per CLI konfigurieren. - ich bin aber dran!
QoS Priorisierung mit 802.1p oder DiffServ ist hier aber weiterhin zwingend für die Voice Daten !
Muss ich mal nachschlagen, besten Dank!
Bei den VoIP-Clients handelt es sich um das Softphone-Produkt Bria, welches auf iPhones betrieben wird.
Ist unerheblich für das Vorhaben.Beruhigend.
Wichtig ist hier nur WIE und nach welchem Verfahren diese Pakete mit Priorisierung behandelt werden.
Sie sollten mindesten DSCP 46 verwenden.
Sie sollten mindesten DSCP 46 verwenden.
Kommt auf die Checkliste!
Wenn du das nicht weisst nimm einen Wireshark Sniffer und Sniffer einen Voice Call mit.
Dann kannst du die Priorisierung im Datenpaket sehen !
Dann kannst du die Priorisierung im Datenpaket sehen !
Nach sowas hatte ich gesucht, als Laie aber schwer zu finden. Danke auch an dieser Stelle !!
Als Klicki Bunti Knecht wirst du da bei den meisten Routern Probleme bekommen, denn QoS und Balancing Algorythmen lassen sich immer nur sehr bedingt über ein GUI customizen, das die Einstellungen nicht immer Klicki Bunti tauglich und trivial sind.
Hier ist das CLI im die erste Wahl wie man als Netzwerker eigentlich auch weiss.
"Real networkers do CLI !"
Mach dich also damit vertraut.
Hier ist das CLI im die erste Wahl wie man als Netzwerker eigentlich auch weiss.
"Real networkers do CLI !"
Mach dich also damit vertraut.
Ich arbeite daran !
Im Grunde ist das ein simples und babales Standardszenario was man mit PBR Routing und QoS eigentlich in 30 Minuten abgefackelt hat.
Die richtige HW natürlich vorausgesetzt !!
Die richtige HW natürlich vorausgesetzt !!
Ebenfalls Balsam, danke! Freut mich wirklich sehr, dass ich mit PBR auf dem richtigem Weg !
Gibt's bei "festen" VoIP-Telefonen weniger Komplikationen? Davon sollen nämlich demnächst ebenfalls ein paar umgestellt werden :O
Nohmals vielen vielen Dank dafür, dass du dir für das Verfassen dieses Beitrags Zeit genommen hast! Hilft mir wirklich sehr weiter!
