Neuanlage ausbaufähiges Firmennetzwerk + VoIP Anlage - Budgetproblem - welche Schritte sinnvoll?
Hallo,
wir ziehen in Kürze in unser neues Firmengebäude um und die Infrastruktur für Netzwerk und Telefon soll komplett neu aufgebaut werden. Dafür bin ich auf der Suche nach einer sinnvollen Einrichtung und Geräten. Es wird alles (bis auf wenige Ausnahmen) neu erworben.
Wir betreiben einen Onlineshop, die Telefone laufen hier primär nur für die Erreichbarkeit der „Hotline“ bzw. um mit externen Dienstleistern zu telefonieren oder aber intern Dinge abzuklären. Mehr als zwei gleichzeitige externe Gespräche werden aber erstmal nicht notwendig sein.
Nun kommt leider das aktuell größte Problem an der Geschichte:
der Umzug wird noch einiges mehr an Kosten verursachen (Lagereinrichtung, Umbaumaßnahmen, neue Beleuchtung, ...), die zwingend notwendig sind und nicht weggelassen werden können.
Daher müssen aktuell alle anderen „Baustellen“ so kostengünstig wie möglich sein. Allerdings natürlich nicht auf Kosten von sinnlosem Zeug. Es geht hier eher darum, dass einige Anschaffungen dann erst Stück für Stück eingefügt werden können.
Demnach macht mir gerade die Geschichte um Modem + Firewall + TK-Anlage Bauchschmerzen. Hätten wir gerne gleich, wird aber voraussichtlich vom Budget zu knapp werden.
Die vorläufige Aufteilung sieht kurz- bis mittelfristig wie folgt aus
1. Stock - Büro
4-8 Computer
4 Drucker
1 Multifunktionsgerät (mit Faxeinheit)
5 VoIP Tisch-Telefone (+ 2 DECT Mobilteile): 5 Arbeitsplätze, davon zwei Arbeitsplätze zusätzlich zum Tischtelefon noch ein Mobilteil
1 DECT Basis
1 WLAN AP
1 Switch
Erdgeschoss - Lager
4 Computer
3 Drucker
1 Synology NAS (vorhanden)
1 DECT Mobilteil
1 WLAN AP
1 Switch
Erdgeschoss - Geplanter Anschluss
DeutschlandLAN IP Voice/Data S Premium 50Mbit
SIP über externen Anbieter (easybell, Deutsche Telefon, placetel o.ä.)
Firewall (z.B. Sophos UTM), Filterung von Spam
Modem
Telefonanlage VoIP + Anschlussmöglichkeit Fax (Multifunktionsgerät)
Im Erdgeschoss wird natürlich die gesamte Hardware in einen Serverschrank eingebaut werden.
Weitere sonstige Anforderungen
3-6 Überwachungskameras PoE
WLAN getrennt: Büro / Smartphones Mitarbeiter / Gast
Zugriff von extern über VPN auf das NAS (Homeoffice – aktuell max. 2 externe Zugriffe)
Geplante Trennung des Netzwerkes in VLANs
Büro
Lager
VoIP
WLAN Büro
WLAN Smartphones (ohne Zugriff aufs interne Netzwerk)
WLAN Gast
NAS? Drucker?
Zwischen den PCs ist keinerlei Austausch von Daten notwendig (weder Büro, noch Lager). Nur jeder Computer muss ins Internet, da die WaWi extern beim Anbieter läuft und wir auf den Computern nur die Programme ausführen.
Das einzige notwendige:
die WaWi auf den Lager-PCs generiert die Rechnungen in PDF Form und legt diese dann auf dem NAS ab. Ebenso werden diese dann auf den Lager-Druckern ausgedruckt.
Die Büro Computer brauchen natürlich auch den Zugriff auf die PDF-Rechnungen und weitere Ordner auf dem NAS.
Das Büro muss auch auf die Lagerdrucker zugreifen können.
Aktuelle Ausstattungsplanung
Telefone
Hier haben wir uns für Yealink entschieden, wahrscheinlich T46s oder T48s. Die DECT Geräte möchten wir mit Yealink W56P und der entsprechenden DECT Basis anbinden.
Ebenso werden wir die Telefone wohl nicht über PoE einbinden, sondern separate Netzteile verwenden, da der Büro-Switch ja eben direkt im Büro steht und lüfterlos sein muss.
Switche
voraussichtlich einen Cisco SG200-26 (Büro) und einen Cisco SG300-28 (Lager) - alternativ auch einen SG200-26 im Erdgeschoss, wenn das Routing alternativ anders gelöst werden kann. Dann noch einen kleinen POE Switch, sobald die Kameras ins Spiel kommen.
WLAN AP
hier werden wir wohl erstmal einen UniFi AC Pro Access Point ans Netzwerk koppeln und dann bei Notwendigkeit einen zweiten hinzufügen. Trennung nach den genannten VLANs.
Würde das bis hierhin soweit erstmal Sinn machen? Macht die Trennung der VLANs so Sinn?
Nun sind wir also primär auf der Suche nach einer sinnvollen und kostengünstigen Lösung für die Themen Internetzugang/Firewall/TK Anlage. Diese sollte dann auch so simpel wie möglich aufrüstbar bzw. austauschbar sein.
Aktuell wird z.B. eine Sophos UTM einfach nicht drin sein, sollte allerdings nachträglich einfügbar sein, ohne wieder alles andere neu kaufen zu müssen!
Schön wäre es, wenn wir unser Spam-Aufkommen reduzieren könnten bevor dieser überhaupt ins Netz kommt.
Anforderungen an die TK Anlage sind nicht besonders riesig, einige Funktionen wären wünschenswert:
- Weitervermitteln von externen Anrufen auf die internen Telefone
- Rufumleitung intern (z.B. Büro ins Lager)
- Zwei externe Gespräche gleichzeitig
- Besetzlampenfunktion
- Telefongruppierung (Tischtelefon + DECT + evtl. Headset als eine Nummer)
- Rückfrage
- Anrufbeantworter
- Zentrales Telefonbuch
- Wenn möglich: bei abgehenden Anrufen standardmäßige Rufnummer festlegen; alternativ aber vor Anruf auswählbar (wir haben mehrere Shops, da wäre es sinnvoll, diese komplett trennen zu können)
Macht es Sinn hier z.B. erstmal auf eine bintec elmeg be.IP plus oder sowas wie einen LANCOM 883 VoIP Router zu setzen, die dann erstmal Firewall, Router und Telefonie in einem sind? Zuerst wollten wir simpel mit ner Fritzbox starten, allerdings nervt mich da, dass z.B. eine interne Vermittlung von Gesprächen nicht möglich ist…).
Gibt es vielleicht gleich einen sinnvollen Weg, um die Themen Modem, Routing, Firewall und TK-Anlage in separate Bausteine zu splitten? Und diese dann sukzessive zu verbessern?
(das wäre aktuell meine präferierte Version)
Ich freue mich auf hilfreiche Antworten und Vorschläge
Viele Grüße
Voodoopupp
wir ziehen in Kürze in unser neues Firmengebäude um und die Infrastruktur für Netzwerk und Telefon soll komplett neu aufgebaut werden. Dafür bin ich auf der Suche nach einer sinnvollen Einrichtung und Geräten. Es wird alles (bis auf wenige Ausnahmen) neu erworben.
Wir betreiben einen Onlineshop, die Telefone laufen hier primär nur für die Erreichbarkeit der „Hotline“ bzw. um mit externen Dienstleistern zu telefonieren oder aber intern Dinge abzuklären. Mehr als zwei gleichzeitige externe Gespräche werden aber erstmal nicht notwendig sein.
Nun kommt leider das aktuell größte Problem an der Geschichte:
der Umzug wird noch einiges mehr an Kosten verursachen (Lagereinrichtung, Umbaumaßnahmen, neue Beleuchtung, ...), die zwingend notwendig sind und nicht weggelassen werden können.
Daher müssen aktuell alle anderen „Baustellen“ so kostengünstig wie möglich sein. Allerdings natürlich nicht auf Kosten von sinnlosem Zeug. Es geht hier eher darum, dass einige Anschaffungen dann erst Stück für Stück eingefügt werden können.
Demnach macht mir gerade die Geschichte um Modem + Firewall + TK-Anlage Bauchschmerzen. Hätten wir gerne gleich, wird aber voraussichtlich vom Budget zu knapp werden.
Die vorläufige Aufteilung sieht kurz- bis mittelfristig wie folgt aus
1. Stock - Büro
4-8 Computer
4 Drucker
1 Multifunktionsgerät (mit Faxeinheit)
5 VoIP Tisch-Telefone (+ 2 DECT Mobilteile): 5 Arbeitsplätze, davon zwei Arbeitsplätze zusätzlich zum Tischtelefon noch ein Mobilteil
1 DECT Basis
1 WLAN AP
1 Switch
Erdgeschoss - Lager
4 Computer
3 Drucker
1 Synology NAS (vorhanden)
1 DECT Mobilteil
1 WLAN AP
1 Switch
Erdgeschoss - Geplanter Anschluss
DeutschlandLAN IP Voice/Data S Premium 50Mbit
SIP über externen Anbieter (easybell, Deutsche Telefon, placetel o.ä.)
Firewall (z.B. Sophos UTM), Filterung von Spam
Modem
Telefonanlage VoIP + Anschlussmöglichkeit Fax (Multifunktionsgerät)
Im Erdgeschoss wird natürlich die gesamte Hardware in einen Serverschrank eingebaut werden.
Weitere sonstige Anforderungen
3-6 Überwachungskameras PoE
WLAN getrennt: Büro / Smartphones Mitarbeiter / Gast
Zugriff von extern über VPN auf das NAS (Homeoffice – aktuell max. 2 externe Zugriffe)
Geplante Trennung des Netzwerkes in VLANs
Büro
Lager
VoIP
WLAN Büro
WLAN Smartphones (ohne Zugriff aufs interne Netzwerk)
WLAN Gast
NAS? Drucker?
Zwischen den PCs ist keinerlei Austausch von Daten notwendig (weder Büro, noch Lager). Nur jeder Computer muss ins Internet, da die WaWi extern beim Anbieter läuft und wir auf den Computern nur die Programme ausführen.
Das einzige notwendige:
die WaWi auf den Lager-PCs generiert die Rechnungen in PDF Form und legt diese dann auf dem NAS ab. Ebenso werden diese dann auf den Lager-Druckern ausgedruckt.
Die Büro Computer brauchen natürlich auch den Zugriff auf die PDF-Rechnungen und weitere Ordner auf dem NAS.
Das Büro muss auch auf die Lagerdrucker zugreifen können.
Aktuelle Ausstattungsplanung
Telefone
Hier haben wir uns für Yealink entschieden, wahrscheinlich T46s oder T48s. Die DECT Geräte möchten wir mit Yealink W56P und der entsprechenden DECT Basis anbinden.
Ebenso werden wir die Telefone wohl nicht über PoE einbinden, sondern separate Netzteile verwenden, da der Büro-Switch ja eben direkt im Büro steht und lüfterlos sein muss.
Switche
voraussichtlich einen Cisco SG200-26 (Büro) und einen Cisco SG300-28 (Lager) - alternativ auch einen SG200-26 im Erdgeschoss, wenn das Routing alternativ anders gelöst werden kann. Dann noch einen kleinen POE Switch, sobald die Kameras ins Spiel kommen.
WLAN AP
hier werden wir wohl erstmal einen UniFi AC Pro Access Point ans Netzwerk koppeln und dann bei Notwendigkeit einen zweiten hinzufügen. Trennung nach den genannten VLANs.
Würde das bis hierhin soweit erstmal Sinn machen? Macht die Trennung der VLANs so Sinn?
Nun sind wir also primär auf der Suche nach einer sinnvollen und kostengünstigen Lösung für die Themen Internetzugang/Firewall/TK Anlage. Diese sollte dann auch so simpel wie möglich aufrüstbar bzw. austauschbar sein.
Aktuell wird z.B. eine Sophos UTM einfach nicht drin sein, sollte allerdings nachträglich einfügbar sein, ohne wieder alles andere neu kaufen zu müssen!
Schön wäre es, wenn wir unser Spam-Aufkommen reduzieren könnten bevor dieser überhaupt ins Netz kommt.
Anforderungen an die TK Anlage sind nicht besonders riesig, einige Funktionen wären wünschenswert:
- Weitervermitteln von externen Anrufen auf die internen Telefone
- Rufumleitung intern (z.B. Büro ins Lager)
- Zwei externe Gespräche gleichzeitig
- Besetzlampenfunktion
- Telefongruppierung (Tischtelefon + DECT + evtl. Headset als eine Nummer)
- Rückfrage
- Anrufbeantworter
- Zentrales Telefonbuch
- Wenn möglich: bei abgehenden Anrufen standardmäßige Rufnummer festlegen; alternativ aber vor Anruf auswählbar (wir haben mehrere Shops, da wäre es sinnvoll, diese komplett trennen zu können)
Macht es Sinn hier z.B. erstmal auf eine bintec elmeg be.IP plus oder sowas wie einen LANCOM 883 VoIP Router zu setzen, die dann erstmal Firewall, Router und Telefonie in einem sind? Zuerst wollten wir simpel mit ner Fritzbox starten, allerdings nervt mich da, dass z.B. eine interne Vermittlung von Gesprächen nicht möglich ist…).
Gibt es vielleicht gleich einen sinnvollen Weg, um die Themen Modem, Routing, Firewall und TK-Anlage in separate Bausteine zu splitten? Und diese dann sukzessive zu verbessern?
(das wäre aktuell meine präferierte Version)
Ich freue mich auf hilfreiche Antworten und Vorschläge
Viele Grüße
Voodoopupp
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 359766
Url: https://administrator.de/contentid/359766
Ausgedruckt am: 19.11.2024 um 09:11 Uhr
4 Kommentare
Neuester Kommentar
Hallöchen,
bzgl. der TK hast du dir mal 3CX angeschaut?
Ist grade für viele endgeräte bei wenigen gleichzeitigen Gesprächen Lizenz technisch sehr atraktiv (max. Anzahl der gleichzeitigen möglichen Gespräche !!Achtung auch interne Gespräche zählen hier!!).
Die Anlage selbst kann relativ ressourcen arm betrieben werden. (mini PC bspw.) und Problemlos erweitert, umgezogen und aufgerüstet werden.
Yealink Telefone, Deutshclandlan der Telekom und easybell werden unterstützt.
deine anderen Anforderungen, BLF, softphone, usw. sind ebenfalls gegeben.
LG, Manu
bzgl. der TK hast du dir mal 3CX angeschaut?
Ist grade für viele endgeräte bei wenigen gleichzeitigen Gesprächen Lizenz technisch sehr atraktiv (max. Anzahl der gleichzeitigen möglichen Gespräche !!Achtung auch interne Gespräche zählen hier!!).
Die Anlage selbst kann relativ ressourcen arm betrieben werden. (mini PC bspw.) und Problemlos erweitert, umgezogen und aufgerüstet werden.
Yealink Telefone, Deutshclandlan der Telekom und easybell werden unterstützt.
deine anderen Anforderungen, BLF, softphone, usw. sind ebenfalls gegeben.
LG, Manu
Die ganze TK-Anlage kannst du bei Placetel in der Cloud abbilden. Oder über einen günstigeren Telefon Anbieter voip2gsm o.ä. mit eigener Anlage. was langfristig gesehen sicherlich günstiger ist. Die meisten deiner gewünschten Funktionen können die Yealink schon selbst ohne Anlage. Eine fritzbox wird für den Anfang sicherlich reichen, dann besorgst du dir Später 2 Mini PC (z.b. Alix/APU) auf einen kommt PF-Sense o.ä. als firewall/Router und auf den anderen freePBX oder 3CX (bin selber großer Fan von Askozia, die wurden neulich von 3CX gekauft) und du bist fertig.
die Vlan Trennung macht so prinzipiell sinn, eventuell noch ein separates für die CCTV, die meist miserabel von der Sicherheit sind.
Achtet für das Büro selbst drauf, alles ordentlich zu verkabeln am besten mit Leerrohren, da kann man in 10 jähren, wenn die Anforderungen steigen CAT-13 Kabel (oder was es dann auch immer geben wird) recht schnell durchziehen und muss nicht nochmal anfangen Wände aufzustemmen.
die Vlan Trennung macht so prinzipiell sinn, eventuell noch ein separates für die CCTV, die meist miserabel von der Sicherheit sind.
Achtet für das Büro selbst drauf, alles ordentlich zu verkabeln am besten mit Leerrohren, da kann man in 10 jähren, wenn die Anforderungen steigen CAT-13 Kabel (oder was es dann auch immer geben wird) recht schnell durchziehen und muss nicht nochmal anfangen Wände aufzustemmen.
3CX bietet mehere Modelle der Lizenzierung.
Du hast zum einen die möglichkeit eine Jahreslizenz zu erwerben, kannst aber auch eine Vollizenz kaufen.
Die Jahreslizenz beinhaltet schon ein "Support/Update Paket" das dich berechtigt neuste Servicepacks und Updates zu nutzen und zu installieren.
Bei der Vollizenz musst du dieses Maintenancepaket jährlich dazu erwerben, wenn du die neusten Updates etc nutzen möchtest. Musst du aber nicht. Die Folgekosten sind also gut überschaubar.
Vom Wartungs- und Konfigurationsaufwand ist 3CX auch sehr einfach gehalten.
LG, Manu
Du hast zum einen die möglichkeit eine Jahreslizenz zu erwerben, kannst aber auch eine Vollizenz kaufen.
Die Jahreslizenz beinhaltet schon ein "Support/Update Paket" das dich berechtigt neuste Servicepacks und Updates zu nutzen und zu installieren.
Bei der Vollizenz musst du dieses Maintenancepaket jährlich dazu erwerben, wenn du die neusten Updates etc nutzen möchtest. Musst du aber nicht. Die Folgekosten sind also gut überschaubar.
Vom Wartungs- und Konfigurationsaufwand ist 3CX auch sehr einfach gehalten.
LG, Manu