Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst QoS für VoIP (Cisco + MikroTik)

Mitglied: Alex29

Alex29 (Level 1) - Jetzt verbinden

04.02.2018 um 17:15 Uhr, 1018 Aufrufe, 11 Kommentare

Hallo in die Runde,

ich als Hobby-Admin würde mich mal wieder über Eure Hilfe freuen!

Da ich zum Teil kurze Aussetzer bei Telefonieren habe, ist es nun Zeit für „QoS“. Ich habe zu dem Thema bereits einiges gelesen, würde für die Details aber noch Hilfe benötigen.

Zur Ausgangslage:
Telefonanlage: Auerswald Commander Basic 2 (würde auch DiffServ unterstützen)
Switche: Cisco SG300 und SF300
Router: MikroTik RB1100
Telefone: Cisco und Ubquiti (und Apple-iPhone)

Da es ein privates Netz ist in dem nicht ständig mehrere GBit bewegt werden, dachte ich es ist ausreichend QoS auf Layer-2-Basis einzuführen.

Ich habe das Netz bereits in mehrere VLAN's unterteilt, so dass ein VLAN (ID 72) mir für VoIP zur Verfügung steht.

Einstellungen in den Switchen:

switch1 - Klicke auf das Bild, um es zu vergrößern

switch2 - Klicke auf das Bild, um es zu vergrößern

Zusätzlich habe ich an dem Port an dem die Telefonanlage „untagged“ hängt, die Standard-CoS auch auf „5“ gestellt.

Hier meine erste Frage: Bewirkt die dargestellte Einstellung am Switch, dass der gesamte Verkehr, der im VLAN 72 läuft als CoS die „5“ erhält und somit bevorzugt behandelt wird (auch unabhängig davon was ein Telefon im Tagged-Modus am Switch-Eingang anliefert)??
Falls dies der Fall ist wäre ich für mein VLAN 72 doch schon fertig – oder??
Hier würde mich dann allerdings noch interessieren, wo ich die Einstellung der Standard-Priorität für ein anderes VLAN machen könnte?

Wenn das so funktioniert gehen meine Probleme aber noch ein Stück weiter. Zusätzlich zum beschriebenen setze ich auch iPhones und iPads mit einer VoIP-App zum telefonieren ein. Diese sind aber in einem anderen VLAN. Dazu muss ich jetzt noch dem Router (MikroTik) mitteilen, dass er den Traffic ins VLAN72 auch bevorzugt behandelt.

Hier bin ich mir nicht ganz sicher! Muss ich den Traffic mit Zielnetz VLAN72 im Mangel-Tab markieren und dann mit einer „Simpel-Queues“ bevorzugen. Entspricht die Priorität in der „Simpel-Queues“ der CoS Einstellung (ich glaube nicht)??

Mir ist klar, das der Traffic im anderen VLAN (vom iPhone bis zum Router) normal behandelt wird aber vielleicht reicht die Bevorzugung im VLAN72 ja schon aus. Ist mein Ansatz aus Eurer Sicht daher erfolgversprechend oder muss ich es auf Layer-3-Basis mit DSCP machen?

Vielen Dank im Voraus!!

Viele Grüße
Alex
Mitglied: aqui
05.02.2018, aktualisiert um 10:14 Uhr
WELCHES QoS Verfahren nutzen deine Voice Komponenten bzw. WIE sind sie derzeit konfiguriert ?
Layer 2 QoS mit 802.1p was dann prinzipienbedingt ein Tagging der Voice Daten erfordert. Klar, denn .1p ist immer Teil des VLAN Tags mit .1q. Oder...
Layer 3 QoS mit DSCP im IP Header ??
Sehr sinnvoll ist es sich dazu mal ein Telefonat mit dem Wireshark anzusehen, denn der zeigt wirklich was die Endgeräte im Netz machen bzw. nutzen für QoS.

Das sollten wir zuerst genau klären bevor wir hier ins Detail gehen. Und du solltest diese beiden Verfahren auch verstehen. Beides zusammen aktivieren geht nicht und macht wenig Sinn.
Siehe dazu auch die beiden folgenden Threads:
https://www.administrator.de/forum/kaufberatung-switches-voip-priorisier ...
https://www.administrator.de/content/detail.php?id=327806&token=605
Bitte warten ..
Mitglied: Alex29
05.02.2018 um 11:21 Uhr
Danke für Deine Antwort.
Ist denn bei der abgebildeten Einstellung am Switch, wenn ich Layer2 mache, überhaupt ein Tagging am Telefon erforderlich? Ich war der Meinung, dass mit der Standardwertänderung für den untagged Port der Telefonanlage und der Einstellung, dass das Voice-VLAN die ID72 hat ich für die Telefone in diesem VLAN schon fertig bin.

Wireshark habe ich in der Vergangenheit noch nicht benötigt - jetzt werde ich mir den Hai wohl mal anschauen müssen. Dazu muss ich doch sicher den Port am Switch spiegeln und dann schauen was da zu sehen ist - so grob o.k.?

Viele Grüße
Bitte warten ..
Mitglied: aqui
05.02.2018 um 17:34 Uhr
wenn ich Layer2 mache, überhaupt ein Tagging am Telefon
Bitte denke mal ein wenig nach UND lese was oben geschrieben ist !
Layer 2 Priorisierung mit 802.1p ist immer Teil des 802.1q VLAN Tags.
Fazit: eine L2 Priorisierung mit .1p erfordert IMMER gleichzeitig zwnagsweise ein Tagging wiel der .1p CoS Wert im .1p Header steht.
https://de.wikipedia.org/wiki/IEEE_802.1p
bzw.
https://de.wikipedia.org/wiki/IEEE_802.1Q
für die Telefone in diesem VLAN schon fertig bin.
Nein ! Leider nicht...siehe oben.
jetzt werde ich mir den Hai wohl mal anschauen müssen.
Der beste Freund des Netzwerkers !!!
Er zeigt dir auch wie du damit Voice Traffic den du damit mitsnifferst leichtestens wieder hörbar machen kannst
Der Hai ist ein Muss im QoS Troubleshooting. Und...gute Show Kommados im Switch um zu sehen das diese Pakete dann auch tatsächlich in priorisierten Queues landen
Bitte warten ..
Mitglied: Alex29
05.02.2018 um 20:29 Uhr
Bitte denke mal ein wenig nach UND lese was oben geschrieben ist !
Layer 2 Priorisierung mit 802.1p ist immer Teil des 802.1q VLAN Tags.
Fazit: eine L2 Priorisierung mit .1p erfordert IMMER gleichzeitig zwnagsweise ein Tagging wiel der .1p CoS Wert im .1p Header steht.

Ich habe das oben gelesen.
Kann nicht auch der Switch die 3 Bit setzen? Wozu muss ich den dem Switch sagen welches VLAN für Voice ist und auch noch den CoS-Wert, wenn er sich doch nur den Traffic ansehen muss.
Wäre als "Notlösung" auch folgendes denkbar:
Da an den Telefonen in der Regel kein weiterer Client hängt, könnte ich die Telefone auch untagged mit dem Switch verbinden und dann den Standard-CoS an diesem Port auf 5 setzen. Wäre der Verkehr dann richtig Priorisiert?
Bitte warten ..
Mitglied: aqui
06.02.2018 um 16:24 Uhr
Kann nicht auch der Switch die 3 Bit setzen?
Ja, das kann er natürlich da hast du recht. Das ist aber eine sehr unschöne Praxis denn logischerweise sollen IMMER die Endgeräte selber eine Information mitgeben WIE sie ihren Traffic behandelt haben möchten.
Das sagt man dann dem Switch mit einem globalen Profil.
Wenn du es beim Switch statisch einstellst am Port und er klassifiziert, dann stecht das 3 Tage später jemand um und dann wird dort die elektronische Stechuhr mit einmal priorisiert.
Deshalb macht man das nie statisch auf dem Switch. Nur wenn man unbedingt muss.
Wenn du also nur 3 Telefone hast wäre das zwar nicht schön aber noch einigermaßen handlebar. Bei 30 oder gar 300 Telefonen ist das so nicht mehr managebar.
Bitte warten ..
Mitglied: Alex29
06.02.2018 um 17:55 Uhr
Danke für die Antwort.

Wenn Du noch Lust hast mir zu helfen würde mich noch folgendes interessieren:

- muss ich die Telefone dann wirklich untagged betreiben oder reicht die Einstellung am Cisco SG300, die ich oben Kopiert habe, dass VLAN72 als Standard die CoS 5 mitbringt.
Vielleicht wird dann schon das ganze VLAN72 höher priorisiert. Ich habe das Handbuch schon einige male gelesen werde aber nicht richtig schlau.


- kann ich im Mangle-Tab am Mikrotik den Traffic ins VLAN72 markieren und dann in einer Simple-Queues auf Priorität "5" setzen? Die Prios am MT entsprechen aber glaube ich nicht dem CoS-Wert und ich muss wahrscheinlich Prio "1" nehmen.

...ja, es ist ein etwas größeres privates Netz mit unter 10 Telefonen!!

Ich werde mich an den kommenden Wochenenden mit Wireshark beschäfftigen vielleicht kann ich ja dann bald noch ein paar Fragen selbst klären.

Danke!!
Bitte warten ..
Mitglied: aqui
06.02.2018 um 18:16 Uhr
muss ich die Telefone dann wirklich untagged betreiben
Nein, natürlich musst du das nicht. Nur ohne VLAN Tag hast du natürlich keine L2 802.1p QoS Info dann mehr im Frame.
Da die 802.1p Info immer zwingend Teil des 802.1q VLAN Tags ist macht eine L2 Priorisierung mit 802.1p immer ein VLAN Tag erforderlich.
Ohne VLAN Tag musst du dann auf DSCP gehen oder du hast keinerlei Priorisierungs Info mehr im Paket.
Bitte warten ..
Mitglied: Alex29
06.02.2018 um 18:37 Uhr
...nein so habe ich das nicht gemeint.

Am SG300 kann ich einerseits einstellen, wie bei untagged-Ports der CoS-Wert gesetzt wird, da sie ja keinen VLAN-Tag haben. In dieser Variante bin ich mir aber relativ sicher, dass der Traffic dann Proirisiert wird.

Jetzt laufen die Telefone aber an Tagged-Ports des Switch, weil die Telefone einen eingebauten Switch haben, an dem ich jetzt ein anderes VLAN habe. In dieser Variante zieht aber sicher die Einstellung am SG300 nicht, da die ja nur für untagged-Ports gilt. Weil ich nicht weiß was die Telefone anliefern (noch kein Wireshark) wollte ich wissen, ob in diesem Fall die Einstellung von der Bildschirmkopie oben zieht - VLAN72 mit CoS5 .... und da Du Dich ja mit Cisco auskennst...(ich weiß Billiglinie aber Cisco)
Bitte warten ..
Mitglied: aqui
LÖSUNG 07.02.2018 um 13:12 Uhr
Jetzt laufen die Telefone aber an Tagged-Ports des Switch,
Das ist ja auch gut und richtig. Dann kannst du ja einfaches 802.1p QoS bzw. Priorisierung.
Das Tagged VLAN ist ja das Voice VLAN. Die Frames die hier tagged aus dem telefon kommen haben sicher schon ein CoS Setting, oder ?
Das macht das Telefon eigentlich per Default. Hast du dir das mal auf dem Kabelhai angesehen welchen Wert das hat ?
Der Switch sollte eigentlich 802.1p von sich aus machen wenn das in den Basic QoS Settings aktivieret ist:
qos1 - Klicke auf das Bild, um es zu vergrößern
Du kannst hier auch CoS/802.1p-DSCP machen, dann macht der Switch BEIDES er priorisiert dann in L2 und auch in L3 !
Die 802.1p Settings kannst du ja hier sehen:
qos2 - Klicke auf das Bild, um es zu vergrößern

Sieh dir einmal den Tagged Traffic vom Telefon an, dann siehst du den CoS Wert der Voice daten. Der sollte sehr wahrscheinlich auf 4 oder 5 gesetzt sein ?!
Bitte warten ..
Mitglied: Alex29
07.02.2018 um 21:28 Uhr
...Danke! Ich werde die Einstellung entsprechend vornehmen.

Die Cisco-Telefone provisioniere ich per TFTP, in den Configs ist das TOS-Bit auf 5 gesetzt, sollte also funktionieren.

Ich sehe aber schon, ohne Wireshark komme ich hier effektiv nicht mehr weiter. Ich hoffe, dass ich am Wochenende da mal etwas Traffic mitschneiden kann und dann auch was sinnvolles sehe.
Mal schauen, ich bin gespannt.

Nochmal Danke und schon immer ein schönes WE

Grüße
Alex
Bitte warten ..
Mitglied: aqui
08.02.2018, aktualisiert um 10:57 Uhr
in den Configs ist das TOS-Bit auf 5 gesetzt,
Perfekt !
ohne Wireshark komme ich hier effektiv nicht mehr weiter.
Das sollte aber jeder Netzwerker auch wissen
Er ist DAS Schweizer Armeemesser beim Troubleshooting !
und dann auch was sinnvolles sehe.
Das wirst du ganz sicher ! Besonders die Funktion aus dem mitgecapturten Daten dann die Telefonate wieder hörbar zu machen
Bitte warten ..
Ähnliche Inhalte
Router & Routing
MikroTik QoS
Frage von Alex29Router & Routing11 Kommentare

Hallo in die Administrator-Runde, ich bin Hobby-Admin und würde gern mein Netzwerk weiter optimieren. Ich habe hier ein Netz ...

Voice over IP

VoIP über Mikrotik NAT. Klingeln JA, Gespräch NEIN?!

gelöst Frage von twicefaceVoice over IP8 Kommentare

Guten Morgen, ich verzweifle gerade ein wenig an SIP Telefonen welche über einen NAT Router gehen sollen. Die telefone ...

Voice over IP

ALL-IP Anschluss Telekom VoiP MikroTik mit VLAN Konfiguration

gelöst Frage von rogatecVoice over IP11 Kommentare

Hallo zusammen, ich bin momentan etwas ratlos meine 2 Telefone zum Laufen zu bekommen. Mein MikroTik Routerboard verbindet sich ...

LAN, WAN, Wireless

VLAN Mikrotik keine Verbindung zum Gateway Cisco Switch

Frage von Joshua2goLAN, WAN, Wireless16 Kommentare

Hallo, ich habe folgendes Problem: Ich habe auf dem Mikrotik 2 VLAN erstellt. Diese VLAN haben Verbindung zu 2 ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 23 StundenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 1 TagSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 1 TagInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 2 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Glasfaserkabel verlegen und Anschlüsse setzen
Frage von LLL0rdLAN, WAN, Wireless21 Kommentare

Hallo Leute, ich muss demnächst ein Netzwerkkabel auf einer Länge von ca. 70 Metern verlegen. Das Netzwerkkabel soll dabei ...

Windows Server
Mac Rechner im Windows Netzwerk - was jetzt?
gelöst Frage von Kopfg3ldWindows Server18 Kommentare

Hallo zusammen, ich habe folgende Herausforderungen. Aber erst mal was kurz zum Netzwerk - Windows Server (ältester ist ein ...

Microsoft Office
Sharepoint 2016 mag keine Umlaute in .docx-Titeln
gelöst Frage von DerWoWussteMicrosoft Office14 Kommentare

Moin Kollegen. Nutzt hier jemand Sharepoint? Könnt Ihr, unabhängig von der Sharepointversion, bitte einen Test machen? Ladet ein .docx ...

Basic
VBS soll alle Ordner auswählen, die im Startmenu angezeigt werden
Frage von Senseless-CreatureBasic12 Kommentare

Guten Morgen - gibt es eine Möglichkeit, per VBS das Startmenu in Win10 zu modifizieren? Ich beherrsche VBS mittlerweile ...