14
SIP Telefonanlage und Geräte im Netzwerk
Hallo in die Runde!
Folgende Situation:
Ein Kunde hat sich eine neue Telefonanlage gegönnt und die Telefon-Admins haben ohne mich zu fragen ihre 10 SIP-Geräte direkt über Cat5 an den Haupt-Switch angeschlossen und dabei natürlich das Netzwerk abgeschossen. Ich kenn mich mit SIP-Geräten nicht aus, habe das Gefühl, dass die Telefon-Leute das auch zum ersten Mal machen.
Mein Vorschlag war jetzt, die bekommen einen eigenen Switch, dann können die Geräte untereinander frei kommuzieren, ohne den Datenstrom der PCs zu stören. Ist evt auch eine Bridge oder Router zu empfehlen, um die Netze komplett zu trennen.
Wer hat Erfahrung, wie wird sowas bei euch gemacht?
Vielen Dank..
Folgende Situation:
Ein Kunde hat sich eine neue Telefonanlage gegönnt und die Telefon-Admins haben ohne mich zu fragen ihre 10 SIP-Geräte direkt über Cat5 an den Haupt-Switch angeschlossen und dabei natürlich das Netzwerk abgeschossen. Ich kenn mich mit SIP-Geräten nicht aus, habe das Gefühl, dass die Telefon-Leute das auch zum ersten Mal machen.
Mein Vorschlag war jetzt, die bekommen einen eigenen Switch, dann können die Geräte untereinander frei kommuzieren, ohne den Datenstrom der PCs zu stören. Ist evt auch eine Bridge oder Router zu empfehlen, um die Netze komplett zu trennen.
Wer hat Erfahrung, wie wird sowas bei euch gemacht?
Vielen Dank..
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 271044
Url: https://administrator.de/contentid/271044
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
SIP Telefone sind doch reine Computer (aus technischer Sicht. oder täusche ich mich?) Wie sollen die also dein Netzwerk abschießen?
Ich würde ein eigenes VLAN für die Telefone bereitstellen dann hast du alles schön getrennt.
Gruß
SIP Telefone sind doch reine Computer (aus technischer Sicht. oder täusche ich mich?) Wie sollen die also dein Netzwerk abschießen?
Ich würde ein eigenes VLAN für die Telefone bereitstellen dann hast du alles schön getrennt.
Gruß
Ich frage mich zwar, wie es sein kann das 10 SIP-Telefone ein Netzwerk abschießen können, aber aus Sicherheitsgründen sollte man die Telefonie immer in einem eigenen Netz / VLAN laufen lassen. Desweiteren käme es nicht gut, wenn andere Geräte durch eine hohe Netzbelastung die Telefonie stören könnten.
@michi1983
stimmt ansich schon, aber Telefonanlage vergeben den Telefonen meist eigene IPs. Das Problem mit zwei DHCPs in einem Netz ist ja bekannt glaube ich.
Aber mit der Lösung hast du recht. Wenn dein Switch/Router VLAN Fähig ist, trenne sie so. So haben wir es hier auch gelöst. Ist auch meist einfacher vom QoS.
stimmt ansich schon, aber Telefonanlage vergeben den Telefonen meist eigene IPs. Das Problem mit zwei DHCPs in einem Netz ist ja bekannt glaube ich.
Aber mit der Lösung hast du recht. Wenn dein Switch/Router VLAN Fähig ist, trenne sie so. So haben wir es hier auch gelöst. Ist auch meist einfacher vom QoS.
Hallo,
Pöhe Pöhse Buben
Gruß,
Peter
Pöhe Pöhse Buben
ihre 10 SIP-Geräte direkt über Cat5 an den Haupt-Switch angeschlossen
Normaler Vorgang denn die Computer müssen ja (auch wenn diese Computer nur sprechen können.sollen)und dabei natürlich das Netzwerk abgeschossen.
Wie? Womit? Weshalb? Wie festgestellt? Was wurde verändert bzw. raus gezogen? Wie haben wir uns dein abgeschossenes Netzwerk vorzustellen? Nur ein Dienst? Nur ein Port? Intern? Extern? Bitte liefere Infos.ohne den Datenstrom der PCs zu stören.
Überdenke deinen Vorschlag noch einmal. wenn dem so wäre, würde kein LAN, WAN. Internet dieser Welt funktionieren. Ein Switch bildet keine Grenzmauer.Ist evt auch eine Bridge
Das willst du dann wirklich nicht weil es dein Vorschlag kontraproduktiv ist.oder Router zu empfehlen, um die Netze komplett zu trennen.
Jetzt wird es langsam. Gemeinsame Switche und Verkabelung mit VLAN und Router? Getrennte Netze inkl. Verkabelung (inkl. getrennte Switche) und dann Routen damit die Telefonanlage auch Telefonieren anbieten tun kann Wer hat Erfahrung, wie wird sowas bei euch gemacht?
VLAN und Routen (entweder im Switch (L3) oder eigenen Router.Gruß,
Peter
Ihre 10 SIP-Geräte direkt über Cat5 an den Haupt-Switch angeschlossen und dabei natürlich das Netzwerk abgeschossen. I
Was für ein Blödsinn ! Sorry aber bei max. 64kBit/s Traffic musst du der Community hier mal erklären WIE man das macht !!Ich kenn mich mit SIP-Geräten nicht aus, habe das Gefühl, dass die Telefon-Leute das auch zum ersten Mal machen.
Ok, daher weht der Wind. Und dann Gefühle in der IT...du siehst vermutlich selber wo das hinführt...zu solchen Threads 
Mein Vorschlag war jetzt, die bekommen einen eigenen Switch,
Nein falsch, ein eigenes VLAN !Voice setzt man immer in ein eigens Voice VLAN was die Switches dann via LLDP oder CDP (je nachdem was deine "SIP Geräte" können) automatisch am Port zur Verfügung stellen !
ohne den Datenstrom der PCs zu stören
Muhahaha bei 64kBit/s in einem Gigabit oder 100Mbit netzwerk...meinst du nicht im Ernst, oder ? Bleib mal auf dem Teppich.Wer hat Erfahrung, wie wird sowas bei euch gemacht?
Peinliche Frage in einem "Administrator" Forum....wo die Antwort "jeder" lautet was du anhand der Antworten oben ja "siehst".
Details:
Die Telefonleute haben die vorhandene Netzwerkstruktur einfach gekarpert, ihre Kabel draufgesteckt und sich wild IP´s zugeteilt, ohne zu fragen, ob die noch frei sind. Das führte im Laufe des Tages dann immer wieder zu Kollisionen, was die PCs abschoss, aber auch deren SIP-Geräte. Ich kam nur hinzu, weil die meinten, der Switch sei kaputt, funktioniere nicht richtig. Dabei hatten die das ohne zu fragen gehijackt!
Da die Telefonleute absolut nichts mit der EDV-Vernetzung zu tun haben, kann ich die doch einfach trennen? Seperaten Router für ihre IP-Adressen und ein eigener Switch. Routen könnte ich es dann in das EDV-Netz, falls doch Zugang gewünscht wird, zum Beispiel für die Configuration-Software.
Die Telefonleute haben die vorhandene Netzwerkstruktur einfach gekarpert, ihre Kabel draufgesteckt und sich wild IP´s zugeteilt, ohne zu fragen, ob die noch frei sind. Das führte im Laufe des Tages dann immer wieder zu Kollisionen, was die PCs abschoss, aber auch deren SIP-Geräte. Ich kam nur hinzu, weil die meinten, der Switch sei kaputt, funktioniere nicht richtig. Dabei hatten die das ohne zu fragen gehijackt!
Da die Telefonleute absolut nichts mit der EDV-Vernetzung zu tun haben, kann ich die doch einfach trennen? Seperaten Router für ihre IP-Adressen und ein eigener Switch. Routen könnte ich es dann in das EDV-Netz, falls doch Zugang gewünscht wird, zum Beispiel für die Configuration-Software.
Getrennte Netzwerke haben einen Riesennachteil:
kein CTI,
kein Umstecken des Telefons nach Bedarf,
doppelte Geräte, komplexeres Routing,
keine automatische Portkonfiguration mit den VLANs.
kein Anschluß von PCs an Telefone.
Ansonsten weniger als 80kbit/s bei normaler Qualität pro Richtung. Vollduplexbetrieb via Autosensing macht Sinn.
Und vieles, was meine Vorredner gesagt haben.
Gruß
Netman
kein CTI,
kein Umstecken des Telefons nach Bedarf,
doppelte Geräte, komplexeres Routing,
keine automatische Portkonfiguration mit den VLANs.
kein Anschluß von PCs an Telefone.
Ansonsten weniger als 80kbit/s bei normaler Qualität pro Richtung. Vollduplexbetrieb via Autosensing macht Sinn.
Und vieles, was meine Vorredner gesagt haben.
Gruß
Netman
Hallo,
Du meintest wie in Fluch der Karibik . Gekapert?
Um wie viele Rechner dreht sich dein Netz? 15 Rechner? Dann mach es dir erst mal leicht und papp die SIP Phones da rein und du kannst dir dann in ruhe ein Konzept zur Trennung (VLAN, eigener Hardware) deine Daten und VOIP machen, aber die Leute können erst mal telefonieren. Du wirst doch sicherlich 11 IPs über haben 1 IP Anlage - 10 IP Sip Phones.
Gruß,
Peter
Du meintest wie in Fluch der Karibik . Gekapert?
ihre Kabel draufgesteckt und sich wild IP´s zugeteilt, ohne zu fragen,
Ich gehe aber mal davon aus das die sogar einen Auftrag dazu hatten, vermutlich von dein Boss erteilt, oder?Ich kam nur hinzu, weil die meinten, der Switch sei kaputt,
Und wo warst du vorher, bei der Planung und Besprechung und Darlegung was und wie euer Netzwerk gestrickt ist?Dabei hatten die das ohne zu fragen gehijackt!
Uih, Flugzeugentführer. Wohin haben die dein Nein Netzwerk und die Hardware denn gebracht?Da die Telefonleute absolut nichts mit der EDV-Vernetzung zu tun haben, kann ich die doch einfach trennen?
Sicher, wurde dir schon oben genannt. Die Telefonanlage braucht aber Internet sonst ist Essig mit Telefonieren und deine neuen SIP Phones sind auch nur Computer, also ganz trennen ist dann auch wieder nicht. VOIP nutzt halt LAN und deren Hardware (sogar DNS, DHCP, AD wenn gewünscht, usw.) bis hinein ins Internet. Daher ist eine reine Trennung wie bei Analog- oder ISDN Telefonie nicht machbar, oder ganz teuer weil alles zweimal gebraucht wird.Seperaten Router
Alleinstehend nützt dir der dann nicht viel, der wird mit dein vorhandenes Netzt schon reden müssen...für ihre IP-Adressen und ein eigener Switch.
Wer aufgepasst hat, macht das dann per VLAN.wird, zum Beispiel für die Configuration-Software.
Vermutlich gar Zugriff auf jedes Telefon (Konfiguration, Backup usw. ) je nach dem was ihr wie macht und umsetzen wollt.Um wie viele Rechner dreht sich dein Netz? 15 Rechner? Dann mach es dir erst mal leicht und papp die SIP Phones da rein und du kannst dir dann in ruhe ein Konzept zur Trennung (VLAN, eigener Hardware) deine Daten und VOIP machen, aber die Leute können erst mal telefonieren. Du wirst doch sicherlich 11 IPs über haben 1 IP Anlage - 10 IP Sip Phones.
Gruß,
Peter
Netzwerkstruktur einfach gekarpert, ihre Kabel draufgesteckt und sich wild IP´s zugeteilt, ohne zu fragen,
OK, aber wenn du als Netzwerk Admin sowas zulässt ohne Konsequenzen dann musst du dich doch nicht groß wundern, oder ? Ist ja scheinbar nicht doll her mit den IT Zuständigkeiten in deiner "Firma" ?!der Switch sei kaputt, funktioniere nicht richtig. Dabei hatten die das ohne zu fragen gehijackt!
Das sind ja tolle Experten. Mit dir dazu ohne VoIP Kenntnisse ist das Chaos dann perfekt.Seperaten Router für ihre IP-Adressen und ein eigener Switch. Routen könnte ich es dann in das EDV-Netz, falls doch Zugang gewünscht wird, zum Beispiel für die Configuration-Software.
Das wäre sicher sinnvoll, aber kläre doch ob du mangebare Switches hast, dann gibst du den Telefonikern ein separates, getrenntes VLAN auf deinem Switch und gut iss.Musst nix kaufen und machen....
Wenn sie dann Zugriff wollen kannst du immer noch sehen ob ihr ggf. ein L3 Routing Switch habt der das kann oder du mit einem externen Router arbeitest.
Wie das geht steht hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
- Im Netz sind rund 20 Geräte
- Der Switch ist nicht gemanaged. Brauchten die bisher auch nicht.
- Die Telefonfirma ist eine Fremdfirma und hat nichts mit mir zu tun
- In einer Besprechung war nicht dabei. Wahrscheinlich gab es keine Besprechung. Die sagten wohl, die machen das schon, und hängen selber schon eine Woche dran. Aber das ist nicht mein Problem!
- Das SIP läuft intern über die Telefonanlage. Da wählt sich nichts durchs Internet raus. Intern wird SIP genutzt, nach Außen geht ISDN Multiplex
Deswegen dachte ich trennen:
- Seperates Netzwerk mit seperatem Router
- Eigener IP-Bereich
- Routing zum EDV-Netz zum Auslesesen der TK-Anlage
- Der Switch ist nicht gemanaged. Brauchten die bisher auch nicht.
- Die Telefonfirma ist eine Fremdfirma und hat nichts mit mir zu tun
- In einer Besprechung war nicht dabei. Wahrscheinlich gab es keine Besprechung. Die sagten wohl, die machen das schon, und hängen selber schon eine Woche dran. Aber das ist nicht mein Problem!
- Das SIP läuft intern über die Telefonanlage. Da wählt sich nichts durchs Internet raus. Intern wird SIP genutzt, nach Außen geht ISDN Multiplex
Deswegen dachte ich trennen:
- Seperates Netzwerk mit seperatem Router
- Eigener IP-Bereich
- Routing zum EDV-Netz zum Auslesesen der TK-Anlage
Zitat von @EdisonHH:
Details:
Die Telefonleute haben die vorhandene Netzwerkstruktur einfach gekarpert, ihre Kabel draufgesteckt und sich wild IP´s
zugeteilt, ohne zu fragen, ob die noch frei sind. Das führte im Laufe des Tages dann immer wieder zu Kollisionen, was die PCs
abschoss, aber auch deren SIP-Geräte. Ich kam nur hinzu, weil die meinten, der Switch sei kaputt, funktioniere nicht richtig.
Dabei hatten die das ohne zu fragen gehijackt!
Details:
Die Telefonleute haben die vorhandene Netzwerkstruktur einfach gekarpert, ihre Kabel draufgesteckt und sich wild IP´s
zugeteilt, ohne zu fragen, ob die noch frei sind. Das führte im Laufe des Tages dann immer wieder zu Kollisionen, was die PCs
abschoss, aber auch deren SIP-Geräte. Ich kam nur hinzu, weil die meinten, der Switch sei kaputt, funktioniere nicht richtig.
Dabei hatten die das ohne zu fragen gehijackt!
Die exzessive verwendung von Cat9 hilft zuverlässig solche Aktionen zu unterbinden oder nachträglich zu sanktionieren.
Du soltest demjenigen in der Firma, der diese "Spezialisten" beauftragt hat, einen entspechenden Bericht abliefern und ggf. Sanktionen androhen, sofern die ohne Nachfrage nochmal "Dein" Netz anfassen.
Ansonsten haben die Kollegen ja genug gesagt.
Ich würde, damit sich die Telefonheinis austoben und sich ggf. selbst ins Knie schießen können, deren Netz von Deinem separieren, entweder durch VLANs oder einem eigenen switch, der über eine Firewall an den Rest angeschlossen ist.
lks
Hallo,
Das hättest du aber früher schon sagen können. Dann das SIP Netz komplett abtrennen. Wenn die Tel. Anlage Internet braucht, wird man dir das dann wissen lassen und du kannst dann ja einen Router / FW dazu schalten.
Wann wird euer ISDN abgeschaltet? Solltest dich schon mal drauf einstellen.....
Gruß,
Peter
Das hättest du aber früher schon sagen können.
Dann das SIP Netz komplett abtrennen. Wenn die Tel. Anlage Internet braucht, wird man dir das dann wissen lassen und du kannst dann ja einen Router / FW dazu schalten.Wann wird euer ISDN abgeschaltet? Solltest dich schon mal drauf einstellen.....
Gruß,
Peter
Wieso so viele Komponenten zusätzlich mit ins Netz einbauen, wenn man doch einfach zwei unterschiedliche Subnetze nutzen kann?!
Somit hättest du die Möglichkeit, ohne großes Routing, bzw. ohne weitere teure Komponenten im Netz die gleichen Strukturen zu nutzen.
Und, wenn du dem Verwaltungsrechner der Telefonanlage dann noch eine interne IP-Adresse gibst, bzw. per Routing alle Management-Anfragen, die du zur Verwaltung der Telefonanlage machen möchtest, in das Netz routest, ist es doch schnell gelöst oder?!
Alternativ natürlich mit dem Kunden sprechen, warum er die Variante nutzt.
Und richtig, ISDN wird ein ein paar Jahren abgeschaltet.
Je nach Anbieter sogar schon früher.
Da sollte man sich schon Gedanken darum machen, was nach dem Multiplex kommt
Somit hättest du die Möglichkeit, ohne großes Routing, bzw. ohne weitere teure Komponenten im Netz die gleichen Strukturen zu nutzen.
Und, wenn du dem Verwaltungsrechner der Telefonanlage dann noch eine interne IP-Adresse gibst, bzw. per Routing alle Management-Anfragen, die du zur Verwaltung der Telefonanlage machen möchtest, in das Netz routest, ist es doch schnell gelöst oder?!
Alternativ natürlich mit dem Kunden sprechen, warum er die Variante nutzt.
Und richtig, ISDN wird ein ein paar Jahren abgeschaltet.
Je nach Anbieter sogar schon früher.
Da sollte man sich schon Gedanken darum machen, was nach dem Multiplex kommt
Vielen Dank an alle Beteiligten! Das Problem ist gelöst.
Die Netze wurden pyhsikalisch getrennt, die Telefonleute an den Ohren gezogen, alles läuft wieder perfekt.
Und richtig, ISDN wird ein ein paar Jahren abgeschaltet.
Je nach Anbieter sogar schon früher.
Da sollte man sich schon Gedanken darum machen, was nach dem Multiplex kommt
Da das Multiplex sowieso aus 3 ISDN-Leitungen gebündelt wird, wird daraus in ein paar Jahren dann eine separate VDSL-Leitung. Ist ebenfalls nicht mein Problem, sonder das der Telefonleute. Die Trennung wird erstmal beibehalten
Die Netze wurden pyhsikalisch getrennt, die Telefonleute an den Ohren gezogen, alles läuft wieder perfekt.
Und richtig, ISDN wird ein ein paar Jahren abgeschaltet.
Je nach Anbieter sogar schon früher.
Da sollte man sich schon Gedanken darum machen, was nach dem Multiplex kommt
Da das Multiplex sowieso aus 3 ISDN-Leitungen gebündelt wird, wird daraus in ein paar Jahren dann eine separate VDSL-Leitung. Ist ebenfalls nicht mein Problem, sonder das der Telefonleute. Die Trennung wird erstmal beibehalten
1
