Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Telefon VLAN über WAN?

Mitglied: Kriegsschaf

Kriegsschaf (Level 1) - Jetzt verbinden

12.07.2018, aktualisiert 17:22 Uhr, 856 Aufrufe, 2 Kommentare

Huhu,

erstmal eine kurze Einführung:
Ich bin Systemadministrator (SCCM/AD) und meine Hauptätigkeit ist hauptsächlich Clientmanaging mit bisschen AD-Pflege in mehreren Liegenschaften, die über ein großes WAN miteinander verbunden sind.
Das Netzwerk wird nicht durch mich betreut und bis auf das IPAM habe ich mit der Netzwerkpflege wenig am Hut - daher bitte ich ein wenig Rücksicht wenn ihr mich mit Fachbegriffen bombadiert.

Neulich haben wir eine neue Telefonanlage mit Serverstandort bei mir im Hause bekommen, welche ich nun leider aufgrund meiner AD-Tätigkeit, auch aufgedrückt bekommen habe.

Die Telefonanlage ist theoretisch in der Lage, alle Nebenstellen von all mir verwalteten SCCM-Standorten (Laut Techniker weit über ca. 15.000? :D) zu versorgen.
Die Telefonanlage ist absichtlich als VLAN (DHCP) in unserem Netzwerk integriert und wird derzeit nur in unserer Liegenschaft verwendet.
Die VLAN Geschichte klappt super... nur eine Switchsorte.. Kabel geht ins Telefon und vom Telefon in den ClientPC - alles klappt.
An einem anderen, von mir betreuten Standort wurde zeitgleich mit gleicher Konfiguration ein gleicher Server aufgebaut.

Fragen habe ich nun folgende:
Ich kann über RDP oder sonstige Remotedesktopdienste leider nicht auf die andere Telefonanlage (VLAN!) zugreifen, was mir die Administration teilweise erschwert, da ich entweder Ansprechpartner am anderem Standort finden muss oder selber zum Server da fahren muss.

Nun zur Eingangsfrage:
VLAN über WAN
Aufgrund dieser Problematik kam ich auf die Idee, dieses "Telefon-VLAN" über WAN in allen Liegenschaften zur Verfügung zu stellen.
1. Geht das? (Wenn ich dies also netzwerktechnisch betrachte)
Ich muss gestehen, dass wir manchmal Bandbreitenprobleme haben (insbesondere bei SCCM-Rollouts), allerdings weiß ich dass man z.B. den Pakettransfer von z.B. dem Telefon-VLAN bevorzugen kann.
Kann man alternativ auch diese VLAN's über separate VPNs (Ganz stupide: man bastelt das VLAN über 3 Fritzbox-DSLAnschlüsse separat?) zwischen den einzelnen Liegenschaft-LAN's tunneln?

2. Besteht die Möglichkeit die Nebenstellen des 2. Servers auf den 1. Server zu übertragen und denjenigen nur noch als Backup zu verwenden?
Alle Nebenstellen im WAN sollen praktisch nur noch den Telefonserver bei mir im Hause als Host verwenden.
Im Endeffekt möchte ich dann in allen Standorten die noch älteren Telefonanlagen (teilweise noch analog) abschalten lassen und nur noch über unsere "große" Anlage laufen lassen.

Grundsätzlich: Es gab eine große Schulung für die Telefonanlage und die wäre in der Lage so zu funktionieren, wie ich es beschrieben habe - das Problem bzw. die Antworten, die ich suche sind nur die "netzwerkseitigen".

Ich bin leider zum Fachidiot SCCM geworden und ich hoffe, dass ihr mir ein bisschen auf die Sprünge helfen könnt...
Anhand von dem was hier so kommt, werde ich vielleicht an die entsprechende Abteilung "da ganz weit oben" einen Verbesserungsvorschlag machen.
Allerdings wollte ich schon irgendwas in der Hand haben..

Vielen Dank im Voraus

Gruß

Kriegsschaf
Mitglied: SeaStorm
12.07.2018, aktualisiert um 19:07 Uhr
Hi

zu 1)
VLANs dienen lediglich dazu verschiedene Netzwerke auf einem physikalischen Netzwerk zu trennen. Was du machen willst, ist ganz normales Routing.
Also VPN zwischen den Standorten machen und dann die entsprechenden Netze da durch routen. Am anderen Standort kommt das dann an und wird von da aus wieder auf ein VLAN geschickt.
Aber das ist ne Sache, die eure Netzwerker machen sollten, wenn du davon keine Ahnung hast. Da machste schnell mal was kaputt

zu 2)
Das kommt schwer drauf an was das für eine Anlage ist. Die Alcatel OmniPCX Enterprise z.B macht das per default so. Die Zentrale beinhaltet alle Konfigurationen. Diese werden auf die Niederlassungen zwar übertragen, sind dort aber erst mal nur passiv vorhanden(und, damit die Anlage weiss, was bei eingehenden Anrufen geschehen soll). Alle Infos werden aber von der Zentrale gesteuert. Wenn die VPN mal abreist, springt der PCS (Passive Call Server) der Anlage am Standort an und übernimmt, bis die Verbindung wieder da ist.
Zwar kann man grundsätzlich auch auf die Anlage Vor-Ort verzichten und das komplett über die Zentrale abbilden, aber dann ist halt bei einem Internetausfall nicht nur das Internet weg, sondern auch der telefonische Kontakt. Dann kann man seine Aufträge nicht mal mehr Zeitweise auf einen Zettel schreiben. Von daher ist das keine so gute Idee
Das funktioniert natürlich nur da, wo die entsprechende Telefonanlage steht. Irgendwelche anderen Produkte sind da natürlich aussen vor.
Aber dazu fragt ihr am besten euren Systempartner, der euch die Kiste da hin gestellt hat
Bitte warten ..
Mitglied: aqui
13.07.2018, aktualisiert um 08:47 Uhr
Die Telefonanlage ist absichtlich als VLAN (DHCP) in unserem Netzwerk integriert
Üblicher Standard und in Firmen Netzen ist man gesetzlich verpflichtet aufgrund des Fernmeldegesetzes das so zu machen.
Außerdem erzwingt eine Layer 2 QoS Priorisierung des Voice Traffics auf 802.1p Basis immer ein VLAN Tagging.
Zu den Fragen:
1.)
Ja, man kann das machen, das setzt aber eine entsprechende WAN Infrastruktur voraus. Hier kann man mit MPLS / VPLS oder VxLAN Tunneln arbeiten sofern eure WAN Infrastruktur das hergibt. Hier machst du ja leider keinerlei Angaben so das wir hier nur wild raten können
Ein Bridging über einen dedizierten VPN Tunnel wäre auch möglich aber wenig zielführend aus den u.a. Gründen. (Nicht mit der FritzBox allerdings, denn die kann nur Routing im VPN !)
Kollege @SeaStorm hat es oben aber schon betont, das man im WAN aus gutem Grund eigentlich keine Bridging Technologie einsetzt sondern immer routet. Es macht also erheblich mehr Sinn hier das Voice VLAN in die Liegenschaften zu routen und DSCP Priorisierung auf dem Layer 3 zu verwenden für die Voice Daten.
Bridging belastet durch den Overhead der gesamten Broad- und Multicast Daten aus dem Voice Segment den meist in der bandbreite beschränkten WAN Zugang und führt letztlich zu nicht kontrollierbaren Aussetzern und Störungen des Voice Traffics. Routing ist hier also die primäre Devise zum Erfolg und nebenbei auch gängige Praxis, denn sowas ist in Zeiten von VoIP millionenfacher Standard.
2.)
Ja, das sollte problemlos klappen ist aber immer final abhängig von deiner Anlage und deren Optionen. Da du weder Hersteller noch sonstige Daten hier gepostet hast bleibt uns auch nur die Glaskugel, also wenig zielführend. Frage, um sicher zu gehen, den Dienstleister der die Anlage aufgestellt hat !
Schulung für die Telefonanlage und die wäre in der Lage so zu funktionieren, wie ich es beschrieben habe
Dann ist doch alles im Lot !?! Die Integration ins Netzwerk ist ein Kinderspiel wenn man weiss was man tut. Deine Netzwerker werden dir das bestätigen können.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Mikrotik-Vlan auf WAN setzen
gelöst Frage von lars2015Router & Routing2 Kommentare

Hallo zusammen, ich habe folgendes Problem und vielleicht kann mir dabei jmd helfen: und es kurz darzustellen: Ich habe ...

Router & Routing
LANCOM WAN-VLAN: QoS wirksam?
Frage von C.R.S.Router & Routing

Hallo zusammen, ich habe einen Zwangsrouter durch einen LANCOM ersetzt und aus dieser Status-Anzeige des LANmonitor werde ich nun ...

DSL, VDSL

Telefon Port via Switch auf VLAN weiterleiten

gelöst Frage von adminstDSL, VDSL3 Kommentare

Hallo zusammen In meinem Sicherungskasten wird das VDSL Signal auf einen RJ45 Port angeliefert. Ist folgendes Setup möglich? Sicherungskasten ...

Peripheriegeräte

Telefon - Headset

gelöst Frage von TlBERlUSPeripheriegeräte4 Kommentare

Hallo Zusammen, wir verwenden momentan in unserer Firma Sennheiser CC520-Headsets für die Telefone. Allerdings haben sich GF/Vertrieb beschwert, dass ...

Neue Wissensbeiträge
iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 4 StundeniOS

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 2 TagenOff Topic1 Kommentar

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 2 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Sicherheit

MikroTik: Sicherheitslücke wird ausgenutzt obwohl ein Update seit langem verfügbar ist

Information von sabines vor 2 TagenSicherheit

Obwohl ein Update, dass die nun massenhaft ausgenutzte Lücke schließt, seit langem (März 2018) verfügbar ist, wird es offensichtlich ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Server 2010: Keine Eingehenden E-MAils
Frage von gabeBUExchange Server15 Kommentare

Hallo Zusammen Ich habe das kurzen auf dem Exchange 2010 Server das Problem, dass ich keine externen E-Mails mehr ...

Rechtliche Fragen
Systemhaus auf Abwegen
Frage von rocco61Rechtliche Fragen13 Kommentare

Hallo zusammen, bin derzeit ratlos bei dem folgenden Scenario: In einen Seniorenheim wurde beschlossen, die IT an eine andere ...

Router & Routing
MikroTik - Routing, Bridging, Switching
gelöst Frage von Alex29Router & Routing9 Kommentare

Hallo in die Runde, als Hobby-Admin würde ich bitte mal wieder Eure Hilfe benötigen. Seit der Umstellung auf RouterOS ...

Outlook & Mail
Kalendersync mit Android und Outlook
Frage von Stefan007Outlook & Mail8 Kommentare

Hi Leute, kennt jemand eine Möglichkeit um Termine zwischen installiertem Outlook auf dem PC und dem Kalender auf einem ...