Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verständnisfrage VLAN, trennen oder nicht

Mitglied: Bytedreher

Bytedreher (Level 1) - Jetzt verbinden

02.08.2019 um 17:35 Uhr, 399 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe eine Verständnisfrage zum Thema VLANs.

Ich möchte das LAN von unseren VoIP Telefonen und der VoIP Anlage trennen.

Im Großen und Ganzen ja auch ganz simpel und läuft aktuell auch schon, allerdings frage ich mich, ob es richtig ist, wie ich es gemacht habe.

Wir haben eine ZyXEL ZyWALL USG60 und einen ZyXEL GS1900-24 L2-Switch.

Folgendes habe ich gemacht, VLAN auf der Firewall erstellt, VLAN auf dem Switch erstellt und läuft soweit auch.
Tagged/untagged soweit zugeordnet, fertig.

Das extra VoIP VLAN ist an den LAN1 Port meiner Firewall gebunden.
LAN1 ist in dem Fall auch das ganz normale LAN.

Und da ist dann auch direkt meine Frage, kann man das so machen, wenn man entsprechend der Zonen den Netzwerkverkehr durch die Firewall trennt, oder sollte man einen eigenen LAN Port, z.B. LAN2 für das VLAN nehmen, sodass es auch physisch voneinander getrennt ist?
Würde für mich auch für die Geschwindigkeit mehr Sinn machen, wenn das LAN über einen Port läuft und das gesamte VoIP dann über einen extra LAN Port.

Würde dann aber bedeuten, ich müsste die Firewall mit LAN1 und LAN2 auf den gleichen Switch hängen und führt das dann nicht zu Problemen?
Ich meine mich zumindest an so spaßige Sachen zu erinnern, dass es dann einen Loop gibt und der Switch nur noch freudig vor sich hin blinkt?

Freue mich auf Eure Antworten und liebe Grüße
Mitglied: shadynet
02.08.2019 um 18:09 Uhr
Hi,

Ob man es über einen trunk zur Firewall bringt oder über 2 dedizierte Ports kommt natürlich immer auf den gewünschten Durchsatz an. Voice muss ja wahrscheinlich nicht ins Datennetz und anders herum maximal ein wenig tapi und cti. Ich geh jetzt einfach mal davon aus, dass deine Firewall Gigabitports hat und dein Internetanschluss kleiner 1gbit ist sowie keine weiteren Netze über die Firewall geroutet werden. Da sollte die Bandbreite reichen. QoS für voice wäre vielleicht nicht verkehrt. Ansonsten spricht wenig gegen die Lösung. Wenn natürlich mehr drüber läuft kannst du es trennen. Dazu den LAN 2 auf dein voice VLAN taggen oder am Switch einen Port als Access im voice VLAN einstellen und die Firewall anschließen. Das gibt dann auch keine Probleme mit Loops oder STP
Bitte warten ..
Mitglied: dwaldmannDE
02.08.2019 um 18:12 Uhr
Hallo,

grundsätzlich solltest du kein Problem haben. Die beiden Ports der USG haben ja unterschiedliche MAC-Adressen. Ich weiß aber nicht, ob das was du vorhast dir viel nutzen wird. Meiner Erfahrung nach ist bei so einem Setup eher die Performance der USG ein Problem als die Bandbreite des LANs. Im Zweifelsfall schau dir aber mal die Linkaggregation an.

Grüße
Daniel
Bitte warten ..
Mitglied: aqui
02.08.2019, aktualisiert um 18:58 Uhr
Ich möchte das LAN von unseren VoIP Telefonen und der VoIP Anlage trennen.
Das ist richtig und korrekt und sollte man immer so machen !
ich müsste die Firewall mit LAN1 und LAN2 auf den gleichen Switch hängen und führt das dann nicht zu Problemen?
Generell nicht, denn diese beiden Ports führen ja in 2 völlig getrennte Layer 2 Broadcast Domains auf dem Switch sprich den 2 VLANs. Diese siind vollkommen physisch getrennt und "sehen" sich ja nicht.
Es ist aber eine laienhafte Anfänger Konfiguration die man so in der Regel nicht macht.

Du führst die VLANs normalerweise mit einem 802.1q VLAN Trunk (Tagged Uplink) auf die Firewall über ein einziges Kabel auf den Swiitch und nicht pro separatem VLAN 1 Kabel. Technisch ist das unsinnig.
Stell dir mal vor du hättest jetzt vorbildlich nicht nur Voice und lokales LAN segmentiert sondern richtigerweise auch das WLAN, Gast-WLAN, Server usw. segmentiert wie es im Netzwerk üblich ist.
Dann musst du pro VLAN eine Strippe auf Switch und Firewall ziehen.
So einen Unsinn macht man natürlich nicht, da das nicht skaliert und nutzt dafür immer einen Tagged Uplink um das nur über einen Draht zu machen. Das verringert auch das Fehlerrisiko bei z.B. falschem Patchen usw.

Das hiesige VLAN Tutorial erklärt dir das an Router oder Firewall wie man es mit einem Tagged Link richtig macht:
https://administrator.de/wissen/vlan-installation-routing-pfsense-mikrot ...
Das klappt auch mit deiner Zywall fehlerlos.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
VLAN - vom Default vLan ins vLAN 10
gelöst Frage von DaPeddaNetzwerkmanagement2 Kommentare

Hallo zusammen, ich stehe vor der Aufgabe, VM's hosted by iSCSI von einem Rack in ein neues umzusiedeln; und ...

Netzwerkgrundlagen
VLAN Struktur - Switches in welches VLAN
Frage von ITF02Netzwerkgrundlagen4 Kommentare

Hallo zusammen, ich benötige ein paar Tipps und Anregungen bzlg. der VLAN Struktur. Ich habe folgende Struktur, welche auch ...

Router & Routing
VLAN Netzwerkproblem
gelöst Frage von letstryandfindoutRouter & Routing4 Kommentare

Hallo zusammen, ich habe ein kleines Problem bei einem Netzwerk und finde meinen Fehler einfach nicht. Hier aber mal ...

LAN, WAN, Wireless
VLAN-Verständnisfrage
gelöst Frage von Winfried-HHLAN, WAN, Wireless46 Kommentare

Liebe Experten, eine kurze VLAN-Verständnisfrage: Ich habe einen WLAN-AP (Cisco WAP321) mit 2 SSIDs (Firma und Gast). Firma bekommt ...

Neue Wissensbeiträge
Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Tipp von Snowbird vor 1 TagHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Humor (lol)

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 1 TagHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 2 TagenHumor (lol)17 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 2 TagenWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Heiß diskutierte Inhalte
Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
gelöst Frage von imebroRouter & Routing18 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Windows 10
Windows 10 druckt nicht mehrere Kopien?
Frage von StefanKittelWindows 1014 Kommentare

Hallo, ich hatte gerade einen Anruf eines Kunden. Sein neuer PC (Win 10 1903) druckt nicht mehr mehrere Seiten ...

Sonstige Systeme
Ist es möglich ein ISDN-Telefon an einen analogen Anschluss anzuschließen?
Frage von cramtroniSonstige Systeme14 Kommentare

Also anders herum geht es ja, da gibt es ja diese Adapter von RJ11 auf TAE-F, aber gibt es ...

Humor (lol)
"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"
Tipp von SnowbirdHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)