15
VLANs mit Netgear für Voip
Hallo Miteinander,
folgende Frage - Geräte sind noch nicht angeschaft, abgesehen von der RED.
3 Netgearswitche (managed mit POE) - oder doch besser was anderes, mal abgesehen von der Qualität etc. Voraussichtliche Nutzungsdauer ca. 1,5 Jahre
1 Sophos Red
2 WAN Anschlüsse (Für den Fall eines Ausfalls)
2 VLAN (VLAN10 (LAN) & VLAN99 (VOIP)) - beide müssen voneinander getrennt sein, aber ins Web kommen
Plan ist:
4 x VOIP pro Switch
4(+X) x LAN pro Switch
Switch 1 mit Switch 2 und Switch 3 verbinden (3 und 1 verkabeln is nicht wegen der Räumlichkeiten - also bei Ausfall isses eben nen Ausfall)
Switch 3: Zusätzlich Port 16 als TAGGED Port für VLAN 10 und VLAN 99
Switch 2: Zusätzlich Port 16 als TAGGED Port für VLAN 10 und VLAN 99 und Port 15 als TAGGED Port für VLAN 10 und VLAN 99
Switch 1: Zusätzlich Port 16 als TAGGED Port für VLAN 10 und VLAN 99
Jetzt ist die Frage bei Switch 1: Port 15 soll zur RED gehen, welche mit der Zentrale verbunden ist. Da kann ich Port 15 ja nicht TAGGED setzen, müsste ich aber eigentlich, weil die RED keine VLANs kennt, oder ist das wurscht und die Red schmeißt die VLAN Tags einfach in den "Müll"?
Beste Grüße
KeineZeit
folgende Frage - Geräte sind noch nicht angeschaft, abgesehen von der RED.
3 Netgearswitche (managed mit POE) - oder doch besser was anderes, mal abgesehen von der Qualität etc. Voraussichtliche Nutzungsdauer ca. 1,5 Jahre
1 Sophos Red
2 WAN Anschlüsse (Für den Fall eines Ausfalls)
2 VLAN (VLAN10 (LAN) & VLAN99 (VOIP)) - beide müssen voneinander getrennt sein, aber ins Web kommen
Plan ist:
4 x VOIP pro Switch
4(+X) x LAN pro Switch
Switch 1 mit Switch 2 und Switch 3 verbinden (3 und 1 verkabeln is nicht wegen der Räumlichkeiten - also bei Ausfall isses eben nen Ausfall)
Switch 3: Zusätzlich Port 16 als TAGGED Port für VLAN 10 und VLAN 99
Switch 2: Zusätzlich Port 16 als TAGGED Port für VLAN 10 und VLAN 99 und Port 15 als TAGGED Port für VLAN 10 und VLAN 99
Switch 1: Zusätzlich Port 16 als TAGGED Port für VLAN 10 und VLAN 99
Jetzt ist die Frage bei Switch 1: Port 15 soll zur RED gehen, welche mit der Zentrale verbunden ist. Da kann ich Port 15 ja nicht TAGGED setzen, müsste ich aber eigentlich, weil die RED keine VLANs kennt, oder ist das wurscht und die Red schmeißt die VLAN Tags einfach in den "Müll"?
Beste Grüße
KeineZeit
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 483023
Url: https://administrator.de/contentid/483023
Printed on: May 6, 2024 at 09:05 o'clock
15 Comments
Latest comment
Hallo KeineZeit,
du müsstest durch die Sophos/Red auch VLANs bringen können, allerdings würde ich für dein Setup fast eher eine kleine SG platzieren - je nach dem. Kannst gerne mal anklopfen, haben schon einige Sophos Setups realisiert.
Viele Grüße,
Christian
certifiedit.net
du müsstest durch die Sophos/Red auch VLANs bringen können, allerdings würde ich für dein Setup fast eher eine kleine SG platzieren - je nach dem. Kannst gerne mal anklopfen, haben schon einige Sophos Setups realisiert.
Viele Grüße,
Christian
certifiedit.net
Hi Christian,
war der Plan, aber aufgrund der Kosten und des Vorhandenseins der RED nicht mehr gewünscht.
Die VLANs müssen ja grds. nicht durch die RED durch - sie müssen nur bis dahin und dann ins Internet. Alternativ würde es vermutlich nur Sinn machen, das VLAN 10 wegzulassen und das DefaultVLAN zu nutzen für das LAN und das VOIP Vlan mit einem zusätzlichen Kabel direkt mit dem Router (ohne RED) zu verbinden, welches auf eine Telefonanlage in der Cloud zugreifen soll.
Grüße
keineZeit
war der Plan, aber aufgrund der Kosten und des Vorhandenseins der RED nicht mehr gewünscht.
Die VLANs müssen ja grds. nicht durch die RED durch - sie müssen nur bis dahin und dann ins Internet. Alternativ würde es vermutlich nur Sinn machen, das VLAN 10 wegzulassen und das DefaultVLAN zu nutzen für das LAN und das VOIP Vlan mit einem zusätzlichen Kabel direkt mit dem Router (ohne RED) zu verbinden, welches auf eine Telefonanlage in der Cloud zugreifen soll.
Grüße
keineZeit
Hallo,
das wiederrum geht nicht, da dies bereits Routingfunktionen erfordert, welche die RED so eigentlich nicht macht, darum ist es ja eine RED und keine SG. (doof gesagt).
Also je nach dem, entweder RED als RED oder eine SG.
VG,
Christian
das wiederrum geht nicht, da dies bereits Routingfunktionen erfordert, welche die RED so eigentlich nicht macht, darum ist es ja eine RED und keine SG. (doof gesagt).
Also je nach dem, entweder RED als RED oder eine SG.
VG,
Christian
Geräte sind noch nicht angeschaft
Dann lass besser die Finger von NetGear ! Ein Graus im VLAN Umfeld...Alle deine Fragen beantwortet umfassen das hiesige VLAN Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das was für de pfSense gilt ist analog zur RED.
Einfach mal die Suchfunktion benutzen...
Nabend,
also die REDs können offenbar keine VLANs verarbeiten und wenn ich nach dem Tutorial einen Uplinkport brauche, welcher beide VLANs an die Red überträgt bleibt die Frage: Muss die RED irgendwas mit dem VLAN Tag machen? Oder kann das weg?
Ansonsten muss ich noch einen extra Router vor die RED hängen, hinter der ja wiederum der WAN Router hängt?
Oder tun es da auch L3 Switche?
Aqui, was schlägst du denn Alternativ vor? Ich brauche 16 Ports (eigentlich weniger) und PoE und managebar natürlich.
VG
also die REDs können offenbar keine VLANs verarbeiten und wenn ich nach dem Tutorial einen Uplinkport brauche, welcher beide VLANs an die Red überträgt bleibt die Frage: Muss die RED irgendwas mit dem VLAN Tag machen? Oder kann das weg?
Ansonsten muss ich noch einen extra Router vor die RED hängen, hinter der ja wiederum der WAN Router hängt?
Oder tun es da auch L3 Switche?
Aqui, was schlägst du denn Alternativ vor? Ich brauche 16 Ports (eigentlich weniger) und PoE und managebar natürlich.
VG
Wie gesagt, ich rat dir zu ner kleinen SG, wenn du 16 Ports brauchst läuft da auch schon einiges darüber, ich mein, du die RED - pur - hast du auch nicht mehr Sicherheit, als bei ner Fritzbox, daher, geh auf die SG, dahinter dann der / die Switches.
VG
VG
Ja, ich sagte ja schon, dass das nicht gewünscht wird, weil die RED vorhanden ist.
Aber ich denke, wenn ich das LAN über VLAN 1 laufen lasse und das mit der RED verbinde und das VLAN99 (Voip) direkt auf den Router von Vodafone laufen lasse müsste das doch gehen oder nicht, weil der Router von Vodafone nichts mit dem VLANTag anfangen kann und die Pakete aufm Rückweg verschlampt?
Ich könnte das doch aber ggf. doch über L3 Switche machen? Als GW dann die RED und gut ist, oder nicht?
VG
Aber ich denke, wenn ich das LAN über VLAN 1 laufen lasse und das mit der RED verbinde und das VLAN99 (Voip) direkt auf den Router von Vodafone laufen lasse müsste das doch gehen oder nicht, weil der Router von Vodafone nichts mit dem VLANTag anfangen kann und die Pakete aufm Rückweg verschlampt?
Ich könnte das doch aber ggf. doch über L3 Switche machen? Als GW dann die RED und gut ist, oder nicht?
VG
Naja, du hast ein Feuerzeug und einen Löffel, sollst aber eine Steinplatte sägen. Was machst du - besorgst du das passende Werkzeug, oder sitzt du in 10 Jahren noch dran irgendwas am Ziel vorbei gehendes zu probieren?
Die Red ist eben kein _klassisches_ GW, wie gesagt, da setzt du sogar fast besser ne Fritzbox ein...
Die Red ist eben kein _klassisches_ GW, wie gesagt, da setzt du sogar fast besser ne Fritzbox ein...
Das müsste doch mit den 250x von Cisco machbar sein?
https://www.cisco.com/c/dam/en/us/products/collateral/switches/250-serie ...
Ggf. könnte ich das auch auf zwei Switche reduzieren - mit mehr Verkabelungsaufwand.
Zwei VLANs drauf, Uplinkport zwischen beiden Switchen mit den beiden TAGGED VLANs und ein Port zur Red?
https://www.cisco.com/c/dam/en/us/products/collateral/switches/250-serie ...
Ggf. könnte ich das auch auf zwei Switche reduzieren - mit mehr Verkabelungsaufwand.
Zwei VLANs drauf, Uplinkport zwischen beiden Switchen mit den beiden TAGGED VLANs und ein Port zur Red?
Zitat von @falscher-sperrstatus:
Die Red ist eben kein _klassisches_ GW, wie gesagt, da setzt du sogar fast besser ne Fritzbox ein...
Die Red ist eben kein _klassisches_ GW, wie gesagt, da setzt du sogar fast besser ne Fritzbox ein...
Das wird dann wohl der Knackpunkt sein. Danke.
Zitat von @IchhabdochkeineZeit:
Das wird dann wohl der Knackpunkt sein. Danke.
Zitat von @falscher-sperrstatus:
Die Red ist eben kein _klassisches_ GW, wie gesagt, da setzt du sogar fast besser ne Fritzbox ein...
Die Red ist eben kein _klassisches_ GW, wie gesagt, da setzt du sogar fast besser ne Fritzbox ein...
Das wird dann wohl der Knackpunkt sein. Danke.
Wie schon mehrmals gesagt, ich sollte ggf. erwähnen, dass ich selbst quasi überall Sophos SGs und REDs im Einsatz habe (vertreib die Dinger u.a auch - sind auch klasse) - aber für deinen Zweck ist eine RED einfach nicht gemacht.
Gut, ich werde versuchen eine SG xxx anzuschaffen, aber @aqui : reichen die Netgears nicht aus für zwei VLANs? Es kommen dort wohl 12 Telefone, verteilt auf 2-3 Switchen und 10-12 Arbeitsplätze zum Einsatz.
Der Vorteil ist mWn, dass die Netgear PoE lüfterlos sind und da die Switche direkt neben den Nutzern stehen wäre das mehr als wünschenswert.
Alternativen? Ist auch keine Lösung für die Ewigkeit, sondern für voraussichtlich 1,5 Jahre.
VG
Der Vorteil ist mWn, dass die Netgear PoE lüfterlos sind und da die Switche direkt neben den Nutzern stehen wäre das mehr als wünschenswert.
Alternativen? Ist auch keine Lösung für die Ewigkeit, sondern für voraussichtlich 1,5 Jahre.
VG
Klopfst gerne mal wegen der SG an...
Danke für das Angebot, aber das ist wiederum nicht meine Baustelle. Die muss von jemand anderem geordert werden.
Sorry.
Sorry.
reichen die Netgears nicht aus für zwei VLANs?
Technisch tun sie das vermutlich mehr oder weniger. Es ging nur um die Syntax bzw. das GUI zur Konfiguration. Das ist recht chaotisch und wer nicht wirklich weiss was er tut kann daran scheitern.Andere Hersteller haben das weitaus besser gelöst mit Auto PVID. Mit den SG250ern machst du auf alle Fälle nix falsch.
