VoIP priorisieren mit Switch SG3210
Hallo, ich habe ein Problem bei der VoIP Telefonie, immer wenn ein anderer Netzwerkteilnehmer im Internet ist, fängt die VoIP Telefonie an zu stottern. Das ist natürlich so nicht tragbar, und ich hab mich mal so weit es mir möglich war informiert, allerdings hat das keine Besserung gebracht. Nun weiß ich leider nicht, was ich dort einstellen soll.
Es handelt sich hierbei um einen TP-Link TL-SG3210, der laut eigener Beschreibung L2, L3 und L4 QoS untersützt. SIP Client ist eine Gigaset C610IP Basis. Alle Geräte sind hinter dem Switch angeschlossen, davor ist auch kein WLAN.
Ich habe hier mal die Einstellungen zu DiffServ angehangen, hoffentlich kann damit jemand etwas anfangen.
Danke schon mal!
Es handelt sich hierbei um einen TP-Link TL-SG3210, der laut eigener Beschreibung L2, L3 und L4 QoS untersützt. SIP Client ist eine Gigaset C610IP Basis. Alle Geräte sind hinter dem Switch angeschlossen, davor ist auch kein WLAN.
Ich habe hier mal die Einstellungen zu DiffServ angehangen, hoffentlich kann damit jemand etwas anfangen.
Danke schon mal!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 237614
Url: https://administrator.de/forum/voip-priorisieren-mit-switch-sg3210-237614.html
Ausgedruckt am: 23.12.2024 um 19:12 Uhr
14 Kommentare
Neuester Kommentar
Keiner kann dir ob der oberflächlichen Beschreibung hier dir eine zeilführende Antwort auf deine Frage geben, da du leider grundlegende Informationen hier schuldig bleibst.
Ohne also die brühmte Kristallkugel rauszuholen musst du folgende Punkte wasserdicht klären:
In einem dummen flachen Layer 2 Netz ohne Voice VLAN Segmentierung und Routing bringt DiffServ meistens nichts weil simple L2 Switches dieses gar nicht auswerten.
DSCP ist ein Wert im IP Header den einfache oder auch bessere L2 Switches gar nicht auswerten. Wozu auch, denn für sie ist nur die Mac Adresse interessant. Maximal könnten sie also L2 Priorisierung mit 802.1p lesen.
Auch wenn sie es können MUSS man diesen Switches in der Konfig zwingend sagen das sie an diesen Ports bitte auf DSCP Settings sehen sollen, denn sonst sehen sie eben nicht in den Layer 3 !
Ist das geklärt muss man dem Switch sagen in welche Prio Queue er diese Pakete sei es mit L2 Prio oder L3 Prio senden soll.
Dumme Billigswitches wie dein TP-Link haben oft nur 4 Queues, bessere haben derer 8.
Die höchste sollte man niemals nehmen denn die braucht der Switch in der Regel für eigenes Management (STP, ICMP etc.)
Also immer in die zweithöchste forwarden.
Ist das geschehen ist das nur die Halbe Miete wenn man einen SIP Provider im Internet nutzt und keine eigene VoIP Anlage betreibt, denn wie du dir denken kannst muss man das ganze obere Spielchen nun nicht nur an jedem einzelnen Switch im Netz machen sondern natürlich auch noch am Internet Router.
Dazu leider von dir auch keinerlei Info
Generell hast du vermutlich schon einen Kardinalsfehler beim Design gemacht ! Grundsätzlich trennt man das Voice Netz IMMER in ein separates Voice VLAN ab. Bei Firmen ist das aus rechtlichen Gründen eh Vorschrift, denn mit einem einfachen Sniffer kann man sonst alle Gespräche problemlos mithören.
Der Sinn eines separaten VLANs ist aber nicht nur das sondern auch der Effekt den gesamten Broad- und Multicast Traffic des restnetzes von den Telefonen fernzuhalten. Dort drin wekelt meist ein schwachbrüstiger SoC Chip und jedes Broad- und Multicast Paket erzeugt dort einen Interrupt der das System übergebührend belastet und so ebenfalls zu den berüchtignten Aussetzern führt.
Zu all diesen Dingen fehlt aber die entsprechende Info von dir so das man nicht sagen ob die o.a. Konfig Schritte am Switch überhaupt Sinn machen.
Einige der Konfig Screenshots ist ja ein Klassifizieren der Ports, also das der Switch eine Priorisierungs Klassifikation macht. Das ist aber genau der falsche Ansatz, denn das sollen immer die Endgeräte machen und du sollst dem Switch nur sagen WAS er mit generell diesem klassifizierten Traffic machen soll.
Wenn der Switch das pro Port macht muss nur einer das Telefon mal umstecken auf einen anderen Port und aus ists mit der Prio. Du erkennst damit vermutlich selber das Problem solchen Vorgehens ?!
Ohne also die brühmte Kristallkugel rauszuholen musst du folgende Punkte wasserdicht klären:
- Machen deine VoIP Telefon überhaupt irgendeine Art von Priorisierung der Sprach Daten ? Das MUSS im Telefon oder in dem sie steuernden zenzralen Call Manager aktiviert sein und solltest du IMMER zur Sicherheit mal mit einem Wireshark Sniffer Trace verifizieren ob dem dann wirklich auch so ist. Ansonsten ist jegliche Priorisierung sinnfrei.
- Essentiell wichtig ist die Frage WELCHE Art der Priorisierung machen dann die Telefone. Layer 2 CoS nach 802.1p oder Layer 3 ToS mit DSCP DiffServ ??
In einem dummen flachen Layer 2 Netz ohne Voice VLAN Segmentierung und Routing bringt DiffServ meistens nichts weil simple L2 Switches dieses gar nicht auswerten.
DSCP ist ein Wert im IP Header den einfache oder auch bessere L2 Switches gar nicht auswerten. Wozu auch, denn für sie ist nur die Mac Adresse interessant. Maximal könnten sie also L2 Priorisierung mit 802.1p lesen.
Auch wenn sie es können MUSS man diesen Switches in der Konfig zwingend sagen das sie an diesen Ports bitte auf DSCP Settings sehen sollen, denn sonst sehen sie eben nicht in den Layer 3 !
Ist das geklärt muss man dem Switch sagen in welche Prio Queue er diese Pakete sei es mit L2 Prio oder L3 Prio senden soll.
Dumme Billigswitches wie dein TP-Link haben oft nur 4 Queues, bessere haben derer 8.
Die höchste sollte man niemals nehmen denn die braucht der Switch in der Regel für eigenes Management (STP, ICMP etc.)
Also immer in die zweithöchste forwarden.
Ist das geschehen ist das nur die Halbe Miete wenn man einen SIP Provider im Internet nutzt und keine eigene VoIP Anlage betreibt, denn wie du dir denken kannst muss man das ganze obere Spielchen nun nicht nur an jedem einzelnen Switch im Netz machen sondern natürlich auch noch am Internet Router.
Dazu leider von dir auch keinerlei Info
Generell hast du vermutlich schon einen Kardinalsfehler beim Design gemacht ! Grundsätzlich trennt man das Voice Netz IMMER in ein separates Voice VLAN ab. Bei Firmen ist das aus rechtlichen Gründen eh Vorschrift, denn mit einem einfachen Sniffer kann man sonst alle Gespräche problemlos mithören.
Der Sinn eines separaten VLANs ist aber nicht nur das sondern auch der Effekt den gesamten Broad- und Multicast Traffic des restnetzes von den Telefonen fernzuhalten. Dort drin wekelt meist ein schwachbrüstiger SoC Chip und jedes Broad- und Multicast Paket erzeugt dort einen Interrupt der das System übergebührend belastet und so ebenfalls zu den berüchtignten Aussetzern führt.
Zu all diesen Dingen fehlt aber die entsprechende Info von dir so das man nicht sagen ob die o.a. Konfig Schritte am Switch überhaupt Sinn machen.
Einige der Konfig Screenshots ist ja ein Klassifizieren der Ports, also das der Switch eine Priorisierungs Klassifikation macht. Das ist aber genau der falsche Ansatz, denn das sollen immer die Endgeräte machen und du sollst dem Switch nur sagen WAS er mit generell diesem klassifizierten Traffic machen soll.
Wenn der Switch das pro Port macht muss nur einer das Telefon mal umstecken auf einen anderen Port und aus ists mit der Prio. Du erkennst damit vermutlich selber das Problem solchen Vorgehens ?!
Ich weiß ehrlich gesagt nicht, ob das C610 IP eine Art von Priorisierung der Sprachdaten macht.
Deshalb der Tip das zu checken und ggf. nachzumessen mit dem Kabelhai.VLAN Tagging (natürlich ist das an sich keine Priorisierung
Nicht ganz richtig und falsches Fazit...!Genau DAS ist es nämlich, denn der 802.1p Tag ist immer Teil von 802.1q VLAN Tags ! Siehe:
http://de.wikipedia.org/wiki/IEEE_802.1p
und
http://de.wikipedia.org/wiki/IEEE_802.1Q
Zu den anderen Dingen:
Alles was du nicht weist können wir natürlich auch nicht wissen und müssen deshalb raten. Wirklich weiter hilft dir das dann nicht.
Das der SIP Provider auch noch extern liegt und zu allem Verdruss noch einen Zwangsrouter dir hinstellt ist umso schlimmer.
Damit gehen deine Chancen gegen Null hier eine sinnvolle Priorisierung zu machen oder sind gleich Null ums realistisch zu sehen. Du kannst das dann gleich vergessen.
Das Problem wird auch ganz sicher nicht in deiner LAN Infrastruktur mit dem Chian Billig Switch liegen, denn VoIP Daten sind popelige 64 kBit. Das kann man auch über einen feuchten Bindfaden übertragen und so überlastet kann dein Switch gar nicht sein das er das nicht forwarden kann ! Schon gar nicht in einem Privatnetz.
Gut, Broadcast Problematiken der Telefone durch die fehlende Segmentierung klammern wir jetzt mal aus sind aber nicht zu unterschätzen aber bei der mickrigen Anzahl an Endgeräten nicht wirklich relevant.
Anhand deiner Symptome ist das Problem klar auf dem Internet Router zu suchen, das der RTP Daten (damit werden die Voice Daten über UDP transportiert) nicht priorisiert.
Wenn der Provider ein eigenes Internet Backbone betreibt muss er diese Voice Daten auch Hop per Hop priorisieren. Macht er das ?
Du siehst all das weist du nicht, wir nicht und können das deshalb nicht einschätzen geschweige einen vernünftigen Rat geben. Alles andere wäre Kristallkugel.
Du siehst daduch das du dich da in volle Abhängigkeit gegeben hast auch in puncto Router hast du realistisch gesehen keinerlei Chance das wirklich zu fixen ohne die Mithilfe des Providers.
Du kannst dort also nur ein Ticket aufmachen und betteln das sie eine Priorisierung auf dem Router aktivieren oder das anders fixen.
Bei einem Zwangsrouter auf den man keinen Zugriff hat sollte man so oder so immer eigenes Router oder FW Equipment dahinterschalten, denn vertrauen kann man an solch wichtigem Zugangspunkt dann der Provider Sicherheit niemals mehr !
Da gibt es ein kleines Verständnisproblem.
Als erstes ist der Router zu betrachten: Typ und Version?
Dann muss man sehen ob mit diesem Router überhaupt ein VLAN-Konzept zu realiiseren ist.
VLANs sind immer getrennte Netzwerke, die über Router zusammen geführt werden.
Dann musst du etwas genauer beschreiben, was die Beeinträchtigung beim Telefon ist, wie sie sich äußert und was du dabei, nebenbei noch zusätzlich im Internet oder eben im Providernetz machst. Kopieren, download, upload, Musik, TV ...
Außerdem ist zu klären, wie das Telefon mit dem Providernetz verbunden ist. Wo wird es registriert und wie weit ist es von den Telefonanschlüssen des Routers weg.
Ein Wenige Monitoring mit Wireshark hilft dir zu sehen, ob es Schwachstellen bei der Bandbreite gibt. VoIP benötig nur so etwa 80kBit in beiden Richtungen.HD-VoIP ist selten.
Das kann dein Switch gut. Spiegle dafür den uplink zum Router auf deinen PC. Stichwort Mirroring oder Monitoring.
Gruß
Netman
bei VoIP gibt es viele Gründe ...
Als erstes ist der Router zu betrachten: Typ und Version?
Dann muss man sehen ob mit diesem Router überhaupt ein VLAN-Konzept zu realiiseren ist.
VLANs sind immer getrennte Netzwerke, die über Router zusammen geführt werden.
Dann musst du etwas genauer beschreiben, was die Beeinträchtigung beim Telefon ist, wie sie sich äußert und was du dabei, nebenbei noch zusätzlich im Internet oder eben im Providernetz machst. Kopieren, download, upload, Musik, TV ...
Außerdem ist zu klären, wie das Telefon mit dem Providernetz verbunden ist. Wo wird es registriert und wie weit ist es von den Telefonanschlüssen des Routers weg.
Ein Wenige Monitoring mit Wireshark hilft dir zu sehen, ob es Schwachstellen bei der Bandbreite gibt. VoIP benötig nur so etwa 80kBit in beiden Richtungen.HD-VoIP ist selten.
Das kann dein Switch gut. Spiegle dafür den uplink zum Router auf deinen PC. Stichwort Mirroring oder Monitoring.
Gruß
Netman
bei VoIP gibt es viele Gründe ...
Sollte nicht, denn für die 64kB sollte immer Platz sein. Wichtig ist aber die Frage der Voice Priorisierung im Router. Wenn der Provider das nicht macht dann siehst du die Effekte die du siehst.
Mit deinem o.a. Sätzen widersprichst du dich aber diametral... Einerseits sagst du:
Dann aber..
Ja was denn nun ??
So oder so...ohne Providerhilfe kommst du nicht weiter....
Es gäbe noch eine Ausnahme. Wenn du den Provider sanft "erpresst" das der deine Zugangsdaten rausrückt, was er vertraglich so oder so machen muss, dann beschaffst du dir einen eigenen VoIP Router wie z.B. eine Fritzbox o.ä.
Damit stehen dir dann wieder alle Türen offen mit Priorisierung und du hast die Hoheit zurück !
Mit deinem o.a. Sätzen widersprichst du dich aber diametral... Einerseits sagst du:
ist alles direkt an dem Zyxel Modem. Telefon, PCs, Notebooks..
Was zu erwarten ist, denn der Router ist der Voice Medienwandler der analoge oder ISDN Komponenten auf VoIP umsetzt. Es ist übrigens KEIN Modem sondern ein Router !Dann aber..
Der Router hat demnach keine Telefonanschlüsse!
Äääähhh oops...oben hast du aber gesagt "...ist alles direkt an dem Zyxel "Ja was denn nun ??
So oder so...ohne Providerhilfe kommst du nicht weiter....
Es gäbe noch eine Ausnahme. Wenn du den Provider sanft "erpresst" das der deine Zugangsdaten rausrückt, was er vertraglich so oder so machen muss, dann beschaffst du dir einen eigenen VoIP Router wie z.B. eine Fritzbox o.ä.
Damit stehen dir dann wieder alle Türen offen mit Priorisierung und du hast die Hoheit zurück !
Wenn du die Zugangsdaten vom Router mit integriertem Modem nicht bekommst, dann müssen eben die die Qualität deines VoIP Anschlusses sicher stellen. Das ist ja ein spezifisches und mit gekauftes Leistungsmerkmal.
VLANs bringen dich im LAN nicht weiter, da du die Parameter ja nicht qualifiziert an den Rotuer übergeben kannst.
Hast du eine oder zwei Telefonnummern? Wennn, dann müssen auch beide gehen. Selbst wenn jemand anders eine hohe Bandbreite benötigt.
Quality of Service stellte man nicht nur mit hoher Bandbreite sicher, auch wenns meist hilft.
Gruß
Netman
VLANs bringen dich im LAN nicht weiter, da du die Parameter ja nicht qualifiziert an den Rotuer übergeben kannst.
Hast du eine oder zwei Telefonnummern? Wennn, dann müssen auch beide gehen. Selbst wenn jemand anders eine hohe Bandbreite benötigt.
Quality of Service stellte man nicht nur mit hoher Bandbreite sicher, auch wenns meist hilft.
Gruß
Netman
Wenn du laut Suchfunktion nichts passendes gefunden hast, dann ist es sinnvoller ein neues Thema aufzumachen.
Details, wie Provider, anschlußtechnik, Router und Telefon sind aber wichtig.
Das ist einfach leichter zu verfolgen. Und es gibt eine Lösung, die zur Fragestellung passt.
Bei dir ist ja das Problem behoben, wenn der Provider etwas ändert und du uns das erzählt hast.
Gruß
Netman
Details, wie Provider, anschlußtechnik, Router und Telefon sind aber wichtig.
Das ist einfach leichter zu verfolgen. Und es gibt eine Lösung, die zur Fragestellung passt.
Bei dir ist ja das Problem behoben, wenn der Provider etwas ändert und du uns das erzählt hast.
Gruß
Netman