Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VoIP Traffic vom Softphone trennen

Mitglied: Xaero1982

Xaero1982 (Level 4) - Jetzt verbinden

05.03.2020 um 21:37 Uhr, 403 Aufrufe, 8 Kommentare, 2 Danke

Nabend Zusammen,

interessante Frage wie ich finde.

VoIP vom LAN trennen - kein Ding - zweites VLAN und Telefone rein und gut.

Aber was ist mit Softphones die auf dem Rechner laufen? Zweite LAN Karte kommt nicht in Betracht, weil es nur Notebooks sind und diese auch unterwegs genutzt werden.

Noch Ideen?

Grüße
Mitglied: NordicMike
06.03.2020 um 09:16 Uhr
Wie könnte das Notebook bei VLAN den Traffic zwischen IP Telefonie und dem restlichen Traffic unterscheiden? Zwei VLAN`s mit unterschiedlichen Subnetzen?

Vermutlich hängt das Notebook noch über WLAN am Accesspoint, wenn es ein aktuelles Modell ohne Ethernet ist.
Bitte warten ..
Mitglied: aqui
06.03.2020 um 09:51 Uhr
Bei WLAN wirds dann in der Tat schwierig. Kupfer würde gehen mit einer VLAN Konfig am Notebook wo man das Voice VLAN Tagged ausgibt.
(Was man ja so oder so sehr oft wegen der 802.1p Priorisierung des Voice Traffics macht die einen Tag erzwingt !)
Bitte warten ..
Mitglied: canlot
06.03.2020 um 12:59 Uhr
Ich würde QoS im Windows aktivieren, warum sollte man VoIP trennen wollen?
Bitte warten ..
Mitglied: Xaero1982
06.03.2020 um 13:08 Uhr
Die Vorgabe kommt von der ISO 27001 bzw. möchte der Auditor das so.
Die Notebooks sind alle über eine Dockingstation angebunden und dort über ein LAN Kabel, aber leider werden die Dinger auch unterwegs, zu Hause, beim Kunden genutzt und dort auch VoIP.

Ich sehe da eine strickte Trennung äußerst schwierig bis unmöglich.

Gleiches gilt übrigens für die Drucker...
Bitte warten ..
Mitglied: aqui
LÖSUNG 06.03.2020 um 14:56 Uhr
Die Vorgabe kommt von der ISO 27001 bzw. möchte der Auditor das so.
Womit er auch absolut Recht hat !
warum sollte man VoIP trennen wollen?
Voice Daten gehören in einer Firma schon aus rein rechtlichen Gründen vom Produktivtraffic getrennt. Ferner ist eine QoS Steuerung sei es im Layer 2 oder Layer 3 in einem separaten VLAN erheblich einfacher als im Mischmasch mit Produktivdaten ! Sind aber alles banale Binsenweisheiten für einen Netzwerker.
Ich sehe da eine strickte Trennung äußerst schwierig bis unmöglich.
Nein, das Schluß wäre ja Unsinn. Steht oben ja bereits !
Wie oben bereits gesagt aktivierst du das Tagging im Notebook Netzwerk Adapter und setzt dem Notebook eine eigene Adapter IP im Voice VLAN.
Folglich geht aller Voice Traffic dann Tagged zum Switch ins Voice VLAN.
Normaler non Voice Traffic ist untagged.
Im Kupfer Bereich mit einer Docking Station ist das also mit 3 simplen Mausklicks erledigt. Was bitte ist daran "äußerst schwierig bis unmöglich." ?? Eigentlich Unsinn.
Bei WLAN wird es so allerdings nicht klappen.
Gleiches gilt übrigens für die Drucker...
Na ja da wäre eine solche Trennung auch wieder Unsinn. Wozu sollte das gut sein ?
Die Drucker segmentiert man über ein separates VLAN im Netz in dem alle Drucker und Scannerdienste liegen und routet sie stinknormal über den Layer 3 Core Switch.
Optional mit einer Access Liste wenn das Sicherheits relevant sein sollte worauf der Auditor vermutlich abzielt.
Bitte warten ..
Mitglied: Xaero1982
06.03.2020 um 17:32 Uhr
Das mit äußerst schwierig bis unmöglich war auf das WLAN bezogen zumal ja die Infrastruktur bei den anderen nicht gegeben ist.

Funktioniert dann eben aber auch nur vor Ort und sonst nirgends. Was passiert, wenn er das Notebook mit Kabel z.b. zu Hause anklemmt?

Mit den Druckern meinte ich nur, dass die auch separiert werden sollen
Bitte warten ..
Mitglied: aqui
LÖSUNG 07.03.2020 um 09:06 Uhr
Das mit äußerst schwierig bis unmöglich war auf das WLAN bezogen
Ahhhsooo, ja da hast du Recht. Da müsste man was frickeln mit Policy Based Routing usw. aber ob das den Aufwand lohnt ist natürlich fraglich.
Voice over WLAN ist so oder so sehr kritisch. Hat der Auditor vermutlich zu Recht angemahnt, denn das ist mit einem Wireshark auch für Laien mit einem einfachen Mausklick abhörbar.
Das ist dann aber nicht mehr technisch sondern wird dann politisch.
Was passiert, wenn er das Notebook mit Kabel z.b. zu Hause anklemmt?
Solltest du als Nertzwerker eigentlich wissen...
Das Primäre Netz also die IP auf der physischen NIC wird immer untagged gesendet. Folglich kann er auch zu Hause problemlos weiterarbeiten.
Mit den Druckern meinte ich nur, dass die auch separiert werden sollen
Ist ja auch ein richtiger Schritt aber das macht man dann in ein VLAN und routet das klassisch über den Switch Core.
Bitte warten ..
Ähnliche Inhalte
Firewall

PFSense: trotz QoS-Klasse keine vollständige Priorisierung der VOIP-Traffic

Frage von istike2Firewall1 Kommentar

Hallo, Ich habe auf PfSense 2.3 drei QoC Klassen eingerichtet, die laut "Queues" tatsächlich greifen. Wenn ich telefonieren erhöht ...

Server

Internet traffic

gelöst Frage von xani123Server6 Kommentare

Hallo Leute Ich möchte den Internet Datenverkehr analysieren. Gibt es eine Möglichkeit dies auf dem Server oder AD zu ...

Router & Routing

VOIP SIP Traffic von TK Anlage per pfsense über zwei verschiedene Gateways routen

Frage von timmerRouter & Routing

Hallo zusammen, ich benötige wieder einmal eure Hilfe. Diesmal zum Thema VOIP Routing mit der pfsense. Folgende Situation (siehe ...

Netzwerkgrundlagen

Brauche ich Traffic-Priorisierung für VoIP und wenn ja, geht es ohne zusätzlichen Router?

gelöst Frage von BrixiusNetzwerkgrundlagen9 Kommentare

Hallo zusammen, ich bin absoluter Laie, was den Umgang mit Routern und Switches angeht und würde mich sehr über ...

Neue Wissensbeiträge
Sicherheit

Mehrere Sicherheitslücken in QNAP-NAS-Systemen aufgetaucht

Information von transocean vor 12 StundenSicherheit

Moin, QNAP hat drei Sicherheitsprobleme publik gemacht und empfiehlt sofortiges Update. Gruß Uwe

DNS

"Quickie": Mozillas "DNS over HTTPS" in pfSense blockieren

Anleitung von FA-jka vor 14 StundenDNS2 Kommentare

Hallo, Mozilla macht jetzt wohl wirklich Ernst mit "DNS over HTTPS" (kurz: DoH). Damit werden sämtliche DNS-Anfragen zu entsprechenden ...

Sicherheit
Störung bei Telematikinfrasturktur GEMATIK
Information von lcer00 vor 23 StundenSicherheit

Am 27. Mai 2020 ist es offenbar zu einer Fehlkonfiguration in der Zentralen Telematikinfrastruktur gekommen. Nähreres dazu findet sich ...

Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 1 TagInformationsdienste3 Kommentare

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Heiß diskutierte Inhalte
Sicherheits-Tools
Passwortmanager DGSVO (Deutscher Anbieter - Hoster)
Frage von SoccerdeluxSicherheits-Tools39 Kommentare

Hallo zuammen, ich arbeite für meine Kunden auf unterschiedlichen Geräten / Notebooks. Ich ärgere mich jedesmal, das ich mein ...

Batch & Shell
Ip-Adresse-Konfiguration speichern zur Wiederherstellung
gelöst Frage von alex1991Batch & Shell20 Kommentare

Hallo, ich bin eigentlich nicht in der IT-Abteilung, aber als Programmierer bin ich noch am nächsten dran. Deshalb wurde ...

Exchange Server
Automatische Antwort - Weiterleitung - zweite automatische Antwort - keine Weiterleitung?
Frage von dertowaExchange Server18 Kommentare

Hallo zusammen, da mich der Microsoftsupport ein wenig fassungslos machte versuche ich hier mal mein Glück und wenn es ...

LAN, WAN, Wireless
Haus Netzwerk neu Strukturieren aber wie am besten? Pfsense, WLAN AP
Frage von Motte990LAN, WAN, Wireless14 Kommentare

Hallo Liebe ITler, ich habe endlich die Freigabe meiner Regierung bekommen das Haus Netzwerk umzubauen. Sprich neuer großer Switch ...