david2009t
Goto Top

Zusätzliches IP Subnet für IP Telefone Trennung mit Mac-Prefix

schönen guten Tag Miteinander und vielen Dank vorab für Eure Tipps und Antworten vorab. Ich konnte zu dem Thema keinen passenden Post finden, falls ich falsch gesucht habe möchte ich mich jetzt schon vorab bei Euch entschuldigen.

Hi Allerseits,


Also ich habe folgendes Problem:

Wir nutzen Desktops/Notebooks/Drucker etc. und IP Telefone in einem IP Netz (sagen wir einfach als Beispiel 192.168.0.0-255, die Endgeräte wie Desktops/Notebooks erhalten an den Sitzplätzen Ihre IP’s über ein Netzkabel ausgehend von dem IP Telefon. Nun gehen meine IP's langsam zur Neige und daher würde ich gerne ein Subnetz eigens für die Telefone (nur für die Telefone, nicht unbedingt für die gesamte Telefonie) anlegen (sagen wir mal als Beispiel ein 172.16.0.0.-255 Netz) anlegen. Hätte ich mehrere Switche und Patchanschlüsse verfügbar würde ich einfach die Switche aufteilen und an jedem Sitzplatz 2 Kabel legen und könnte so eine einfache Trennung zwischen Telefonen und anderen „End-Geräten“ durchführen, diese Option habe ich leider nicht. Nun besteht ja die Möglichkeit, zur Zeit des DHCP-Requests des Telefons, es auf Basis des herstellerspezifischen MAC-Prefix in das für die Telefone vorgesehene Subnetz zuzuteilen, ich denke für den von uns genutzten DHCP (Windows 2003 R2) würde das dann Client-seitig per ipconfig /setclassid "IP" EigenerKlassenname über definierte Herstellerklassen funktionieren, oder? Nun meine Frage, gegebenenfalls meine Annahme ist richtig, wie wird die IP für das Endgerät (Desktiop/Notebook) durch das IP-Telefon geschleust? Müssen dazu noch Einstellungen vorgenommen werden? Wir nutzen primär Snom Geräte (primär 320er und 360er).


Ich hoffe das ergibt soweit alles Sinn und würde mich über Eure Beiträge, Tipps und Anmerkungen freuen.


Vielen Dank vorab, Grüße & schönen Abend Euch noch,

dt


P.S. Bei der Bereichsabfrage habe ich nun TK-Netze gewählt wobei Netzwerke natürlich genauso zutreffend gewesen wäre.

Content-ID: 186800

Url: https://administrator.de/contentid/186800

Ausgedruckt am: 22.11.2024 um 08:11 Uhr

Epixc0re
Epixc0re 20.06.2012 um 17:56:36 Uhr
Goto Top
Hallo dt,

meines Erachtens nach läuft in deinem SNOM eine einfache Ethernet Bridge, d.h. du siehst am DHCP Server dann auch die MAC des PC's und nicht exklusiv die des Phones.

Ich würde dir aber dringend dazu Raten das du VLANs verwendest!

lg,
Stefan
102534
102534 20.06.2012 um 21:16:22 Uhr
Goto Top
Hallo,

rein aus rechtlicher Sicht müsstest du IMHO zwingend VLANs verwenden:
Telefon und Datennetz darf nicht mit einander verbunden sein

Ist auch praktischer, wenn du mittendrin - aus welchen Gründen auch immer - einen anderen Telefonhersteller dazukommt...
MrNetman
MrNetman 21.06.2012 aktualisiert um 10:43:42 Uhr
Goto Top
Hi David,

denke mal anders:

IP-Phones können, speziell, wen sie einen eingebauten Switch haben, mit VLANs umgehen.

Die übliche Technik für so eine Installation ist ein Telefon-VLAN und das normale PC-VLAN über ein und denselben Switchport zu verteilen. Das Telefon nimmt das getaggte VLAN und kommuniziert damit in einem getrennten Netzwerk. Das ungetaggte VLAN wir einfach durchgereicht. Der PC bekommt die IP aus einem anderen VLAN/Netzwerk. Wenn die Switches auch noch PoE machen, kannst du dir sogar das Kabel für das Telefonnetzteil sparen.

Jetzt also an die Konfiguration.
Mit deiner ersten Idee von zwei Netzen über doppelt so viele Ports hättest du den selben, eigentlich sogar einen höheren Aufwand.
Nötig: Switche mit VLAN-Support, Router, der zwischen den VLANs/IP-Netzen vermittelt, DHCP-Server, der mit der Information aus den Switchen (konfigurierbar) etwas anfangen kann.
Die Bezeichnung für solche Ports lauten oft Trunck. Wichtig ist das Voice-VLAN zu taggen und das PC-VLAN ungetaggt zu lassen. Das kann dann aber auch für alle Ports eines Switches gemacht werden. Sicherheitsrelevante (exponierte Ports, Serverports) sollten aber trotzdem getrennt behandelt werden.

Gruß
Netman

P.S.: Manchmal hilft auch die Info, welche Geräte genutzt werden.
david2009t
david2009t 22.06.2012 um 12:33:04 Uhr
Goto Top
Hi Allerseits,

schönen guten Tag, vielen Dank Euch 3 das Ihr Euch den Kopf zerbrochen habt bezüglich meinem Problem. Die Botschaft ist angekommen und ich werde nun meine ursprüngliche Planung über Bord werfen und mich mit der VLAN-Lösung auseinandersetzen, nun ist es so das wir durch die mangelende Verfügbarkeit von Anschlüssen in den Räumlichkeiten folgenden Ablauf des Datenflusses haben: Dieser verläuft nämlich folgendermassen, Daten kommen von (Bspw. 24/48 Port Swith) an Patchpanel >>> dort dann weiter an einen 8-Port Switch unter den Tischen >>>> vor dort an das IP-Telefon-Gerät >>>> und gelangen dann erst an den Rechner/Notebook. Macht das die VLAN-Umsetzung nicht unter Umständen problematisch?

Netman: Geräte in Bezug auf Switches/Server oder IP Phones? Die IP Phones sind Snom Geräte (320er/360er), die Switches HP ProCurves(2610 & 2510). Leider keine PoE.

Sorry wenn ich event. das Thema total verfehle, habe allerdings noch nie ein VLAN aufgesetzt, ich danke Euch vorab für Euer Verständnis.

Danke vorab für Eure Bemühungen, Grüße & schönes Wochenende Euch Allen noch,

david
MrNetman
MrNetman 25.06.2012 um 16:38:08 Uhr
Goto Top
die HP 2610 und HP2510 können mit VLANs umgehen.

Müssen die Switches unter den Tischen sein? Es gibt auch 8-Port-Switches mit VLAN-Funktionalität. Diese, die VLAN Funkionalität muss durchgängig untersützt sein, sonst gibt es Probleme. Man kann das mit managebaren Switchen und zum Teil auch mit smart managebaren Switchen erreichen. Ungemanagte Switche sind ungeeignet.

Als Alternative zu den Untertischgeräten gibt es Switche, die man in die Kabelkanäle stecken kann. Auch solche Kabelkanalswitche gibt es managebar und mit VLAN-Funkionalität von z.B. von Microsens oder Nexans. Es gibt auch welche mit PoE.

Die SNOM 320 können manuell auf ein VLAN konfiguriert werden (Seite45 des Handbuchs). Die 360 wohl auch.

Viel Erfolg.
Netman