Zusätzliches IP Subnet für IP Telefone Trennung mit Mac-Prefix
schönen guten Tag Miteinander und vielen Dank vorab für Eure Tipps und Antworten vorab. Ich konnte zu dem Thema keinen passenden Post finden, falls ich falsch gesucht habe möchte ich mich jetzt schon vorab bei Euch entschuldigen.
Hi Allerseits,
Also ich habe folgendes Problem:
Wir nutzen Desktops/Notebooks/Drucker etc. und IP Telefone in einem IP Netz (sagen wir einfach als Beispiel 192.168.0.0-255, die Endgeräte wie Desktops/Notebooks erhalten an den Sitzplätzen Ihre IP’s über ein Netzkabel ausgehend von dem IP Telefon. Nun gehen meine IP's langsam zur Neige und daher würde ich gerne ein Subnetz eigens für die Telefone (nur für die Telefone, nicht unbedingt für die gesamte Telefonie) anlegen (sagen wir mal als Beispiel ein 172.16.0.0.-255 Netz) anlegen. Hätte ich mehrere Switche und Patchanschlüsse verfügbar würde ich einfach die Switche aufteilen und an jedem Sitzplatz 2 Kabel legen und könnte so eine einfache Trennung zwischen Telefonen und anderen „End-Geräten“ durchführen, diese Option habe ich leider nicht. Nun besteht ja die Möglichkeit, zur Zeit des DHCP-Requests des Telefons, es auf Basis des herstellerspezifischen MAC-Prefix in das für die Telefone vorgesehene Subnetz zuzuteilen, ich denke für den von uns genutzten DHCP (Windows 2003 R2) würde das dann Client-seitig per ipconfig /setclassid "IP" EigenerKlassenname über definierte Herstellerklassen funktionieren, oder? Nun meine Frage, gegebenenfalls meine Annahme ist richtig, wie wird die IP für das Endgerät (Desktiop/Notebook) durch das IP-Telefon geschleust? Müssen dazu noch Einstellungen vorgenommen werden? Wir nutzen primär Snom Geräte (primär 320er und 360er).
Ich hoffe das ergibt soweit alles Sinn und würde mich über Eure Beiträge, Tipps und Anmerkungen freuen.
Vielen Dank vorab, Grüße & schönen Abend Euch noch,
dt
P.S. Bei der Bereichsabfrage habe ich nun TK-Netze gewählt wobei Netzwerke natürlich genauso zutreffend gewesen wäre.
Hi Allerseits,
Also ich habe folgendes Problem:
Wir nutzen Desktops/Notebooks/Drucker etc. und IP Telefone in einem IP Netz (sagen wir einfach als Beispiel 192.168.0.0-255, die Endgeräte wie Desktops/Notebooks erhalten an den Sitzplätzen Ihre IP’s über ein Netzkabel ausgehend von dem IP Telefon. Nun gehen meine IP's langsam zur Neige und daher würde ich gerne ein Subnetz eigens für die Telefone (nur für die Telefone, nicht unbedingt für die gesamte Telefonie) anlegen (sagen wir mal als Beispiel ein 172.16.0.0.-255 Netz) anlegen. Hätte ich mehrere Switche und Patchanschlüsse verfügbar würde ich einfach die Switche aufteilen und an jedem Sitzplatz 2 Kabel legen und könnte so eine einfache Trennung zwischen Telefonen und anderen „End-Geräten“ durchführen, diese Option habe ich leider nicht. Nun besteht ja die Möglichkeit, zur Zeit des DHCP-Requests des Telefons, es auf Basis des herstellerspezifischen MAC-Prefix in das für die Telefone vorgesehene Subnetz zuzuteilen, ich denke für den von uns genutzten DHCP (Windows 2003 R2) würde das dann Client-seitig per ipconfig /setclassid "IP" EigenerKlassenname über definierte Herstellerklassen funktionieren, oder? Nun meine Frage, gegebenenfalls meine Annahme ist richtig, wie wird die IP für das Endgerät (Desktiop/Notebook) durch das IP-Telefon geschleust? Müssen dazu noch Einstellungen vorgenommen werden? Wir nutzen primär Snom Geräte (primär 320er und 360er).
Ich hoffe das ergibt soweit alles Sinn und würde mich über Eure Beiträge, Tipps und Anmerkungen freuen.
Vielen Dank vorab, Grüße & schönen Abend Euch noch,
dt
P.S. Bei der Bereichsabfrage habe ich nun TK-Netze gewählt wobei Netzwerke natürlich genauso zutreffend gewesen wäre.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 186800
Url: https://administrator.de/contentid/186800
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
rein aus rechtlicher Sicht müsstest du IMHO zwingend VLANs verwenden:
Telefon und Datennetz darf nicht mit einander verbunden sein
Ist auch praktischer, wenn du mittendrin - aus welchen Gründen auch immer - einen anderen Telefonhersteller dazukommt...
rein aus rechtlicher Sicht müsstest du IMHO zwingend VLANs verwenden:
Telefon und Datennetz darf nicht mit einander verbunden sein
Ist auch praktischer, wenn du mittendrin - aus welchen Gründen auch immer - einen anderen Telefonhersteller dazukommt...
Hi David,
denke mal anders:
IP-Phones können, speziell, wen sie einen eingebauten Switch haben, mit VLANs umgehen.
Die übliche Technik für so eine Installation ist ein Telefon-VLAN und das normale PC-VLAN über ein und denselben Switchport zu verteilen. Das Telefon nimmt das getaggte VLAN und kommuniziert damit in einem getrennten Netzwerk. Das ungetaggte VLAN wir einfach durchgereicht. Der PC bekommt die IP aus einem anderen VLAN/Netzwerk. Wenn die Switches auch noch PoE machen, kannst du dir sogar das Kabel für das Telefonnetzteil sparen.
Jetzt also an die Konfiguration.
Mit deiner ersten Idee von zwei Netzen über doppelt so viele Ports hättest du den selben, eigentlich sogar einen höheren Aufwand.
Nötig: Switche mit VLAN-Support, Router, der zwischen den VLANs/IP-Netzen vermittelt, DHCP-Server, der mit der Information aus den Switchen (konfigurierbar) etwas anfangen kann.
Die Bezeichnung für solche Ports lauten oft Trunck. Wichtig ist das Voice-VLAN zu taggen und das PC-VLAN ungetaggt zu lassen. Das kann dann aber auch für alle Ports eines Switches gemacht werden. Sicherheitsrelevante (exponierte Ports, Serverports) sollten aber trotzdem getrennt behandelt werden.
Gruß
Netman
P.S.: Manchmal hilft auch die Info, welche Geräte genutzt werden.
denke mal anders:
IP-Phones können, speziell, wen sie einen eingebauten Switch haben, mit VLANs umgehen.
Die übliche Technik für so eine Installation ist ein Telefon-VLAN und das normale PC-VLAN über ein und denselben Switchport zu verteilen. Das Telefon nimmt das getaggte VLAN und kommuniziert damit in einem getrennten Netzwerk. Das ungetaggte VLAN wir einfach durchgereicht. Der PC bekommt die IP aus einem anderen VLAN/Netzwerk. Wenn die Switches auch noch PoE machen, kannst du dir sogar das Kabel für das Telefonnetzteil sparen.
Jetzt also an die Konfiguration.
Mit deiner ersten Idee von zwei Netzen über doppelt so viele Ports hättest du den selben, eigentlich sogar einen höheren Aufwand.
Nötig: Switche mit VLAN-Support, Router, der zwischen den VLANs/IP-Netzen vermittelt, DHCP-Server, der mit der Information aus den Switchen (konfigurierbar) etwas anfangen kann.
Die Bezeichnung für solche Ports lauten oft Trunck. Wichtig ist das Voice-VLAN zu taggen und das PC-VLAN ungetaggt zu lassen. Das kann dann aber auch für alle Ports eines Switches gemacht werden. Sicherheitsrelevante (exponierte Ports, Serverports) sollten aber trotzdem getrennt behandelt werden.
Gruß
Netman
P.S.: Manchmal hilft auch die Info, welche Geräte genutzt werden.
die HP 2610 und HP2510 können mit VLANs umgehen.
Müssen die Switches unter den Tischen sein? Es gibt auch 8-Port-Switches mit VLAN-Funktionalität. Diese, die VLAN Funkionalität muss durchgängig untersützt sein, sonst gibt es Probleme. Man kann das mit managebaren Switchen und zum Teil auch mit smart managebaren Switchen erreichen. Ungemanagte Switche sind ungeeignet.
Als Alternative zu den Untertischgeräten gibt es Switche, die man in die Kabelkanäle stecken kann. Auch solche Kabelkanalswitche gibt es managebar und mit VLAN-Funkionalität von z.B. von Microsens oder Nexans. Es gibt auch welche mit PoE.
Die SNOM 320 können manuell auf ein VLAN konfiguriert werden (Seite45 des Handbuchs). Die 360 wohl auch.
Viel Erfolg.
Netman
Müssen die Switches unter den Tischen sein? Es gibt auch 8-Port-Switches mit VLAN-Funktionalität. Diese, die VLAN Funkionalität muss durchgängig untersützt sein, sonst gibt es Probleme. Man kann das mit managebaren Switchen und zum Teil auch mit smart managebaren Switchen erreichen. Ungemanagte Switche sind ungeeignet.
Als Alternative zu den Untertischgeräten gibt es Switche, die man in die Kabelkanäle stecken kann. Auch solche Kabelkanalswitche gibt es managebar und mit VLAN-Funkionalität von z.B. von Microsens oder Nexans. Es gibt auch welche mit PoE.
Die SNOM 320 können manuell auf ein VLAN konfiguriert werden (Seite45 des Handbuchs). Die 360 wohl auch.
Viel Erfolg.
Netman