Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
ich habe hier ein Zyxel Speed Link 5501, eine Fritz Box 7490, ein HP 1820-48g-poe+ (370w) j9984a Switch, eine AGFEO ES 628 IT Telefonanlage und ein 24 PoE Switch.
Zurzeit ist der Aufbau so:
Die Netze sollten eigentlich getrennt und nicht zusammen sein, wurde mir gesagt.... Man kann nicht auf die Telefonanlage und Switch zugreifen, bei beiden Routern ist DHCP aktiv, es gibt Probleme beim Telefonieren usw.
Wäre es so nicht besser? (bei zwei Internetanschlüssen)
Man könnte das Telefonnetz schon via VLAN über den HP-Switch schicken, wenn es denn für irgendetwas benötigt wird. Wenn nicht, würde ich es auch komplett trennen.
Im Prinzip würde es ausreichen im Speedlink den DHCP-Server auszuschalten, ihm am LAN eine IP-Adresse aus dem Fritzbox-Netz zu geben und in der IP-Telefonanlage anschließend ebenfalls eine feste IP aus dem FritzNetz und als Standardgateway+DNS dann aber nicht die Fritzbox-IP eingeben, sondern die Speedlink-IP.
Beispiel:
Fritzbox-LAN mit DHCP-AN @ 192.168.178.1
Speedlink-LAN mit DHCP-AUS @ 192.168.178.2
Telefonanlage-LAN @ 192.168.178.250 + Gateway @ 192.168.178.2 + DNS @ 192.168.178.2
Damit nutzt die Telefonanlage den Speedlink als Internetrouter, aber sonst ist alles gemeinsam in ein und demselben Netz.
Wenn die Telefonanlage explizit nicht im Hauptnetz liegen soll, dann kann man es so machen wie auf deinem zweiten Bild, aber man kann wie @kartoffelpü es schon geschrieben hat auch den HP-Switch per VLAN-Konfiguration intern in zB einen 40er und einen 8er Switch splitten, wobei eben die 8 Ports für den Speedlink, die Telefonanlage und die Telefone genutzt wird.
*edit
ok, VLANs sind hier nur bedingt hilfreich, weil ja ohnehin ein PoE-Switch für die Telefone mit dranhängt, den ich übersehen hatte. Dann kann man auch wie dargestellt ein separates Netz mit Speedlink+PoESwitch+Telefon bauen, ohne den HP-Switch überhaupt anzufassen.
Sofern das Patchpanel eh auf den HP gepatcht ist, hätte alle über den HP mit VLAN den Vorteil, dass man etwas flexibler bei Erweiterungen ist. Nur Config im Switch, keine Umverkabelung.
Neuer AP auf Dose 7? Dose 7 in VLAN1 und fertig.
Neues Telefon an Dose 11? Dose in VLAN 2 und fertig.
Edit: Den 24er PoE Switch auf den zweiten Bild hab ich auch übersehen, soll der neu kommen?
Dann muss einer natürlich aus logisch. 2 DHCP Server ging noch nie. Damit wäre das Problem eigentlich schon gelöst.
Warum überhaupt, was ist der Sinn. Warum trennt man Telefon und Internet? Geht es um Sicherheit oder um die Bandbreite?
Denn eigentlich wäre es doch besser, vorausgesetzt es sind verschiedene Provider, man hat die beiden Internetleitungen und wenn eine ausfällt, kann die andere übernehmen.
Ergänzung ()
Natürlich kannst du es auch absolut und strikt trennen, so wie im unteren Bild. Mehr trennen geht nicht, dann sind die Netzte absolut unabhängig. Nur, man kann halt von einem Netz niemals auf das andere zugreifen. es sei denn man macht dann wieder nen Tunnen...
Warum überhaupt, was ist der Sinn. Warum trennt man Telefon und Internet? Geht es um Sicherheit oder um die Bandbreite?
Denn eigentlich wäre es doch besser, vorausgesetzt es sind verschiedene Provider, man hat die beiden Internetleitungen und wenn eine ausfällt, kann die andere übernehmen
Den "Sinn" dahinter kann ich Dir nicht sagen. Es sind zwei Verträge bei der Telekom. Auf nachfrage beim Chef kam die Antwort, falls es Internet Mal ausfällt können wir weiterhin telefonieren, die Netze sollen getrennt sein...
Ich habe dann versucht zu erklären, es bringt so aber keine Sicherheit, wenn die Telekom eine Störung hat, egal ob Telefon oder Internet, geht bei uns nichts mehr, weil beide Verträge bei dem gleichen Anbieter sind.
Deswegen meine Frage, ob der Aufbau dann so nicht besser wäre.
24er Switch dazu, alles neu verkabelt und eingerichtet und fertig, so wie gewünscht....
Ergänzung ()
Raijin schrieb:
*edit
ok, VLANs sind hier nur bedingt hilfreich, weil ja ohnehin ein PoE-Switch für die Telefone mit dranhängt, den ich übersehen hatte. Dann kann man auch wie dargestellt ein separates Netz mit Speedlink+PoESwitch+Telefon bauen, ohne den HP-Switch überhaupt anzufassen.
Also ... wir haben auch in einem Standort eine Ausfall-Leitung, neben Glasfaser. Und zwar nen LTE Vertrag! Wenn einer ins Kabel baggert, gehen Internet/Telefon halt darüber. Vom selben Anbieter halte ich für Geldverschwendung.
Bin jetzt nicht der große Fachmann, weil geplant hat das das Systemhaus. Aber von der Logik her, ist eure Ausfallsicherheit Schwachsinn.
Es sei denn, euer Telefon-Switch zum Beispiel geht kaputt. Dann könnt ihr noch ins Internet.
korrekt. Macht daher keinen sinn auf 2 Anschlüsse zu setzen. Bei 2 Unterschiedlichen Anbietern macht es auch nicht soviel sinn - wenn der Bagger kommt ist auch sense. Die letzte Maile teilen sich alle in der Regel.
Sinniger wäre eher auf ein richtiges Backup zu setzen. Mobilfunk falls die Festverbindung weg knallt. Es würde dann alles über die Fritz!Box laufen. Telefonie und Daten. Knallt die Internetverbindung weg, würde alles über LTE gehen. Die 7490 kann mit einen LTE-USB-Stick entsprechend erweitert werden so das LTE als Backup geht. Invest hält sich also in grenzen. Könnte mir vorstellen das Mobilfunk-Vertrag mit vernünftiger Bandbreite nicht viel mehr als der DSL-Anschluss kostet. Aber dafür hat man eine bessere Sicherheit. In der Fritz!Box sollte die TK-Anlage noch auf Prio gesetzt werden - damit das Telefonieren nicht eingeschränkt wird, durch große Downloads.
Natürlich kann man sich auch einen LTE-Router daneben stellen. Da wären wir dann also eher bei einer anderen Geräteklasse / Kosten, da beide Router ja aktiv sich drüber austauschen müssen wer noch da ist (HSRP z.b.)
Und wenn die andere Leitung ausfällt, könnt ihr nicht mehr telefonieren, aber im Internet surfen. Normalerweise ist für ein funktionierendes Unternehmen beides wichtig.
Eine "Trennung" der Netzwerke hat zudem nichts mit Ausfallsicherheit zu tun, sondern mit .. .. nennen wir es mal .. Zugriffssicherheit. Man trennt Netzwerke, um deren Teilnehmer voneinander zu trennen, um unerwünschte Zugriffe zwischen ihnen zu unterbinden. Klassisches Beispiel Haupt- und Gast-Netzwerk.
Bei der Ausfallsicherheit geht's darum, dass eine bestimmte Ressource redundant vorgehalten wird, um im Falle eines Falles auf die Reserve zurückgreifen zu können. Ob das in getrennten Netzwerken geschieht oder in einem gemeinsamen Netzwerk, spielt absolut keine Rolle, weil das zwei Paar Schuhe sind.
Mit der Konfigurationsänderung in Bezug auf DHCP und manuelle IP-Einstellungen bei der Telefonanlage wären alle Geräte im Hauptnetzwerk - auch die beiden Router - aber die Telefonanlage würde explizit den zweiten Router für die Internetverbindung nehmen. Keine Trennung der Netze, aber dennoch PCs --> Fritzbox und Telefonie --> Speedlink.
Bei zwei autarken Netzwerken müsste der Admin - mutmaßlich dann du - im Falle einer Wartung der Telefonanlage den Admin-PC umstöpseln oder ggfs extra einen PC/Laptop im Telefon-Netz hängen haben.
MaSmi schrieb:
Ich habe dann versucht zu erklären, es bringt so aber keine Sicherheit, wenn die Telekom eine Störung hat, egal ob Telefon oder Internet, geht bei uns nichts mehr, weil beide Verträge bei dem gleichen Anbieter sind.
Jein. Es gibt unterschiedliche Arten von Störungen. Wenn beispielsweise die zentrale Routing-Struktur des Providers betroffen ist, sind alle Anschlüsse ungeachtet der Anschlusstechnologie lahmgelegt. Liegt die Störung aber nur im DSL-Netz oder gar nur in einem einzelnen DSLAM, blieben zB LTE-Anschlüsse davon unbeeindruckt. Wenn ihr einfach nur 2x DSL habt, dann wärt ihr eben doppelt offline statt nur einmal. Nur dann, wenn die zweite Leitung technologisch autark ist, hat man eine gewisse Ausfallsicherheit im Falle einer Störung des DSL-Netzes, o.ä.
Ergänzung ()
WulfmanGER schrieb:
Natürlich kann man sich auch einen LTE-Router daneben stellen. Da wären wir dann also eher bei einer anderen Geräteklasse / Kosten, da beide Router ja aktiv sich drüber austauschen müssen wer noch da ist (HSRP z.b.)
Nö, für sowas gibt's simple Dual-WAN-Router. Selbst ein ER-X für 50€ kann das. Da kommt dann einfach Router#1 an WAN1 und Router#2 an WAN2 und das bzw. die eigentliche(n) Netzwerk(e) an LAN1-3. Im Dual-WAN-Router werden dann Regeln definiert was wie wo wann von wo nach wo über welches WAN gehen soll.
ah interessant das wir da schon in so einen Preissegment liegen. Kostenmässig aber trotzdem teurer als ein LTE-USB-Stick: ER-X für 50€ + einen LTE-Router.
In sachen Ausfallsicherheit ne Nummer besser als eine Fritz mit USB-Stick.
Bei zwei autarken Netzwerken müsste der Admin - mutmaßlich dann du - im Falle einer Wartung der Telefonanlage den Admin-PC umstöpseln oder ggfs extra einen PC/Laptop im Telefon-Netz hängen haben.
jain Chef ist Admin an dem Standort, er hat sich alles von einem Systemhaus einrichten lassen vor Jahren und hat mittlerweile soviel daran rum gemacht, dass fast nichts mehr geht.
An unserem anderem Standort habe ich soweit alles mit ein Hybrid Router gelöst, ging auch nicht anders, der nächste DSLAM ist über 2km entfernt. Bisher keine Probleme gehabt, wenn DSL Mal eine Störung oder Ausfall hatte.
So würde ich es auch gerne hier lösen aber er möchte unbedingt den Aufbau so lassen....
Smily schrieb:
Natürlich kannst du es auch absolut und strikt trennen, so wie im unteren Bild. Mehr trennen geht nicht, dann sind die Netzte absolut unabhängig. Nur, man kann halt von einem Netz niemals auf das andere zugreifen. es sei denn man macht dann wieder nen Tunnen..
Wenn die Netzte getrennt sind, könnte ich doch aber die FritBox und den Zyxel über den WAN Port verbinden und kann dann auf das andere Netz zugreifen oder habe ich einen Denkfehler?🤔
(Die Netzte sollen getrent sein, is mir nur gerade eingefallen)
Am WAN-Port ist die GUI normalerweise nicht erreichbar und das ist auch gut so. Man kann das bei einigen Routern freischalten - bei Fritzboxxen ist das ein simpler Haken. Getrennte Netzwerke sind also getrennte Netzwerke.
In deinem Bild gibt es sonst keinerlei Verbindung zwischen Haupt- und Telefonnetzwerk.
Entweder man stellt dann doch eine Verbindung her, zB indem man einen PC mit 2x LAN jeweils mit einem Kabel zu den beiden Switches anklemmt oder
man stöpselt einen Admin-Laptop nach Bedarf um bzw. ins jeweilige WLAN oder
man geht per VPN über Router1 ins Internet1 und bei Internet2 wieder rein zu Router2.
Wie sinnvoll das jeweils ist, kann jeder selbst beurteilen.
Ich würde eher das angehen, also das zuerst angehen. Deine angedachten Änderungen werden das nämlich nicht lösen, keine Chance. Interessant wäre das „usw“, also was noch alles kaputt ist.
.. als zentrales Element ansehen. Dadurch können alle möglichen Schwierigkeiten entstehen, inkl. nicht näher spezifizierter Probleme beim Telefonieren. Die Chancen stehen recht gut, dass die Telefonie stabiler läuft, wenn die DHCP-Situation erstmal aufgelöst ist. - sei es über einen abgeschalteten DHCP im zweiten Router oder aber eine Handvoll umgestöpselter Kabel für 2 separate Netze. Wenn darüber hinaus noch andere Probleme beim Telefonieren auftauchen, kann man die auch noch angehen.
Das usw bezieht sich aufs Netzwerk. Es laufen z,b zwei Lizenzserver und verteilen Lizenzen an verschiedene Geräte und da zwei DHCPs IP-Adressen verteilen, gibt es öfter Probleme damit. Leider nutzt die Software, wo Lizenzen verteilt, IP-Adressen und keine MAC-Adressen.
Ein DHCP Server muss sofort verschwinden. Führt kein Weg dran vorbei. Sobald sich ein Drucker ne IP von nem Telefon klaut, ist's vorbei mit telefonieren.
Das sofort beheben, dann wird es zu 100% besser laufen.
Oder wirklich trennen, dann aber so, dass die DHCP Server aber nur ihre Geräte erreichen und niemals die vom anderen. Wie man das macht, außer wirklich per Kabel trennen, weiß ich nicht. Vlan könnte da das Stichwort sein.
Wenn Chef das aber so haben will, dann bitte. Wird er beim nächsten DSL Ausfall merken...
Ich kann nur sagen, wir haben am Standort 120 PCs und jeder hat nen Telefon. Viele IP, aber tatsächlich noch nicht alle. Aber egal, von ca. 25 virtuellen Servern ist einer der DHCP für alles.
Im neuen Standort verwaltet die Firewall die Glasfaser und die LTE Leitung. Und wechselt bei nem Ausfall zur anderen Leitung. Da es alles RDP Sitzungen mit thin Clients sind, ist dann aber die Verbindung kurz weg, wenn der VPN Tunnel neu aufgebaut wird.
MaSmi schrieb:
er hat sich alles von einem Systemhaus einrichten lassen vor Jahren und hat mittlerweile soviel daran rum gemacht, dass fast nichts mehr geht.
Weiß nicht, was dein Chef technisch drauf hat, vielleicht seit ihr ja IT Dienstleister. Aber ... das rumfummeln war wohl Murks.
Deine Aufgabe ist gerade ziemlich undankbar. Vor allem wenn dein Chef meint Recht zu haben aber ... Und eventuell einfach keine Ahnung hat.
MaSmi, wenn Du Hilfe bei der Telefonie brauchst, einfach sagen. Normal kannst Du alle Probleme über Paket-Mitschnitte sehen, also einen billigen konfigurierbaren Switch besorgen (z. B. TP-Link oder Zyxel) und den vor bzw. hinter die Telefonanlage setzen. Und dann mit Wireshark live mitverfolgen. So musst Du keinerlei Konfigurationen ändern, nur zwei Kabel umstecken, erhältst die Ursache und hast so beim IT-Admin/Lokal-Chef/Grummelbär schonmal ein Stein im Brett.
Und dann kannst Du den Rest angehen, also die Lizenz-Server – offensichtlich ist das Problem nicht brennend genug, sonst hätte sich Standort schon externe Hilfe geholt. Oder der Chef dort glaubt irgendwas Falsches. Das müsste man herausbekommen … viel Arbeit, daher mein Vertrauenstipp.
Ist das überhaupt @MaSmis Aufgabe? So wie ich Dich @MaSmi verstand, hast Du die Situation lediglich analysiert und wolltest diese von Dir aus verbessern. Hier muss dann erstmal Vertrauen aufgebaut werden. Daher mein Tipp mit der Telefonie zu beginnen.
Nein sind kein IT Dienstleister. Das rumfummeln war definitiv Murks. Es wurden schon einfach Kabel am Switch rausgezogen und in andere Ports gesteckt, bis gar nichts mehr ging....
Habe über 2std gebraucht um den "Murks" wieder rückgänig zu machen ohne Zugriff auf irgendwas zu haben...
Direkt meine Aufgabe ist es nicht, ich kann jeder Zeit da wieder raus
Als damals der IT Dienstleister, war glaub ich Chef sein Kumpel, verstorben ist, hat er alles übernommen.
Dann gab es an einem Standort mal Probleme und da er keine Zeit hatte, hat er mich gebeten sich darum zu kümmern.
Die Probleme an dem Standort waren gelöst und wie soll es anders sein, wenn ich möchte soll ich mir den anderen Standort auch anschauen.
Nachdem ich den Serverschrank ( mit Glastür, steht im Besprechungsraum) gesehen hatte, anstatt 15cm oder 30cm Patchkabel zu nehmen, wurden da 1m oder 1,5m Kabel genommen um alles zu verbinden und um alles zu verstecken schön eine Decke drüber, damit ja alle Lüftungsschlitze verdeckt sind, 2 DHCP aktiv... war meine Antwort, lassen Sie jemand von einem Systemhaus kommen.
Haben einen Kostenvoranschlag machen lassen > zu teuer > macht er selbst > das war vor 3 Jahren....
(HSRP z.b.)
