Zwei Glasfaseranschlüsse koppeln - VoIP trennen

[fra-we-pa]

Guten Tag,

ich habe folgende Situation:

• Zwei Glasfaseranschlüsse (Telekom)
• Zwei Verträge (Telekom)
• Zwei unterschiedliche Nutzungsbereiche für die beiden Anschlüsse
• Die Telefonie möchte ich sauber trennen: Rufnummern ONT1 über ONT1, Rufnummern ONT2 über ONT2
• Telefonie nur VoIP, ich möchte keine a/b-Technik einsetzen, auch wenn Router und TK-Anlage die Möglichkeit bieten
• Die Bandbreite der beiden Internetanschlüsse möchte ich koppeln, also im besten Fall verdoppeln
• Auch wenn es wahrscheinlich Unfug ist: Internet-seitig soll ein Fail-Over möglich sein

Ich möchte folgenden Aufbau realisieren:

• Hinter jedem ONT eine Fritz!Box 5690
• Die beiden Fritz!Boxen gehen auf einen Draytek Vigor 2927 Multi-WAN-Router, hier an die WAN-Eingänge
• Der Multi-WAN-Router speist einen Layer 3-Switch, der vier vLANs aufspannen soll
• Vom Layer 3-Switch geht je ein Ausgang zu einem normalen Switch, der je ein vLAN versorgt
• An jedem vLAN hängen unterschiedliche Netzwerke:
  • LAN 1: 192.168.10.xxx (könnte beispielsweise ein privates Netzwerk sein, das auch WLAN anbietet)
  • LAN 2: 192.168.20.xxx (könnte beispielsweise ein Netzwerk für Home Automation sein)
  • LAN 3: 192.168.30.xxx (könnte beispielsweise ein Gäste-Netzwerk sein)
  • LAN 4: 192.168.40.xxx (könnte...)
• Die Netzwerke sollen getrennt sein, eine Kommunikation innerhalb der einzelnen LANs ist nicht notwendig

Soweit ich mich kundig gemacht habe, sollte die skizzierte Lösung arbeiten. Aber es gibt eine Frage, bei der ich im Regen stehe.

• Die Telefonie (VoIP) soll über eine Auerwald TK-Anlage laufen, wahrscheinlich eine COMpacht 5200R
• Die Nebenstellen werden fest bestimmten Ämtern (ONT1 oder ONT2) zugeordnet, wobei die gezielte Belegung von Ämtern ebenfalls möglich ist
• Die Auerswald kann zwei Netzwerkkarten aufnehmen, Standard ist eine
• Benötige ich für die Zuordnung zu den ONTs zwei Netzwerkkarten? Also in der alten Denkweise quasi eine Netzwerkkarte = ein Amtsanschluss
• Wie stelle ich das Routing sicher? Also "Amt 1" wirklich fest zu ONT1, wobei "Amt" ja eher ein VoIP-Kanal ist
• Wie binde ich die Auerswald in das Netzwerk ein? Kommt die an einen der einfachen Switche? Wenn ich nur ein vLAN Telefonie erstelle, dann kann ich darin die Zuordnung zu den ONTs nicht umsetzen - oder doch? Oder ist es besser, die TK-Anlage an den Multi-WAN-Router anzuschließen? Dann mit einer oder mit zwei Netzwerkkarten? Wie gesagt: Ich möchte die TK-Anlage nicht per a/b-Anschluss an die beiden Fritz!Boxen anschließen, was technisch möglich wäre

Hat jemand eine ähnliche Lösung in Betrieb und kann mir einen Tipp geben, wie ich das umsetzen kann? Falls ich mit meinem Ansatz vollkommen auf dem Holzweg bin, auch gerne dazu einen Hinweis. ;-)

Oben habe ich geschrieben, dass die vLANs nicht untereinander sprechen können müssen. Dennoch die Frage: Wenn ich aus vLAN1 einen Drucker in vLAN2 ansprechen möchte - aber nur den Drucker - wie kann ich das umsetzen? Dazu vielleicht noch der Hinweis, dass ich feste IP-Adressen verwenden möchte, kein DHCP.

Viele Grüße
Frank

 

[nutrix]

Ist das kommerziell? Dann wäre ein Systemhaus hier der richtige Ansprechpartner.

Ergänzung (Gestern um 16:30)

Oben habe ich geschrieben, dass die vLANs nicht untereinander sprechen können müssen. Dennoch die Frage: Wenn ich aus vLAN1 einen Drucker in vLAN2 ansprechen möchte - aber nur den Drucker - wie kann ich das umsetzen?

Firewall dazwischen schalten, und eine entsprechen FW-Regel dafür erstellen. Statische Route, Weiterleitung...

 

[DJMadMax]

Aber es gibt eine Frage

Also für nur eine Frage lese ich da aber ziemlich viele Sätze mit Fragezeichen am Ende ^^

Benötige ich für die Zuordnung zu den ONTs zwei Netzwerkkarten? Also in der alten Denkweise quasi eine Netzwerkkarte = ein Amtsanschluss

Ich empfehle, die Anleitung der TK-Anlage zu konsultieren.

Wie stelle ich das Routing sicher? Also "Amt 1" wirklich fest zu ONT1, wobei "Amt" ja eher ein VoIP-Kanal ist

Ich wiederhole: ich empfehle, die Anleitung der TK-Anlage zu konsultieren.

Wie binde ich die Auerswald in das Netzwerk ein? Kommt die an einen der einfachen Switche?

Nein!

Oder ist es besser, die TK-Anlage an den Multi-WAN-Router anzuschließen?

Jawohlja! (so zumindest z.B. bei AGFEO-Anlagen).

Dann mit einer oder mit zwei Netzwerkkarten?

Auch hier wieder: A-N-L-E-I-T-U-N-G Da sollte sowas detailliert stehen.

Ist das kommerziell?

Wenn das privat ist, fresse ich nen Wischmop (aus Salzstange und Lakritz gebastelt )

 

[Nero FX]

Wieso die Fritz!boxen? ONT-> WAN Ports des Vigor. VoIP direkt beim Provider, per Regel im Vigor auf den richten WAN Port Umleiten.

 

[KillerCow]

Oben habe ich geschrieben, dass die vLANs nicht untereinander sprechen können müssen.

VLANs können per Definition nicht miteinander reden. Das ist Layer 2, nicht routingfähig.
Wenn du Geräte aus verschiedenen IP-Netzen (Layer 3) miteinander reden lassen willst, dann musst du routen.

Einschränken, welche Geräte aus welchen Netzen miteinander reden dürfen, läuft via Firewall (und/oder ACLs auf dickeren Switchen).

Die Bandbreite der beiden Internetanschlüsse möchte ich koppeln, also im besten Fall verdoppeln

Muss der Anbieter unterstützen (z.B. Multipath TCP) oder du brauchst Anwendungen/Protokolle, die von sich aus über mehrere Links arbeiten können (z.B. SMB v3 Multichannel).
Was sich meist "einfacher" umsetzen lässt, ist, bestimmte Anwendungen über Link A und andere über Link B schicken.

 

[Nero FX]

Einfachheit ist Trumpf, diese sinnlose Komplexität würde ich weglassen.
2 Anschlüsse über den gleichen Provider und vermutlich auch noch an der gleiche Glasfaser ergibt keinen Sinn.
Da ist keine Ausfallsicherheit gegeben. Die Glasfasern deiner Anschlüsse laufen spätestens im Verteiler an der Straße zusammen auf eine Glasfaser. Wenn jemand den Kasten umfährt sind beide Anschlüsse Tod.

Ich würde einen Anschluss mit entsprechender Bandbreite buchen.
Wichtig fü schnelle Entstörung: als Business Tarif bestellen.

Echte BackUps wären:
1. Starlink
2. Kabel(Koaxial) wenn verfügbar
3. DSL oder 5G/LTE

Die VoIP Anschlüsse (insgesamt oder teilweise) dann einfach einen einen reinen VoIP Provider wie Sipgate/Easybell etc. realisieren. Fertig.

BackUp springt ein wenn Glasfaser wegfällt. Alles über den Vigor regelbar.
Welche V-LAN Spielereien du dahinter realisierst ist irrelevant.

 

[Das MatZe]

Wieso die Fritz!boxen? ONT-> WAN Ports des Vigor. VoIP direkt beim Provider, per Regel im Vigor auf den richten WAN Port Umleiten.

Dem schließe ich mich an, die Aufgabe der Fritzboxen an dieser Position ist mir nicht klar.

Ganz generell erschließt sich mir noch nicht so recht, warum man zwei Glasfaseranschlüsse über dasselbe Medium und denselben Anbieter betreiben möchte.
Ich denke aus den anderen Posts ist bereits klar geworden, dass das eine alles andere als triviale Aufgabe ist.

 

[eigs]

Muss der Anbieter unterstützen (z.B. Multipath TCP) oder du brauchst Anwendungen/Protokolle, die von sich aus über mehrere Links arbeiten können (z.B. SMB v3 Multichannel).

Oder man macht 2 Tunnel über IP und Bündelung dieser Tunnel.
Keine Ahnung ob der genannte Draytek Vigor 2927 Link Aggregation über virtuelle Interfaces unterstützt. Vielleicht kann das jemand beantworten der diese Geräte kennt.

MikroTik kann das. OpenMPTCProuter wird für Bonding auch gerne verwendet.

 

[h00bi]

Die teuren Fritzboxen sind doch da völlig unnötig.
Beide ONTs an den Dual WAN Router, VLANs nach Bedarf, voip je nach wünschen der Parteien realisieren.

 

[norKoeri]

Die Telefonie möchte ich sauber trennen: Rufnummern ONT1 über ONT1, Rufnummern ONT2 über ONT2

Warum? Der Vorteil bei Telekom Deutschland ist nämlich, dass die innerhalb der Festnetzsparte eine nomadische Nutzung erlauben, also dass völlig egal ist, über welchen Internet-Anschluss Du Deine Rufnummer registrierst. Ich meine mich zu erinnern, dass geht sogar aus zwei verschiedenen Anschlüssen gleichzeitig.

DrayTek Vigor2927

Muss so eine (in der Bedienung und Konzepten völlig veraltete) Black-Box sein? Man könnte nämlich auch über andere Produkte nachdenken, also Black-Box nicht aus Taiwan sondern Deutschland = Lancom. Oder Open-Source, also OpenWrt bzw. OPNsense.

Egal und nur damit kein Missverständnis entstand, Du kannst die beiden Telefonie-Router auch hinter den Internet-Router platzieren. Dieser kann einzelne LAN-Ports einem Internet-Zugang zuweisen. So könntest Du zwei gebrauchte FRITZ!Box 7520 nehmen.

Layer 3-Switch, der vier vLANs aufspannen soll

Bitte ein Schritt zurück. Der Router legt die Heimsegmente an. In Deinem Fall macht das dann der DrayTek.

eine Kommunikation innerhalb der einzelnen LANs ist nicht notwendig

Das bedeutet, Deine Haus-Automation aber auch Papier-Drucker laufen alle direkt über eine Internet-Cloud, also über das Internet?

Auerswald COMpact 5200R

Noch eine Black-Box … warum so ein Oschi; wegen den zwei Amtsanschlüssen?

ich [möchte] feste IP-Adressen verwenden […], kein DHCP.

Warum denn das? Ich habe nicht einmal eine Idee, warum man das heute noch machen wollte.

Bei fast jedem Punkt, wirkt das erstmal so, dass Du irgendwelche Begriffe aufgeschnappt hast, also anstatt das Problem vollständig zu analysieren, die erste gefundene Lösung an der Stelle eingesetzt hast. Und Dich dann von Punkt zu Punkt durchgehangelt hast. Du fummelst Dich gerade in einen Ausbildungsberuf ein. Eine Ausbildung, die normal drei Jahre dauert. An die Du dann Jahre lange Berufserfahrung und mehr-monatige Schulungen für jedes einzelne System (Router, Switch, WLAN) anhängst. Wir reden hier also von mindestens fünf, wenn nicht sieben Jahren Fachwissen, die in Deinem Post herumgeistern. Also nochmal alle Fragezeichen in einem:

1. FRITZ!Box 5690 ist noch gar nicht auf dem Markt. Meinst Du die Pro bzw. XGS?
2. Warum überhaupt jenes Modell und nicht gebrauchte FRITZ!Box 7520 bzw. 4040?
3. Warum überhaupt FRITZ!Box; wegen der Telefonie?
4. Warum ein DrayTek Vigor und nicht z. B. Lancom oder Open-Source?
5. Warum noch ein Layer-3-Switch obwohl der Router das alles schon hat?
6. Warum statische IP-Adressen und kein DHCP; mit IPv6 hast Du sowieso alles dynamisch oder willst Du auch kein IPv6?
7. Warum so eine aufwendige Telefonanlage; was für Telefone willst Du überhaupt anschließen?
8. Wie machst Du das WLAN; willst Du hier bei einem Hersteller bleiben?

zwei Internet-Anschlüsse […] DrayTek Vigor 2927 […] Layer 3-Switch […] Auerswald COMpact 5200R

Angenommen Du wolltest das alles so wirklich haben und es ginge nicht anders, klingst Du für mich eher nach einem Lancom aus der 1800-Serie. Die bieten Multi-WAN und Multi-LAN. Und haben sogar schon eine Telefonanlage eingebaut bzw. man kann für 60 € die All-IP-Option nachkaufen. Welches Modell genau, müsste man schauen, welche Telefone Du anschließen willst bzw. ob Du nicht doch ein Fail-over über Mobilfunk haben willst. Mit dem Lancom 1800EF wärst Du insgesamt gebraucht schon für 350 € dabei, alles (außer den zwei Glasfaser-ONTs) in einem Gerät.

Macht das Ganze nicht wirklich schöner, denn auch das Gerät will in all seinen Facetten erlernt werden.

Benötige ich für die Zuordnung zu den ONTs zwei Netzwerkkarten? Also in der alten Denkweise quasi eine Netzwerkkarte = ein Amtsanschluss

Nein, aber dürfte für Dich einfacher sein. Also anders herum gefragt: Was spräche dagegen?

Ich möchte die TK-Anlage nicht per a/b-Anschluss an die beiden Fritz!Boxen anschließen, was technisch möglich wäre

Ehrlich, spätestens hier hattest Du mich völlig und ich befürchte, dass ich habe nicht ein Wort in Deinem Post verstanden. Dazu soviel: Eine FRITZ!Box erlaubt neben Analog (a/b), DECT, ISDN auch IP-Telefone. Entweder buchst Du die Auerswald direkt bei der Telekom ein. Oder Du buchst die für jede Rufnummer als ein IP-Telefon in der FRITZ!Box ein. Dann müsstest Du auf die maximale Anzahl an Gesprächen achten. Für Dich am Einfachsten dürfte sein, die Auerswald direkt an die FRITZ!Box(en) anzuschließen, also wenigstens LAN-mäßig. Telefonie kannst Du entscheiden. Aus der Auerswald gehst Du dann auf einen konfigurierbaren Switch, also legst den LAN-Port auf ein weiteres VLAN um, um daran dann irgendwelche IP-Telefone anzuschließen?