Guten Abend,
ich bin etwas unsicher ob die Frage am rechten Ort im Forum steht aber ich versuche es mal, wenn ich falsch bin bitte umlegen:)
Folgendes:
Wir betreiben einen 1783VA mit 2 VDSL Leitungen der DTAG, (die 2. Leitung wird über ein externes ZYXEL Modem am 1783VA betrieben).
Hintergund ist die All-IP Umstellung der DTAG, wie hattn 2 ISDN Anschlüsse und diese mussten dann 2016 in 2 IP Anschlüsse gewandelt werden... Um den bestmöglichen Nutzen aus beiden Leitungen zu erzielen wurde im 1783 ein Loadbalancer eingesetzt der eigentlich ganz gut funktioniert. Soweit so gut...
PROBLEM:
Wie nutzen seit kurzem, um uns von der DTAG langfristig loszueisen, eine externen SIP Anbieter (easybell) mit einem 100er Nummernblock und einer Cloud PBX ebenfalls bei easybell. Lokal sind mehrere DECT Geräte und Multicellbases von RTX (Whitelabelzulieferer von z.B. snom oder AGFEO) im Einsatz.
Die Geräte laufen soweit gut, allerdings scheint der easybell-Server sowie die lokale Hardware extreme Probleme mit dem LOADBALANCER zu haben (nach meiner Logik), d.h. je nach Auslastung der Leitungen immer mal wieder eine andere Host IP von/nach aussen genutzt wird und der SIP Traffic von/zu easybell somit scheinbar gestört wird und laufend zusammenbricht bzw. die SIP Acounts sich ständig komplett vom Provider abmelden, unregelmässig natürlich.
FRAGE:
Gibt es eine Möglichkeit im 1783 via Portregel, QoS Firewallregel o.ä. den SIP Traffic so zu priorisieren oder zu kanalisieren dass ein- sowie ausgehender Traffic immer über die HostIP von VDSL Leitung 1 oder eben 2 läuft, aber eben halt NUR über diese? (Wir würden dann beiden VDSLern eine feste IP geben). Sprich der SIP Traffic / VOIP Hardware sollte komplett vom Loadbalancer ausgenommen werden und darüber hinaus auch immer Vorrang vor allen anderen Clients im Netzwerk haben. Es gibt in der LANCOM Knowledgebase eine Anleitung dafür aber ich weiss nicht ob das in unserem Fall so erfolgsversprechend wäre (?!) da wir ja ein 2. Leitung haben und auch nicht die interne SIP Hardware des 1783 nutzen, der Traffic dürfte aber ja der gleiche sein.
Zusatzinfo:
Der Loadbalancer / 2. Leitung scheint auch bei den sonstigen Clients im Netzwerk (Rechner) ab und an ähnliche Probleme mit der Gegenstelle / VDSL HostIP zu haben, wenn z.B. man sich auf einer bestimmten Seite einloggt etc. kann es sein dass plötzlich die Verbindung abbricht oder ein Fehler in Formularen, Masken, oder Bestellabläufen usw. auftritt da die Gegenstellen scheinbar eine andere HostIP erwartet o.ä. ganz rausgefunden haben wir das jedenfalls nicht, ich sehe da aber einen Zusammenhang zum o.g. SIP Traffic / LOADBALANCER / 2. Leitung.
Helft mir doch mal bitte auf die Sprünge was wir machen können.
DANKE schonmal
Schönes Wochenende
CrudO
SIP Traffic priorisieren / QoS, bei Loadbalancing
Moderator: Lancom-Systems Moderatoren
Re: SIP Traffic priorisieren / QoS, bei Loadbalancing
Hallo CrudO,
Mit der Aktionstabelle kann man mit etwas Erfahrung bei Ausfall einer Gegenstelle automatisch auf eine andere umstellen, so dass die Telefonie diesbezüglich trotzdem durch die zweite Leitung abgesichert ist.
Viele Grüße,
Jirka
ja. Dazu legt man weitere Defaultrouten - jedoch mir Routing-Tag - an, die auf die einzelnen Gegenstellen verweisen. In der Firewall wird dann eine Regel erstellt, die sämtlichen Traffic vom SIP-Server oder dem VoIP-Netz/den IP-Telefonen das Routing-Tag zuweist, das der entsprechenden Defaultroute zugewiesen wurde, die über die entsprechende Gegenstelle ohne Loadbalancer rausgeht.crudo hat geschrieben:Gibt es eine Möglichkeit im 1783 via Portregel, QoS Firewallregel o.ä. den SIP Traffic so zu priorisieren oder zu kanalisieren dass ein- sowie ausgehender Traffic immer über die HostIP von VDSL Leitung 1 oder eben 2 läuft, aber eben halt NUR über diese?
Mit der Aktionstabelle kann man mit etwas Erfahrung bei Ausfall einer Gegenstelle automatisch auf eine andere umstellen, so dass die Telefonie diesbezüglich trotzdem durch die zweite Leitung abgesichert ist.
Hier lautet das Stichwort Client-Binding (Konfiguration -> IP-Router -> Routing). Binding-Minuten z. B. 30, Balance-Sekunden 0, Protokolle auf alle Fälle HTTPS, wenn man ganz sicher gehen will, auch HTTP.crudo hat geschrieben:Der Loadbalancer / 2. Leitung scheint auch bei den sonstigen Clients im Netzwerk (Rechner) ab und an ähnliche Probleme mit der Gegenstelle / VDSL HostIP zu haben, wenn z.B. man sich auf einer bestimmten Seite einloggt etc. kann es sein dass plötzlich die Verbindung abbricht oder ein Fehler in Formularen, Masken, oder Bestellabläufen usw. auftritt da die Gegenstellen scheinbar eine andere HostIP erwartet o.ä.
Viele Grüße,
Jirka
Re: SIP Traffic priorisieren / QoS, bei Loadbalancing
Hallo Jirka,
danke für die kompetente Antwort und den Support in der Sache.
Ich werde mir das mal mit Hilfe deiner Vorschlägen genauer ansehen!
Da wir ausschließlich mit Macs arbeiten betreibe ich eine kleine virtuelle Maschine mit Windose8.1 um LANconfig nutzen zu können.
Ohne das trau ich mich fast nicht direkt im LCOS rumzubasteln und die Konfiguration im Betrieb einfach mal reinzudrücken
Gibt es zu deinen Tipps direkte Anleitungen von Lancom oder gar ein vergleichbares Szenario irgendwo ausfürlicher beschrieben speziel die Aktionstabelle und Tagging scheint ja interessant zu sein, auch das Binding würde ich gern etwas besser verstehen in Bezug auf den Lancom Kosmos, könnte mir vorstellen dass man da noch weiter nützliche Szenarien zur Verbesserung der gesamten Stabilität bauen kann, aktuell ist der 1783 ausser dem Loadbalancer noch in der Out-of-the-Box Konfiguration (Ersteinrichtung, nix weiter).
Interessant wäre auch ob man ggf. die SIP Hardware in ein VLAN legt und dadurch ggf. noch bessere Routingoptionen hat, macht das Sinn?
(Ich habe auch vor ein GästeWLAN mit VLAN und den bereits vorhandenen Ubiquiti Wifi APs zu gestalten)
Besten Gruss aus Berlin und einen schönen Samstag
CrudO
danke für die kompetente Antwort und den Support in der Sache.
Ich werde mir das mal mit Hilfe deiner Vorschlägen genauer ansehen!
Da wir ausschließlich mit Macs arbeiten betreibe ich eine kleine virtuelle Maschine mit Windose8.1 um LANconfig nutzen zu können.
Ohne das trau ich mich fast nicht direkt im LCOS rumzubasteln und die Konfiguration im Betrieb einfach mal reinzudrücken
Gibt es zu deinen Tipps direkte Anleitungen von Lancom oder gar ein vergleichbares Szenario irgendwo ausfürlicher beschrieben speziel die Aktionstabelle und Tagging scheint ja interessant zu sein, auch das Binding würde ich gern etwas besser verstehen in Bezug auf den Lancom Kosmos, könnte mir vorstellen dass man da noch weiter nützliche Szenarien zur Verbesserung der gesamten Stabilität bauen kann, aktuell ist der 1783 ausser dem Loadbalancer noch in der Out-of-the-Box Konfiguration (Ersteinrichtung, nix weiter).
Interessant wäre auch ob man ggf. die SIP Hardware in ein VLAN legt und dadurch ggf. noch bessere Routingoptionen hat, macht das Sinn?
(Ich habe auch vor ein GästeWLAN mit VLAN und den bereits vorhandenen Ubiquiti Wifi APs zu gestalten)
Besten Gruss aus Berlin und einen schönen Samstag
CrudO