 |
|
|
|
| Autor |
Nachricht |
Gustel
Anmeldungsdatum: 13.05.2008
Beiträge: 3
|
 Verfasst am:
Di 13 Mai, 2008 12:34 |
  |
|
Hi,
folgendes Konstrukt:
VPN-Verbindung mit 2x 1711 VPN, 2MBit SDSL, darüber laufen sowohl "normale" Verbindungen Client<->Server wie auch abgesetzte Nebenstellen. Datennetz und VoIP-Netz sind auf getrennten Switchen.
Ich möchte jetzt die VoIP-Daten priorisieren, so daß alle Daten von Port LAN-1 bevorzugt werden und dann auch nur auf Port LAN-1 auf der Gegenseite ausgegeben werden. Das Gleiche soll mit den Daten von / auf Port LAN-2 geschehen. Bin leider nicht fündig geworden und von einem Crash mit der Version 7.52 recht lange aufgehalten worden.
Vielen Dank für Anregungen / Lösungen.
Gruß Gunnar |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Di 13 Mai, 2008 13:58 |
|
|
Hi Gustel
| Zitat:
|
|
Ich möchte jetzt die VoIP-Daten priorisieren, so daß alle Daten von Port LAN-1 bevorzugt werden
|
Nun ja, am LAN-Port selbst kannst du das nicht festmachen - nur an IP-Adressen. Du mußt also ein eigenes IP-Netz an Port-1 binden (genauer: du bindest Port 1 an ein logisches LAN-Interface und das bindest du an das IP-Netz)
Dann kannst du eine QoS-Regel erstellen:
| Code:
|
Aktion: übertragen
Quelle: lokales Netz (Name des Netzes an Port-1)
Ziel: VPN-Gegenstelle
Dienste: Protokoll UDP (alle Ports)
QoS: Mindestbandbreite, PMTU-Reduzierung, etc.
|
| Zitat:
|
|
und dann auch nur auf Port LAN-1 auf der Gegenseite ausgegeben werden
|
Dazu mußt du auch auf der Gegenseite ein eigenes IP-Netz an den gewünschten Port binden...
Gruß
Backslash |
|
|
|
|
Gustel
Anmeldungsdatum: 13.05.2008
Beiträge: 3
|
| Verfasst am:
Di 13 Mai, 2008 14:20 |
|
|
Hi Backslash,
vielen Dank für die schnelle Antwort.
Bei der Presales-Hotline wurde mir eine portbezogenen Priorisierung zugesagt, schade eigentlich. Ich hatte dort mein Problem kurz geschildert und es sollte kein Prolem sein.
Ich hatte auch schon über VLAN nachgedacht, aber keine entsprechende Priorisierung gefunden.
Gruß Gustel
EDIT: Wenn man beim 1711 VPN mit Firmware 7.52 VLAN aktiviert ist der Router damit quasi tot. Selbst ein Reset auf Werkseinstellungen läßt ihn nicht mehr arbeiten. Ein Downgrade auf 7.30 ist dann zingend erforderlich. |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Di 13 Mai, 2008 14:46 |
|
|
Hi Gustel
| Zitat:
|
|
Bei der Presales-Hotline wurde mir eine portbezogenen Priorisierung zugesagt
|
Hier ist nun die Frage, was du mit portbezogener Priorisierung meinst - bezogen auf UDP unbd TCP-Ports hast du alle Freiheiten.
| Zitat:
|
|
Ich hatte dort mein Problem kurz geschildert und es sollte kein Prolem sein.
|
Es ist ja auch kein Problem - du mußt halt nur ein neues IP-Netz einführen. Da du ja selbst sagst, daß dein VoIP und Datennetz schon physikalisch getrennt sind, ist es doch egal, wenn du auch eine logische Trennung durchführst.
| Zitat:
|
|
Ich hatte auch schon über VLAN nachgedacht, aber keine entsprechende Priorisierung gefunden.
|
Eine direkte VLAN-Priorisierung ist auch nicht möglich... Wenn du aber für jedes VLAN ein eigenes IP-Netz definierst, dann kannst du wieder - wie oben beschrieben - nach den Netzen priorisieren.
Desweiteren ist eine Priorisierung nach DiffServ-Codepunkten möglich. Da müssen aber die Endgeräte mitspielen und die VoIP-Pakete passend markieren - was die meisten auch ohne Probleme können.
| Zitat:
|
|
EDIT: Wenn man beim 1711 VPN VLAN aktiviert ist der Router damit quasi tot. selbst ein Reset auf Werkseinstellungen läßt ihn nicht mehr arbeiten. Ein Downgrade auf 7.30 ist dann zingend erforderlich.
|
VLAN funktioniert problemlos... Natürlich sägst du dir den Ast ab, auf dem du sitzt, sobald du das VLAN aktivierst. Um wieder eine Verbindung zum LANCOM aufnehmen zu können, mußt du die Switches davor auch passend konfigurieren.
Nach einem Konfig-Reset ist VLAN definitiv deaktiviert (es sei denn das Gerät stürzt während des Herunterfahtens ab - denn dann wird die Konfig nicht zurückgesetzt). Ein Downgrade ist nicht erforderlich
Gruß
Backslash |
|
|
|
|
Gustel
Anmeldungsdatum: 13.05.2008
Beiträge: 3
|
| Verfasst am:
Di 13 Mai, 2008 15:01 |
|
|
Hi Backslash,
| Zitat:
|
VLAN funktioniert problemlos... Natürlich sägst du dir den Ast ab, auf dem du sitzt, sobald du das VLAN aktivierst. Um wieder eine Verbindung zum LANCOM aufnehmen zu können, mußt du die Switches davor auch passend konfigurieren.
Nach einem Konfig-Reset ist VLAN definitiv deaktiviert (es sei denn das Gerät stürzt während des Herunterfahtens ab - denn dann wird die Konfig nicht zurückgesetzt). Ein Downgrade ist nicht erforderlich
|
Der Router ließ sich in keinster Weise mehr programmieren, die Daten auslesen und verändern konnte ich, aber der Router hat es nicht übernommen, auch über das serielle Kabel nicht mehr. Auch der Reset hat daran nichts geändert. Erst ein Downgrade auf Version 7.30 ließ das Programmieren wieder zu. Das ist mir mit 2 Geräten passiert, mehr konnte ich leider nicht testen...
Die Netztrennung gibt es aber nur auf einer Seite, da am Standort der TK-Anlage eigentlich keine IP-Telefone genutzt werden. Und ich weiß jetzt schon, was der Kunde mal will  .
Dann habe ich wohl mit der Hotline an einander vorbei geredet. Denn mit Diffserv kenne ich mich nicht aus und deswegen hatte ich auf eine LAN-Port-Priorisierung gehofft. Unwissenheit schützt vor Strafe nicht, da muß ich wohl entweder Diffserv lernen oder einen anderen Router suchen.
Aber ich bin seit Jahren von den Routern begeistert, auch als sie noch Elsa hießen. Und dieses Forum, daß ich nun schon seit 5 Tagen durchsuche, ist echt der Hammer. Vielen Dank und weiter so.
Gruß Gustel |
|
|
|
|
|
|
|
|
| |
|
|
