Hi,
folgendes Konstrukt:
VPN-Verbindung mit 2x 1711 VPN, 2MBit SDSL, darüber laufen sowohl "normale" Verbindungen Client<->Server wie auch abgesetzte Nebenstellen. Datennetz und VoIP-Netz sind auf getrennten Switchen.
Ich möchte jetzt die VoIP-Daten priorisieren, so daß alle Daten von Port LAN-1 bevorzugt werden und dann auch nur auf Port LAN-1 auf der Gegenseite ausgegeben werden. Das Gleiche soll mit den Daten von / auf Port LAN-2 geschehen. Bin leider nicht fündig geworden und von einem Crash mit der Version 7.52 recht lange aufgehalten worden.
Vielen Dank für Anregungen / Lösungen.
Gruß Gunnar
Priorisierung auf einer VPN-Verbindung
Moderator: Lancom-Systems Moderatoren
Hi Gustel
Nun ja, am LAN-Port selbst kannst du das nicht festmachen - nur an IP-Adressen. Du mußt also ein eigenes IP-Netz an Port-1 binden (genauer: du bindest Port 1 an ein logisches LAN-Interface und das bindest du an das IP-Netz)
Dann kannst du eine QoS-Regel erstellen:
Gruß
Backslash
Ich möchte jetzt die VoIP-Daten priorisieren, so daß alle Daten von Port LAN-1 bevorzugt werden
Nun ja, am LAN-Port selbst kannst du das nicht festmachen - nur an IP-Adressen. Du mußt also ein eigenes IP-Netz an Port-1 binden (genauer: du bindest Port 1 an ein logisches LAN-Interface und das bindest du an das IP-Netz)
Dann kannst du eine QoS-Regel erstellen:
Code: Alles auswählen
Aktion: übertragen
Quelle: lokales Netz (Name des Netzes an Port-1)
Ziel: VPN-Gegenstelle
Dienste: Protokoll UDP (alle Ports)
QoS: Mindestbandbreite, PMTU-Reduzierung, etc.
Dazu mußt du auch auf der Gegenseite ein eigenes IP-Netz an den gewünschten Port binden...und dann auch nur auf Port LAN-1 auf der Gegenseite ausgegeben werden
Gruß
Backslash
Hi Backslash,
vielen Dank für die schnelle Antwort.
Bei der Presales-Hotline wurde mir eine portbezogenen Priorisierung zugesagt, schade eigentlich. Ich hatte dort mein Problem kurz geschildert und es sollte kein Prolem sein.
Ich hatte auch schon über VLAN nachgedacht, aber keine entsprechende Priorisierung gefunden.
Gruß Gustel
EDIT: Wenn man beim 1711 VPN mit Firmware 7.52 VLAN aktiviert ist der Router damit quasi tot. Selbst ein Reset auf Werkseinstellungen läßt ihn nicht mehr arbeiten. Ein Downgrade auf 7.30 ist dann zingend erforderlich.
vielen Dank für die schnelle Antwort.
Bei der Presales-Hotline wurde mir eine portbezogenen Priorisierung zugesagt, schade eigentlich. Ich hatte dort mein Problem kurz geschildert und es sollte kein Prolem sein.
Ich hatte auch schon über VLAN nachgedacht, aber keine entsprechende Priorisierung gefunden.
Gruß Gustel
EDIT: Wenn man beim 1711 VPN mit Firmware 7.52 VLAN aktiviert ist der Router damit quasi tot. Selbst ein Reset auf Werkseinstellungen läßt ihn nicht mehr arbeiten. Ein Downgrade auf 7.30 ist dann zingend erforderlich.
Hi Gustel
Desweiteren ist eine Priorisierung nach DiffServ-Codepunkten möglich. Da müssen aber die Endgeräte mitspielen und die VoIP-Pakete passend markieren - was die meisten auch ohne Probleme können.
Nach einem Konfig-Reset ist VLAN definitiv deaktiviert (es sei denn das Gerät stürzt während des Herunterfahtens ab - denn dann wird die Konfig nicht zurückgesetzt). Ein Downgrade ist nicht erforderlich
Gruß
Backslash
Hier ist nun die Frage, was du mit portbezogener Priorisierung meinst - bezogen auf UDP unbd TCP-Ports hast du alle Freiheiten.Bei der Presales-Hotline wurde mir eine portbezogenen Priorisierung zugesagt
Es ist ja auch kein Problem - du mußt halt nur ein neues IP-Netz einführen. Da du ja selbst sagst, daß dein VoIP und Datennetz schon physikalisch getrennt sind, ist es doch egal, wenn du auch eine logische Trennung durchführst.Ich hatte dort mein Problem kurz geschildert und es sollte kein Prolem sein.
Eine direkte VLAN-Priorisierung ist auch nicht möglich... Wenn du aber für jedes VLAN ein eigenes IP-Netz definierst, dann kannst du wieder - wie oben beschrieben - nach den Netzen priorisieren.Ich hatte auch schon über VLAN nachgedacht, aber keine entsprechende Priorisierung gefunden.
Desweiteren ist eine Priorisierung nach DiffServ-Codepunkten möglich. Da müssen aber die Endgeräte mitspielen und die VoIP-Pakete passend markieren - was die meisten auch ohne Probleme können.
VLAN funktioniert problemlos... Natürlich sägst du dir den Ast ab, auf dem du sitzt, sobald du das VLAN aktivierst. Um wieder eine Verbindung zum LANCOM aufnehmen zu können, mußt du die Switches davor auch passend konfigurieren.EDIT: Wenn man beim 1711 VPN VLAN aktiviert ist der Router damit quasi tot. selbst ein Reset auf Werkseinstellungen läßt ihn nicht mehr arbeiten. Ein Downgrade auf 7.30 ist dann zingend erforderlich.
Nach einem Konfig-Reset ist VLAN definitiv deaktiviert (es sei denn das Gerät stürzt während des Herunterfahtens ab - denn dann wird die Konfig nicht zurückgesetzt). Ein Downgrade ist nicht erforderlich
Gruß
Backslash
Hi Backslash,
Die Netztrennung gibt es aber nur auf einer Seite, da am Standort der TK-Anlage eigentlich keine IP-Telefone genutzt werden. Und ich weiß jetzt schon, was der Kunde mal will
.
Dann habe ich wohl mit der Hotline an einander vorbei geredet. Denn mit Diffserv kenne ich mich nicht aus und deswegen hatte ich auf eine LAN-Port-Priorisierung gehofft. Unwissenheit schützt vor Strafe nicht, da muß ich wohl entweder Diffserv lernen oder einen anderen Router suchen.
Aber ich bin seit Jahren von den Routern begeistert, auch als sie noch Elsa hießen. Und dieses Forum, daß ich nun schon seit 5 Tagen durchsuche, ist echt der Hammer. Vielen Dank und weiter so.
Gruß Gustel
Der Router ließ sich in keinster Weise mehr programmieren, die Daten auslesen und verändern konnte ich, aber der Router hat es nicht übernommen, auch über das serielle Kabel nicht mehr. Auch der Reset hat daran nichts geändert. Erst ein Downgrade auf Version 7.30 ließ das Programmieren wieder zu. Das ist mir mit 2 Geräten passiert, mehr konnte ich leider nicht testen...VLAN funktioniert problemlos... Natürlich sägst du dir den Ast ab, auf dem du sitzt, sobald du das VLAN aktivierst. Um wieder eine Verbindung zum LANCOM aufnehmen zu können, mußt du die Switches davor auch passend konfigurieren.
Nach einem Konfig-Reset ist VLAN definitiv deaktiviert (es sei denn das Gerät stürzt während des Herunterfahtens ab - denn dann wird die Konfig nicht zurückgesetzt). Ein Downgrade ist nicht erforderlich
Die Netztrennung gibt es aber nur auf einer Seite, da am Standort der TK-Anlage eigentlich keine IP-Telefone genutzt werden. Und ich weiß jetzt schon, was der Kunde mal will
.Dann habe ich wohl mit der Hotline an einander vorbei geredet. Denn mit Diffserv kenne ich mich nicht aus und deswegen hatte ich auf eine LAN-Port-Priorisierung gehofft. Unwissenheit schützt vor Strafe nicht, da muß ich wohl entweder Diffserv lernen oder einen anderen Router suchen.
Aber ich bin seit Jahren von den Routern begeistert, auch als sie noch Elsa hießen. Und dieses Forum, daß ich nun schon seit 5 Tagen durchsuche, ist echt der Hammer. Vielen Dank und weiter so.
Gruß Gustel