Hallo Leute,
hat von Euch schon mal einer einen 7111 mit 20Mbit angebunden, zusaetzlich als Ausfall ein VDSL Modem?
Im Standort 1 moechte ich mit 1711+ arbeiten und eine Verbindung ueber SDSL und ADSL machen. Die SDSL Leitung soll nur fuer Firmentraffic sein und der ADSL Anschluss primaer fuer den Internet Verkehr zustaendig sein. Der ADSL sollte beim Ausfall der SDSL Leitung einspringen koennen und die VPN zum 7111 in der Firmenzentrale selbststaendig wieder aufbauen.
Standort 2 - 4 sind ueber VDSL und 1711+ angebunden ohne Fallback Loesung
VDSL 15000/1000
ADSL 3500/500
Bin um Euren Rat sehr Dankbar.
MFG
Starmanager
7111 mit 20mbit und 4 Aussendienststellen mit VDSL anbinden
Moderator: Lancom-Systems Moderatoren
-
Starmanager
- Beiträge: 59
- Registriert: 19 Mär 2009, 13:19
Hi Starmanager
hier heißt das Stichwort zunächst "policy based routing", d.h. du hast zwei Default-routen mit unterschiedlichen Routing-Tags und weist dem jeweilgen Traffic in der Firewall das entsprechende Tag zu.
das ist aber nur die halbe Miete, denn du willst ja auch noch ein Backup, falls eine der beiden Leitungen mal ausfällt. Dazu kann ich nur hierher verweisen: http://www.lancom-forum.de/lhtopic,8176 ... ackup.html
Gruß
Backslash
hier heißt das Stichwort zunächst "policy based routing", d.h. du hast zwei Default-routen mit unterschiedlichen Routing-Tags und weist dem jeweilgen Traffic in der Firewall das entsprechende Tag zu.
das ist aber nur die halbe Miete, denn du willst ja auch noch ein Backup, falls eine der beiden Leitungen mal ausfällt. Dazu kann ich nur hierher verweisen: http://www.lancom-forum.de/lhtopic,8176 ... ackup.html
Gruß
Backslash
-
Starmanager
- Beiträge: 59
- Registriert: 19 Mär 2009, 13:19
Voip Priorisierung
Hallo Backslash,
vielen Dank fuer deine Hilfe. Nun habe ich noch eine Frage. Ist es moeglich Voip mit diesen Routern zu priorisieren? Habe auf den Standorten jeweils 2 Telefonleitungen die nach dem Standort mit dem 7111 verbunden werden.
Vielen Dank fuer die Bemuehungen
MFG
Starmanager
vielen Dank fuer deine Hilfe. Nun habe ich noch eine Frage. Ist es moeglich Voip mit diesen Routern zu priorisieren? Habe auf den Standorten jeweils 2 Telefonleitungen die nach dem Standort mit dem 7111 verbunden werden.
Vielen Dank fuer die Bemuehungen
MFG
Starmanager
Hi Starmanager
Die 110 kBit/s als Mindestbandbreite in den Regeln ergeben sich aus den 64 kBit Nutzdatenrate + RTP-Overhead + VPN-Overhead + PPPoE-Overehead + ATM-Overhead
Gruß
Guido
Voip direkt nicht, denn dafür müßte die Firewall das SIP-Protokoll nachhalten. Du kannst aber anhand von DiffServ-Codepoints filtern - solange die VoIP-Telefone bzw. TK-Anlagen die Pakete passend taggen. Wenn die nicht passend taggen, dann mußt du die IP-Adressen der Telefone einzeln auflisten. Dann brauchst also du folgende Regeln in der Firewall:Ist es moeglich Voip mit diesen Routern zu priorisieren?
Code: Alles auswählen
Name: SIP-SIGNALING
Quelle: alle Stationen
Ziel: alle Stationen
Dienste: UDP, Zielport: 5060
Aktion: übertragen
QoS: Mindestbandbreite: 1 kBit/s
Name: SIP-DIFFSERV
Quelle: alle Stationen
Ziel: alle Stationen
Dienste: UDP
Aktion: Aktion nur
[x] bei DiffServ-CP = EF
übertragen
QoS: Aktion nur
[x] bei DiffServ-CP = EF
Mindestbandbreite 110 kBit/s
Name: SIP-IP-LIST-OUT
Quelle: IP-Adressen der Telefone, die kein DiffServ können
Ziel: alle Stationen
Dienste: UDP
Aktion: übertragen
QoS: Mindestbandbreite 110 kBit/s
Name: SIP-IP-LIST-IN
Quelle: alle Stationen
Ziel: IP-Adressen der Telefone, die kein DiffServ können
Dienste: UDP
Aktion: übertragen
QoS: Mindestbandbreite 110 kBit/s
Gruß
Guido
-
Starmanager
- Beiträge: 59
- Registriert: 19 Mär 2009, 13:19
Hallo Guido,
ich das mal ausprobiert was Du da geschrieben hast. So wie es aussieht funktioniert es nicht. Ich habe inzwischen ein paar traces gemacht und herausgefunden dass der Port 5060 nur zum Siglnalisieren verwendet wird und die Gespreaeche dann mit de UDP Ports 5004 oder 5006 gefuehrt werden. Dabei sieht man als TOS: DT oder auch nur TOS: D im Trace. Wie kann man diese dann einbinden damit der Telefonverkehr optimiert wird?
Vielen Dank
MFG
Starmanager
ich das mal ausprobiert was Du da geschrieben hast. So wie es aussieht funktioniert es nicht. Ich habe inzwischen ein paar traces gemacht und herausgefunden dass der Port 5060 nur zum Siglnalisieren verwendet wird und die Gespreaeche dann mit de UDP Ports 5004 oder 5006 gefuehrt werden. Dabei sieht man als TOS: DT oder auch nur TOS: D im Trace. Wie kann man diese dann einbinden damit der Telefonverkehr optimiert wird?
Vielen Dank
MFG
Starmanager
Hi Starmanager
wenn du im Router-Trace eine Ausgabe mit "TOS" siehst, dann hast du ein Häkchen bei IP-Router -> Allgemein -> Routing-Optionen -> Type-Of-Service-Feld berücksichtigen gesetzt. Lösche dieses und setzte stattdessen das Häkchen bei DiffServ-Feld beachten - dann gibt der Router-Trace auch die DiffServ-Codepoints (DSCP) statt der veralteten TOS-Flags aus. Dann kannst du nachschauen, mit welchem DSCP die Sprachpakete markiert sind.
Ansonsten: Wenn du sicherstellen kannst, daß die Sprachpakete immer nur die Ports 5004 und 5006 nutzen, dann kannst du natürlich auch einfach Regeln erstellen, die nur auf die Ports matchen
Gruß
Backslash
wenn du im Router-Trace eine Ausgabe mit "TOS" siehst, dann hast du ein Häkchen bei IP-Router -> Allgemein -> Routing-Optionen -> Type-Of-Service-Feld berücksichtigen gesetzt. Lösche dieses und setzte stattdessen das Häkchen bei DiffServ-Feld beachten - dann gibt der Router-Trace auch die DiffServ-Codepoints (DSCP) statt der veralteten TOS-Flags aus. Dann kannst du nachschauen, mit welchem DSCP die Sprachpakete markiert sind.
Ansonsten: Wenn du sicherstellen kannst, daß die Sprachpakete immer nur die Ports 5004 und 5006 nutzen, dann kannst du natürlich auch einfach Regeln erstellen, die nur auf die Ports matchen
Gruß
Backslash