Planung und Umbau eines Netzwerks mit All-IP Telefonie

Ja, das kann ich bestätigen: Der AP kann 4 SSID's. Aber wie ich schon geschrieben hatte: Unifi, Edge Serie und auch noch Netgear zu mischen, wird mit Sicherheit nicht einfach. Und wenn das Fehler auftreten oder etwas nicht so funktioniert, wie es soll, sucht man sich hier den Wolf, weil man mit unter nicht spezifizieren kann, bei welcher Komponente es nun hackt.

So - nun mal Butter bei die Fische

ich habe mal aufgemalt, was ich denke, was du vorhast, bzw. wie es funktionieren könnte. Dies allerdings nicht mit zwei dutzend Vlans, sonder eher schematisch lediglich mit einer reichlichen Handvoll, aber dies ist prinzipiell egal und kann bei Bedarf entsprechend ergänzt werden.:

Jede Strippenfarbe steht für ein Vlan, wobei die Trunks jeweils nur eine Kabel darstellen (auch das dicke bunte zwischen Router und EdgeSwitsch), die Port, in welchen die Kabel eingesteckt sind, müssen dann enstprechend den jeweils gewünschten Vlans zugeordnet und als Trunk-Port konfiguriert werden. Bei den Netgear-Switchen empfiehlt es sich dann, bei den Ausgangsport den Tagg entfernen zu lassen, die angeschlossenen Hosts/Cleinst brauchen diesen nicht mehr.

Wie Du siehts, hat in dieser Konstallation Dein Edgeswitch keine weiteres Aufgabe als zu switchen, wobei er die Vlans fein säuberlich getrennt hält. Lässt Du diesen anfangen zwischen den Vlans zu routen (statisches, daher händisch anzulegendes Routing kann dieser tatsächlich), dann machst Du nichts weiter, als die Vlans (bzw. Hosts in diesen) voll miteinander zu verbinden, denn Filtern und dann auch vielleicht noch regelbasiert, kann der Switch nicht. Damit würden dann jedoch die Vlans obsolet.

Die Aufgabe des Routings übernimmt dann -wie der Name schon sagt- der Firewall-Router, welche den Datenverkehr der Vlans untereinander und zum Internet (hier mit NAT) -im wahrsten Sinne des Wortes- regelt.

Ob das u.U. Dein Speedport übernehmen kann , von diesen Teilen gab/gibt es hunderte, da musst du mal schauen. An sonst besorg Dir was "richtiges", wie z.B. eine BeIP+ von Funkwerk (übrigens auch als Digitalisierungsbox von der Telekom vertrieben), das ist eine eierlegende Wollmilchsau, die sollte das alles können und ist -da schon lange gebaut- oft recht preiswert zu haben. Insgesamt ist das Ganze dann eine Denksport- und Fingerübungsaufgabe, aber lösbar.

Übrigens - im Grunde funktioniert das ganze auch bei Unifi nicht anders, nur macht man es hier dem Anwender einfach, indem die meisten Sachen der Controller erledigt, ohne dass der Anwender überhaupt erfährt, wie eigentlich - ist halt ein bißchen wie bei Apple

bic: Aber ich glaube, dass ist ja genau das Problem, was Andiamo hat: Er wollte keinen weiteren Router, sondern alles mit dem Switch steuern. Ich glaube, dass der Speedport ansich genauso wenig mit VLANs umgehen kann, wie die Fritzbox. Das heißt für mich nach wie vor: Er bräuchte einen zusätzlichen Router, oder?

Zitat von Ronny1978

bic: Aber ich glaube, dass ist ja genau das Problem, was Andiamo hat: Er wollte keinen weiteren Router, sondern alles mit dem Switch steuern. Ich glaube, dass der Speedport ansich genauso wenig mit VLANs umgehen kann, wie die Fritzbox. Das heißt für mich nach wie vor: Er bräuchte einen zusätzlichen Router, oder?

Naja, "Fritzbox" und "Speedport" sind ja eher Gattungsbegriffe, von beiden gibt es dutzende verschiedene Geräte. Ich könnte mir durchaus vorstellen, dass die größeren Fritten das können, weiß es aber nicht.

Die oben von mir erwähnte BeIp+ kann es aber, aber wieviele Vlans diese verwalten kann .

Natürlich kann man auch etwas aus dem U-Universum oder einen Enterprise-Router nehmen (oder halt selbst stricken), aber ich habe das Gefühl, dass das Ganze preislich limitiert ist, aber auch auf möglicht einfache Weise zum Erfolg führen soll, daher meine Empfehlung (und selbst dann ist die Einrichtung etwas tricky).

Zitat von Tuxtom007

bic: In deinem Bild ist die Firewall + VoIP-TK Anlage auf einem Gerät - willst du das wirklich so machen ?

Jo, das ist beispielhaft jene BeIp+ von Funkwerk (hier bereits in der neuen V.2). Hatte ich einige Zeit so laufen, sogar ohne vorgeschaltetes Modem/Bridge, da das Teil selbst A-/VDSL kann. Erst nach Umstellung auf FTTH und wg. der eher schmächtigen VPN-Bandbreite mussten die weichen und werkeln jetzt lediglich nur noch als TK-Anlagen. Die haben haben auch den Vorteil 2xISDN und 4xAnalog noch dabei zu haben und ISDN benötige ich im Büro für einige Sonderaufgaben und zu Hause nutze ich damit halt das vorhandene Telefonnetz analog weiter. Gebraucht bekommt man die ab 50,--, preisgünstiger bekommt einen solchen Funktionsumfang nirgends

Zitat von Andiamo

könnte man die "be.ip Plus" (ca.für 80 euro) nur als reine TK einsetzen?

Jo, aber klar:

Geht nur ein Ethernetkabel ran, trotzdem sechsLeitungen:

Was ein Kabelsalat 🙈😅

Zitat von Andiamo

Brauche ich für die be.ip und später evtl. ip-Telefone ein eigenes Vlan? oder muss ich da irgendwelche einstellungen am Router machen und diese durchreichen?

Ob Du ein eigenes Vlan für die Telefonie nutzt oder nicht, bleibt vollkommen Dir überlassen und ist erst einmal nicht so wichtig. Lustiger wird es dann schon mit dem Router. Hier schrieb ich ja schon einmal:

VoiP im Lan ist eigentlich ganz einfach, die Kunst besteht lediglich darin, der der TK-Anlage oder den einzelnen VoIP-Telefonen vorgeschalteten Kiste beizubringen, den VoIP-Traffic an die TK-Anlage/Telefone durchzureichen. Manche solcher Kisten bieten bequemer Weise gleich eine VoIP-passthrough-Funktion, anderen muss man dies erst mühsam beibringen ....

Was nun Dein Draytek da kann , da musst Du mal schauen. Auf jeden Fall besorge Dir schon einmal die kompletten Konfigurationsdaten Deines Providers und dann -> einfach ausprobieren

An sonst: