Grundsätzliche Konfigurationsfrage

wprauchholz

Neuer User
Mitglied seit
5 Aug 2006
Beiträge
22
Punkte für Reaktionen
0
Punkte
0
Ich bin dabei einen Asterisk Server für mein Büro aufzubauen und habe Zweifel welcher der beiden Alternativen die ich in der Datei angehängt habe die bessere ist. Vor allen Dingen bzgl. der Firewall.
Asterisk soll auf einem dedicated Server mit Fedora Core 5 installiert werden.
Kommunikation zwischen dem Büroserver (ebenfalls FC5, CUPS, httpd, ssh, etc...) und dem Asterisk-Server ist nicht geplant.


Was meinen die Experten?
Dank für Eure Hilfe.
 

Anhänge

  • asterisk.jpg
    asterisk.jpg
    41.2 KB · Aufrufe: 31
Ich nehme an, in dem Bild fehlen noch ein paar PCs ;-)

Wenn Du alle Geräte auf einen gemeinsamen Switch anschließt, dann sollten sich aufgrund der Kommunikationsbeziehungen eigentlich Telefone und Verkehr zum Büroserver nicht stören. Die Frage ist eher, ob sich der Asterisk-Verkehr nach draußen mit dem Verkehr der PCs oder des Büroservers nach draußen aufgrund der Bandbreite beisst.

Ein guter Switch vor dem Router sollte also IMHO ausreichen... optimal wäre beispielsweise eine VLAN-Topologie mit einem VLAN für die IP-Telefonie und einem Bein des Routers (für priorisierten Verkehr) und einem zweiten VLAN für den sonstigen IP-Verkehr auf einem zweiten Bein des Routers. Sind VLANs zu teuer/aufwendig, kannst Du natürlich auch zwei Switches nehmen, aber irgendwie erscheint mir das bei der Konfiguration Overkill.

Wie wäre es also mit einem guten 16-Port Switch und einem vernünftigen Router/Firewall?

--gandalf.
 
Mein Senf: Eleganter ist sicher die Möglichkeit mit den Telephonen auf separaten Leitungen, aus bereits erwähnten Gründen.

Wenn du eine saubere, strukturierte Verkabelung bereits hast, würd ichs so machen, denn dann brauchst du in deinem 19'' Schrank nur nur umzupatchen!

Ansonsten Möglichkeit (b) da du daurch (ohne strukt. Verkabelung!) flexibler bist. Es ist egal, ob du einen PC oder ein Telephon ansteckst. Bei einem ausreichend dimensioniertem Netz und nicht zu vielen Telephonen würde ich sagen, dass sich die Telephone und der normale LAN Verkehr keinesfalls stören.

divB
 
divB schrieb:
Mein Senf: Eleganter ist sicher die Möglichkeit mit den Telephonen auf separaten Leitungen, aus bereits erwähnten Gründen.
Bei einer strukturierten Verkabelung ist die VLAN-Lösung im Switch softwaremäßig die Implementation der separaten Leitungen. Ob der Asterisk nun ein oder zwei Interfaces haben muss, sei dahingestellt (eins im VLAN mit den Telefonen, eins nach draußen).

Für die Anzahl der genannten Systeme reicht wohl die normale Switch-Lösung gut aus... drei Gespräche mit G.711 sind ja gerade mal knapp 0,3 Mbit/s... auf einer 100 Mbit/s Leitung fällt das nicht wirklich ins Gewicht ;-)

--gandalf.
 
Erstmal danke für Euren Input. Ich bn alles aber kein IT Experte und habe michin das Thema reingelese und habe immerhin den Büroserver hinbekommen.
Die PCs sind "hintern" dem Büroserver installiert. Dieser hat 2 NICs and eine firewall. Der Router ist ein Draytek Vigor 2800V.
Ich habe gestern mit dem Asterisk Server rumgespielt. Bei der Konfiguration hatte ich die Telefone direkt in den Router eingesteckt. Ich hatte enorme Probleme (der firewall wegen) die Telefone bein Server anzumelden. Ein Gespräch zwischen den beiden Telefonen habe ich noch nicht hinbekommen.
Das ist der Punkt, an dem ich gerade stehe. Ich habe hier in dem Forum noch kein thread für eine firewall (mit iptables) gefunden.
Kennt Ihr einen guten link zu einem howto?
 
Warum sollten die Telefone am Router eingesteckt werden, wo dann der gesamte Verkehr über die Firewall läuft? Einfacher wäre doch, diese gemeinsam mit einem Interface des Asterisk auf einen Switch zu stecken. Damit ist die interne Kommunikation performant, auch wenn das mal 10 oder 20 Telefone werden. Der Switch (oder aber ein weiteres Netzwerkinterface des Asterisk) wird dann erst an den Router für die externe Kommunikation (mit Portfilterung) angeschlossen.

Effektiv hast Du damit ein VoIP-Netz und ein Bürokommunikationsnetz... die Zugriffe der PCs nach draußen werden über den Firewall auf dem Büroserver moderiert... die Telefone haben überhaupt keinen Zugriff nach draußen - nur der Asterisk.

--gandalf.
 
Okay, vielen Dank.
Mal schauen ob ich das hinbekomme.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.