Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 1871 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Vlan der Telefonanlage (PBX) über Tunnel zu anderen Standorten

Resal

Hallo Leute!

Ich haben einen Hauptstandort mit UTM mit 2 Außenstandorte mit kleineren UTMs, verbunden über VPN IPSec Site-2-Site. 

Am Hauptstandort soll eine neue PBX laufen, die über ein separates VLAN via DHCP die Telefone managed, IPs verschießt und darüber anbindet. 

Am Switch wurde ein neues VLAN angelegt und die PBX und Testtelefone ins VLAN gehoben.

 

Wie sieht es bei den Außenstandorten aus? Über IPSec kann ich ja kein VLAN-Tag mitgeben oder und am anderen Ende wieder splitten?
Würde das über einen zusätzlichen z.B. SSL VPN funktionieren? Aber DHCP Relay geht ja dann auch nicht über die VPN Site-2-Site oder?

Habe mal was mit den RED BOXEN gelesen, aber dort befinden sich ja bereits SG105er mit Network Protection Lizenzen....

 

Hat wer was ähnliches schon mal umsetzen müssen oder gibt's dazu keine Lösung und man muss das anders machen?



This thread was automatically locked due to age.
  • 0

    Hab jetzt ein bisschen die  Community durchforstet...


    Kann ich es ggf. so machen:

     

    > VOIP-Switch mit Interface an LAN-1 Port RED Box, diese hängt im Internet hinter der vorhandenen SG-105 in der Außenstelle und darf FW-Regelmäßig alles nach draußen...

    > SG 430 an Hauptstandort hat eth7 Interface und red1 als Bridge Schnittstelle konfiguriert

    > an eth7 hängt VOIP-Switch wo dann Telefone und auch die Telefonanlage drin hängt?

    Also quasi ohne VLAN mit physikalisch getrennten Switchen / Netzen

  • 0

    Hallo Resal,

    ich sage vorweg, dass ich etwas exakt gleiches noch nicht eingerichtet habe und dir keine konkretes "Ja funktioniert" oder "nein funktioniert nicht" geben kann aber hier dennoch was ich denke..

    Bei Ipsec kannst du kein VLAN mitgeben, gleiches gilt für den SSL VPN. Du kannst im DHCP Relay nur Netzwerkdefinitionen angeben z.B. Local oder WAN, hier kannst du keine VPN Verbindung wählen. Wir haben bei einem anderen Kunden etwas ähnliches in Planung, hier befindet sich an der Remote Site aber ein eigener DHCP Server, das einzige was für was der Site2Site verwendet wird ist für die Kommunikation zur TK-Anlage bzw. dem Domaincontroller. Mit REDs ist das eventuell möglich, ich arbeite aber nicht sonderlich viel mit REDs deswegen kann ich nicht konkreter werden.

    Alles in allem glaube ich, dass das eine recht schwere Angelegenheit wird nur mit den UTMs die du besitzt.

    Regards

    Jason

    Sophos Certified Architect - UTM

  • 0 in reply to Jason Klein

    ´Hallo Jason,

    ja immerhin müssen es keine VLANs mehr sein, da jetzt ohnehin zusätzliche PoE-Switches für die Telefone gekauft werden müssen. Das mit DHCP ist so eine Sache, notfalls muss es auch über statische IPs gehen, es sollte eben vom Domänen-LAN getrennt sein. 

    Die Frage ist nun, ob wir einfach 2 RED Kisten anschaffen sollen für die Außenstandorte und das damit dann bewerkstelligen können oder ob das so nicht funktionieren kann. Notfalls müsste ich ein Ticket mit einer offiziellen techn. Anfrage bei Sophos aufmachen....

    Wenn alle Stricke reißen, müssten die die TK-Anlage ins bestehende LAN integrieren, dann könnten die Telefone der Außenstandorte über die "normalen" IPs zugreifen, allerdings fällt dann DHCP komplett flach, dann sollte alles statisch konfiguriert werden...

    IPs werden aktuell pro Standort über den DHCP-Dienst der UTMs vor Ort verteilt....

  • 0 in reply to Resal

    Hi,

     

    theoretisch müsste es mit einer RED im Standard Split Modus funktionieren,

    Regards

    Jason

    Sophos Certified Architect - UTM

Unfiltered HTML