Telefonanlage und SIP-Anschluss, DHCP-Server, VPN-Server

berni93

berni93

Enthusiast
Thread Starter
Mitglied seit
15.06.2009
Beiträge
1.148
Ort
Am Bodensee
Hallo zusammen,

durch die Umstellungspflicht auf einen SIP-Anschluss sind wir aktuell am überlegen, ob wir die Kommunikationsstruktur bei uns ändern/aktualisieren.
Hierbei benötige ich aber ein paar Meinungen, ob das Projekt so funktionieren könnte.

Aktueller Stand:
- ISDN-Anlagenanschluss inkl. TK-Anlage + ein analoger Anschluss außerhalb des Anlagenanschluss
- Sicherungs- u. Dateiserver für 8 Notebooks/PCs (Server 2016 Essential - läuft nur Abends für knapp 3 Stunden)
- Gateway/Router für den Internetzugang und zugleich DHCP-Server
- eigenständiger VPN-Server
- Zusätzlich sind noch weitere 27 Geräte über LAN/WLAN mit dem Netzwerk verbunden

Der Netgear Router, welcher auch den DHCP-Server bereitstellt, ist mit der Anzahl der Geräte überfordert und es kommt öfters mal zu einem Adressenkonflikt.

Gedachter Zielzustand:
- softwarebasierende TK-Anlage inkl. neue Telefone welche per Ethernet angeschlossen werden
- Server auf Basis von Windows Server 2016 Essential mit folgenden Aufgaben: DHCP-Server, TK-Anlagenserver, Sicherungsserver (ohne Speicher), VPN-Server
- NAS für Sicherungsdateien
- Gateway/Router für Internetzugang

Als Server habe ich an einen kleinen Lenovo PC gedacht, welcher einen geringen Leistungsbedarf und eine hohe Zuverlässigkeit hat. Der Datenspeicher für Sicherungen würde ich dann auf ein NAS auslagern, welches ebenfalls einen geringen Stromverbrauch hat, wenn es nicht genutzt wird.

Meint Ihr das ist eine gute Idee und auch so umzusetzen, oder seht Ihr hier Probleme bei der Performance/Zuverlässigkeit?

Viele Grüße
berni93
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du die Sicherungsplatten in ein NAS auslagerst, werden die immer mehr Strom umsetzen als wenn Du die direkt in den Server baust, denn auch der Server kann die Platten schlafen legen, wenn sie nicht benötigt werden.

Des weiteren würde ich den Windows Server nicht direkt auf die Hardware installieren, sondern z.B. einen ESXi free (oder einen sonstigen kostenlosen Hypervisor, am besten keinen Hyper-V-Server) und darauf dann den Windows Server Essentials und eine weitere VM als VPN-Server, die dann in eine DMZ gesteckt wird. Wenn dann der VPN-Server gehackt wird, ist der Angreifer nicht gleich im internen Netzwerk.
 
Mir wäre jetzt auch nichts bekannt was als Software TK auf nem Windows Server laufen würde. Wenn dann Asterisk. Oder eben gleich ne Hardware VOIP Anlage, für mich immer noch die Wahl Nr. 1. Asterisk würde ich jetzt auch nicht unbedingt nutzen wollen, schon mal alternativ über ne Cloud Lösung nachgedacht? Bzw. von welcher Anlagengröße reden wir überhaupt?


Gesendet von iPhone mit Tapatalk
 
Vielen Dank für die beiden Beiträge.

Zum NAS:
Im aktuellen Server stecken momentan die Sicherungsplatten, aber der Server braucht knapp über 80 Watt im IDLE - das ist mit für den 24 Stundenbetrieb Zuviel.
Das ausgesuchte NAS benötigt im IDLE nur 1,4 Watt und im Betrieb max. 30 Watt. Daher würde das schon etwas bringen denke ich.

Zum VPN-Server:
Aktuell ist es ein OpenVPN Server mit einem 4k Key. Hier bleibt jedoch zu erwähnen, dass ich eigentlich eine Alternative suche, da die Datenpakete mit OpenVPN Signatur in China nicht geroutet werden und somit kein Zugriff auf das Netzwerk besteht. Hier hatte ich mir den VPN-Server in Windows Server 2016 bereits angesehen, konnte aber noch nicht testen, ob dieser als Lösung in Betracht kommt.

Würde dann eine VM überhaupt noch Sinn ergeben? Von der Performance sollte es ja keine großen Unterschiede geben.

Zur TK-Anlage:
Die Anlagengröße ist als sehr klein, max. 4 Systemtelefone und dann noch zwei Mobilgeräte. Als Softwarelösung habe ich die "3CX" Software in Betracht gezogen, scheint ja eine recht gute Lösung zu sein, zumindest was ich dazu im Internet lesen konnte. Eine Cloud-Lösung ist eigentlich nicht erwünscht, davor würde eher noch eine Hardware VOIP Anlage in Betracht kommen.
 
berni93 schrieb:
Vielen Dank für die beiden Beiträge.

Zum NAS:
Im aktuellen Server stecken momentan die Sicherungsplatten, aber der Server braucht knapp über 80 Watt im IDLE - das ist mit für den 24 Stundenbetrieb Zuviel.
Das ausgesuchte NAS benötigt im IDLE nur 1,4 Watt und im Betrieb max. 30 Watt. Daher würde das schon etwas bringen denke ich.
Zum Vergrößern anklicken....
Und der Lenovo Server der dazu kommen soll zieht und kostet nix? Weiß ja nicht so recht, aber irgendwie wenn ich die Anforderungen in Verbindung mit Anlagenanschluss lese, muss ich irgendwie leicht schmunzeln, wenn man sich über 80W 27/7 Verbrauch beschwert, was ~ 175 Euro Stromverbrauch im Jahr entspricht. Aber gut was, solls.

Wenn ich das nicht falsch lese, soll der Lenovo ja deinen bisherigen Server irgendwie ersetzen, oder? Wenn ja, läuft das Dingens doch sowieso 24/7. Oder willst du VPN, DHCP Server sowie TK-Anlagenserver nachts abschalten?

Grüße
Thomas
 
Doch, doch - der Lenovo "Server" benötigt schon Energie, allerdings sind das eher so 15 bis 20 Watt.
Von den Anforderungen müsste es eigentlich kein Anlagenanschluss sein, aber der Anschluss besteht schon sehr lange. Ein Wechsel zu einem Mehrgeräteanschluss würde den Verlust des Rufnummernblocks bedeuten und das geht leider nicht, da daran ein Gewerbe hängt.

Der bisherige Server läuft nur zu Sicherungszeiten und sonst eigentlich nicht. Der neue Server soll jedoch mehr Aufgabe erfüllen und würde damit dann auch 24/7 laufen.
DHCP-Server, VPN und TK-Anlagenserver müssen ja rund um die Uhr in Betrieb sein.

Meinst du, ob das Vorhaben so klappen könnte?

Viele Grüße
 
Weiß halt nicht, ob ich den Server zum absolut neuralgischen Punkt machen würde, indem ich ihn zum Router + DHCP Server + Telefonanlage mache. Wenn die Kiste mal was hat, steht erstmal das komplette Netzwerk.
Dass der Netgear Router bereits mit 27 Geräten überfordert sein soll wundert mich. Selbst die gängigsten Consumer Geräte sollten mit dem bissl Kram doch noch locker klar kommen.

Ich habs hier im Tagesbetrieb zwischen 45 und 55 Geräte im Netzwerk, die ihre IP über DHCP von der Fritte zugewiesen bekommen. Ich würde die Fritte durchaus als Consumer Gerät bezeichnen, packt die noch problemlos. Das Netgear Gerät müsste schon ziemlich gurkig sein, wenns mit 27 schon Probleme hat.

Aus Gründen der Ausfallsicherheit laufen bei mir Telefonanlage, Router mit DHCP und Server auf Einzelgeräten. Über die Jahre war immer mal wieder an einem der Teile was. Hätte ich das alles in einem Gerät ohne Redundanz gehabt - Schmerz. Hat der Server Probleme, funktionieren noch Internet + Telefon. Nicht optimal zum Arbeiten, wenn man mal 'n halben Tag nicht an seine Daten kommt, aber überbrückbar. Hat die Telefonanlage 'n Schuss weg, stört das beim Arbeiten nur minimal. Haben Router+DHCP in der Fritte geeint 'n Ausfall, hab ich innerhalb von 20 Minuten Ersatz da und konfiguriert. Hätte ich alles auf einem Server geeint und der geht die Wupper, würde ich einfach komplett still stehen und es würde garnix mehr gehen. Nicht so wirklich optimal.

Wenns keine Produktivumgebung, sondern Heimgebrauch wäre, könnte ich wohl damit leben mal 1, 2 Tage still zu stehen.

Grüße
Thomas
 
Das ist ein guter Einwand, daran habe ich auch schon gedacht. Muss ich mir überlegen, wie man das lösen könnte.
Allerdings muss ich zugeben, dass wir seit Jahren keine defekte mehr hatten, was aber natürlich nicht auf die Zukunft zu übertragen ist.

Zu den 27 Geräten kommen ja noch die PCs, der Router/Gateway selbst und die WLAN APs sowie der Switch (Layer 3). Sind also knapp 40 Geräte / Adressen.
Ich denke das Problem des Netgears kommt daher, dass dieser Probleme hat, wenn IPs an gewissen Geräten fest vergeben sind. Leider kann ich das dem Netgear nicht sagen / die IPs sperren.
Die zum Teil fest vergebenen IPs sind jedoch unumgänglich. -> Fazit: der Netgear ist ungeeignet für seine Aufgabe.

Sollte der neue DHCP-Server einmal nicht laufen, müssten eigentlich die Geräte mit den festen IPs noch funktionieren und eine Internetverbindung bekommen, oder?

Viele Grüße
 
Du könntest den DHCP-Server auch nur so viele Adressen verwalten lassen, wie du wirklich brauchst. Und die festen IP-Adressen außerhalb der DHCP-Range, aber noch innerhalb desselben Netzwerkes vergeben. Dann hat der DHCP-Server damit nichts zu tun. Ein DHCP-Server ist eigentlich eine ziemlich kleine Aufgabe für heutige Geräte...
 
Das wäre auch eine Möglichkeit, müsste dann zwar ein paar Geräte umkonfigurieren, aber sollte eigentlich gehen.

Heute Abend werde ich mal schauen, wie der VPN-Server in Server 2016 funktioniert und wie es dort von der Sicherheit aussieht.
Wenn das alles soweit in Ordnung ist, teste ich mal noch die 3CX in der VM und wenn alles passt, kann man überlegen wie es weiter geht.
 
Mal n anderer Vorschlag: Nimm als Router nen LANCOM, dann kann der die kleine TK Anlage spielen, DHCP Server und sogar noch VPN. Die Teile fallen eigentlich nie einfach so aus und selbst wenn doch kannst du die Konfiguration in Minuten auf ein neues Gerät übertragen.


Gesendet von iPhone mit Tapatalk
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh