Voip ve Pc trafiği

Yeterli olmayabilir trafik kaynaklı şüpheleriniz varsa QoS uygulamanız lazım. Ancak mesela ben bizim elastixcilere söyledikçe öylece baktılar yapamadılar 🙂 yani doğru yapılandırma lazım.
Örn: http://roggyblog.blogspot.com.tr/2009/11/testing-vyatta-with-qos-and_16.html
https://www.elastix.org/blog/latestnews/qos-elastix-5/

wifi voip için zaten bir handikaptır.

Cevabınız için teşekkür ederim. 20 adet wifi voip telefonum var.

Bu şekilde networkleri bölerek switch üzerinde ki yükü azaltmak istiyorum. Aslına bakarsanız yapı sıfırdan kuruluyor.

Tecrübelerinize dayanarak dikkat etmem gereken noktalar var ise benimle paylaşırsanız sevinirim.

Hocam Selamlar,

Voip ve PC networkünü ayrı switchlerde toplamak yerine sağlam switch alsanızda switch üzerinde VLAN lar tanımlayarak sanal networkler oluşturmanız daha ucuz bir yöntem olacağını düşünüyorum ?

Ama çizdiğiniz şemaya göre yaparsanız sorun çıkacağını sanmıyorum. İlavetten VLAN ları firewal üzerinde sonlanrımanız ve geçiş izinlerini yazdığınız kurallar ile gerçekleştirirsiniz.

Merkaımdan sormak istiyorum. Firewall olarak ve Switch olarak hangi ürünleri tercih ettiniz ?

Selam,

firewall olarak cyberoam switch olarak elimde hp 1920 serisi var. 

Aslında tek switchte toplayabilirin fakat elimde imkan ve donanım mevcut. 

Herhangi bir sıkıntı duruma düştüğümde en azından birisi sağlam kalsın istiyorum. 

Hocam Eğer Cyberoam yeni alım ise Sophos XG ürünü tercih etmeniz yerinde olacaktır. Cyberoam + Sophos UTM = Sophos XG olarak düşünülebilir. %70 Cyberoam tabanlıdır. eğer elinizde geçerli lisansı olan bir donanım mevcut ise XG firmware yükleyip ücretsiz geçiş sağlayabilirsiniz.

Önermemdeki amaç Yeni nesil ve geleceği olan bir üründür. 

Switch olarak Hp ürünleri genelde kullanmıyorum ama yöntim kolaylığını biliyorum. Eğer fazla donanım varsa tabiki fiziksel olarak ayrım yapmak uygundur.

Cyberoam elimde mevcut, güncelleme hakkımda var fakat sophos için biraz daha beklemek istiyorum. 

Verdiğiniz cevaplar için teşekkür ederim. İnşallah güzel bir yapı çıkacak ortaya. 

Bu konuda sizi cesaretlendirmek adına bir kaç bilgi ve tecrübemi yazmak istiyorum.

Sophos UTM satıp,kurup destek veren birisi olarak kritik denebilecek bir kaç resmi kurumu UTM donanımı üzerine ücretsiz olarak Sophos XG ye geçiş yaptım. Keşke daha önce geçseydik cevapları aldım.

tek dezavantajı ayarları sil baştan yapmak olsada genel olarak gayet performanslı ve Sophos UTM teknolojilerini Cyberoam üstüne eklenmesi ile ortaya çıkan bir sistem olmasından kaynaklı olarak rahatlığı gayet iyi. Özellikle ATP,sandstorm,RED,WIFI, Layer8 (Cyberoam authentication teknolojisi) teknolojileri ve aklıma gelmeyen bir çok iyi yönü tartışmasız çok başarılı.

en büyük avantajıda cyberoam ve Sophos UTM donanımı varsa firmware yükseltilebilir ve varsa aktif lisans taşınabilir.

ilavetten Sophos Endpoint, interceptx,server protection gibi koruma yazılımları ile entegre çalışabiliyor.

Bu arada güncel sürümü SFOS 16.5

Kusura bakmayın kendimi reklamcı gibi hissettim. Ama değilim 🙂 sadece değerli arkadaşlarımıza imkanları doğrultusunda daha iyi cihazlar ve teknolojileri kullanma fırsatları olduğunu hatırlatmak istiyorum.

Öneriler çok olur mesela önce dış bacaktan başlayan bir topolojiye odaklanırsanız daha iyi olur. 130 uç birim az değil ve dedicate devre bence çok daha önemli. Mutlaka dedike bir dış bacak devreniz olsun high comp. terketmedikçe yüksek bandw. ihtiyacınız olmaz ama packet latency çok önemlidir karşınıza çıkar ve bu ME olması daha iyi olur. Net'iniz ile birlikte yüründüğünde bandw. control ve management yapmazsanız mesela 50 mbps de olsa tavana vurduğunuz anda ses gecikmesi, kalite sorunları yaşamaya başlarsınız. İmkan varsa daha yüksek bandw. ile sıkıştırmasız yürümek daha evladır ve bu devre Firewall da ayrı bir bacakta sonlanması daha iyi olur.
İçerde ise çok cihazdansa daha iyi ürünlerle etkin bir omurga daha olumlu olur. Cihazım fazla derseniz de o fw bacağı ile direkt konuşturup voip terminallerin switch yapısını tamamen local networkden ayırmanız en kolayı ve maliyete odaklı olmasa da iyisi olur. 🙂 Management ihtiyacınız varsa da bir vlan tanımı ile kendinize port açabilirsiniz. Desktop Client'lar üzerinden softphone uygulaması olacaksa mecburen networku ayıramayacaksınız orada çizdiğiniz yapı daha öne çıkar veya QoS uygulamalısınız. 
Dediğim gibi voipte sorunsuzluk istiyorsanız wifi dan uzak durun değiştirebiliyorsanız bu kablosuzları IP konuşan dect phone sistem ile değiştirin. Mümkün olmuyorsa da wifi yapıyı mutlaka çok iyi planlayın kurumsal iyi cihazlar kullanın ve bu yayında yüksek bandw. kullanacak başka bir IP sistem olmasın. Mutlaka ayrı SID ayrı channel ve düşük seviye şifreleme olmalı.. Mevcut olursa softphone tarafta yoğunluk koşulunda zaten fazlasıyla uğraşmış olacaksınız burada antiv. dahi önemli hale gelecek omurga, voip santral, ISP hizmeti istisnasız hepsi iyi durumda olmak zorunda az şikayetle karşılaşılması için. Bu yüzden IP phone'lar çok daha verimli sonuç verecektir. Biz usb kulaklıklarla bile akıl almaz sorunlar yaşamaya alıştık. 🙂

Hocam Aslında fiziksel olarak bölmene gerek yok yapın aslında çok karmaşıkta değil

switchlerde vlanlama yaparak bu işlemi yapabilirsin ip bloğunuda bölerek ip karmaşasıda ortadan kalkar böylece sıp protokolüyle IGMP birbirine karışmaz

kolay gelsin