1.1 Inleiding
Omdat m'n huidig thuisnetwerk (voor zover daar sprake van is
) nietmeer aan m'n eisen voldoet , zou ik graag dit volledig opnieuw aanleggen. Het nieuwe netwerk zou moeten uitblinken in :
1.2 Huidige situatie
Hieronder volgt een netwerkschets van de huidige netwerksituatie (vergeef me mijn gebrekkige visio kennis aub
)
Misschien dat dit schema niet (geheel) duidelijk is , daarom nog een woordje uitleg :
Het internet komt binnen op de zolder , gaat vanaf daar met +- 20meter telefoonkabel naar de kamer waar m'n workstation staat , daar komt een splitter op en vanaf daar gaat het naar de usb modem (copperjet 800). Om bestanden via het netwerk te streamen en te gamen op m'n xbox (via xlink) vertrekt er een crosscable naar beneden toe , ik schat dat dit +- 15meter is.
1.3 Tekortkomingen bij huidige situatie
Om het probleem van het signaalverlies op te lossen dacht ik eraan om een netwerkmodem te kopen , deze zodicht mogelijk bij de binnenkomst van de telefoon te zetten , en deze dan (in bridged mode) alles laten 'doorstreamen' naar de firewall ,waar vanaf daar het verder gaat naar de switch waarop de clients (en servers) aangesloten worden.
Het probleem van de meerdere clients tegelijk aansluiten wordt doordat de firewall dienst doet als gateway , en er gebruik gemaakt wordt van een switch ook verholpen.
Als laatste zou het veilig(er) moeten zijn , doordat het internet voor het de clients (en servers) bereikt , gefirewalled wordt.
Hieronder volgt een schema van hoe ik het in gedachten had :
1.5 Vragen , onduidelijkheden , advies
Allemaal goed en wel denken jullie nu misschien wel , maar wat is dan het probleem ? Waarom moet je hiervoor een topic op GoT openen ?
Wel , ik heb een heleboel vragen waarvan ik na geGoT , gegoogled en zelf nagedacht te hebben er niet direct uitkom...Ik zal ze hier kort even opsommen en aangeven waar de probleemstelling precies zit.
Wat me bij mijn zoektocht hierna is opgevallen is dat er tegenwoordig bijna geen 'losse' ethernetmodems met alleen deze functionaliteit meer te vinden zijn , dit is echter wel precies wat ik nodig heb. Al het routering / firewall / nat / ... werk gebeurd immers via de firewall. Het enige wat deze modem zou moeten doen is automatisch verbinding maken met het internet als de verbinding verbroken wordt (en dit gebeurd door mijn isp om de 36uur) en het internet via bridged mode 'doorstreamen' naar de firewall.
De modem moet verder adsl2+ ondersteunen , en deze aan volledige snelheid (25mbit/s) kunnen ondersteunen , ik wil niet dat hier een bottleneck zit.
Rekening houdend met voorgaande eisen kwam ik bij de speedtouch 516 uit. Is dit een goede keuze ? Zijn er (betere) alternatieven ? Zijn er mensen met ervaringen met deze modem ?
2. Na de modem ook een zéér belangrijk onderdeel in het netwerk. Ik verwacht hiervan dat deze probleemloos 100mbit full duplex per poort kan leveren , stabiel is en 8 of 12 poorts is. Verder mag deze ook actief gekoeld staan , deze staat toch in een kamer waar er nooit mensen komen dus dit is geen enkel probleem , ik heb liever dat deze door actieve koeling beter presteerd dan dat deze stil en passief gekoeld is maar onstabiel / traag is.
Verder heb ik geen behoefte aan gigabit , er is (buiten mijn workstation) geen enkele client die hier momenteel gebruik van maakt , en moest ik achter x aantal jaar behoefte hieraan hebben vervang ik de switch wel , ik heb nu geen zin meer te betalen voor iets wat ik de komende jaren toch niet ga gebruiken.
Dan , hoeveel poorts ? Rekening houdend met alle clients en servers (3) en de poort die nodig is voor de ethernet modem kom ik in totaal op 4. Een 5-poorts switch lijkt me wat krap te worden. Als ik in de nabije toekomst dan een voip hardphone erop aansluit zit de switch al vol... Ook kan het zijn dat er nog een client / server bijkomt dus 8-poorts leek me wel aan te raden. Indien blijkt dat rekening houdend met voorgaande eisen een 12-poorts switch (doordat deze bv actief gekoeld is) beter zou zijn vind ik dit ook nog wel het overwegen waard.
Zelf dacht ik aan een 3com officeconnect 8 poorts switch , maar ik weet helaas weer niet of dit een goede keus is. Van wat ik heb gehoord en gelezen is 3com normaal gezien wel een vrij betrouwbaar en goed merk , voor cisco heb ik helaas geen geld
Ook hierbij geGoT en gegoogled maar op GoT vond ik alleen threads van +- 3 jaar oud waar de discssusie was of het 10 of 100mbit moest zijn , aan zulke outdated informatie heb ik helaas niets...
3. De firewall. Noodzakelijk voor het internet gedeelte een beetje veilig te maken.
Zelf dacht ik aan m0n0wall gezien deze FreeBSD based is , op een soekris embedded boardje een troughput van > 50mbit/s zou halen , en een heleboel leuke Features bevat waarmee ik eens zou willen 'spelen' en gebruik van maken. Is dit een goede keus ? Ik heb bewust gekozen voor een hardwarematige firewall oplossing zodat de clients dit zelf niet moeten draaien , en omwille van de performance.
Omdat een perfect veilig netwerk niet bestaat , zou ik door middel van monitoring door monomon een extra laag van veiligheid willen scheppen.
Als hardware dacht ik aan een Wrap embedded systeem omwille van het lage stroomverbruik (< 15 watt) , de kleine afmetingen , de stabiliteit , en om ook eens ervaring gehad te hebben met embedded systemen. Volgens de m0n0wall site is m0n0wall hier volledig compatible mee , dus dat zou normaal gezien wel goed moeten zitten. Als alternatief heb ik nog een p2 350mhz staan , maar voor deze bruikbaar te maken zou ik nog 2 netwerkkaarten moeten gaan kopen , een cf > ide adaptor en ontbreek ik de mogelijkheid om in een latere fase de firewall ook als wireless ap te gaan gebruiken.
Enkele vragen hieromtrend :
-Worden deze geleverd met standaard fabrieksgarantie ? (niks terug te vinden hierover op de site)
-Wat als de cf card waarop m0n0wall staat crasht ? Ik weet wel dat deze zogoed als alles uit het geheugen runt , maar ik neem aan dat settings gewoon op het cf kaartje geschreven worden ? Valt dit dan gewoon te backuppen ?
-Zal deze hardware geen bottleneck vormen bij hoge (25mbit/s) internetspeeds met een heleboel toepassingen erop draaien ?
1.6 Dankwoord
Ik zou alvast iedereen die de moeite heeft gedaan om deze thread te lezen hartelijk willen bedanken. Verder heb ik geprobeerd alles zo goed mogelijk te formuleren en het zo ordelijk mogelijk te houden , ik hoop dat dit wat duidelijkheid schept. Alvast hartelijk bedankt voor alle kritiek / reacties / adviezen !
Omdat m'n huidig thuisnetwerk (voor zover daar sprake van is
) nietmeer aan m'n eisen voldoet , zou ik graag dit volledig opnieuw aanleggen. Het nieuwe netwerk zou moeten uitblinken in :- Stabiliteit
- Snelheid
- Veiligheid
1.2 Huidige situatie
Hieronder volgt een netwerkschets van de huidige netwerksituatie (vergeef me mijn gebrekkige visio kennis aub
)Misschien dat dit schema niet (geheel) duidelijk is , daarom nog een woordje uitleg :
Het internet komt binnen op de zolder , gaat vanaf daar met +- 20meter telefoonkabel naar de kamer waar m'n workstation staat , daar komt een splitter op en vanaf daar gaat het naar de usb modem (copperjet 800). Om bestanden via het netwerk te streamen en te gamen op m'n xbox (via xlink) vertrekt er een crosscable naar beneden toe , ik schat dat dit +- 15meter is.
1.3 Tekortkomingen bij huidige situatie
- Mijn isp meld dat er signaalverlies is op de lijn , dit zou te wijten zijn aan slechte binnenbekabeling.
- Hierdoor haal ik niet de maximale snelheid (6mbit) die mijn isp me aanbied.
- Er is geen sprake van veiligheid , er wordt op geen enkele manier poorten geblock.
- Er is geen mogelijkheid meer dan 1 client (xbox) aan te sluiten.
- Er moet altijd handmatig via de inbelsoftware van de usbmodem ingebeld worden.
Om het probleem van het signaalverlies op te lossen dacht ik eraan om een netwerkmodem te kopen , deze zodicht mogelijk bij de binnenkomst van de telefoon te zetten , en deze dan (in bridged mode) alles laten 'doorstreamen' naar de firewall ,waar vanaf daar het verder gaat naar de switch waarop de clients (en servers) aangesloten worden.
Het probleem van de meerdere clients tegelijk aansluiten wordt doordat de firewall dienst doet als gateway , en er gebruik gemaakt wordt van een switch ook verholpen.
Als laatste zou het veilig(er) moeten zijn , doordat het internet voor het de clients (en servers) bereikt , gefirewalled wordt.
Hieronder volgt een schema van hoe ik het in gedachten had :
1.5 Vragen , onduidelijkheden , advies
Allemaal goed en wel denken jullie nu misschien wel , maar wat is dan het probleem ? Waarom moet je hiervoor een topic op GoT openen ?
Wel , ik heb een heleboel vragen waarvan ik na geGoT , gegoogled en zelf nagedacht te hebben er niet direct uitkom...Ik zal ze hier kort even opsommen en aangeven waar de probleemstelling precies zit.
- De modem.
- De switch.
- De firewall.
Wat me bij mijn zoektocht hierna is opgevallen is dat er tegenwoordig bijna geen 'losse' ethernetmodems met alleen deze functionaliteit meer te vinden zijn , dit is echter wel precies wat ik nodig heb. Al het routering / firewall / nat / ... werk gebeurd immers via de firewall. Het enige wat deze modem zou moeten doen is automatisch verbinding maken met het internet als de verbinding verbroken wordt (en dit gebeurd door mijn isp om de 36uur) en het internet via bridged mode 'doorstreamen' naar de firewall.
De modem moet verder adsl2+ ondersteunen , en deze aan volledige snelheid (25mbit/s) kunnen ondersteunen , ik wil niet dat hier een bottleneck zit.
Rekening houdend met voorgaande eisen kwam ik bij de speedtouch 516 uit. Is dit een goede keuze ? Zijn er (betere) alternatieven ? Zijn er mensen met ervaringen met deze modem ?
2. Na de modem ook een zéér belangrijk onderdeel in het netwerk. Ik verwacht hiervan dat deze probleemloos 100mbit full duplex per poort kan leveren , stabiel is en 8 of 12 poorts is. Verder mag deze ook actief gekoeld staan , deze staat toch in een kamer waar er nooit mensen komen dus dit is geen enkel probleem , ik heb liever dat deze door actieve koeling beter presteerd dan dat deze stil en passief gekoeld is maar onstabiel / traag is.
Verder heb ik geen behoefte aan gigabit , er is (buiten mijn workstation) geen enkele client die hier momenteel gebruik van maakt , en moest ik achter x aantal jaar behoefte hieraan hebben vervang ik de switch wel , ik heb nu geen zin meer te betalen voor iets wat ik de komende jaren toch niet ga gebruiken.
Dan , hoeveel poorts ? Rekening houdend met alle clients en servers (3) en de poort die nodig is voor de ethernet modem kom ik in totaal op 4. Een 5-poorts switch lijkt me wat krap te worden. Als ik in de nabije toekomst dan een voip hardphone erop aansluit zit de switch al vol... Ook kan het zijn dat er nog een client / server bijkomt dus 8-poorts leek me wel aan te raden. Indien blijkt dat rekening houdend met voorgaande eisen een 12-poorts switch (doordat deze bv actief gekoeld is) beter zou zijn vind ik dit ook nog wel het overwegen waard.
Zelf dacht ik aan een 3com officeconnect 8 poorts switch , maar ik weet helaas weer niet of dit een goede keus is. Van wat ik heb gehoord en gelezen is 3com normaal gezien wel een vrij betrouwbaar en goed merk , voor cisco heb ik helaas geen geld
Ook hierbij geGoT en gegoogled maar op GoT vond ik alleen threads van +- 3 jaar oud waar de discssusie was of het 10 of 100mbit moest zijn , aan zulke outdated informatie heb ik helaas niets...
3. De firewall. Noodzakelijk voor het internet gedeelte een beetje veilig te maken.
Zelf dacht ik aan m0n0wall gezien deze FreeBSD based is , op een soekris embedded boardje een troughput van > 50mbit/s zou halen , en een heleboel leuke Features bevat waarmee ik eens zou willen 'spelen' en gebruik van maken. Is dit een goede keus ? Ik heb bewust gekozen voor een hardwarematige firewall oplossing zodat de clients dit zelf niet moeten draaien , en omwille van de performance.
Omdat een perfect veilig netwerk niet bestaat , zou ik door middel van monitoring door monomon een extra laag van veiligheid willen scheppen.
Als hardware dacht ik aan een Wrap embedded systeem omwille van het lage stroomverbruik (< 15 watt) , de kleine afmetingen , de stabiliteit , en om ook eens ervaring gehad te hebben met embedded systemen. Volgens de m0n0wall site is m0n0wall hier volledig compatible mee , dus dat zou normaal gezien wel goed moeten zitten. Als alternatief heb ik nog een p2 350mhz staan , maar voor deze bruikbaar te maken zou ik nog 2 netwerkkaarten moeten gaan kopen , een cf > ide adaptor en ontbreek ik de mogelijkheid om in een latere fase de firewall ook als wireless ap te gaan gebruiken.
Enkele vragen hieromtrend :
-Worden deze geleverd met standaard fabrieksgarantie ? (niks terug te vinden hierover op de site)
-Wat als de cf card waarop m0n0wall staat crasht ? Ik weet wel dat deze zogoed als alles uit het geheugen runt , maar ik neem aan dat settings gewoon op het cf kaartje geschreven worden ? Valt dit dan gewoon te backuppen ?
-Zal deze hardware geen bottleneck vormen bij hoge (25mbit/s) internetspeeds met een heleboel toepassingen erop draaien ?
1.6 Dankwoord
Ik zou alvast iedereen die de moeite heeft gedaan om deze thread te lezen hartelijk willen bedanken. Verder heb ik geprobeerd alles zo goed mogelijk te formuleren en het zo ordelijk mogelijk te houden , ik hoop dat dit wat duidelijkheid schept. Alvast hartelijk bedankt voor alle kritiek / reacties / adviezen !
/u/97359/crop64803232ade4a_cropped.png?f=community)
:strip_exif()/u/83551/hobb_jump.gif?f=community)
:strip_exif()/u/8402/Untitled-2.gif?f=community)
/u/39500/BoGy_4_Tweakers_60.png?f=community)
) dat ik een windows server zou hosten in het netwerk , maar omwille van te lage machinespecs het geheugen en processorverbruik van een firewall wil beperken...dan is het beter toch dat dit hardwarematig gebeurd ? Ook dacht ik dat hardwarefirewalls vaker beter beveiligd zijn dan softwareoplossingen...
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
/u/52756/avatar_got.png?f=community){kind=avatar}
Ik blijf dit topic aandachtig volgen, zeker met die inkoopactie er nog bij 
)
/u/31831/crop55d04481a9771.png?f=community)
