Upgraden van een kazerne netwerk* - Netwerken

maandag 6 november 2006 02:59

Acties:

Verwijderd

Topicstarter

Hallo tweakers,

Zal even mijn situatie uitleggen. Er is hier een netwerk opgezet door en voor soldaten een jaar of 4/5 jaar geleden. De leiding wilde het niet regelen en toen hebben een paar jongens het initiatief genomen en het zelf maar geregeld. Er lagen wel al netwerkaansluitingen tot aan de kamers dus daar waren ze ongetwijfeld erg blij mee.

Dus cat5 tot aan de gebruikers.

Aantal gebruikers:max 94 (tenzij?), op het moment zo'n 50 gebruikers, er is ook veel animo voor een draadloze oplossing naar een aangrenzend gebouw.

Er staan onder in de 'server' ruimte 4 switches, merk Level one FSW-2409 TFX 24 port (geen cisco budget toendertijd)

2 Software routers (PII's) met Fli4L Linux '1 disk' router' (duitse origine) http://www.fli4l.nl/

Gebruikers krijgen momenteel een statisch IP adres toegewezen.

R 192.168.0.237 -255.255.255.0 op 2 switches en R192.168.0.238 -255.255.255.0 op 2 switches

1 Server met Win2000 Server erop, die zit ook op de switch (KVM switch voor de 2 routers)

2x 6Mbit PPPoE Versatel modem
-------------------------------------------------------------------------------------------------------------------------------------------------

Na een paar maand hier te hebben gewerkt (zit hier nu vanaf januari) vroeg de voorzitter/beheerder van de computer hobby club zoals we het noemen, me om z'n functie over te nemen. Hij heeft niet zo’n verstand van computers, en voila, ik ben eenoog in het land der blinden. Die jongen die dit in elkaar geprutst heeft is al jaren weg (was geloof ik bezig met z’n MCSE). Naar mijn bescheiden mening zit dit ook lang niet slecht in elkaar met het budget waar ze mee gewerkt hebben.

Dus ik heb een netwerkje gekregen en ik dacht, ‘lets call in the cavalry’, ik heb wel wat kennis (Comptia A+, Network+, CCNA1, bezig met 2) maar de experts zitten hier. Wil jullie vragen om suggesties en tips zodat we er een stabiel, veilig en snel netwerk van kunnen maken. Heb zelf al een paar dingen op een rij gezet, suggesties met de nodige vraagtekens aan mijn kant. Ben niet van plan het wiel opnieuw uit te vinden, zeker niet ten koste van iemands lidmaatschapsgeld.

1. op m’n lijstje staat een nieuwe hardware router die de 2 software routers vervangt, cisco bij voorkeur (is ook nog es makkelijk bij m’n studie), of 2 goedkopere. Kan ook iets van ebay zijn maar ik wil wel weten wat ik koop, en dan helpt het als je er al ervaringen mee hebt gehad. Raad es wat aan. Maar als iemand een betere ‘software router’ oplossing kent dan ben ik ook nieuwsgierig. (zag toevallig vandaag nog iets over Linux live cd router, zag er ook zeker leuk uit). Er staan nu ook QoS instellingen in de router, maar het ene ip adres krijgt veel meer bandbreedte als de andere. Ja ongetwijfeld human error, maar om eerlijk te zijn heb ik geen zin om door verouderde duitse manuals te gaan. Ik wil uberhaubt…haha, niks duitstalig.

2. Switches, als de financiën het toelaten wil ik deze ook vervangen door cisco switches. (VPN?) Welke switches voor welk doel?

3. Die server die er nu staat heeft behalve de sticker erop met SERVER, weinig te maken met wat een server normaal doet. Ideeën? Fileserver zullen we wel niet nodig zijn, mailserver niet, webserver misschien?, misschien is een proxy een idee, ik ga een MS Server 2003 (ISA 2004/6?) erop zetten?
Hoe krijg ik meer controle over de gebruikers en geef ik ze meer veiligheid zonder al te veel hun vrijheden in te perken. Ze moeten in ieder geval ‘accountable’ gehouden kunnen worden.

Misschien een idee om van die server een authenticatie server te maken (een freeware radius variant misschien) Bij dit alles, lets keep it simple, of zoals we het in het leger noemen ‘KISS’ Keep It (Stupid) Simple (ook nog een mnemonic nodig?) Ik werk zelf bij ‘Intel’ (nee niet de chips) en heb na een paar weken hier een paar labels geplakt op m’n monitor met dit citaat erop. “Military intelligence is a contradiction in terms”. Beetje zelfspot maakt ons menselijk he.

Dat hoeft niet

Als ik deze vraag in het verkeerde forum plaats dan alvast m’n excuses daarvoor, ik probeer experts te bereiken en het is niet uitgesloten dat de discussie duiper ingaat op techniek en planning dan het onderwerp doet vermoeden.

p.s. Groucho Marx (citaat)

En dat is ook niet nodig

[ Voor 1% gewijzigd door Equator op 06-11-2006 20:01 ]

maandag 6 november 2006 11:31

Acties:

richard_kraal

tsja, ik zie het nut niet zo van een server bij jullie

proxy? who needs it?

redelijke router en firewall (eventueel met wat leuke rules) dan ben je klaar

ik zou kiezen voor een dikke lijn + cisco pix506e unlimited

of als je je dubbele verbinding wilt houden een iets andere firewall, qua switches vind ik een hp procurve 2626 snel zat

meer zou ik niet vervangen, een server staat toch maar niets te doen, het enige wat grappig kan zijn is een 2003 + IAS voor wifi authentication, maar als je geen wifi wil valt de server voor mij weg

maandag 6 november 2006 13:53

Acties:

djluc

If ain't broke, don't fix it?

Eventueel kan je wat AP's toevoegen om draadloze toegang te geven maar verder werkt het toch?

[ Voor 13% gewijzigd door djluc op 06-11-2006 13:54 ]

maandag 6 november 2006 13:58

Acties:

sh4d0wman

Attack | Exploit | Pwn

Misschien niet geheel onbelangrijk, wat is het nut van je netwerk precies? Wordt het gebruikt om prive computers van jan soldaat aan elkaar te knopen of hangen hier (ook) computers aan die voor het werk gebruikt worden?

Als dat tweede het geval is dan moet je ook goed over de beveiliging na denken.. iets wat minder speelt bij prive gebruik. Een proxy server met geintegreerde virusscan is altijd een waardevolle aanvulling. Verder zou je ook moeten zorgen dat iedereen anti virus draait want je kunt het netwerk nog zo leuk maken, als de computers niet afdoende beveiligd zijn heb je alsnog problemen.

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

maandag 6 november 2006 14:28

Acties:

Frogmen

Binnen zo'n netwerk zou ik zeker een file server zetten voor het sharen van films en muziek of alleen muziek iTunes instaleren en laten delen via het netwerk. Ik zou die server DHCP en DNS laten draaien gewoon leuk, en je vindt makkelijk de andere gebruikers. Intranet kan ook nog. Die 2 modems vervangen door modem/router combi's of gewoon 1 hele snelle aansluiting maakt het simpeler. Succes.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

maandag 6 november 2006 16:10

Acties:

Verwijderd

Topicstarter

sh4d0wman schreef op maandag 06 november 2006 @ 13:58:
Misschien niet geheel onbelangrijk, wat is het nut van je netwerk precies? Wordt het gebruikt om prive computers van jan soldaat aan elkaar te knopen of hangen hier (ook) computers aan die voor het werk gebruikt worden?

Als dat tweede het geval is dan moet je ook goed over de beveiliging na denken.. iets wat minder speelt bij prive gebruik. Een proxy server met geintegreerde virusscan is altijd een waardevolle aanvulling. Verder zou je ook moeten zorgen dat iedereen anti virus draait want je kunt het netwerk nog zo leuk maken, als de computers niet afdoende beveiligd zijn heb je alsnog problemen.

Nee er zit niks op van het werk, gewoon een groep internetgebruikers.

Bas

maandag 6 november 2006 16:28

Acties:

sh4d0wman

Attack | Exploit | Pwn

Verwijderd schreef op maandag 06 november 2006 @ 16:10:
[...]
Nee er zit niks op van het werk, gewoon een groep internetgebruikers.

Ok, in dat geval zou ik het volgende doen:

Switches: niks aan doen tenzij er problemen mee zijn.

Routers: 2 maal noodzakelijk? in ieder geval een hardware oplossing voor kiezen. is in mijn ogen wat stabieler en zeker als je
met Cisco bezig bent is een Cisco router leuk om te hebben, geen idee van prijzen.

Statisch IP zou je kunnen wijzigen naar dynamisch, dan dienen niet alle gebruikers hun config in te voeren. Is wat gebruiksvriendelijker.

Server zou je een fileserver van kunnen maken om zaken te delen. Lekker veel storage er in en je kan muziek/films uitwisselen. Eventueel dhcp'en of printserver indien dat nuttig is. Proxy is ook mogelijk, kun je nog wat met cache spelen voor veelgevraagde pagina;s houd je weer meer bandbreedte voor downloaden over.

Modems: kun je deze lijnen trunken? (dus samen in 1 apparaat) Geen ervaring mee...

Wifi zou ik voorzichtig mee zijn, ontvangst laat nog wel eens te wensen over. Goed testen en als alternatief misschien een kabel trekken, ik weet niet hoe ver het is.

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

maandag 6 november 2006 20:02

Acties:

Equator

Crew Council

#whisky #barista

Kleine titlechange

maandag 6 november 2006 20:59

Acties:

Powermage

Zeker als het een 'hobby' netwerk is zou ik niet al te veel overkil er tegenaan gaan gooien.

waarom switches vervangen als je internet verbinding nog steeds de zwakste schakelijk is (2x 6 mbit) je kan je geld beter stoppen in een (hardware)router die bv 4 ADSL lijnen ondersteund en dan geen cisco maar een wat meer 'budget' merk, ben je rond de 1000 euro klaar mee, voor het bedrag wat je overhoud kan je nog 2x zo een 6mbit lijn erbij knallen, dan heb je een fatsoenlijkere download snelheid.
(het is vooral verdeling van de download snelheid, echt 'trunken' kan je het toch niet)

een proxy server klinkt leuk, maar heel erg effectief is dat ook niet meer, maar aan de andere kant, met 50 users tegelijk zal het ook iets voordeel kunnen halen.

Als server: je hebt er eigenlijk geen nodig, met een goede HW router en je switches gaat alles wel goed draaien, maar mocht je met zn alle centraal wilt backuppen

dan kan je een ftp server in mekaar knutselen.

Join the club

maandag 6 november 2006 21:25

Acties:

Verwijderd

Topicstarter

Er werd eerder door richard een dikke lijn + cisco pix506e unlimited voorgesteld (dikke lijn?..was da? serieel ofzo?) Die router kost rond de duizend euro en dus het overwegen waard, jammer genoeg kan hij geen bandbreedte per gebruiker afregelen. Wie kent deze router? Heb eigenlijk liever iets met Cisco IOS erin, ivm de studie

. Bedankt voor de snelle replies alvast.

MvGr,

Bas

maandag 6 november 2006 22:50

Acties:

Bl@ckbird

Als je een PIX neemt, neem dan een ASA5505.

Voor de switch kun je kijken naar een WS-C2960G-24TC-L of een WS-C2960G-48TC-L.
(Een L3 switch is wat overkill

)

Wanneer je die DSL lijnen wil bundelen (provider moet Multilink PPP, ML-PPP ondersteunen) kijk dan naar minimaal een CISCO1841-SEC bundeltje met twee ADSL HWIC's. Dit is een 1841 router + Advance Security IOS + voldoende RAM/Flash.

Ga je de router zwaarder belasten, kijk dan naar een 2801-SEC, of als je t/m 4 lijnen wil bundelen een 2811-SEC.

Vergeet dan de PIX / ASA.

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

maandag 6 november 2006 23:14

Acties:

Verwijderd

weet niet wat je budget is, maar als router zou ik de Linksys RV042 of RV082 aanraden.

deze ondersteunt hardware matige load-balancing over 2 internet verbindingen. bevat een zeer uitgebruide dhcp server, firewall etc, en ondersteunt ook VPN. het enige verschill tussen de RV042 en de RV082 is dat de RV082 acht porten achterop heeft.

Linksys is dochteronderneming van Cisco zegmaar zoals Asrock dat van ASUS is. goed, stabiel spul voor een scherpe prijs. deze router is tevens op een intel XScale gebasseerd dus die heeft wel wat rekenkracht en draait tevens een linux kernel met 32MB ram(das veel voor een router).

dit is dan ook wel een router gericht op bedrijfen met 50+ workstations en dus niet te verwarren met het wat meer huis-tuin-beestje spul wat linksys ook maakt.

wat betreft die switches, die zou ik gewoon zo laten. werkt nog en 92 poorten vervangen is prijzig.
je zou eventueel het beeste uit die 2 software routers in 1 pc kunnen bouwen en daar een fileserver van maken, debian linux ofzo, met samba etc, maardat is afhankelijk van wat je ermee wilt.

ik denk dat je met een draadloos probleem wel wat problemen gaat krijgen. veel accesspoints hebben al moeite om in een normaal huis van de kelder to de zolder te komen zonder slecht ontvangst, en ik kan me zo voorstellen dat de muren van zo'n kazerne iets dikker zijn dan nieuwbouw platen. dus dan moet je waarschijnlijk met aardig wat repeaters en boosters werken wat niet altijd out-of-the-box werkt.

hier nog de links naar de routers:
http://www.linksys.com/se...2FCommon%2FVisitorWrapper
http://www.linksys.com/se...2FCommon%2FVisitorWrapper

btw. pricewatch is down op het moment, maar volgensmij is de RV042 iets van 140 euro.

dinsdag 7 november 2006 00:47

Acties:

djluc

Ligt het aan mij of is het probleem nog steeds niet gevonden? Waarom zou je vanalles gaan lopen vervangen als het gewoon werkt? Wat is je voordeel, en wat zijn de kosten/lasten, bij nieuwe apparatuur?

dinsdag 7 november 2006 08:52

Acties:

bazkar

Bl@ckbird schreef op maandag 06 november 2006 @ 22:50:
Als je een PIX neemt, neem dan een ASA5505.

Voor de switch kun je kijken naar een WS-C2960G-24TC-L of een WS-C2960G-48TC-L.
(Een L3 switch is wat overkill )

Wanneer je die DSL lijnen wil bundelen (provider moet Multilink PPP, ML-PPP ondersteunen) kijk dan naar minimaal een CISCO1841-SEC bundeltje met twee ADSL HWIC's. Dit is een 1841 router + Advance Security IOS + voldoende RAM/Flash.

Ga je de router zwaarder belasten, kijk dan naar een 2801-SEC, of als je t/m 4 lijnen wil bundelen een 2811-SEC.

Vergeet dan de PIX / ASA.

Een heel eind in welke richting ik ook zat te denken. Een 1841 heeft voor dat netwerk ruim voldoende routing capaciteit. (90 Mbit/s voor avg packet size). Denk voor de router echter wel aan een ruim 2000 euro inclusief de HWIC kaarten. Qua switches zou ik echter niet voor een TC model gaan (je betaalt je scheel aan glaspoorten die je niet nodig hebt) maar naar een WS-C2960-24TT-L (Gigabit onderling is niet nodig, want dat trekt dat CAT5 touwtje naar de mensen toe toch niet, daarvoor moet je minimaal CAT5e hebben). Deze switches zijn voor ong. 700 euro p.s. te koop. Als je niet bundelt, dan is een tweetal 'simpele' 800 routers (een 837 bv.) al voldoende.

djluc schreef op dinsdag 07 november 2006 @ 00:47:
Ligt het aan mij of is het probleem nog steeds niet gevonden? Waarom zou je vanalles gaan lopen vervangen als het gewoon werkt? Wat is je voordeel, en wat zijn de kosten/lasten, bij nieuwe apparatuur?

Simpel, beheersbaarheid. ALS het er een keer uitklapt (en dat gaat een keer gebeuren, want dat gebeurd overal en altijd wel een keer), dan wil je dat je de configuratie kent en het probleem snel kan lokaliseren en oplossen. Ik ben het met je eens dat je een goede kosten/baten berekening moet maken voor je geld uitgeeft en deze is in een semi-business omgeving niet altijd makkelijk, maar om te zeggen 'alles werkt dus niet vervangen' is wel erg kortzichtig.

[ Voor 23% gewijzigd door bazkar op 07-11-2006 08:56 ]

dinsdag 7 november 2006 08:59

Acties:

aZuL2001

Voordat je geld over de balk wil gaan smijten zou ik eerst eens kijken waar de knelpunten zitten.

Want ik ben nog niets tegen gekomen wat afgezien van "leuk" nieuwe investeringen noodzakelijk maakt.

Ofwel zoals djluc al zei : If ain't broke, don't fix it !

Edit : ah, more input.

Beheersbaarheid. Daarvoor zul je eerst alle functies van de diverse apparaten in het netwerk moeten kennen. Volgens mij heb je dat nog niet helemaal helder.

_Ik_ zou in deze situatie lekker met dhcp gewerkt hebben. Komt volgens mij de beheersbaarheid ten goede. (Desnoods met reserveringen)

Daarnaast kun je voor €1000.- een hele berg aan manuren verspijkeren. Dat kan een afweging zijn.
Wat is de betrouwbaarheid geweest sinds de lancering van het kazerne-lan ?

edit 2 : Erg intressante ipranges hebben jullie in gebruik.
Slechts 2 adressen voor 50 a 100 aansluitingen ?

Alternatief voor je huidige software routers kan smoothwall zijn.
Heb ik erg goede ervaringen mee.

[ Voor 61% gewijzigd door aZuL2001 op 07-11-2006 09:10 . Reden: aanvulling, aanvulling ]

Abort, Retry, Quake ???

dinsdag 7 november 2006 09:05

Acties:

burne

Mine! Waah!

Verwijderd schreef op maandag 06 november 2006 @ 21:25:
liever iets met Cisco IOS erin, ivm de studie .

Dat argument heb je al eerder gebruikt. Ben je bezig met een oplossing voor je gebruikers of probeer je je eigen agenda erdoor te drukken? Met het geld wat je bespaart door geen cisco te kopen kun je jezelf voorzien van een legale licentie op een routersimulator en nog een avond wild stappen. En dan ga ik uit van de goedkoopste cisco.

I don't like facts. They have a liberal bias.

dinsdag 7 november 2006 09:41

Acties:

djluc

bazkar schreef op dinsdag 07 november 2006 @ 08:52:
[...]
Simpel, beheersbaarheid. [...]

Wat is er dan nu niet beheersbaar? Wat mij betreft koop je een sweex switch en een goedkope modem welke je als spare op de plank legt. Verder kan er vrijwel niets kapot, hoezo beheersbaar?

dinsdag 7 november 2006 11:00

Acties:

Bl@ckbird

Verwijderd schreef op maandag 06 november 2006 @ 23:14:
Linksys is dochteronderneming van Cisco zegmaar zoals Asrock dat van ASUS is.

Asrock is in de markt gezet door ASUS.
Linksys is overgenomen door Cisco. Dat betekent dat de technologie door Linksys zelf is ontwikkeld en niet door Cisco. Linksys is een prima merk, maar dat is niet dankzij Cisco.

bazkar schreef op dinsdag 07 november 2006 @ 08:52:
Een heel eind in welke richting ik ook zat te denken. Een 1841 heeft voor dat netwerk ruim voldoende routing capaciteit. (90 Mbit/s voor avg packet size). Denk voor de router echter wel aan een ruim 2000 euro inclusief de HWIC kaarten. Qua switches zou ik echter niet voor een TC model gaan (je betaalt je scheel aan glaspoorten die je niet nodig hebt) maar naar een WS-C2960-24TT-L (Gigabit onderling is niet nodig, want dat trekt dat CAT5 touwtje naar de mensen toe toch niet, daarvoor moet je minimaal CAT5e hebben). Deze switches zijn voor ong. 700 euro p.s. te koop. Als je niet bundelt, dan is een tweetal 'simpele' 800 routers (een 837 bv.) al voldoende.

Een 877 of 1801 ADSL router is ruim voldoende.
De 1841 / 2801 / 2811 heb ik gekozen als je specifiek DSL lijnen gaat bundelen.
( ML-PPP is processor intensief, zeker als je dit gaat combineren met andere zaken zoals IOS Firewall of IOS IPS.) En je hebt sowieso 2 HWIC kaarten nodig om twee lijnen te termineren. De 1841 is dan de eerste optie.

De WS-C2960G-24TC-L / WS-C2960G-48TC-L heb ik ook gekozen
voor de snellere backplane van 32 Gig.

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

dinsdag 7 november 2006 18:57

Acties:

bazkar

Bl@ckbird schreef op dinsdag 07 november 2006 @ 11:00:
De WS-C2960G-24TC-L / WS-C2960G-48TC-L heb ik ook gekozen
voor de snellere backplane van 32 Gig.

32 Gbit backplane is leuk, maar beetje overkill als je er met CAT5 kabel (en dus max 100Mbit) op gaat koppelen. Dan zijn ook Gbit poorten niet nodig. En het is toch het verschil van 1800 euro voor een 2960G-24TC-L tegen 700 voor een 2960-24TT-L.

[ Voor 66% gewijzigd door bazkar op 07-11-2006 18:59 ]

dinsdag 7 november 2006 22:57

Acties:

TheBrain

Die 2960's zijn echt zwaar overkill.

Het gaat voornamelijk om het internetgedeelte dus unmanaged Procurve's gaan ook doen wat er noodzakelijk is en je houdt ten opzichte van de Cisco's gewoon geld in je zak.

32Gbps per switch kunnen switchen is leuk maar voor gemiddeld 50 man online zijn 2324's (unmanaged) of 2524's (manageable) mijns inziens prima genoeg.

Verder niet al te moeilijk doen. Ik zou persoonlijk geen ISA neerzetten maar een goedkope PIX 501 en een (al eerder aangeraden) 1800 of 2800 serie router.

woensdag 8 november 2006 12:46

Acties:

endless

Wat ik denk;
Laat de twee internetlijntjes binnenkomen op de server door 2 netwerkkaartje extra te kopen. Op de server deel je de internet verbindingen. Installeer een dhcp-service op de server, en zorg dat iedereen gewoon een ip adres krijgt.
Zoals je zegt, er zijn nog geen 100 gebruikers op je netwerk, dus moeilijk doen met subnetten etc is nergens voor nodig.
Je kunt de server dan gemakkelijk (eventueel ooit) als dataserver gebruiken, en ook alle andere services. (webservertje voor toegang van buitenaf, maar ook voor VPN bijvoorbeeld.)
Erg goedkoop, en makkelijk.

woensdag 8 november 2006 13:04

Acties:

djluc

Je krijgt dan een SPOF wat niet echt prettig is neem ik aan?

Maargoed mijn opmerking blijft staan: "If ain't broke, don't fix it !"

[ Voor 3% gewijzigd door djluc op 08-11-2006 13:04 ]

woensdag 8 november 2006 13:10

Acties:

SeatRider

Hips don't lie

bazkar schreef op dinsdag 07 november 2006 @ 08:52:
Simpel, beheersbaarheid. ALS het er een keer uitklapt (en dat gaat een keer gebeuren, want dat gebeurd overal en altijd wel een keer), dan wil je dat je de configuratie kent en het probleem snel kan lokaliseren en oplossen. Ik ben het met je eens dat je een goede kosten/baten berekening moet maken voor je geld uitgeeft en deze is in een semi-business omgeving niet altijd makkelijk, maar om te zeggen 'alles werkt dus niet vervangen' is wel erg kortzichtig.

Ik vind het kortzichtig om te zeggen dat als jij het niet hebt neergezet, je er niet kunt achterkomen hoe je het zou moeten beheren, en DUS de makkelijkste oplossing is alles wegdoen en vervangen door nieuw.

Al het werk van je voorganger weggooien en steeds opnieuw beginnen komt niemand mee weg, behalve loodgieters

Nederlands is makkelijker als je denkt

woensdag 8 november 2006 15:43

Acties:

bazkar

SeatRider schreef op woensdag 08 november 2006 @ 13:10:
[...]

Ik vind het kortzichtig om te zeggen dat als jij het niet hebt neergezet, je er niet kunt achterkomen hoe je het zou moeten beheren, en DUS de makkelijkste oplossing is alles wegdoen en vervangen door nieuw.

Al het werk van je voorganger weggooien en steeds opnieuw beginnen komt niemand mee weg, behalve loodgieters

Daar ben ik het mee eens op het moment dat het bestaande spul een redelijk algemeen geaccepteerde standaard is (voor switches denk ik dan aan nortel, cisco, 3com, dell, hp, evt. foundy en zo nog een paar). Een Level One set switches met een fli4L router vind ik geen algemeen geaccepteerde standaard.

Als je gevraagd wordt iets te beheren, dan mag je verwachten dat er ofwel een goede standaard ligt, of dat er om een goede reden vanaf geweken wordt. Je gaat een programmeur die bekend is met de meest gangbare moderne programmeer en script talen ook niet vragen om een programma in FORTRAN of BASIC te onderhouden als het zonder consequenties te herschrijven is. Een beetje programmeur bedankt dan voor die eer en zal zeggen: we herbouwen het wel in een modernere en onderhoudsvriendelijkere taal...

Maar goed, genoeg offtopic. Hierover kunnen we prive vast nog wel verder discussieren...

woensdag 8 november 2006 16:10

Acties:

axis

Ook ik blijf erbij, wat wil je precies bereiken? Je wilt enkel een betere beheersbaarheid en controle over de situatie begrijp ik dus.

Verwijderd schreef op maandag 06 november 2006 @ 02:59:
Aantal gebruikers:max 94 (tenzij?), op het moment zo'n 50 gebruikers, er is ook veel animo voor een draadloze oplossing naar een aangrenzend gebouw.
Er staan onder in de 'server' ruimte 4 switches, merk Level one FSW-2409 TFX 24 port (geen cisco budget toendertijd)
2 Software routers (PII's) met Fli4L Linux '1 disk' router' (duitse origine) http://www.fli4l.nl/
1 Server met Win2000 Server erop, die zit ook op de switch (KVM switch voor de 2 routers)
2x 6Mbit PPPoE Versatel modem

Ik zou zelf die 2 Pentium II's vervangen door een redundante software firewall-optie zoals FreeBSD/OpenBSD met pf + pfsync + carp (of linux, whatever). Spaart je een boel centjes uit, je hebt een scalable redundante oplossing. Als er een kapot is zet je een nieuwe pentium 2 of 3 erbij, BSD installeren, configje erover, en klaar. Maar als jij het budget hebt, en liever een cisco neer zet, be my guest.

Ik zou in het aangrenzende gebouw een BSD machine neerzetten met een access point, of een wireless bridge, en daar een VPN tunnel overheen gooien naar het 'hoofdnetwerk'.

Switches zou ik niets aan doen, als ze gewoon standaard unmanaged zijn. Is er een kapot, koop je een nieuwe, en vervang je'm. Klaar. Zolang het maar switched.

En wat doet die 2000 server? Zou je fileserver van kunnen maken, of mail-relay doos, etc.. Verzin maar wat.

Maar de belangrijkste vraag is, wat zijn je eisen.. is die 2*6Mbit genoeg, zitten jullie alleen maar te gamen, P2P'en, pr0n te leechen, of alleen maar wat te hotmailen, etc. Dat zijn nogal belangrijke vragen..

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

woensdag 8 november 2006 16:22

Acties:

McKaamos

Master of the Edit-button

Zonder alles doorgelezen te hebben, maar Windows Server met Active Directory en een Softwarematige router op basis van Kerio Winroute Firewall?
Dat valt te koppelen aan de AD om zo users rights in te perken, en het pakket lust ook nog eens de meeste virusscanners om traffic te scannen.
Ook geintegreerde Cobion Orange filter om dingen als porno en warez uit te filteren (maak je in feite EO Filternet met je eigen server

)

Iig houd je het daarmee naar mijn idee goedkoop.
Ik zou de huidige netwerkhardware gewoon laten hangen. If it aint broke, don't fix it.
Het enige wat ik uit je verhaal op maak is dat secutiry je dwars zit, en dan is Kerio WF en een Windows AD server voldoende.
Voor Wifi kan je nog een Radius server pakketje installeren op de server(s) om zo wireless authentication te krijgen.
Accesspoints zijn niet zo duur, dus daar hoef je je niet echt druk om te maken afaik...

edit: Zet gewoon een wat modernere machine neer als server. Een AthlonXP systeem voldoet ruimschoots voor jouw doeleinden volgens mij. Gewoon een slootje RAM erbij (2GB?) en je bent in feite klaar met de hardware...

edit2:
Ik zal trouwens maar meteen eerlijk zijn en zeggen dat ik KerioWF hier ook draai, zonder AD erbij te gebruiken. Wil het wel, maar mag het hier niet. Opgelegd van hoger orde.
Ik ben iig zeer tevreden over Kerio...

[ Voor 54% gewijzigd door McKaamos op 08-11-2006 16:27 ]

Iemand een Tina2 in de aanbieding?

woensdag 8 november 2006 16:32

Acties:

djluc

Dat zijn heel wat CAL's die je nodig gaat hebben om AD te draaien, redelijk kostbaar geintje.

woensdag 8 november 2006 16:51

Acties:

Jiffy

God, you're ugly!

Ik zie het probleem nog steeds niet echt. Beheersbaarheid? Je hebt een tweetal (software) routers met twee internetverbindingen, één Windows 2000 server, vier switches en een zootje CAT5-bekabeling. De 50 computers van de gebruikers boeien niet, want da's de verantwoordelijkheid voor de desbetreffende eigenaar. Het _lijkt_ er op dat er niet veel meer wordt gedaan op het netwerk dan internet delen, met dien verstande dat de funktie van de Windows 2000 server me niet helemaal duidelijk is. Het lijkt er op dat dat ding zelfs nagenoeg niks staat te doen.

Waarom zou je dan in godsnaam dure Cisco-apparatuur gaan aanschaffen en het hele netwerk overhoop halen? Wat je zelf al zegt: KISS.

Als je daarnaast draadloos wilt (altijd handig), schaf een aantal degelijke AP's aan en timmer de boel goed dicht.

Die routers zou ik niks aan doen. Als er eentje de geest geeft koop je voor 5 euro een andere Pentium II en prak je daar een willekeurige routerdistro op.

[ Voor 8% gewijzigd door Jiffy op 08-11-2006 16:54 ]

Life sucks. Then you die. Then they throw mud in your face. Then you get eaten by worms. Be happy it happens in that order...