Netwerk studentenkamers

Je creeërt een hoop SPOFs (single point of failure) waardoor je relatief veel tijd kwijt zal zijn aan storingen. Daarnaast creeër je onderhoud, die server zal geupdate moeten worden, nieuwe laptops (denk aan kapotte die vervangen worden) zullen opnieuw op het WLAN aangemeld moeten worden (beveiliging!) etcetera. Daarnaast wil je niet 1 centrale beveiligingskey hebben omdat de buren dan binnen korte tijd ook mee kunnen internetten.

Kan je niet beter een soort hotspot technologie inkopen? Dat is namelijk precies wat jij aan wilt gaan bieden. Eventueel kan je het zelfs met service contract proberen te krijgen zodat je er geen omkijken meer naar hebt.

Ik zou juist zeggen dat bekabeld veel werk is. Tenzij de leidingen en kabels enzo er allemaal zijn, en er al een patchkast is. Meest makkelijk qua beheer, en het veiligst zijn kabels. Dus als je die faciliteit hebt, doe dat gewoon lekker. Wireless is weer makkelijker voor de gebruiker. Ik vraag me af of je werkelijk 3 AP's nodig hebt, ik weet niet hoe groot het gebouw is. Maar 2 stuks zou ook voldoende moeten zijn, anders stoort het elkaar toch alleen maar (of de buurt).

Zelf heb ik geen ervaring met ClarkConnect, het zal ongetwijfeld te regelen zijn. Met iptables kan je iig op mac-adres filteren, het is een wat ranzige methode. Betrouwbaarder is denk ik om met een VPN in te loggen op die server, en dan op die basis toegang te verlenen. Mac adressen bijhouden zal namelijk een heleboel werk zijn, en mocht iemand 2 computers hebben dan is dat weer lastig. Het is allemaal wel 1 segment, dus dat geeft verder geen beperkingen.

edit: Tja en verder, als je zelf er niet zo heel veel van weet is het misschien toch aan te raden om iemand te vinden die dat voor je kan doen. Natuurlijk kan je op GoT best wat kennis op doen maar als het straks niet werkt is het heel irritant en jij zit de ellende, toch wel handig als je dan gewoon iemand of een bedrijf hebt die je direct kan ondersteunen.

[ Voor 16% gewijzigd door LauPro op 06-08-2007 11:37 ]

Op grote studentencomplezen hier in Delft heeft iedereen een vaste aansluiting dmv een wandcontactdoos. Het zal voor een particulier vast wat werk zijn om het aan te leggen, het is op en top goed uit te balanceren. Wil je wireless, dan regel je dat zelf maar en moet je een eigen accesspoint kopen en die op je eigen vaste aansluiting zetten.
Heb je ook het minsts problemen met de beveiliging van het geheel

Brilliant idee, ware het niet dat mijn pa daar niet zo over dacht; "thuis gaat alles hier draadloos, dus waarom zou dat daar niet lukken"

Blijf je vader schoppen tot hij toe geeft. "Pa, ethernet of je zoekt het zelf maar uit."

Ik begrijp dat jullie zelf niet daar wonen? Als ik jullie was zou ik die 'computeringenieurs' gewoon een plan laten schrijven en indien dat voldoet hun subsidieren! Overigens zou ik ook voor bedraad gaan.

het datalimiet is wel erg laag voor zoveel mensen, misschien een optie om 2 internet aansluitingen te nemen en deze naast elkaar te laten werken door middel van een hotbrick router (http://www.hotbrick.com), kost wat maar zorgt ook dat de boel online blijft als er 1 lijn uitvalt. Misschien werkt dit ook standaard met clarkconnect (ken ik persoonlijk niet).

Weet niet wat de server verder voor functies heeft, maar je zou heel makkelijk in het bios een powerloss state kunnen instellen, oftewel restart na power loss. UPS is mooier.

MAC adressen kan je heel gemakkelijk uitlezen op de meeste routers. als je deze vervolgens in de MAC filter lijst zet, moet dat verder geen problemen geven. of men moet van tevoren het MAC adres doorgeven voordat men op internet kan.

MAC filtering is niet zo sterk, zeker omdat een MAC adres simpel te faken is.

Wat betreft toegang te verlenen a.d.h. van MAc-adres. Wordt bij ons toegepast en wordt evenzeer mee geknoeid door het emuleren van het MAC-adres van je buur en dan zijn 5 gig volledig opgebruiken. En dat leidt tot problemen.

en is nu dus van de overtuiging dat wij het maar eens moeten oplossen
...
ware het niet dat mijn pa daar niet zo over dacht

Dus jij moet het oplossen... maar anderszijds moeit hij zich wel.
Nadelen van wireless:
- veel computers zijn er niet mee uitgerust, dus geef je die mensen de keuze: geen internet of je moet een investering doen voor wireless (niet echt studentvriendelijk)
- je hebt niet garantie op goed ontvangst in elke kamer (zeker niet in gebouwen waar veel binnenmuren zijn zoals studentenhuizen). Je kan dit ook niet op voorhand inschatten, pas als alles staat en draait (en alle investeringen gedaan zijn) merk je het dat het nog niet goed werkt.
- het is trager en snelheid fluctueert meer
- signalen zijn op te pikken door mensen buiten het gebouw -> extra beveiliging tov kabel voorzien

Voor internet maakt dat nog niet zo bijster veel uit, maar het leuke aan bekabelde netwerken is net dat er geshared kan worden en LAN-games gespeeld worden (uit eigen ervaring ). Voorzie een deftige (zelfs gigabit) switch, werk mooi bekabeling af, en zo lever je aan elke gebruiker een direct toegankelijkere, veiligere, snellere, stabielere verbinding als bij wireless.

Rockafello schreef op maandag 06 augustus 2007 @ 11:51:
het datalimiet is wel erg laag voor zoveel mensen, misschien een optie om 2 internet aansluitingen te nemen en deze naast elkaar te laten werken door middel van een hotbrick router

Valt goed mee... voor Belgsiche normen. Ik heb 2 gig per maand (100gig gedeeld over 44 man).

[ Voor 11% gewijzigd door Verwijderd op 06-08-2007 12:02 ]

Jij noemt dat de limiet van de verbinding 150 GB is. Dus 5 GB per persoon. Probleem is natuurlijk wel dat je de limiet per persoon dan moet bijhouden. Hoe werkt het precies als je de 150GB limiet overschrijdt, wat zijn de kosten per GB dan. Hoe wil je dat onder de verhuurders verrekenen.

Wat ik wil zeggen, 5GB per persoon per maand is niet veel. Zijn er geen andere mogelijkheden voor de verbinding. Daarnaast is het ook niet echt een rappe verbinding.

Waarom werk je gewoon niet met internet via het stopcontact ik weet niet tot hoeveel gebruikers dat systeem gelimiteerd is . Maar ik wou het toch even kwijt

Als je ook intern aardig wat wilt delen(centrale backup server? Dropzone voor zware mails, etc.) is wired toch te adviseren.. Minder beveiliging nodig, hogere snelheid ( 1Gbit / 100Mbit ) en een universeler bereik tov wireless..

[ Voor 14% gewijzigd door _Apache_ op 06-08-2007 12:02 ]

Kan je niet een regeling met de onderwijsinstelling treffen en er een 100mbit lijn heen trekken? (zoals hier in Groningen vaak gebruikelijk bij grotere studentencomplexen). Die ADSL lijn kan nooit 28 man aan.

Ik zou op afstand absoluut niet werken met een 'gewone' PC als router voor het gehele netwerk. Dat is zo storingsgevoelig, dat je spijt als haren op je hoofd gaat krijgen om dat te onderhouden.

Investeer dan liever in een degelijke adsl-router, voorzien van traffic-shaping features etc. Daarnaast bekabeling naar elke verdieping aanleggen, en evt. naar elke kamer. Wireless geeft alleen maar extra problemen (meeliftende buren, storende apparatuur, etc).

Nog beter is om het netwerkbeheer uit te besteden aan iemand die daar *wel* (in de buurt?) zit. Leg de kabel-infrastructuur aan en geef 1 of 2 personen het beheer in handen, en laat ze het lekker zelf uitvechten.. ik zou netwerk niet als onderdeel van de service aanbieden, zelfs niet als IT'er met verstand van zaken.

Nock372 schreef op maandag 06 augustus 2007 @ 11:59:
Waarom werk je gewoon niet met internet via het stopcontact ik weet niet tot hoeveel gebruikers dat systeem gelimiteerd is . Maar ik wou het toch even kwijt

De snelheden daarvan zijn een stuk lager dan van een goed aangelegd ethernet netwerk. Daarnaast is er voor ethernet veel meer hardware beschikbaar.

marcieking schreef op maandag 06 augustus 2007 @ 12:07:
[...]

De snelheden daarvan zijn een stuk lager dan van een goed aangelegd ethernet netwerk. Daarnaast is er voor ethernet veel meer hardware beschikbaar.

daarentegen is het wel een stuk makkelijker

gebruik geen routers in je netwerk maar ap's voor je draadloos gedeelte...

je kan eenvoudiger 1 wired switch per verdieping gebruiken - beperkt ook het aantal kabels dat door de vloeren moet. en de meeste data-uitwisseling gebeurd toch per verdieping met naaste studenten.
(Bied ev. wat opslag op die server als backup/uitwissel-mogelijkheid)

Anderzijds: overleg even met die studenten computer-wetenschappen.
Je kan er altijd van leren, voor hen is het een ervaring voor hun theorie.
en je hebt al onmiddelijk hulp ter plaatse mocht er iets mis gaan.
(en studenten zijn vrij eerlijk in zulk netwerk-beheer, zekers als ze met meer zijn die er iets van kennen)

wel schone dienst, ik weet studentenkoten waar ze per 5 studenten een Telenet-lijn van 10 GB moeten delen... met die van dommel is er enkel een beperking qua download, geen qua upload en mediumband ipv smalband.

concrete antwoorden:
qua snelheid gaat dat wrs wel, maar vergeet niet dat bij wifi er telkens maar 1 pc is die de verbinding kan maken - dus max. 3 pc's (1 per verdieping heeft verbinding met de router), het wisseld wel zo snel/vaak dat het amper opvalt, maar als er bv 4 van de 7 data met elkaar gaan uitwisselen dan is er een serieuze drop in de snelheid, bv #1 met #2 en #3 met #4 = ieder max. de helft van het max van de wifi, met wired is het ieder 100Mbps/1Gbps - met pre-n/g/b/a moet je de max. snelheid delen door het aantal clients om de gemiddelde beschikbare snelheid te weten per gebruiker ..., met switches kan er gerust een potje gegamed worden tussen de studenten door terwijl een andere aan't leechen is van nog een adere student - of zijn limiet aan't opgebruiken is.

op mac-adres is dat wrs wel mogelijk, maar het mac-adres wordt door je routers vervangen door hun eigen mac-adres. (enkel het bron ip-adres wordt doorgegeven, tenzij er NAT gebeurd)
(herinnering van cisco-cursus) dus wil je filteren op mac-adres dan moet je ap's, bridge's of switchen gebruiken.

mac-adres limieten zijn omzeilbaar: sniffen met een tool zoals wireshark, of soortgelijken en je weet zo het mac-adres van de buur - en elke OS laat tegenwoordig toe om via de drivers het mac-adres van je nic aan te passen.

het opnieuw opstarten bij stroom is via bios instelbaar: always resume when power is restored
(of soortgelijke optie in het bios van die pc)

en zeg je pa dat wifi meer kost, de studenten moeten telkens een kaartje ervoor aanschaffen - laptops hebben vaak wifi ingebouwd, desktops niet, en wie gaat er mogen helpen als een student(e) het verkeerde koopt? - of de pc crashed, ze lenen rap die van familie/vrienden, maar kunnen dus niet op het net, omdat het mac-adres niet bekend is in je router..., en omdat je net even niet bereikbaar bent is hun tesis niet tijdig binnengestuurd ofzo.

overweeg ev. om het draadloze af te schermen mbv bv een (free)radius-authenticatie.
dan kunnen studenten die bezoek hebben (hun lief ofzo) op hun eigen risico die mensen ook (tijdelijk) toegang verlenen, en kan je ze zelf wijzen op "eigen gebruikersnaam, eigen beheer, eigen verantwoordelijkheid" - en dan heb je mogelijk ook zicht wie wat gedaan heeft, mochten er klachten zijn van inbreuk/hacking/.... zonder dat je programma's moet gaan blokkeren, of moet gaan sniffen ofzo.


Aan de noorderburen die klagen van snelheid en limiet: dat is nu eenmaal iets waar wij - jullie zuiderburen - moeten mee leven. kotnet-verbinding zoals in leuven zijn soms zelfs beperkt tot interne mail en extern http en https - geen news, ftp, of andere "leech"-mogelijkheden, en zelfs daarvoor is een login nodig voordat men dat netwerk kan gebruiken. ("een student moet toch niet gamen of iets afhalen via ftp of news-servers - enkel op het net af en toe iets opzoeken")
ongelimiteerd is zeer duur bij ons - te duur voor een kotbaas meestal, zonder de prijs heel hoog te jagen. (richtprijs een kleine 200 euro per maand ong. voor zulke connectie's - en dan hebben ze dezelfde snelheden als dit)

rest is zo al wel gepasseerd

(met powerline-prul heb je hetzelfde principe - veel storing van andare apparatuur, is nog afh. van je eleketriciteitsbekabeling, onnutig duur en veel te traag - goed genoeg voor wat surf en msn, maar gaming, leeching & sharing ... daar zijn zulke dingen niet voor gemaakt)

[ Voor 20% gewijzigd door soulrider op 06-08-2007 12:35 ]

Verwijderd schreef op maandag 06 augustus 2007 @ 12:38:
Geweldig! Heb mijn pa deze discussie eens laten lezen en hij ziet nu ook eindelijk in dat het met wireless internet een heel erg moeilijke bevalling zal worden. Hij zal deze namiddag nog naar de aannemer bellen voor de aansluitingen te voorzien !!!

Blijven nog 2 vragen over: welke switch moet ik nemen om alle 28 aansluitingen op aan te sluiten ? En hoe los ik het probleem met de 5gig p. maand/user op ? MAC-filtering is volgens jullie veel te makkelijk te omzeilen...

Op dat gebied heb ik niet veel verstand, maar mij lijkt het evident dat je met een goede switch (en mogelijk nog met wat progsel van je server) je per poort een limiet moet kunnen instellen. Dus een kwestie van de juiste switch halen die een dergelijke instelling kent

Verwijderd schreef op maandag 06 augustus 2007 @ 12:38:
Geweldig! Heb mijn pa deze discussie eens laten lezen en hij ziet nu ook eindelijk in dat het met wireless internet een heel erg moeilijke bevalling zal worden. Hij zal deze namiddag nog naar de aannemer bellen voor de aansluitingen te voorzien !!!

Blijven nog 2 vragen over: welke switch moet ik nemen om alle 28 aansluitingen op aan te sluiten ? En hoe los ik het probleem met de 5gig p. maand/user op ? MAC-filtering is volgens jullie veel te makkelijk te omzeilen...

je kan op elke verdieping bijvoorbeeld een 16 poorts 100mbit/gbit switch zetten met een gbit uplink en dan laat je van elke switch een kabel naar de gbit switch lopen die bij de server staat.

mithras schreef op maandag 06 augustus 2007 @ 12:45:
Op dat gebied heb ik niet veel verstand, maar mij lijkt het evident dat je met een goede switch (en mogelijk nog met wat progsel van je server) je per poort een limiet moet kunnen instellen. Dus een kwestie van de juiste switch halen die een dergelijke instelling kent

Zou je per poort een VLAN moeten maken en de poort van de server in alle zetten en dan op basis van het vlan-id de selectie maken. Dat zou nog de meest failsafe oplossing zijn denk ik (naast het VPN).

edit: Ik zou zo min mogelijk switches proberen te gebruiken. Liefst gewoon dat alles centraal bij elkaar komt, anders blijf je maar lopen en je zal die switches ook weer moeten afschermen. De SPOF is er toch al in de ADSL, de server etc.

[ Voor 17% gewijzigd door LauPro op 06-08-2007 13:01 ]

Als je voor een wired netwerk gaat, krijg je per kamer 1 UTP 'stopcontact' neem ik aan. Als je de router/server zo instelt dat elk stopcontact (hoe noem je zo'n ding?!) een vast subnet IP adres krijgt, kan je dus 5G per IPadres instellen. Hoeveel verschillende zooi de betreffende student er vervolgens aanhangt maakt dan niet meer uit.

edit> volgens mij bedoelde laupro dit ook al

[ Voor 6% gewijzigd door Rrob op 06-08-2007 13:12 ]

Verwijderd schreef op maandag 06 augustus 2007 @ 13:00:
[...]


Zou het dan eigenlijk niet veel voordeliger zijn om 2 gigabit switches te kopen: 1 met 24 poorten en 1 met 16 poorten (met 5 poorten extra ga je juist tekort komen) en die beiden bij de server te zetten ? Of gaat dit dan weer een invloed hebben op de snelheid?

ik weet natuurlijk de indeling van dat huis niet maar het trekken van kabels kost ook tijd en geld. 28 kabels van kamer naar server trekken kan ook nog veel meer zooi opleveren dan 3 kabels van per betreffende verdieping naar de server.

Vast wel iemand die wil beunen, het hoeft niet allemaal zo duur hor .

Het liefst heb je 1 centraal punt waar je, per verbinding, het verkeer in de gaten houdt. Echter zal dat duur zijn, want 32-poorts switches met dergelijke capaciteiten zijn schreeuwend duur.

Je kunt ook voor 4 x 8-poorts switches/routers gaan, en die de losse poorten laten managen. Nadeel daarvan is, dat verkeer intern in het huis *ook* mee zal tellen als verkeer. En dat willen de inwoners waarschijnlijk weer niet.. Kun je ook wel omheen werken door die routertjes verkeer naar het interne netwerk niet mee te laten tellen, maar dat is alweer een stapje lastiger (en misschien te misbruiken om het hele telsysteem te omzeilen). Bovendien weet ik niet of er gemakkelijke en betaalbare routers zijn die dit doen, dat zou je eens moeten onderzoeken. Zo ja, dan lijkt me dat de beste betaalbare oplossing.

Prijzen vallen allemaal reuze mee, een simpele 16poorts switch kost iets meer dan 2 euro per poort, neem er twee van en je bent klaar. En als je op IP-adres filtert ben je helemaal snel klaar, al hoewel je dan weer met het puntje misbruik zit. Kan je geen 2 ADSL lijnen nemen? Hier zie ik al kleine ondernemingen op 20/1 MBit ADSL en nog een kabelaansluiting zitten om maar een beetje brandbreedte te krijgen.

@brama daar heb je toch switches voor? die clarkconnect die fungeert toch als router? ik ken clarkconnect niet maar volgens mij heeft dat alle functies die hij nodig heeft.

En 4 routers in een intern netwerk lijkt me helemaal gaar. Je moet gewoon interne IP's uitdelen dmv die clarkconnect-pc.

@Ramon

Ja, je hebt gelijk wbt die ClarkConnect router. Echter in mijn hoofd ging ik uit van een netwerk zonder 'gewone' PC's, omdat ik dat nooit zo op zou zetten i.v.m. storingsgevoeligheid, als de beheerder van die machine in verweggistan moet zitten. Als een dedicated netwerk router een keer crasht, trek je de stekker eruit en stop je 'm weer erin. Grote kans dat het probleem weg is. Bij een generieke PC kan er echter veel meer aan de hand zijn, en is de kans een stuk groter dat je even op en neer mag gaan rijden.

[ Voor 34% gewijzigd door brama op 06-08-2007 13:47 ]

daar heb je gelijk in maar er wonen 'computeringenieurs' in huis dus die kan je best de taak geven het netwerk te beheren

Ga eens bij dell kijken voor managed switchen. daar zit vaak een dhcp server in, die per poort een ip kan toekennen. exact wat jij nodig hebt ! enkel, je moet dan zorgen dat niemand statisch een ip kan pakken, want anders kunnen ze toch nog datalimiet overnemen van iemand anders.

Als je met Clark..blabla een ip wilt toekennen, moet je dit via het mac doen, want ik denk niet dat jij meer dan 20 netwerkkaarten in je pc gaat rammen (laat staan dat dat mogelijk is op een standaard moederbordje )

jaajaa, zo'n netwerkjes aanleggen is niet eenvoudig he. maar vast is zeker beter, met wlan zou je een miezerige snelheid moeten delen, dat komt helemaal niet goed!

toke

ps: ik volg dit topic nog, het interesseert me allemaal wel laat zeker iets weten, als het klaar is!

Sorry hoor maar 150 GB voor 28 mensen? Laat ze allemaal 5 euro betalen en sleep er een beter contract uit..

Je maakt het jezelf ontzettend moeilijk met WIFI. Begin nu met het aanleggen van kabels en je bent eerder klaar dan met WIFI.

Hij zal deze namiddag nog naar de aannemer bellen voor de aansluitingen te voorzien !!!

Ok goed nieuws dus!

[ Voor 58% gewijzigd door Soldaatje op 06-08-2007 14:28 ]

Ramon schreef op maandag 06 augustus 2007 @ 14:00:
daar heb je gelijk in maar er wonen 'computeringenieurs' in huis dus die kan je best de taak geven het netwerk te beheren

Klopt, onder die voorwaarde zou ik me er ook zo vanaf maken.

Wellicht kan je ook overwegen om 1 centrale switch te nemen.. Een aardige zou mij deze lijken: pricewatch: 3Com 3C16476A Baseline Switch 2250 (48x100Mbps, 2x1Gbps, RJ-45, 19")

zie ook:

http://www.3com.com/...

Degelijk 3com spul en gezien de specificaties kan je aardig wat doen op het gebied van traffic shaping, vlans, bandwith monitoring e.d. Bovendien creeer je 1 single point of failure.

Uiteraard nog wel te combineren met een redelijke router. Alhoewel je hier niet al te veel eisen meer aan hoeft te stellen.

[ Voor 20% gewijzigd door MadMurdock op 06-08-2007 14:38 ]

We moeten wel weten hoe de aannemer die draadjes gaat leggen he? Als ze allemaal bij de server uitkomen is het prima en heb je aan 2 switches van 16 poorten genoeg. Als er maar een draad omhoog gaat dan moet je op elke verdieping een switch installeren. Je zou ook vier draadjes omhoog kunnen sturen een voor elke verdieping + switch.

[ Voor 13% gewijzigd door Soldaatje op 06-08-2007 14:50 ]

traffic shaping en dergelijken laat je best over aan die router
en niet aan de switches ... want die nemen dan ook een interne leech-party onder handen.
clarkconnect is linux based, dus met wat onderzoek/hulp is het makkelijker daar ev. traffic-shaping te doen ivm torrents en andere p2p die de lijn kunnen dichttrekken...

wat wel mogelijk/handig is zijn het gebruik van vlan's - bv elke kamer zijn vlan waarop trafiek gemeten wordt (van vlan naar extern, intern niet meten) - heb je wederom de mogelijkheid om hack-pogingen enzo te monitoren, en een student kan in zijn vlan pc's hangen dat ie wilt.
(1 kabel naar kamer en als ie wilt hangt ie er zelf een switchke op voor bv pc met divx-streamerke, laptopje van vriendin/vriend, ...)

dan is het enkel de fysieke toegang tot de patchkast(en) die je moet overdenken.
zodat ze niet kan kabel wisselen.

Het is ondertussen duidelijk dat het studentenkot bedraad moet worden en liefst met CAT6. De manuren van kabels leggen/vervangen/upgraden is toch hoger dan de kabels zelf, hierdoor hebben veel netwerkbeheerders de neiging om een duoloopsnetwerkkabel (ziet eruit als 2 netwerkkabels die aan elkaar gelijmd is) te leggen. Alle kabels naar 1 (niet 2 ofzo, aannemers willen dat wel graag) centrale patchkast zodat alle 28 netwerkkabels op 1 dezelfde backplane samenkomen. Een zware 48 poorten-switch neerzetten. Datalimieten heb je tegenwoordig in België met business ADSL-lijnen van zowel Belgacom als Telenet niet meer.
http://www.telenet.be/nl/.../via_adsl_sdsl/index.page
http://www.belgacom.be/co...ge=hbs_adsl_smb_advantage
Dan nog een Draytek Vigor of andere router regelen om 2 zware ADSL-lijnen te loadbalancen en je hebt een prachtige oplossing (beter dan de concurrentie met hun 10GB datalimieten).

Clarkconnect blijft handig om alle p2p-programma's de nek om te wringen zodat de upstream niet volgespamd wordt (en de pings blijven laag). Traffic shaping is nodig om te voorkomen dat 1 student een volledige lijn voltrekt zodat 27 studenten hinder moeten ondervinden. Ik zou ervoor zorgen dat snelheidsbegrenzers op eender welke mogelijke IP-adres vastgezet wordt, IP change is futile. Toen ik nog een studentenkotnetwerk beheerde was 0,5Mbps maximale downloadsnelheid per student en uploaden zag ik liever niet boven 64Kbps stijgen.

Dan komt overboeking nog erbij kijken, in praktijk is maximaal 50% van de studenten tegelijkertijd online, dan heb je nog de grote massa die niet veel meer dan browsen, chatten, mailen,... doen. En er blijven IT'ers als grootverbruikers over en die sleepten volle externe harde schijven vol leechware van de hogeschool/universiteit mee.

Een ander topic over een studentenkotnetwerk gespreid over 2 gebouwen, daar staat ook wat nuttig info: Netwerk voor studentenkot

[ Voor 35% gewijzigd door rapture op 06-08-2007 15:13 ]

Ik denk dat los van de datalimiet de snelheid vrij laag is. 4000/320 delen met 28 man lijkt mij een 'uitdaging'. Als ik naar de prijzen van dommel kijk zou ik (als dat mogelijk is) 4x het 'netconnect' abo nemen. Dan heb je in totaal 300G aan data en tenminste wat snelheid! En dat kost minder dan €5 per persoon. Maar ik ben geen Belg dus weet niet wat er allemaal kan bij jullie.

Ik had niet voor niets een stukje over overboeking neergezet, van de 28 studenten zijn er misschien 14 studenten tegelijkertijd online. Van de 14 studenten zijn er misschien 7 studenten die meer doen dan chatten/browsen/mailen en intensief gebruiken. In dit geval heb ik een 1/4 overboeking, we voorzien 4x minder snelheid dan dat de users maximaal kunnen trekken. (ISP's werken met 1/20 overboeking.) 2 ADSL-lijnen zonder limiet loadbalancen, gaat de 7 studenten van voldoende Internet voorzien. De concurrentie (andere studentenkoten) gebruikt 10GB datalimiet voor 14 studenten.

Nouja zoals ik al op irc aangegeven had.

In ieder geval de home/community(gratis) editie van clarkconnect heeft geen ingebouwde bandwith counters oid. dit zou je zelf moeten gaan regelen. Verder zjin wel dingen als intrusion detection/prevention, proxy, "flexshares" etc. goed geregelt. en verkeer blocken/forwarden/limiten is ook heel simpel.

sorry maar 28(!) man aansluiten op een 4Mbit adsl verbinding met een datalimiet van 150 Gb kan echt niet. 5 gig per persoon is binnen een paar dagen er al doorheen. Dus ze gaan er gegarandeerd overheen, wat extra kosten inhoudt en wie gaat dat betalen?

Voor zoveel mensen moet je gewoon een veel snellere lijn hebben, of beter nog directe toegang op universiteitsnetwerk.
Kijk eens bij zakelijke lijnen, ik neem aan dat ze er gewoon voor moeten betalen toch?

Verwijderd schreef op maandag 06 augustus 2007 @ 20:23:
[...]


OK, ga nog 1 keer reageren op zo'n antwoord, maar vanaf dan zullen jullie wel de moeite moeten doen om het topic eens door te lezen:

5gig per student is in Belgie HELEMAAL GEEN UITZONDERING!!! Velen moeten het met veel minder stellen. De opmerking dat 5gig er in enkele dagen doorheen is, is dan ook klinklare onzin! De gemiddelde student zit geen films, games etc. te leechen op zijn studentenkamer maar doet dan op de PC's aan de unief, daar gaat dat veel sneller!

Zakelijke lijnen mogen dan wel mooi zijn, maar deze zijn hier NOG TRAGER, 2à3Mbps voor die van telenet.

Aansluiting op het universiteitsnetwerk is ook al helemaal onmogelijk. Als particulier ga ik nooit of te nimmer toegang krijgen tot BELNET.

Mocht je ook de moeite hebben gedaan om het topic te lezen dan zou je gezien hebben dat na 5gig per maand het internet simpelweg wordt afgesloten. Dus over te limiet gaan is simpelweg onmogelijk.

Sorry dat ik zo heftig reageer, maar heb het zo een beetje gehad met iedere Nederlander die zomaar zit te zeiken over de onwerkbare limieten hier in Belgie. Het is nu eenmaal iets waar we rekening mee moeten houden in het gebruik van internet. Wij vinden het ook vervelend, maar voor 1000km kabel in de grond te steken, heb ik het kapitaal niet!!!

oke, maar je post op een forum(NL) en dus kan je ook andere meningen dan je eigen mening horen he.

Ik ben ook student en los van de films die ik evt download, gaat er ook een hoop data verkeer zitten in je email(grote documenten, foto's etc) em het browsen van grotere sites zoals youtube bijv.
Daarnaast zal de snelheid ook zeker tegenvallen: 28 man op een 1mbit upload ga je zeker merken met browsen.

Daarnaast: wat vraag je voor de internet verbinding? 28x10 euro per maand, kan je al een behoorlijke internet verbinding voor laten aansluiten. De infrastructuur in het huis is kosten voor de bouwer, zelfde als de verwarming en electra en is een schijntje met het totaalbedrag van de bouw.

Verwijderd schreef op maandag 06 augustus 2007 @ 20:52:
[...]


Dat van die andere meningen ben ik ten volle mee akkoord. Maar lees aub eens het ganse topic door en constateer dat die mening al eens is geopperd. Door hier zomaar rond te lopen gillen dat 5gig per maand te weinig is, help je de discussie niet echt vooruit.

En oja, het gebouw is "een cadeau" van mij pa voor mijn zus en mij. Dus extra kosten die nu nog gemaakt worden mag ik uit eigen zak betalen.

Ook eens even geven wat we vragen voor een kamer van 20m² (per maand):
* huur kamer: €230
* elektriciteit/water: €20
* internet: €2,50

Geeft dus een totaal van 252,50 / maand, wat niet overdreven veel is, maar ook niet echt veel ruimte meer overlaat voor extra te investeren voor internet.

nou moet je natuurlijk niet zielig gaan doen, je krijg een gebouw vol met huurders kado! Dat kunnen niet veel mensen zeggen. Als jij niet wilt investeren, maar wel wilt ontvangen vind ik dat niet netjes.

Ik denk dat iedereen wel wat meer euro's overheeft voor wat fatsoenlijker internet.

Misschien toch het duurste abonnement van Dommel aanvragen dit is 151euro per maand zonder datalimiet en dan moet je wel iets meer vragen maar is dan wel een simpelere infrastructuur ook doordat je niet moet trafic shapen oa.

Owkee maar je moet ze dan ook niet laten weten dat het onbeperkt is je kunt het dan shapen op een 25GB/maand per persoon lijkt mij zeer redelijk en de kans dat iedereen samen gaat downloaden is klein vermits dat maar een aantal mensen zal zijn maar die zullen het dan zeker en vast apprecieren en diegene die het minder nodig hebben hebben dus ook geen last van dat zware downloaden dat sommige gebruikers doen.

Mvg

Verwijderd schreef op maandag 06 augustus 2007 @ 21:11:
Ik begrijp echt niet wat je bedoeld met fatsoenlijker internet. Zit zelf al 4 jaar op kot en al vier jaar zitten we met 4 man op een een 10gig/maand lijn van Telenet. En al die jaren hebben we nog NOOIT op smallband gezeten.

Het is denk ik meer een rant richting de Belgische providers. Hier staat de teller van de afgelopen maand op zo'n 135 GB. In Nederland maakt het allemaal niets uit hoeveel je verbruikt - mits je (ook hier) een goede provider hebt.

Je enige serieuze optie in mijn ogen is door gewoon een server neer te zetten. Je zult hoe dan ook vast zitten aan een vorm van authenticatie (VPN ofwel radius). Een MAC beveiliging prik je zo doorheen of het is onderhoudsintensief.

Je bouwt een PC en zet daar (voor 499,-) Windows 2003 SBS op.
(volgens mij is de limiet van SBS 75 users).

HOWTO : Inkomende VPN verbinding
of je doet het met RADIUS authenticatie..daar is ook nog ergens een tutorial van te vinden hier op het forum maar weet zo snel niet waar..

[ Voor 4% gewijzigd door Glashelder op 06-08-2007 21:46 ]

Kurios schreef op maandag 06 augustus 2007 @ 20:42:
[...]

oke, maar je post op een forum(NL) en dus kan je ook andere meningen dan je eigen mening horen he.

....

Ik volg het topic nog effe, en probeer mee te denken met de TS - mocht ik zelf in soortgelijke situaite belanden ooit, al is het als ik als werkend persoon mogelijk intrek in zulk een kot - concièrge ofzo eh )


@TS: is het gebruik van 1 vlan per kamer niet mogelijk waarbij CC dan de trafiek van VLAN naar extern meet en beperkt ? Bij een managed switch kan je meestal ook per fysieke poort de VLAN instellen als ik me niet vergis - dan kan het ip-gebeuren alsnog op die CC gebeuren, en metingen en al de rest ook. P2P zou ik zelf niet echt beperken qua download, wel qua upload. Voor de student die al eens wat afhaalt, maar ter beperking van het dichtslibben van je verbinding qua upload.
(alhoewel het bij dommel.be limietloos is qua upload-data, is het aantal connectie's niet onbeperkt door je router/switch) Diegene die zijn kot-limiet er dan wilt doorbranden met films ipv studie-materiaal, dat is zijn/haar keuze. (vang het ook op met een internet-usage-overeenkomst zodat je jezelf en de bewoners beschermt en waarschuwt tegen ev. misbruik en de gevolgen daartoe.)

[ Voor 29% gewijzigd door soulrider op 06-08-2007 22:09 ]

Verwijderd schreef op maandag 06 augustus 2007 @ 21:57:
[...]


Misschien begrijp ik je verkeerd, maar het idee van het filteren op MAC ID is al verdwenen. Dat ging ik doen toen het nog allemaal wireless zou gaan. Nu zullen we dus op iedere kamer een aansluiting voorzien en het doel was om precies per kamer 5 gig te voorzien. Dus niet meer op MAC nummer maar werken met de porrten op de switch. Weet wel niet of dit eigenlijk mogelijk is...

Alleen als je elke afzonderlijke switch de bookkeeping laat doen, met het al eerder aangehaalde probleem dat ook tussen 2 computers onderling op het interne netwerk het verkeer dan geteld wordt bij de limiet. Als je dat wil voorkomen, moet de switch al onderscheid kunnen maken tussen intern verkeer, en extern verkeer. Kan wel denk ik, maar dat moet je dan even uit (laten) zoeken.

Maar ik herhaal mijn eigen post hier eigenlijk volledig..

Verwijderd schreef op maandag 06 augustus 2007 @ 21:57:
[...]


Misschien begrijp ik je verkeerd, maar het idee van het filteren op MAC ID is al verdwenen. Dat ging ik doen toen het nog allemaal wireless zou gaan. Nu zullen we dus op iedere kamer een aansluiting voorzien en het doel was om precies per kamer 5 gig te voorzien. Dus niet meer op MAC nummer maar werken met de porrten op de switch. Weet wel niet of dit eigenlijk mogelijk is...

Dat is wel mogelijk maar ik denk dat je beter (en goedkoper) af bent door gewoon een PPTP VPN te gebruiken

Switches en routers die dit aankunnen (Dot1q) zijn niet goedkoop. En het is eigenlijk niet waar het voor bedoeld is Met een server heb je ook een mooi centraal punt waar je alles kan beheren (en uiteraard vanaf afstand).

Verwijderd schreef op maandag 06 augustus 2007 @ 18:32:
OK, ben net terug van met de aannemer een keer te gaan kijken naar het gebouw en hij zegt dat het meest voorkomende werken is met switches per verdieping. Als argument gaf hij aan dat 28 kabels naar beneden trekken niet alleen duur zal zijn, maar dat het ook gigantisch veel miserie oplevert als er ook maar 1 kabel sneuvelt. De clients hang je aan de switches met 100Mbps kabels en de switches onderling verbind je met 1000Mbps kabels. Enige probleem is alleen dat ik de router en switch beneden achter slot en grendel zitten en ze op de verdiepingen alleen in zo'n metalen goten zullen liggen, die makkelijk los te vijzen zijn. Nuja, je kan ook niet tegen alles beveiligen he.

Switches per verdieping en backbone naar "centrale doos" leggen, wordt in vaktermen verticale en horizontale bedrading genoemd. Dat is goed voor grote bedrijfsnetwerken in flatgebouwen, als daar bv 100 computers op een verdieping op een aantal switches samen komen, deze switches worden via de backbone doorverbonden naar de coreswitch. Het is vrij duidelijk dat de backbone verbindingen snel genoeg moet zijn, nu kan je argumenteren dat de clients op 100Mbps zitten en de backbone kan 1Gbps zijn. Over 3 à 5 jaar is Gigabit-materiaal zodanig goedkoop geworden zodat je de clients op 1Gbps wilt zetten en de backbone moet naar 10Gbps (extravagante backbonesnelheden zorgen voor kostelijke switches) verzwaard worden. De backbone kan als een vervelende bottleneck dienen. Vandaar heb ik liever alle kabels naar 1 centrale lokatie trekken en alles op 1 backplane van een dikke switch smijten. Intern in de switch kan men met "oneindige snelheid" van poort naar poort switchen zodat het backbone-bottleneck-probleem wegvalt. Er kan geargumenteerd worden dat 28 kabels naar een centrale lokatie trekken veel werk is en het debuggen is lastig als er 1 kabeltje sneuvelt, maar het is niet te vergelijken met bedrijfsnetwerken waar men honderden, duizenden,... netwerkkabels bijeen moeten krijgen (daar is horizontaal/verticaal kableren een noodzaak).

Ik vind mijn vorige studentenkotnetwerk wegens het netwerk over 2 hubs spreiden en doorverbinden naar een switch. In mijn volgende studentenkoten zitten 22 studenten die aan een centrale switch + 1 bedrijfs-ADSL-lijn hangen. Dat werkt goed, ookal hebben we MCT-studenten (grootverbruikers) en ingenieurs in huis.

Ik wil ook zeggen dat ik aan de internetverbinding niets meer kan veranderen; die is immers al besteld. Ik begrijp eigenlijk niet wrm de mensen hier 5gig zo weinig vinden. Zit zelf op kot en het enige wat ik doe is slapen, uitgaan, studeren (en dus slides ed. afhalen van het net) en naar de les gaan en daarmee verbruikte ik zeker geen 5gig per maand. De opmerkingen jegens de snelheid vind ik al aanvaardbaarder, maar met de juiste, stricte balancing moet dit wel werken...

Die ClarkConnect server zou ik toch graag blijven gebruiken om de datalimiet te regelen (per statisch IP geassocieerd aan de kamer), traffic shaping, p2p en evt. BitTorrent te blokkeren, evt. een proxy in te stellen daar er toch veel mensen uit dezelfde richting zitten, enz. Daarjuist ook nog telefonisch contact gehad met 1 van die computerwetenschappers, en die ziet het wel zitten om te kijken voor die server tijdens het academiejaar.

PS: Iemand met concrete ClarkConnect-ervaring hier aanwezig ?

Ik heb 3 jaar ervaring met Clarkconnect en 14 studenten op 10GB datalimiet. Dat vereiste een totalitaire netwerkbeleid.

Verwijderd schreef op maandag 06 augustus 2007 @ 20:08:
Pff, heb niet veel zin om dat ook nog eens apart in te stellen. Hoe regel jij het dan rapture om die datalimieten per gebruiker op te leggen ?

Datalimieten kan je met Clarkconnect niet instellen en datalimiet per student zou volgens mij een smerig systeem zijn. bv multimediastudenten met bovengemiddeld verbruik zullen bij elke muisklik dubbel moeten nadenken of ze het mogen doen. Een limiet van bv 150GB mag je niet zomaar over 28 users delen. De helft van de studenten halen niet eens 1GB per maand, zo kan je het overschot aan datalimiet aan de IT-studenten geven. Mijn beleid was het leechen zo onaantrekkelijk maken zodat de studenten het netwerk niet kunnen overbelasten. Knijp de downloadsnelheden naar 500Kbps per IP-adres, uploadsnelheden kan je niet afknijpen als je de proxyserver van Clarkconnect gebruikt. p2p programma's volledig verbannen (elk pakketje dat verdacht is, wordt door de firewall eraf gesmeten). Maximale downloadgrootte van bestanden kan je met de proxyserver ook afknijpen, bv er zal niks groter dan 50MB gedownload worden.

Maak het netwerk niet te ingewikkeld, het moet nog beheerbaar blijven. In een bedraad netwerk heb je geen wireless-gedeelte nodig. Wireless zou ik aan de studenten overlaten als ze het willen, indien ze zonder beveiliging wat buren op het netwerk krijgen en het vliegt over de limiet, dan is het hun schuld. Meestal heb je wel een admin-achtige-student die het boeltje wilt beheren en in goede banen leiden. De admin-rechten worden van generatie op generatie overgedragen. Als zo'n admin-achtige-student graag zijn eigen Gigabit-switch wilt neerzetten, dan is het altijd wel mooi meegenomen (ik had destijds ook krachtige switches om het kotnetwerk krachtig op te drijven). Voorzie wel dat alle kabels op 1 centrale lokatie samenkomen om de backbone-bottlenecks te voorkomen en het balanceringsprobleem is ook volledig weggestreept.

Studenten kunnen centrale printers/servers aankopen en neerzetten. Tweedehandse HP Laserjet 4000 printers zijn goedkoop en je kan 10000 bladzijden printen voor minder dan 100 euro aan inkt, perfect voor cursussen/thesissen. Servers worden door de IT-studenten weleens neergezet. 28 studenten + 1 uplink naar router = 29 van 48 poorten in gebruik. De andere poorten kan je bv gebruiken om netwerkaansluiting in de gemeenschappelijke ruimten en voor de printers/servers gebruiken. De centrale lokatie, switches en routers achter slot en grendel zorgt ervoor dat het netwerk niet meer op zichzelf kan blijven draaien en je wilt niet uit je bed gebeld als er problemen zijn. Zelfvoorzienend en beheer aan IT-studenten overlaten is belangrijk.

[ Voor 17% gewijzigd door rapture op 06-08-2007 22:43 ]

Ik zou toch echt 32 kabels naar beneden trekken (gewoon 2 "standaard" goten gebruiken met 16 kabels elks, deze laten samenkomen in een grote switch bij je server, dan op de switch vlans regelen en op een poort trunken

op het moment dat je alle VLANs los van elkaar houd en op 1 poort trunkt (server)... vervolgens voorkomen dat er tussen de VLANs gerouteerd wordt ben je ook al klaar qua beveiliging, op de ene aansluiting maar 1 adres krijgen (gewoon /30 subnetten ) dat ze hier zelf een router achter hangen met NAT maakt dan ook al niet uit

voordeel:
-geen intern verkeer te scheiden van extern verkeer
-niet al te moeilijk te implementeren (sub interfaces gebruiken op de server)
-je bent meteen van het probleem af van een student met een pc + laptop
-beter te beheren dan de kleine-switch-per-verdieping oplossing

nadeel:
-het is iets ingewikkelder dan een gewone oplossing
-GEEN intern verkeer mogelijk (tenzij ze zelf bruggetjes gaan leggen over wireles, dat kan altijd)
-mogelijk een paar honderd euro duurder dan de kleine-switch-per-verdieping oplossing


edit:
de oplossing van rapture is in grote lijnen hetzelfde en mogelijk zelfs beter, deze vereist wel enig (pro-)actief beheer wat bestaat uit eens in de week even inloggen en kijken hoe het met het data-limiet gaat en grootverbruikers gewoon met de hand knijpen af en toe (mocht dat nodig zijn)

[ Voor 12% gewijzigd door rimpeldinky op 06-08-2007 22:42 ]

Elke student op een VLAN en intern verkeer verhinderen vind ik aan de extreme kant. Ik stel eerder voor extern verkeer onaantrekkelijk maken en intern verkeer juist aanmoedigen. Als je downloadsnelheid op 500Kbps afknijpt, dan kost een 700MB film downloaden meer dan 3 uur tijd. Terwijl je van een interne server een 700MB film in ietsje meer dan minuut eraf kan plukken en de IT-studenten zorgen voor de nodige bevoorrading.

Je checkt idd af en toe de datalimietevolutie, indien nodig kan je de downloadsnelheid sterker afknijpen of juist wat losser zetten.

[ Voor 14% gewijzigd door rapture op 06-08-2007 22:49 ]

Ik snap nog steeds niet waarom de TS niet gaat voor 2 adsl lijnen?! (of nog meer) Is maar een beetje duurder, en de snelheid verdubbelt. Ik heb het dus NIET over de datalimiet maar de snelheid, als je meer kan krijgen is dat toch altijd beter? Ik denk overigens dat je best 5 tot 10 euro kunt vragen voor internet (5 kan sowieso).

Alleen die 20E voor water + electra (wat doe je met de rest vd servicekosten?) lijkt mij ERG laag. 28 computers die altijd aanstaan, 28 oude koelkasten, 28 TV's.... Studenten vreten electriciteit, ik zou nooit inclusief verhuren als het mijn huis was (nu maar hopen dat mijn huisbaas niet op GoT zit )

Maar goed, hoewel de TS het zelf noemde is dit misschien wat off topic

(note to self: hmm volgende keer even naar de volgende pagina kijken voordat ik iets post..)

Wanneer je een aannemer alle kamers laat voorzien van contactdozen en de kabels naar een centraal punt laat leggen, laat je deze gewoon afmonteren op een patchpanel.

Het handigste is om hier een 48 poorts switch bij te hangen.

goedkoop:
- Linksys SRW204 48x 10/100/1000
- Linksys SRW248G4 48x 10/100 + 4x 1000

- Dlink DES-3250TG 48x 10/100/1000
- Dlink DES-3550 48x 10/100 + 2x 1000

of wat duurder:
- Cisco WS-C2960G-48TC-L 48x 10/100/1000


Vergeet, naast de hoeveelheid dataverkeer, ook niet de upload bandbreedte. Wanneer één van de bewoners een upload start en de volledige bandbreedte verbruikt, zal de rest weinig meer kunnen doen.

[ Voor 6% gewijzigd door Fabian op 06-08-2007 22:53 ]

rapture schreef op maandag 06 augustus 2007 @ 22:47:
Elke student op een VLAN en intern verkeer verhinderen vind ik aan de extreme kant. Ik stel eerder voor extern verkeer onaantrekkelijk maken en intern verkeer juist aanmoedigen. Als je downloadsnelheid op 500Kbps afknijpt, dan kost een 700MB film downloaden meer dan 3 uur tijd. Terwijl je van een interne server een 700MB film in ietsje meer dan minuut eraf kan plukken en de IT-studenten zorgen voor de nodige bevoorrading.

Je checkt idd af en toe de datalimietevolutie, indien nodig kan je de downloadsnelheid sterker afknijpen of juist wat losser zetten.

dat is inderdaad logisch, maar ik ging er even van uit dat als de studenten voldoende hadden aan 5gb verkeer pp solo, dat intern verkeer dan ook niet "nodig" is of zelfs ongewenst ivm privacy

Jammer dat de verbinding al is aangevraagd, als je €6 per maand vraagt voor internet krijg je een unlimited verbinding van Dommel, je kunt dan zelf eventueel restricties instellen (10 GB per maand gratis, daarboven €0,10 per GB), op zo'n manier kun je het misschien nog een beetje winstgevend maken ook.

Heb je geen opzegtermijn voor die verbinding? Ik zou echt voor zo'n Dommel-lijn gaan hoor... en door zaken zoals overboeking valt het met het aantal gebruikers online ook wel mee, eventueel kun je traffic shapen. Je beperkt traffic per poort op de switch (die je veilig opbergt, ofcourse), niet per MAC. Welk MAC of welk IP ze ook nemen, de switch/router bepaalt.

Ik persoonlijk zou hier geen CC inzetten maar echt een dedicated managed switch/router van een merk als Dell, HP of 3Com.

Als Belgische student moet ik ook zeggen dat ik al in de wolken zou zijn met 5 GB om op te souperen. Een kleine rekensom leert mij dat ik 12GB van een gewone particulier telenetabbo moet delen met nog 4 andere medestudenten: 12GB/5 personen = 2.4 GB

Maar dat is nog steeds mooi vind 'k, want op het kot van een nicht van mij is de situatie als volgende: er komt eenzelfde normaal telenetabbo met een limiet van 12GB toe, maar daar moeten ze het wel verdelen onder meer dan vijftien studenten (het precieze aantal weet 'k niet, maar 't zijn der allesinds wel een pak). Bovendien moet alles verlopen via 1 draadloos basisstation + 1 AP (en van dat laatste ben 'k niet eens zeker..)

Kortom: met de lijn die je nu aan je studenten aanbiedt, zit je echt wel goed.. Ik zou al echt in de wolken zijn als ik 5GB kreeg..

Als je ClarkConnect gaat gebruiken is het voor het limiet gedoe misschien handig om een transparant cache proxy op te zetten (zit standaard in clarkconnect). Hiervoor reserveer je een aantal GB voor op de harddisk. Resultaat het bespaart data verkeer en het browsen op internet gaat sneller als een site al gecached is. En omdat de transparant proxy is hoeven de gebruikers geen proxy in te stellen op de client want al het http verkeer gaat standaard door de proxy.

Je datalimiet zal volgens mij geen probleem geven. Ze moeten maar zien wat ze ermee doen, tis tenslotte maar 2,5 euro eh. De snelheid daarintegen zal redelijk hard tegenvallen 4mbit is echt niks hoor. Voor de rest zou ik blijven doen wat je nu van plan bent.

Voor wat betreft het internetabo:
Je zegt dat je daaraan vast zit omdat je hem al besteld hebt.
Hoe het in België is weet ik niet, maar hier in NL is het zo dat je er inderdaad niet zomaar "vanaf" kunt komen, maar is het ook bijv. niet mogelijk om nu alvast een sneller pakket te nemen bij dezelfde provider? Je pakket vooraf al upgraden, zeg maar?
Dus bijv. ipv die 4mbit die je nu hebt aangevraagd te verhogen naar 8mbit of meer?

Je zou dan wellicht iets meer per gebruiker moeten vragen dan € 2,50 maar € 5,- per maand voor een internetaansluiting lijkt me nog steeds een schijntje.

(geen idee of deze provider wel snellere abo's heeft?)

[ Voor 5% gewijzigd door Verwijderd op 07-08-2007 12:52 . Reden: Verduidelijking van een onduidelijke onduidelijkheid... ]

Verwijderd schreef op dinsdag 07 augustus 2007 @ 12:55:
1. Het is dus niet mogelijk/eenvoudig om een vaste datalimiet toe te kennen aan een IP-adres en indien ze daarover gaan, ze te kicken. Is het echter mogelijk om aan een bepaalde kamer een vast IP te geven en per IP dan kijken hoeveel externe traffic er al is geweest. Mocht ik dan zien dat de verbruiker al dicht bij de limiet zit, dan kan ik hem eventueel een mailtje sturen.

Waarom zou je zo hard aan het "datalimiet per student" idee willen vasthouden? Zullen we ook 1 type standaardbord invoeren en elke student krijgt maar 1 standaardbord eten. Meer ga je niet krijgen, nogal een Soviet idee.

2. Kan traffic shaping in ClarkConnect; ook dit kan ik niet terugvinden. p2p programmas zullen allemaal geblokkeerd worden (allez, hun up en download zal naar 1kb teruggebracht worden). Ook ads zal ik filteren op de server.

Ads filtreren belast je server veel te zwaar zodat het niet vooruit gaat, dus terug afzetten. Traffic shaping doe je door op elke mogelijke IP-adres een bepaalde downloadsnelheid toe te wijzen.

3. Zijn switches 'slim' genoeg om te weten dat intern verkeer niet nog eens naar de router gestuurd moet worden of zal alle verkeer (zowel intern als extern) langs de router moeten passeren ? {niet dat dit zoveel meer kost voor bekabeling, maar zal wel een invloed hebben op de workload van de server}

Heb je netwerkkennis? Intern verkeer gaat alleen over de switch, extern verkeer wordt via de switch naar de gateway (Clarkconnect doos) gestuurd. Kan je bepaalde zaken niet beter aan de IT-studenten overlaten? Hoeveel ervaring heb je met het beheren van een echte studentenkotnetwerk? Je stelt securityplannen voor die extremer zijn dan wat ik in het Belgisch leger aan netwerken gezien hebt. Een groot nadeel van Clarkconnect is dat het onderhoudsintensief is en je wilt zo'n machine niet zelf beheren. Harde schijven kunnen sneuvelen, andere erin en opnieuw installeren/configureren? Of laat je het aan de IT-studenten over? Dat kost je geen tijd, moeite en geld.

Ik zou eventueel er nog een tweede dergelijke lijn bijnemen om zo een snellere verbinding te krijgen. Dommel biedt immers niets snellers dan 4,6Mpbs. Dan zit je natuurlijk ook weer met het probleem dat je de balancing moet doen op de server. Dit acadmiejaar zou ik echter proberen met 1 lijn!

Niet onbelangrijke vraag, wat gebeurt er als de lijn over de limiet gaat? Krijg je smalband (traag surfen als straf voor de studenten die het boeltje naar de knoppen helpen, de kotbaas is ingedekt) of moet je bijbetalen (zeer ongunstig voor een kotbaas)? Of ga je aan Dommel vragen of ze het boeltje naar limietloos willen upgraden, dan kan je als kotbaas indekken.

4,6Mbps is geen probleem, maar 320Kbps upload is wel storend. Zelfs na overboeking heb je 320 / 7 grootverbruikers = 46Kbps per grootverbruiker of 320/14 studenten online = 23Kbps per student die online is. Als een IT-student een 10MB tellende project over VPN moet uploaden, dan hebben de medestudenten last van.

€20 per maand voor elektriciteit/water is inderdaad weinig. Maar dit moet je eerder zien als een voorschot; op het einde van het jaar moet er eventueel nog opleg betaald worden. Toch ook even vermelden dat in de €230 huur er €40 zit voor het onderhoud van het gebouw en €10 voor elektriciteit/water. In het totaal levert dit in het ganse jaar (12 maanden) €10080 op voor water/elektriciteit voor het ganse gebouw wat normaal voldoende zou moeten zijn.

Over welke studentenstad spreken we om te zien of de prijzen/bedragen redelijk zijn of niet. Wil je als huisjesmelker of als een studentvriendelijk kotbaas profileren?

Zal snel een korte stappenplan uit de praktijk beschrijven:

• Het boeltje wordt gekableerd, bij voorkeur alle kabels naar een centrale lokatie.
• Internetverbinding laten leggen, de kotbaas moet zichzelf wel indekken. Ofwel vliegt het boeltje op smalband als de studenten het boeltje verstieren ofwel heb je limietloos.
• Een switch en een eenvoudige router neerzetten, het netwerk is up and running. Hier stopt de verantwoordelijkheid van de kotbaas en de studenten moeten hun plan maar trekken.

Tijdens het start van elke academiejaar zal de internetverbinding wel overbelast geraken en iemand van de IT-studenten is bereid om het netwerk te beheren. Uiteraard zit er wel beetje eigen belang van de IT-studenten erbij, wij (de IT'ers) zien niet graag 500ms ping en dichtgeslibte verbindingen. Dus wij gaan ofwel een Clarkconnect doos neerzetten ofwel heb je mensen die in Linux een bak bouwen en scripts schrijven om datalimieten te implementeren. De studenten overleggen het probleem wel en IT-studenten vinden wel creatieve oplossingen of "nieuwe technologieën" om het probleem mogelijk beter dan een kotbaas zonder netwerkkennis op te lossen.

Dus een basisnetwerk + internetaansluiting voorzien, de rest laat je aan de studenten over. Je kan het moeilijker beter doen dan bv de "computeringenieurs". Zo werkt het bij driekwart van de Kortrijkse koten (we hebben MCT'ers). Iemand ze geen "admin" hebben, dan spreken ze samen af om niet te overdrijven met het verbruik. IT-studenten gaan het niet grappig vinden als je lijnen gaat afknijpen zodat ze hun projecten/thesissen niet over vpn kunnen indienen en hierdoor examenschade en dergelijke op te lopen. Vaste datalimiet per student is 1 van de meest ongunstige plannen, daarmee zal je de lijn niet meer dan 25% kunnen belasten. Als kotbaas wil je niet om de haverklap bemoeien met dat netwerk en continue zelf gaan beheren. Laat het zelfvoorzienend draaien en het beheer aan de studenten overlaten. Als ze het boeltje zelf verstieren, dan is het ook hun schuld. Het "bedrijfscultuur" van studentenkoten is ook anders, dan in andere netwerken.

Verwijderd schreef op dinsdag 07 augustus 2007 @ 12:55:
Nog even een toevoeging: ik zou gaan voor deze: http://www1.euro.dell.com...=be&cs=bebsdt1&l=nl&s=bsd.
Het is geen gigabit switch, dat heeft u goed opgemerkt, maar dat zal ook niet nodig zijn daar alle kabels 100Mbps zullen zijn wat ook de nodige doorvoer zou moeten kunnen leveren. Het gigabit alternatief is meteen een heel stuk duurder. Daarnaast biedt deze switch ook de mogelijkheid tot VLAN's (256 poorten). Voor meer info, zie site.

100Mbps is idd snel genoeg, als een IT-student (bv organisator van een lanparty) een Gigabit 48-poorten switch teveel heeft, dan mag hij/zij dat erbij zetten. Meer snelheid zonder dat de kotbaas extra geld moet neerleggen. 2 Gigabit-uplinks zijn wel interessant voor fileservers die door studenten neergezet worden, maar is geen vereiste.

[ Voor 16% gewijzigd door rapture op 07-08-2007 13:41 ]

Je hebt zogehete SDSL lijnen, die zijn voorzien van meer uploadsnelheid (upload en downloadsnelheid zijn ongeveer evenveel) maar, de download snelheid wordt dan vaak gehalveerd. en ik weet ook niet of dit overal beschikbaar is...

Datalimieten in belgië he.. altijd een miserie!
We hebben bij mijn oom een kot voorzien van internet. het kot is een gebouw naast hun huis. Telenet kent standaard 2 ip's toe... dus hebben ze 1 internet verbinding genomen (een grotere dan de standaard) daar 2 routers (van smc, gewone 10/100 dingetjes) op gezet. de ene voor in hun huis, de andere voor de studenten.
En daar is de datalimiet nog nooit overschreden. maarja, ze zijn er ook maar met 4 in dat kot.
Van snelheid hebben ze ook geen last, alles gaat vlotjes.

Toke

Verwijderd schreef op dinsdag 07 augustus 2007 @ 13:51:
Wil niet perse vasthouden aan het idee van een datalimiet per student, maar wil wel vermijden dat enkelingen beginnen te leechen voor zot en dat de anderen met de problemen komen te zitten. p2p verbieden en download cappen zal wel al een effect hebben, maar is dat wel voldoende?

Is zelfs voldoende om 14 studenten met een 10GB datalimiet samen te laten leven. Afhankelijk hoe zwaar je capt, het netwerkbeleid en afspraken tussen de studenten onderling.

Neen, ik heb geen netwerkervaring, maar heb wel een burgie die het onderhoud wil doen van de opstelling. Weet niet hoe goed hij is, maar hun richting staat toch bekend als het moeilijkste wat je kan doen op het gebied van informatica in België, dus dat loopt wel los.

Aan de studenten overlaten kan je best doen, maar dan ook volledig beheer.

Als de verbinding over limiet gaat, schakelt ze over op medium-band en kan je (veel trager) blijven downloaden zonder meerkost. Die upload is inderdaad een probleem, welke verbinding zou jij dan aanraden (voor volgend academiejaar)?

2 lijnen laten bundelen? Ik heb hiermee geen ervaring en zal binnenkort met 22 studenten op 1 ADSL-lijn wel zien of we zoiets nodig hebben.

Over de prijs dan: €252,5/maand voor een kamer van 20m² in een nieuwbouw is hier (Gent) goedkoop. Zeker als je nog eens bemerkt dat het overgrote deel van de kosten voor water/elektriciteit daar ook al zijn in inbegrepen. Ben niet helemaal op de hoogte van de situatie in Kortrijk, maar ik weet wel dat je voor een peda aan de KULAK evenveel betaald voor een heel wat kleinere kamer.

Als met de gemiddelde Gentse kothuur van 250 euro per maand voor een kot van ongeveer 10m² vergelijkt, is het idd goedkoop. In Kortrijk ligt de gemiddelde kotprijs op 160 euro per maand voor zo'n standaardkot. Meer informatie geeft meer duidelijkheid over hoe je op de studentenkotenmarkt wilt profileren.

Oja, je spreekt in je post ook van 'een simpele router'. Bedoel je dan dat ik het ganse ClarkConnect idee achterwege moet laten en een simpel Linksys geval moet zetten?

Dat doet de gemiddelde kotbaas, idd een simpel Linksys neerzetten en hier houdt hun verantwoordelijkheid op. En de IT-studenten beginnen vrij snel iets beters te regelen, ze hebben thuis weleens een Pentium 2 of 3 teveel staan. Deze kunnen zij ombouwen tot Clarkconnect of wat zij graag willen neerzetten. Zo kan het netwerk beheren aan de studenten uitbesteden. Je kan ook een kale computer neerzetten en de IT-studenten wat ze ermee moeten aanvangen.

Edit: Zoals je al zegt zijn er gevallen waar een gigabit switch meer op zijn plaats zou zijn. Maar zaken als fileservers ga ik niet mee beginnen; wil gwn internet aanbieden.

Ik had geen gigabitswitch aangeraden, wel een 48-poorten 100Mbps met 2 uplinks die op Gigabit werken. Aan de uplinks kunnen private fileservers van studenten hun spul snel aan andere studenten aanbieden. Als 10 studenten tegen 100Mbps files willen afhalen, dan kan het leuk zijn als de server tegen 1000Mbps files naar de switch kan sturen. Dit zijn extra's (neusje van de zalm) en zeker geen vereiste. Met een goede 100Mbps switched netwerk (lanpartysnelheid) zullen de studenten zeker tevreden zijn, in vele koten kom je backboneproblemen wegens het netwerk spreiden over meerdere switches tegen. Kotbaas biedt enkel een basisnetwerk en de studenten trekken hun plan, private fileservers zijn ook van de studenten.

tokesnugerd schreef op dinsdag 07 augustus 2007 @ 14:05:
Je hebt zogehete SDSL lijnen, die zijn voorzien van meer uploadsnelheid (upload en downloadsnelheid zijn ongeveer evenveel) maar, de download snelheid wordt dan vaak gehalveerd. en ik weet ook niet of dit overal beschikbaar is...

SDSL zit in een hogere prijsklasse (ongeveer factor 3 duurder) en meer uploadsnelheid krijg je door downloadsnelheid in te leveren. Verbruikspatroon van gewone gebruikers, blijft nog altijd merkbaar meer downloaden dan uploaden. Voor hetzelfde geld regel je dus 2 ADSL-lijnen naast elkaar, hierover kan je bv een Draytek Vigor router of pfsense laten loadbalancen. Met loadbalancen van ADSL-lijnen heb ik geen praktijkervaring.

[ Voor 12% gewijzigd door rapture op 07-08-2007 14:29 ]

brama schreef op maandag 06 augustus 2007 @ 12:03:
Ik zou op afstand absoluut niet werken met een 'gewone' PC als router voor het gehele netwerk. Dat is zo storingsgevoelig, dat je spijt als haren op je hoofd gaat krijgen om dat te onderhouden.

sorry maar dat is BS, ik heb al 2 jaar een server draaien als router (afgezien van storingen kwa stroom ed. nooit niks gebeurd)

een goeie linux router zal niet zondermeer down gaan !


@TS

het gaat prima wat jij wilt, heb ik ook gedaan
tevens kun je met clark de bandwith per client limitten en mocht het nodig zijn kun je ook nog een limiter erop mikken voor datatraffic

[ Voor 16% gewijzigd door CrankyGamerOG op 07-08-2007 18:53 ]

4 mbit?! Hmz dit trekt maximaal 4-8 pc's! Dat wordt anders strakke regels opstellen voor de personen die op je netwerk zitten! ik had 10 man op 8 mbit en dit ging op zich prima maar soms had je weer zo'n malle die de hele lijn vol trok. 1 live video is tegenwoordig 512 kbit/s en met 6 man heb je dan een probleem, met 28 man zal je echt meer adsl abbo's moeten afnemen.

ADSL is niet echt geschikt voor zoveel personen. De upload is het grote probleem namelijk. Wij moesten hier met programma's als netlimiter te werk gaan, omdat andere oplossingen niet geschikt waren of te duur. Als 1 student de upload vol gooit heeft namelijk de rest geen internet meer. Ik weet niet of de gekozen oplossingen ook een upload limiet instelbaar is? Soms kunnen ook een x aantal personene de upload volgooien en dat komt met 28 gebruikers heel vaak voor.

Uiteindelijk voor meerdere ADSL lijnen gekozen om zo het probleem minder groot te maken, maar zodra 1 student weer max zat te uploaden was het zaak om hem even af te sluiten voor het internet om zich vervolgens te melden via mail

[ Voor 8% gewijzigd door kiddyl op 07-08-2007 20:06 ]

kiddyl schreef op dinsdag 07 augustus 2007 @ 20:05:
Ik weet niet of de gekozen oplossingen ook een upload limiet instelbaar is?

In Clarkconnect is zowel down als upload te limiten

@TS
Mocht je waarde hechten aan FTP/SAMBA verkeer, dan raad ik je ClarckConnect 3.1 Home
SP1 aan, Clarkconnect 4.0 Community en aanverwanten hebben brakke code als het aankomt op transferspeed in deze protocollen(30MB/s tov 6MB/s)

Verwijderd schreef op dinsdag 07 augustus 2007 @ 20:12:
Jammergenoeg antwoord ik niet meer op opmerkingen ivm. de snelheid van de verbinding.

Fijne instelling heb je... er worden hier genoeg alternatieven aangedragen (ook financiële) maar je wuift het gewoon weg? Waarom lees ik dit topic nog, o ja, omdat het mij interesseert...

Ontopic: waarom neem je niet het Dommel Pro-abonnement? Kost je €151,25 per maand (=€5,41 per student om gelijk te spelen), onbeperkt downstream dataverkeer, 4,6 mbit ( naar Nederlandse maatstaven, maar allez, het is België en ik zal er verder m'n mond over houden). Wanneer je er een mooie managed router bijzet (Cisco, D-Link, Linksys, HP, Dell, you choose, al die merken hebben degelijk spul) die je netjes configt (Cisco heeft mooie GUI-tools en anders gewoon prompt ) w.b.t. traffic shaping enzo ben je klaar. Dan heb je geen gedoe met ClarkConnect en een servertje dat je weg moet zetten en moet managen enzo...

Je hebt dan een paar switches, een slimme router (die - dacht ik - ook remote managable is) en je bent klaar. Geen gedoe met datalimieten, rekening houdend met overboeking zal het je wel moeten lukken. Ga - zoals gezegd - uit van hoogstens 14 studenten die het tegelijk gebruiken. 4,6 / 14 = 0,32 mbit/s ofwel 320 kb/s per gebruiker. Vaak zit je hier nog onder.

Ideaal zou een zelfmanagende router zijn die - a.d.h.v. het aantal actieve users - zelf z'n traffic shaping regelt (tot een bepaalde limiet, je wilt niet iedereen op 10 kbps zetten omdat er teveel users zijn), of zoiets bestaat weet ik niet.

Maar alsjeblieft: pak het ietsjes professioneler aan dan zo, een systeem als ClarkConnect (vooral de Home-uitvoering die je niet eens mag gebruiken omdat je plan commercieel is) is wel handig voor thuis, maar voor iets als dit... doe het iets beter, dat levert je veel voordeel op.

CrankyGamerOG schreef op dinsdag 07 augustus 2007 @ 18:52:
[...]


sorry maar dat is BS, ik heb al 2 jaar een server draaien als router (afgezien van storingen kwa stroom ed. nooit niks gebeurd)

een goeie linux router zal niet zondermeer down gaan !

Extreem kort door de bocht.

Ten eerste was het, op het moment dat ik het poste, nog (schijnbaar) de bedoeling om het op afstand te beheren, dus als er dan iets mis gaat (met de hardware bijv), is het wel lastig natuurlijk!

Een dedicated routertje is nl. veel minder gevoelig voor storingen. Geen harddisk die stuk kan gaan, fans die vastlopen, veel simpeler OS (want klein en vanuit flash geladen), er hoeft niets geupdate te worden, etc. Dus in die context was mijn opmerking echt geen BS!

Verwijderd schreef op dinsdag 07 augustus 2007 @ 22:29:
[...]


Het feit dat ik niet meer antwoord op discussies inzake de snelheid van de verbinding is simpel: er zijn al studentenkoten waar ik weet van heb waar ze met 30+ man op dezelfde verbinding zitten en daar werkt het simpelweg.

Het werkt... maar werkt het redelijk tot goed? Vast niet tijdens piekuren...

Wat betreft die routeroplossing die jij aanhaalt: ik heb gezocht en kan geen router vinden die en traffic shaping en p2p bannen en proxy server doet. Mocht jij wel iets dergelijks kennen: gelieve dit dan te laten weten.

Al bij Cisco gekeken?

Daarnaast begrijp ik ook niet wat jij ziet als niet professioneel aan deze opstelling. Mocht je dit topic deftig doorlezen hebben dan zou je gezien hebben dat deze oplossing juist werd aangeraden omdat ze precies zo weinig mogelijk kans op falen heeft. aka professioneel

Ik heb anders genoeg alternatieven gezien/gehoord, en je creëert met je servertje wel een SPOF waar je dat met een dedicated router minder hebt... je back-upt de config en je restored hem eventueel...

En oja, het is de community edition van CC die ik gebruik (ja, dat bestaat nu ook). Dus dit mag perfect!

Ah ok, dat weet ik niet, zo goed hou ik me niet met CC op de hoogte


Wat Cisco-routers (bekijk de datasheets maar binnen die serie..)

[ Voor 4% gewijzigd door Alex) op 07-08-2007 22:43 ]

Als abbonement voor 28 man zou je niet eerder denken aan een unlimited zakelijk lijntje van dommel ?

http://www.dommel.be/nl/adsl/netconnectpro.php?cust=home

Dan moet je alleen de snelheid verdelen liefst dynamisch, bv max is 80 % voor een user als er vrij is en evenredig toewijzen.

Eventueel zou je nog een soort qos kunnen doen.

hoogste prio http & https
daarna pop3/imap/smtp
daarna ftp
daaronder alle leeching etc.

Switch, zo goedkoop (web)managed switches, neem gewoon 24 of 16 poorts met 2 gbit poorten per verdieping en leg een lus indien mogelijk via STP te activeren heb je dan een redundante situatie.

Qua traffic shaping - qos ed moet je eens kijken of clarkconnect dat kan, natuurlijk een upsje en raid in je servertje en dan kan je gerust ver weg in België wonen.



En een transparantie proxy natuurlijk ook instellen, aangezien er wel mensen dezelfde opleiding zullen doen / school zullen zitten kan dat aardig wat snelheid opleveren.

En nog een idee misschien.

http://www.smeserver.org/ heb ik vroeger ook nog bekeken naast clarkconnect maar voor mij is het jaren geleden dat ik met beide producten gewerkt heb.

[ Voor 25% gewijzigd door Tomsworld op 07-08-2007 23:52 ]

Verwijderd schreef op dinsdag 07 augustus 2007 @ 18:38:
OK, ik ben eruit. Ga dus gaan voor een opstelling waarbij ik alle clients laat toekomen op een switch, die switch naar een ClarkConnect server laat gaan om p2p te bannen, verbinding te cappen en proxy te draaien en dan gwn naar internet te sturen. Zou voldoende moeten zijn. Beheer geef ik aan de studenten. Hoewel ik eigenlijk niet begrijp hoeveel beheer hier zal aan zijn; ClarkConnect update vanzelf en aan de opstelling zelf moet weinig tot niets veranderen.

Je hebt het netwerkbeleid van de studenten, p2p kan volledig geband worden of je hebt een gedeelte van de studenten die af en toe toch nog een .mp3 willen downloaden. Dan kan je bv Bittorrent open zetten, maar beperken tot bv 32kbps (4 KiloBytes/s is belachelijk traag en zo'n .mp3 druppelt traag binnen zonder het boeltje te verstoren) download en uploadsnelheid. Studenten kunnen met de verkozen "kot-administrator" overleggen om een bepaald netwerkbeleid te voren. Dat is wat ik met beheer/netwerkbeleid aan de studenten overlaten. Ze bepalen een bepaald beleid en vrijheidsniveau, de "kot-administrator" probeert altijd voorstellen die teveel bandbreedte verbruiken tegen te houden. Kan je bij Dommel een accountje met beperkte rechten maken zodat de "kot-administrator" regelmatig de limiet kan controleren? Het beleid is gericht op het "zo studentvriendelijk" te houden zonder dat het boeltje over de limiet vliegt.

Weet er iemand of het nu mogelijk is om een vast IP per kamer toe te kennen met de gekozen switch van dell (het is immers een managed switch)? Aangezien intern verkeer niet langs de CC moet passeren en ik kan zien hoeveel er per IP passeert moet het toch mogelijk zijn om een idee te krijgen van het verbruik per kamer.

Elke computer/device zal een IP-adres nodig hebben, zo kan je niet een vaste IP-adres per kamer instellen. Je hebt altijd wel IT-studenten die meer dan 1 computer in hun kamer hebben. Of VirtualPC voor netwerklessen en direct bv 10 IP-adressen laten opsouperen. Of de bezoekers/vrienden die hun laptop eventjes willen inpluggen.

Ik had dat opgelost door een bepaalde IP-adres-bereik voor DHCP in te stellen. Alle IP-adressen die buiten DHCP vielen, werden in 1 opvangbak gestoken, ze konden in totaal slechts 64Kbps (8 KiloBytes/s) download en 16Kbps (2 KiloBytes/s) upload halen. In de DHCP-range stelde ik voor elke IP-adres bv 500Kbps (62,5 KiloBytes/s) down en 64Kbps (8 KiloBytes/s) up in. De "kot-administrator" kan wel de DHCP-leases van vertrouwde computers vast zetten zodat de vertrouwde computers een vaste IP-adres krijgt. Aan deze vaste IP-adressen koppel je de default snelheid van bv 500Kbps down en 64Kbps up. De niet-vertrouwde computers hebben dynamische IP-adressen en je kan aan die IP-adressen een lagere snelheid koppelen zodat de bezoekers bv 128Kbps (16 KiloBytes/s) download en 32Kbps (4 KiloBytes/s) upload kunnen halen. Zo kan je voorkomen dat de buren (andere studenten) komen leechen. Dit wil je niet wekelijks zitten aan te passen naar de wensen/grillen van de studenten.

Download en uploadsnelheid begrenzen + proxyserver gaat niet zomaar samen. Zonder proxy-server krijg de ClarkConnect-router van een client bv een datastroom naar het Internet omdat ze bv foto's naar flickr willen uploaden. De ClarkConnect-router ziet dat intern IP-adres x wilt data naar extern IP-adres y sturen, dat gaat te snel, dus tegen de WAN-interface zeggen dat het traagjes naar het Internet moet uploaden. Hetzelfde met downloaden, er is een grote datastroom van extern IP-adres y naar intern IP-adres x, dus tegen LAN-interface zeggen dat de data traagjes aan de client doorgestuurd moet worden.

Met proxy-server zal de client data naar de proxy-server sturen, ClarkConnect ziet dat er een datastroom naar de proxyserver gaat en typerend voor oa Linux is dat het enkel buitengaande (tov de netwerkinterface bekeken) datastromen kunnen inperken. De upload van een client kan dus aan de WAN-interface begrenst worden, maar de proxy-server zit ertussen zodat de WAN-interface alleen met de proxy-server te maken heeft. De WAN-interface heeft nog nooit de client gezien, hierdoor kan het alleen de proxy-server afknijpen en niet de client. Dit is een probleem, waar ClarkConnect niet zomaar een oplossing op kan vinden. Proxy-server en uploadsnelheid beperken gaat niet samen.

Downloadsnelheid beperken is geen probleem, datastromen van extern komen bij de proxy-server aan en de proxy-server schakelt het door naar de LAN-interface. De LAN-interface zal naar elke client tegen een bepaalde snelheid data sturen. Downloadsnelheid beperken, betekent hier ineens ook de downloadsnelheid tussen de proxy-server en client inperken. Als er op de proxy-server bv veel youtube-filmpjes staan, dan kan de proxyserver deze van de harde schijf ipv extern halen, dan zou je probleemloos een grotere snelheid aan de clients mogen aanbieden, maar dit is in ClarkConnect niet implementeerbaar.

Morgen komt de aannemer de nodige kabels leggen en morgen arriveert ook de 'server'
AMD Athlon XP 1700+
1024MB RAM
160gig 7200RPM harde schijf
...
15' TFT-sherm

Stevige hardware voor zo'n server, meestal zetten studenten een ouwe merkpc'tje neer.

Edit: Hoe groot is de kans dat bv. de komende 10 jaar een van de Ethernet-kabels sneuvelt? En mocht dit het geval zijn is dit eenvoudig te vervangen?

Zolang studenten de bekabeling niet express saboteren, is de kans laag dat er kabelbreuk is. Er is wel een redelijke kans dat RJ-45-stekkertjes stuk gaan, als je geen wandcontactdozen voor netwerk wilt plaatsen wegens besparingen. Een "kot-administrator" met RJ-45-tang + een doosje RJ-45-stekkertjes kan dat onderhouden. Een stuk UTP met een RJ-45-stekkertje in een kamer dumpen is de nationale studentenkotnorm, maar je mag het altijd degelijk laten afwerken door wandcontactdozen voor netwerk te laten plaatsen.

Alex) schreef op dinsdag 07 augustus 2007 @ 22:37:
Het werkt... maar werkt het redelijk tot goed? Vast niet tijdens piekuren...

Ik kan uit ervaring uit 2003-2006 spreken dat 14 studenten op een telenetabonnementje van 40 euro, 10GB datalimiet en 128Kbps upload leefbaar was. Het was wel belangrijk om de clients ook door de "kot-administrator" te laten beheren. Overal servicepacks installeren, patchen, Windows Firewall's aanzetten (en uitleggen waarom je deze dingen niet mag uitschakelen voor het gemak), de grote jacht op virussen,... Het scheelt veel als elke exemplaar van virus/spyware/worm 0,1Kbps aan upload naar Oost-Europese IP-adressen genereert en je hebt in totaal bv 1000 exemplaren in het netwerk. Dan slibt het snel dicht door bv 100Kbps ongewenste upload naar Oost-Europese IP-adressen (leverde wel leuke logs op, maar was niet bepaald grappig). Windows Firewall is hier een belangrijk wapen om het invloed van een besmette laptop in te perken. Met het start van het academiejaar zie je bij ons in de hogeschool de lichtjes op de switches een standje hoger knipperen en plotseling valt de helft van de lichtjes uit omdat er een hoop laptops zitten te rebooten of te crashen. Deze laptops brengen hun rommel terug naar het studentenkotnetwerk mee en proberen alles te besmetten. Dan is de Windows Firewall een uiterst belangrijk middel om dat ongedierte buiten elke Windows XP computer te houden. Patchen en servicepacks dienen om gaten te dichten zodat het ongedierte niet in de gaten kunnen kruipen. Patches komen niet altijd tijdig uit zodat je een firewall ervoor zet om deze gaten af te schermen.

Ik heb anders genoeg alternatieven gezien/gehoord, en je creëert met je servertje wel een SPOF waar je dat met een dedicated router minder hebt... je back-upt de config en je restored hem eventueel...

Een Cisco (ik spreek als een CCNA-netacad-versie-student) router biedt niet de mogelijkheden (oa p2p-inperken en proxy-server ontbreekt) om een studentenkotnetwerk te beheren. Ik had wel vermeld dat een ClarkConnect-router onderhoudsintensiever is en in praktijk is de harde schijf het zwakke punt. Als je deze koud genoeg kan houden, dan gaat het lang mee. Een reserveschijfje bij de "kot-administrator" neerleggen zodat hij/zij het boeltje zelf kan herinstalleren/oplossen. De IT-studenten en de "kot-administrator" zijn de eersten die nerveus zitten te trappelen om terug online te kunnen geraken en het herstellen van het netwerk is prioriteit nummer 1. Je bent tweaker of niet?

Met QoS en ClarkConnect heb ik geen praktijkervaringen, maar ik kan het begin september uittesten op een studentenkotnetwerk van 22 studenten.

UPS is een leuke optie, maar de kans op stroomuitval in de Benelux ligt op 1 keer per jaar en niet zoals in de VS waar 1 keer per maand gebruikelijk is en UPS'en zijn daar ook meer noodzaak.

in Gent is die kans wel wat groter - naar ervaring van het afgelopen jaar.
vaak genoeg in het nieuws geweest.

(maar als alles uitligt, ga je zelfs op een laptop niet lang overleven. - voor de server is het mogelijk wel handig om een kleine ups erbij te zetten, al is het maar "for a gracefull shutdown")

Verwijderd schreef op woensdag 08 augustus 2007 @ 11:50:
Wat ik ook begrepen heb uit jullie antwoorden is dat het onmogelijk is om na te gaan welke PC er achter een welbepaald IP schuilgaat. Mocht ik dus in de webinterface zien dat een bep. IP veel verbruikt, dan weet ik niet wie dat is?

Je kan via proxy-server-statistieken zien hoeveel http-verkeer iemand genereert, maar andere verkeer kan je in ClarkConnect niet zomaar achterhalen.

Met een IP-adres, MAC-adres en hostname. Kan je computers proberen te achterhalen. Ik regelde door eerst alle IP-adressen in de DHCP-range een lage snelheid te geven. Elke computer die goedgekeurd werd (ongediertebestrijding), kreeg een hogere snelheid en ik wist welke MAC-adres/IP-adres/hostname van wie was. De gebruikers gaan dit doorhebben en zullen bij mij aankloppen als ze een nieuwe computer in het netwerk willen plaatsen.

Traffic shaping ga ik nu ook zeker gebruiken samen met een totale ban voor p2p. (hoewel ik niet begrijp hoe dit mogelijk is met BitTorent, je kan toch eenvoudigweg een andere poort kiezen in bv. Azureus?) CC biedt volgens mij de mogelijkheid niet om dynamisch traffic shaping te doen, of vergis ik mij?

Je beschrijft een poortgebaseerde firewall, ClarkConnect kan ook elk pakketje oppakken en eraan snuffelen om te zien wat voor een soort pakketje het is. Het is bv een Bittorrent-pakketje en dat moet volgens die bepaalde firewall-regel of snelheidsbegrenzer afgehandeld worden. Met een dikke datalimiet is totale ban niet nodig, in mijne tijd had ik p2p op een laag pitje (.mp3's druppelen traag binnen, het werkte dus, meer kon het niet.) gezet zodat het voor een 10GB limiet niet storend was. Probeer niet de "netwerkdictator" uit te hangen, de studenten kunnen onderling en met de "kot-administrator" overleggen om een bepaalde vrijheidsniveau met de datalimiet/lijnsnelheden te balanceren.

Wat je daar zegt van die service packs, updates, firewall lijkt me wel interessant. Ga een website'je opzetten met enkele tips en links naar Windows Update, Avast!, Windows Defender, manual Windows firewall enz. Dan valt dat toch makkelijk naar te verwijzen.

Het zijn geen tweakers, nee ze kunnen echt niet rtfm doen. Enige dat werkt, is dat een "kot-administrator" bereid is om alle clients te inspecteren en uit te mesten. Hiermee zou hij/zij minstens een weekje mee bezig kunnen houden, ook hier is het eigen belang van de "kot-administrator" en de IT-studenten om te voorkomen dat het ongedierte onnodige upload zitten te genereren.

Wat betreft stroomuitval in Gent: dat is hier inderdaad wel een ernstig probleem. Vorig academiejaar is stroom keer of 4 uitgevallen waarbij één keer de panne toch wel een uur of 6 heeft geduurd. Het is dus zeker een omgevingsvariabele waar we rekening mee moeten houden. Ik had ook gedacht een UPS die gwn de PC kan afsluiten en that's it; het heeft wenig zin de router online te houden als de rest toch plat ligt he. Iemand enige suggestie welke UPS te kiezen ?

Met UPS'en en ClarkConnect heb ik geen praktijkervaring. Een UPS kan een bepaald vermogen leveren en afhankelijk van hoeveel batterijen erin zitten, kan de UPS die bepaalde vermogen x aantal minuten leveren zodat je de ClarkConnect-router kan laten afsluiten. Kan dat afsluiten automatisch???

De server is inderdaad wat te snel voor het doel dat hij moet dienen, maar heb er €50 voor betaald, dus je hoort mij niet klagen . Met de rekenkracht die ik dan over heb, dacht ik de content filter alsnog te enabelen, trojan sites, ads, allemaal blokkeren. Of heb ik hier dan vooralsnog te weinig rekenkracht voor ?

Met het traffiek van zoveel studenten is het af te raden. De content-filter zit elke stuk html te analyseren op "foute" plaatjes/ads/... en past de code aan zodat je een clean pagina krijgt, dan belast de router zwaar.

[ Voor 5% gewijzigd door rapture op 08-08-2007 13:44 ]

Ik zat tot dit jaar ook op kot in Gent met 11 studenten en een ADSL-abbo. Ik heb meermaals gevraagd aan mijn kotbaas welk abbo precies maar hij kende daar niets van. Vermoedelijk was dat een standaard formule van 10GB per maand, met een router en nooit hebben we die limiet overschreden :-) Je weet ook niet hoeveel er in totaal in die maand al doorgedraaid is geweest, dus je houdt je al wat in (iig ik toch ;-))

Ik ken andere studenten daarentegen die wireless hadden en een standaard expressnet-abbo van telenet (via internet for students, zodanig dat elke student precies evenveel krijgt en ook kan zien hoeveel er nog rest de komende dagen) gedeeld over bvb 10 studenten. Dwz 1 GB per maand... Niet te doen dus. Die service ligt ook vaak plat enz. Zo'n situatie is zoals Conquistadores zegt idd geen uitzondering hier. 5GB per student is echt luxe!

Het zou je pc ook altijd op 100 % laten draaien, dat is weer meer stroomverbruik
op een jaar kan een continu-aanstaande computer aardig wat centjes op-souperen

en btw: ik leef echt met je mee man, iedereen zit hier maar bezig over je connectie.. ze snappen het echt niet he! of ze weigeren gewoon dit topic te lezen. modbreak zou hier misschien nog goed staan

Wil je ook het eindresultaat posten ? ik ben zeer nieuwsgierig daarnaar... (eventueel foto's is ook altijd tof, leest makkelijker dan 1 stuk tekst )

suc6!

Verwijderd schreef op woensdag 08 augustus 2007 @ 11:50:
Zal nu ook wel blijven werken met 1 centrale switch. Het zal ook moeilijk anders gaan daar de aannemer op dit moment bezig is met de bekabeling te leggen.

Goede oplossing gekozen!

Wat ik ook begrepen heb uit jullie antwoorden is dat het onmogelijk is om na te gaan welke PC er achter een welbepaald IP schuilgaat. Mocht ik dus in de webinterface zien dat een bep. IP veel verbruikt, dan weet ik niet wie dat is?

Wat ik zou doen, is DHCP zo configureren dat een specifiek mac-adres (van een gebruiker) altijd het zelfde IP-adres krijgt toegewezen, en dat je alleen IP adressen uitdeelt aan bekende MAC-adressen. Alle andere IP-adressen blokkeer je in de firewall, en ip-adressen bij het verkeerde mac-adres dito.

Een student kan dan wel zijn mac-adres spoofen en zich voordoen als iemand anders in theorie, maar daar zou ik me niet al te druk om maken. Wel moet iedere student zijn computer (of een nieuwe PC) ergens laten registreren, bij de 'kot-administrator' bijvoorbeeld.

Een student kan nog steeds 2 PC's aan 1 IP adres hangen met deze oplossing! Hij moet dan zelf een routertje aansluiten op zijn ene UTP-aansluiting, die dan het IP-adres krijgt. Daarachter kan hij dan zelf weer een eigen netwerkje bouwen met zoveel PC's als hij wil. Voor jouw centrale router maakt dat niets uit, die ziet gewoon maar 1 PC (zijn router dus).

Traffic shaping ga ik nu ook zeker gebruiken samen met een totale ban voor p2p. (hoewel ik niet begrijp hoe dit mogelijk is met BitTorent, je kan toch eenvoudigweg een andere poort kiezen in bv. Azureus?) CC biedt volgens mij de mogelijkheid niet om dynamisch traffic shaping te doen, of vergis ik mij?

Linux kan wel de pakketjes bestuderen om te bepalen over welk protocol het gaat (irc, ftp, bittorrent, etc). Maar.. dit is in de praktijk super gemakkelijk te omzeilen. De nieuwere bittorrent clients gebruiken encrypte op de pakketjes, zodat je firewall het al niet meer door heeft. Dit doen ze om ISP's te foppen die bittorrent verkeer standaard ook proberen te knijpen (zoals upc/chello in Nederland doet).

Ik zou het oplossen zoals reeds eerder geopperd. Je geeft voorrang aan een paar bekende protocollen (http, https, msn, ..). De rest krijgt de bandbreedte die op dat moment 'over' is. Zo kun je altijd snel surfen. Ik denk dat deze functionaliteit wel in een kant-en-klaar pakket moet zitten (vraag mij niet welke), omdat dit in de linux kernel standaard al kan.

Ook dit is niet 100% fool-proof, maar voor de standaard gebruikers ben je er dan wel. En misbruikers worden uiteindelijk vanzelf wel gestraft.

De server is inderdaad wat te snel voor het doel dat hij moet dienen, maar heb er €50 voor betaald, dus je hoort mij niet klagen . Met de rekenkracht die ik dan over heb, dacht ik de content filter alsnog te enabelen, trojan sites, ads, allemaal blokkeren. Of heb ik hier dan vooralsnog te weinig rekenkracht voor ?

Ads blokkeren vind ik zelf wel ver gaan. Laat dat aan de gebruiker zelf over, door de kot-admin een standaard setje software aan te laten bevelen o.i.d. Ik wil zelf bijv. namelijk wel ads op diverse sites, omdat ik ze daarmee toch sponsor, en dat de moeite waard vind als de site goed is.

[ Voor 3% gewijzigd door brama op 08-08-2007 14:49 ]

Verwijderd schreef op woensdag 08 augustus 2007 @ 14:36:
Wat je daar zegt van "niet tweakers" denk ik dat je je lelijk in vergist. De mensen waar ik bv. mee op kot zit zijn geen tweakers, absoluut niet, maar weten wel bv. wat een virus is, hoe je een antivirus installeert, zelfde van spyware, en gaan ook niet zomaar alles openen wat ze krijgen via het net.

Weten en goede discipline hoog houden zijn 2 verschillende dingen. Je kan de problemen pas goed uitroeien door echt elke computer te controleren. Zelfs in een IT-opleiding zouden onze studenten goed op de hoogte van virussen/spyware/wormen zijn. En je ziet rijen laptops waar de firewall open staat, omdat de gebruikers bv melding voor elk nieuwe programma dat online wilt irritant vinden of hun games willen niet online gaan, totdat je manueel instelt. Voor het gemak worden firewalls veel te graag uitgeschakeld.

Virusscanners zijn ondertussen wel ingeburgerd, maar of deze virusscanners up to date zijn en regelmatig gedraaid worden is een goeie vraag. Firefox ipv IE is ook belangrijk om uit te leggen, dat scheelt voor ActiveX-spullen dat je computer kan aanvallen.

Levensloop van een virus uitleggen en de security op aanpassen is belangrijk. Het begint bij een gat/lek/bug in een softwarepakket dat ontdekt wordt en de softwaremakers schrijven patches om het op te lossen. Uiteindelijk wordt zo'n gat/lek/bug bekend gemaakt zodat de scriptkiddies massaal virussen/wormen kunnen schrijven. Indien je gepatcht hebt, zal zo'n worm niet meer kunnen binnenkruipen. Indien je niet gepatcht hebt, dan kan de firewall nog ervoor staan en de worm tegenhouden. Meestal heb je alleen een anti-virus draaien en je computer wordt volop besmet. Anti-virus-makers zien nieuwe worm, dat erg populair is, dus anti-virus-updates moet gemaakt worden en hopen dat de computers ontsmet kunnen worden. Anti-virus is de laatste stap in de verdediging in de diepte en met alleen anti-virus gaan de computers niet lang clean blijven. Op dingen klikken, verradelijke popup's, bepaalde bestanden binnenhalen,... is ook riskant.

Firefox verplichten gaat moeilijk en de "kot-administrator" kan niet continue langs komen. Ik controleerde tijdens het begin van het academiejaar de computers zodat we een goede start hebben. Daarna volgt het gebruikelijke beheer en bij problemen, weten ze de "kot-administrator" wel te vinden.

Een browser opdringen moet je niet doen, daarmee maak je geen blije gebruikers. Ik zou je persoonlijk opknopen (figuurlijk dan) mocht jij m'n administrator zijn en zeggen dat ik alleen maar Fx mag gebruiken...

Verwijderd schreef op woensdag 08 augustus 2007 @ 17:20:
Inderdaad, maar het is ook niet mijn bedoeling om FF op te dringen. Eigenlijk vind ik het idee van iedereen zijn pc te controleren al enerzijds veel werk, maar anderzijds ook moeilijk om te vragen aan die persoon. Ik denk dat ik simpelweg toch gwn ga wachten tot een student naar de admin komt met de vraag eens te kijken naar zn pc. Zou toch het eenvoudigste zijn he.

De 14 studenten controleren koste mij minstens 2 weken, in mijn nieuwe studentenkot ga ik niet meer bij alle 22 studenten langs gaan. De eerste maand van mijn schakeljaar naar industrieel ingenieur opvullen met computers oplappen, wordt teveel van het goede. Bovendien spreken we niet meer over 10GB datalimiet en strak netwerkbeleid.