Toon posts:

Cisco router MKB met VPN tunnel

Pagina: 1
Acties:

zondag 8 februari 2009 17:12

Acties:
  • Wimo.
  • Registratie: Maart 2000
  • Laatst online: 08:45

Wimo.

Shake and Bake!

Topicstarter
Ik ben op zoek naar een betrouwbare router waarmee ik veilig een VPN tunnel kan maken tussen twee vestigingen. Op dit moment gebruik ik een twee Draytek Vigor 2200VG's om een PPTP tunnel te maken ( :X ) Dit werkt prima maar veilig en betrouwbaar is het niet. De Vigor's moet ik zeker iedere maand een keer resetten omdat ze vastlopen.

Daarnaast heb ik sinds kort een 120mbit lijnen en de Vigor komt niet verder dan 20mbit op de WAN poort.

Vandaar dat ik opzoek ben naar een router met de volgende eisen :

- Betrouwbaar
- Mogelijkheid tot VPN tunneling + inbel mogelijkheden tot 10 man tegelijk (toekomst)
- Hogere wan snelheid dan 20 mbit
- Wireless is een +


Na wat zoeken ben ik uitgekomen bij de Cisco 851(w). Cisco geeft zelf aan dat er een 10/100WAN poort op zit. Wat zijn de snelheden die ik kan verwachten met zo'n apparaat? Daarnaast wil ik later ook een derde vestiging toevoegen waar een 857(w) ADSL moet komen.

Is er iemand met ervaringen met deze router? Of zijn er betere alternatieven? Tips zijn welkom, het gaat niet over enorme bedragen maar als ik een beter alternatief kan krijgen voor 2-300 euro meer is het geen probleem.

zondag 8 februari 2009 17:14

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Je moet nooi kijken naar de specs van de ethernetpoorten maar naar de specs van de processor die erin zit. Cisco geeft over het algemeen genoeg info op zijn site al moet je die wel met een korreltje zout nemen omdat die nog wel eens onder ideale omstandigheden zijn genomen.

zondag 8 februari 2009 17:16

Acties:
  • Wimo.
  • Registratie: Maart 2000
  • Laatst online: 08:45

Wimo.

Shake and Bake!

Topicstarter
Dat klopt, vandaar ook mijn hoop op ervaringen van andere tweakers. Er is een hele reeks van die dingen beschikbaar en ik heb verder geen ervaring met snelheid en verschil in geheugen/ram.

zondag 8 februari 2009 17:23

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

100 mbit lijkt mij veel voor zo'n routertje. Je komt denk ik eerder uit op de 1800 reeks maar specs kan ik op dit moment van beide nog niet vinden.

zondag 8 februari 2009 17:36

Acties:
  • Wimo.
  • Registratie: Maart 2000
  • Laatst online: 08:45

Wimo.

Shake and Bake!

Topicstarter
TrailBlazer schreef op zondag 08 februari 2009 @ 17:23:
100 mbit lijkt mij veel voor zo'n routertje. Je komt denk ik eerder uit op de 1800 reeks maar specs kan ik op dit moment van beide nog niet vinden.
Misschien dat ik het eerder niet duidelijk aangaf. 100mbit hoeft absoluut niet ! Met 40 ben ik al ruim tevreden, uptime en betrouwbaarheid is belangrijker dan hoge snelheid :) Dat het glaslijntje er ligt is prima maar de upload is minstens zo belangrijk als die 100mbit down.

zondag 8 februari 2009 23:12

Acties:
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 04-01 10:58

ChaserBoZ_

870 serie routeert tot zo'n 35 mbps, de 1841 tot 89 mbps :)

'Maar het heeft altijd zo gewerkt . . . . . . '

zondag 8 februari 2009 23:16

Acties:
  • Wimo.
  • Registratie: Maart 2000
  • Laatst online: 08:45

Wimo.

Shake and Bake!

Topicstarter
ChaserBoZ_ schreef op zondag 08 februari 2009 @ 23:12:
870 serie routeert tot zo'n 35 mbps, de 1841 tot 89 mbps :)
Dank u, dat is mooi om te weten.

maandag 9 februari 2009 06:38

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

ChaserBoZ_ schreef op zondag 08 februari 2009 @ 23:12:
870 serie routeert tot zo'n 35 mbps, de 1841 tot 89 mbps :)
Heb je het dan over routeren of over VPN'en ik kon die info niet vinden op de Cisco site in ieder geval.

maandag 9 februari 2009 14:33

Acties:
  • Bl@ckbird
  • Registratie: November 2000
  • Niet online

Bl@ckbird

Router Performance:
http://www.cisco.com/web/...nce/routerperformance.pdf
Router Switching Performance in Packets Per Second (PPS)
Numbers are given with 64 byte packet size, IP only, and are only an indication of raw switching performance. These are testing numbers, usually with FE to FE or POS to POS, no services enabled. As you add ACL's, encryption, compression, etc - performance will decline significantly from the given numbers, unless it is a hardware-assisted platform, such as the 7600 or 12000, which process QoS, ACL's, and other features in hardware (or when a hardware assist is installed, for instance an AIM-VPN in a 3745 will offload the encryption from the CPU). Every situation is different - please simulate the true environment to get applicable performance values.

Knowing the performance for a specific router platform is not a good indication of how well a specific feature will perform. If a feature is supported in the CEF path, for instance, and we know the feature-free CEF throughput in a specific configuration, then we only know the platform's "never-to-exceed" performance but we do not know the actual performance of any given feature, which will always be less.

All numbers are for IP packets only - no IPX/AT/DEC, etc. - Mbps calculated by pps * 64bytes * 8bits/byte; except for 12000 (Engines 0, 1, 2, 3 & 5) where these numbers represent the maximum mbps forwarding rates when packets are greater than 64 bytes.
Welke te vinden is via:
http://www.cisco.com/web/...quickreference/index.html

VPN performance voor routers en ASA's is te vinden op:
http://www.cisco.com/en/U...g_Solutions_Brochure.html

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

maandag 9 februari 2009 15:28

Acties:
  • Vicarious
  • Registratie: Juni 2008
  • Laatst online: 24-06-2024

Vicarious

☑Rekt | ☐ Not rekt

Het is inderdaad wel zeer belangrijk om de VPN performance te nemen, aangezien er een VPN tunnel wordt opgebouwd.

Vicariously I live while the whole world dies

maandag 9 februari 2009 16:17

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Je ziet wel weer mooi hoe goed je die tabellen moet interpreteren. De ene geeft een max van 5Mbps terwijl de andere met VPN 8Mbps geeft. Kortom goed eruit halen met welke packetsizes er getest is. Het lijkt er dus wel op dat een 851 te klein is voor jouw eisen.

maandag 9 februari 2009 16:37

Acties:
  • Mr1ncr3d1bl3
  • Registratie: Januari 2005
  • Laatst online: 08-03 20:37

Mr1ncr3d1bl3

Om een VPN op te zetten tussen kantoren kan je kijken naar een Cisco ASA 5500.

Je kan de ASA achter je modem inzetten als firewall en VPN's. De ASA presteert als router wel minder, maar het belang daarvan hangt weer af van hoe je netwerk er uitziet.

Als je een topologie plaatst kunnen we je waarschijnlijk beter helpen.

maandag 9 februari 2009 17:08

Acties:
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 04-01 10:58

ChaserBoZ_

TrailBlazer schreef op maandag 09 februari 2009 @ 06:38:
[...]

Heb je het dan over routeren of over VPN'en ik kon die info niet vinden op de Cisco site in ieder geval.
Die snelheden is puur het routeren. Ik kon het ook niet vinden op de Cisco site, vandaar dat we het zelf maar getest hebben.

'Maar het heeft altijd zo gewerkt . . . . . . '

maandag 9 februari 2009 18:30

Acties:
  • enveekaa
  • Registratie: September 2003
  • Laatst online: 05-03 22:22

enveekaa

Misschien niet helemaal wat je zoekt, maar....

Al is een WatchGuard FireBox overwogen?
Snel, stabiel en redelijk eenvoudig. Afhankelijk van je wensen en budget kun je de Edge of de Core nemen.

[ Voor 15% gewijzigd door enveekaa op 09-02-2009 21:20 ]

maandag 9 februari 2009 22:35

Acties:
  • Bl@ckbird
  • Registratie: November 2000
  • Niet online

Bl@ckbird

TrailBlazer schreef op maandag 09 februari 2009 @ 16:17:
Je ziet wel weer mooi hoe goed je die tabellen moet interpreteren. De ene geeft een max van 5Mbps terwijl de andere met VPN 8Mbps geeft. Kortom goed eruit halen met welke packetsizes er getest is. Het lijkt er dus wel op dat een 851 te klein is voor jouw eisen.
ISR routers hebben een dedicated DSP voor encryptie. (Een AIM-VPN is alleen een extra module voor encryptie.)
Het is dus goed mogelijk dat deze chip sneller is, dan dat de router kan routeren.
( Een kwestie van uniforme hardware gebruiken, die je vervolgens hard- of softwarematig gaat "knijpen." )

Natuurlijk moet je nog wel blijven nadenken :P
Zo staat er voor een 2801 vermeld:
Cisco 2801 Integrated Services Router with AIM-VPN/SSL-2:
Max. Tunnels: 1500
Throughput: 160 Mbps
Het aantal tunnels zal wel kloppen, maar de max. throughput zal ergens rond de 112 Mbps liggen.
( Aangezien 160 Mbps totaal afwijkt van de waarden voor de 1841 en de 2811 met AIM-VPN modules. )

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

dinsdag 10 februari 2009 07:00

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Bl@ckbird schreef op maandag 09 februari 2009 @ 22:35:
[...]


ISR routers hebben een dedicated DSP voor encryptie. (Een AIM-VPN is alleen een extra module voor encryptie.)
Het is dus goed mogelijk dat deze chip sneller is, dan dat de router kan routeren.
( Een kwestie van uniforme hardware gebruiken, die je vervolgens hard- of softwarematig gaat "knijpen." )

Natuurlijk moet je nog wel blijven nadenken :P
Zo staat er voor een 2801 vermeld:

[...]


Het aantal tunnels zal wel kloppen, maar de max. throughput zal ergens rond de 112 Mbps liggen.
( Aangezien 160 Mbps totaal afwijkt van de waarden voor de 1841 en de 2811 met AIM-VPN modules. )
Ik denk eerder dat de packetsizes anders zijn in de routing capaciteiten tabel wordt er gezegd dat het packet van 64 bytes zijn Wat wel erg klein is over het algemeen.

dinsdag 17 februari 2009 18:12

Acties:
  • Wimo.
  • Registratie: Maart 2000
  • Laatst online: 08:45

Wimo.

Shake and Bake!

Topicstarter
Ik heb nieuws. Het is uiteindelijk geen Cisco geworden. Ik heb mijn advies gegeven en er is toch gekozen voor meerdere Drayteks.

Er is gekozen voor de Draytek 2820 met dual wan interface. Je kunt met deze dingen een adsl + glas/kabel lijn als backup gebruiken. Daarnaast heeft het ding een USB poort voor noodgevallen (3G).

Afbeeldingslocatie: http://www.draytek.nl/pages/producten/2820/images/Vigor2820.jpg

Max 32 tunnels

Wan snelheden zijn prima. Ik heb al 40mbit + gezien. De VPN tunnels worden netjes gemaakt en het gebruik van Dyndns i.c.m. particulieren lijnen thuis werkt prima. Ik ben nog wat sceptisch over de betrouwbaarheid maar tot nu toe zijn er nog geen problemen. VPN snelheden zijn prima .. exacte snelheden weet ik niet maar er klaagt niemand over problemen.

dinsdag 17 februari 2009 18:16

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Ik weet niet wat die kost maar grote kans dat je gewoon op elke lokatie een reserve neer kan zetten en dan nog onder de prijs van die Cisco's blijven die dezelfde functionaliteit bieden die jij nodig hebt.

dinsdag 17 februari 2009 18:19

Acties:
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 11:31

DukeBox

Die cisco 5505's zijn ook maar 225€ ex.. dus dat valt wel mee.

dinsdag 17 februari 2009 18:28

Acties:
  • Wimo.
  • Registratie: Maart 2000
  • Laatst online: 08:45

Wimo.

Shake and Bake!

Topicstarter
TrailBlazer schreef op dinsdag 17 februari 2009 @ 18:16:
Ik weet niet wat die kost maar grote kans dat je gewoon op elke lokatie een reserve neer kan zetten en dan nog onder de prijs van die Cisco's blijven die dezelfde functionaliteit bieden die jij nodig hebt.
Deze dingen zitten rond de 200 ex. BTW. Ik heb er 2 op voorraad. Klanten hebben zelf een backup van de config dus in theorie kan ik binnen een uur een replacement leveren. Uploaden van de config. file is kinderspel.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq