Fatsoenlijke Dual-WAN met 802.1q ondersteuning

Voor een professionele omgeving een consumenten oplossing zoeken is nooit een goed idee. Leg de boel eens voor aan je netwerkboer, kijken waar zij in een offerte mee terugkomen

Draytek Vigor serie?

http://www.qno-europe.nl/product/QVF7305/NL is dit misschien wat?

Dual WAN: wat voor verbindingen krijg je binnen? Welke opties zitten daarbij? Kan je bijvoorbeeld default routes krijgen via een routing protocol?

Eventueel kan je met wat static routes en metrics etc wel leuke truukjes doen, maar dat hangt van je omgeving af. Je netwerkboer (als je die hebt..) kan je hier goed bij helpen

Overigens, wat is je budget?

[ Voor 4% gewijzigd door Exhar op 04-02-2013 23:06 ]

een ASA misschien

Ik zou inderdaad ook niet voor consumentenhardware gaan.
Je hebt geen ondersteuning als er iets uitklapt ( ik neem aan dat als jij dit gaat regelen je dit ook moet beheren, en je bent hoogstwaarschijnlijk niet altijd aanwezig ).

Ik zou je situatie voorleggen bij je eigen netwerkboer, of een aantal andere als je geen vaste hebt. Zij kunnen je hier beter in adviseren met hardware wat speciaal voor bedrijven is gemaakt ( dus met betere ondersteuning, en meer management opties ).

Als je het zelf wilt doen, de Draytek Vigor's, zoals Passeridae zegt, schijnen erg goed te zijn.

MountMan schreef op maandag 04 februari 2013 @ 23:15:
[...]


Port based VLAN


[...]


Port based VLAN...


[...]


Komen twee verbindingen binnen momenteel, een 120/10 Mbit kabel, en een 20/1 VDSL lijn welke binnenkort een upgrade krijgt.

Tsjah, bovenstaande modellen vallen erin. Aangezien alle switches moeten vervangen worden gaat er al veel zitten in de dgs-1210-24's is er een beperkt budget over voor de router.

Netwerkboer is niet aanwezig helaas.

Zelf heb ik er (nog) geen ervaring mee, maar iets als Mikrotik RouterOS/pfSense, is dat wellicht een optie?

Wil je ook iets als 'n firewall? Een Juniper SRX kan interessant zijn, maar dat hangt van je budget af.

Hoeveel switches gaat 't om?

Mikrotik of pfSense zou ik met geen stok aanraken in een bedrijfsomgeving, dat beschouw ik meer als iets voor thuis. Maar anderen zullen 't best durven gebruiken (helaas kom ik soms pfSense meuk bij klanten tegen, met de meest gekke bugs )

Juniper SRX zijn heel fijne apparaten.

Ik kwam afgelopen week ook tegen dat Ubiqiti tegenwoordig routers maakt: http://www.ubnt.com/edgemax. Nog niet geprobeerd maar voor de prijs kun je je er iig geen buil aan vallen.

Drayteks vind ik zelf echt kuuutdingen trouwens.

[ Voor 10% gewijzigd door CyBeR op 04-02-2013 23:36 ]

Kijk eens naar de Zywall USG serie. Qua performance denk ik 200 en hoger. Deze zijn redelijk betaalbaar en bieden de opties die je zoekt.

MountMan schreef op maandag 04 februari 2013 @ 23:15:
[...]


Port based VLAN

???

Zou ook aan een Zywall USG denken.

Als 't binnen 't budget past: Juniper SRX220H. $2100 list (reken op 30% korting -> rond de EUR1100) met 8x 1Gbps, daar ga je heel gelukkig van worden.

Kan je beide uplinks + 6 switches eraan knopen. NAT, Static routes etc, no problemo.

[ Voor 33% gewijzigd door Exhar op 04-02-2013 23:51 ]

pricewatch: Zyxel Zywall USG 300 € 1.013,99 zonder korting

aZuL2001 schreef op dinsdag 05 februari 2013 @ 02:26:
pricewatch: Zyxel Zywall USG 300 € 1.013,99 zonder korting

Met 7x 1Gbps. Met 6 switches en 2 uplinks, kom je een poort te kort...

Throughput is ook een stuk minder, wat vervelend is als je al je downstream switches via 't ding gaat laten lopen. Zeker met intervlan routing ga je 't merken.

Dus als je de throughput niet nodig hebt, je voelt je comfortabel bij Zyxel, en je hebt een manier om je switches makkelijk aan te sluiten is het absoluut een optie.

En toegegeven: het is natuurlijk niet ideaal als alle poorten meteen vol zitten, dus misschien is het sowieso slim om te kijken naar een 'core' switch/aggregation switch

MountMan schreef op maandag 04 februari 2013 @ 23:42:


Thanks! Stond niet in de specslijst bij de draytek site zelf. Nadeel is dat hier een ADSL poort opzit: in de toekomst wanneer hier glasvezel door de muur komt gaat de ADSL er uit: we houden nu een modem in bridge ervoor zodat we altijd nog kunnen switchen zonder weer alles te vervangen.

Ligt aan het specifieke type dat ik heb. Er zijn ook reguliere dual WAN modellen.
Wel een klein beetje verder kijken hè.. .

Kijk je wel op de site v/d fabrikant en niet de pricewatch of zo?

MountMan schreef op maandag 04 februari 2013 @ 22:59:
Beste Tweakers,

Echter wat ik niet kan vinden hiervoor is een geschikte router! Mijn 'eisen'lijst is als volgt:
- Dual WAN, in totaal 160 Mbit wat deze moet kunnen routeren
- 802.1q VLAN tagging, niet port based vlan
- Per VLAN DHCP server kunnen spelen
- QoS (prio voor voice alleen is prima)

De volgende apparaten ben ik reeds tegengekomen maar voldeden niet:
Cisco RV042G => Geen 802.1q, slechts port based vlan
D-Link DSR-500N => Routeert slechts 70 Mbit WAN<->LAN
Netgear FVS336G => Slechts 60 Mbit routeert deze
TP-Link TL-ER6120 => Geen 802.1q, slechts port based vlan

Ik zie door de features de routers niet meer, iemand een idee?

Je kan ook kiezen voor de Netgear SRX5308 welke je 'eisen' allemaal aankan op multie WAN.

Veel merken roepen wel dat ze veel kunnen maar de praktijk wijst vaak anders uit, zie je ook vaak als je de boel flink belast en tegelijk in up en down.
De SRX5308 heeft 4xWAN en 4Xlan op gigabit en moet iets van een 900Mbit halen hetgeen voldoende is voor de komende tijd. (we hebben hem zelf ook)

Meerdere vlan mogelijkheden.
Hoge snelheid.
Veel gelijke connecties mogelijk, (ben je van dat gezeur af van maar 50 verbindingen bij torrents en zo.. 1000 kan makkelijk)
Bandbreedte management.
Qos.
Hoge snelheid bij vpn verbindingen, en het max aantal op te zetten verbindingen via vpn (letten veel mensen niet op)
ipv6 mogelijk met update (of deze versie moet er nu al af fabriek in zitten.)

En je hebt niet gelijk de hoofdprijs kwa geld. we kozen er ook voor omdat een gelijkwaardig model extreem duurder zou worden en dat is het me niet echt waard voor thuisgebruik.
Vervanging door deze kwam voort uit het volgende, de downsnelheid haalde die wel maar de upload bleef achter. En daar gaan veel routers de fout in, men kijkt teveel naar de down en nooit naar de up.

4x lan kan je mooi op 4x (huidige) switch gooien en in apart vlan op een switch, lekker simpel en lekker makkelijk. Tevens zou ik noot een alles in een model willen hebben met wifi, deze moet je juist appart zetten wat optimaal dekking geeft en onafhankelijkheid.

Het is maar een idee van mij, ik kan van alles neergooien maar er niet over spreken, dit kan ik zeggen uit ervaring omdat ik hem heb maar lang niet alle functies gebruik.
En alle routers hebben voordelen maar ook wel weer nadelen.

webcamjan schreef op dinsdag 05 februari 2013 @ 22:12:
[...]
En je hebt niet gelijk de hoofdprijs kwa geld. we kozen er ook voor omdat een gelijkwaardig model extreem duurder zou worden en dat is het me niet echt waard voor thuisgebruik.

Het gaat bij TS om een bedrijfssituatie, geen SOHO oplossing.

Elke middensegment router kan dat wel. Cisco Asa, Juniper SRX, Sonicwall, Zywall USG, you name it.

Maar goed, wil je dat ding ook intervlan routing gaan laten afhandelen? Ik zou persoonlijk de firewall met 1 touwtje naar een switch leggen. En dan die (L3) switch het inter-vlan routeren laten afhandelen. Dan kan je firewall zich op z'n core business concentreren. Dat ding al je vlan traffic laten afhandelen is niet mijn voorkeur.

Maar goed, een Sonicwall NSA240 bv is al voldoende. Heeft Gigabit interfaces, en zoveel heb je er niet nodig. Je kan gewoon op de lan poort alle vlans (tagged) erbij zetten. Ding kan ook DHCP doen per vlan, en, ook wel handig, ook per vlan eventuele dhcp opties meegeven (denk bv aan tftp server in je voice vlan). Kan ook met DSCP of 802.1p tagging overweg.

Maar goed, binnen je interne netwerk is dat minder vaak een issue dan op je uplinks. Ook daar kan een Sonicwall op zich wel mee overweg, alleen als je isp de qos tags niet accepteerd moet je het op de lompe manier doen, zodat dat ding zelf iets bandbreedte kan 'beheren'.

aZuL2001 schreef op dinsdag 05 februari 2013 @ 23:09:
[...]


Het gaat bij TS om een bedrijfssituatie, geen SOHO oplossing.

Wel eens gekeken wat voor een router het is.? een MKB ding.. Wat moet een thuissituatie nu met 4x WAN ? waarom denk je dat ik vpn verbindingen aanhaal, meeste routertjes kunnen er maar een paar aan tegelijk. en dan op lage snelheid.

IK gebruik het in een thuis situatie omdat de routertjes van 45 euro de dingen die ik wil niet aankunnen en deze SRX5308 wel, en met prijzen rond de 400/450 euro niet gelijk de hoofdprijs zijn..

SOHO is trouwens ook gewoon bedrijfs oplossing hoor. Een term die al meer dan 20 jaar bestaat.

Of is een bedrijf tegenwoordig alleen nog maar een bedrijf als er meer dan 250 pc's gebruikt worden.? Dus de notaris met zijn thuiskantoor waar 10 mensen werken is geen bedrijf.