Toon posts:

Advies gevraagd: Nieuwe router nodig na problemen

Pagina: 1
Acties:

maandag 18 februari 2013 00:43

Acties:
  • ShadowAS1
  • Registratie: September 2010
  • Laatst online: 27-11 12:16

ShadowAS1

IT Security Nerd

Topicstarter
Beste tweakers,
Wij hebben, zoals in mijn eerdere topics wel vaker vermeld, een terrein met +/- 300 clienten. Dit zit op het moment aangesloten op een 120Mbit UPC aboo, en een 100Mbit D-Link router (Ja, ik weet het, heel slecht, 20Mbit weggooien)
Nou word er komende zomer glasvezel in onze regio aangelegd, en een nieuw abbo is inmiddels aangevraagd. We krijgen 500/500, nou, die 100Mbit router gaat dan natuurlijk de deur uit, maar de vraag is dus. Wat is een verstandige keuze om te gebruiken?

Budget maakt hiervoor niet zoveel uit omdat we nog aan het oriënteren zijn. We dachten zelf aan zoiets als pfSense, maar dan moeten we natuurlijk ook weten welke hardware we nodig hebben voor een terrein met jongeren die toch wel vaker willen torrenten/usenet o.i.d.

Ik hoop dat iemand mij wat advies kan geven? :)

Thanks!

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

maandag 18 februari 2013 00:57

Acties:
  • 3DDude
  • Registratie: November 2005
  • Laatst online: 23:41

3DDude

I void warranty's

1. Heeft u een business Case.
2. 300 clients Wow, best wel veel. Hoe is het nu geregeld 1 Dlink router kan nooit zoveel aan lijkt me?
3. Wordt er wifi gebruikt? bekabeling? hoe zijn de verhoudingen?

p.s ken je http://www.smallnetbuilder.com/ ?
p.s2: http://www.smallnetbuilder.com/lanwan/router-charts/view
p.s3: http://www.dd-wrt.com/site/index

[ Voor 28% gewijzigd door 3DDude op 18-02-2013 01:11 ]

Be nice, You Assholes :)

maandag 18 februari 2013 01:28

Acties:
  • ShadowAS1
  • Registratie: September 2010
  • Laatst online: 27-11 12:16

ShadowAS1

IT Security Nerd

Topicstarter
@3DDude

1. Defineer Busines Case? :P Ik ben zelf een van de clienten, en omdat de ICT te lui is doe ik 't zelf met 2 anderen. (Met hun toestemming ofcourse)
2. Die D-Link Router (DIR-635) trekt het ook maar net, DHCP en DNS worden al via een Windows Server geregeld omdat er een tekort aan IP's is met een /24 subnet.
3. Ja, er wordt wifi gebruikt, dit wordt door de ICT van Kentalis zelf gedaan d.m.v. Juniper Access Points (niet dat dat werkt, maar dat is hun taak, niet de mijne, ik ga over de eindputen qua bekabeling)

Overig:
Er zijn op dit terrein 24 Gebouwen (of iets in die richting) allemaal zijn ze onderling verbonden d.m.v. redundante glasvezel (dubbel-ringnetwerk)
In elk gebouw zijn 2 Extreme Networks Summit x250e 24 Ports PoE switches waar de glasvezel op binnen komt.

In gebouw nr. 21 komt het internet binnen, hier staan op het moment ook onze router en DHCP/DNS server.

Wij maken als clienten zijnde gebruik van een apart VLAN op het netwerk. Ik als netwerkbeheerder mag hier alles op aansluiten m.u.v. wireless apparatuur i.v.m. wifi-VoIP op het terrein.

Op je P.S.'jes: Ja, die sites ken ik, alleen levert een LAN-WAN Trougput chart mij niet echt genoeg op om een duidelijke keus te kunnen maken. Vandaar dat ik pfSense in mind had, omdat dat heel flexibel en scalable schijnt te zijn.

[ Voor 11% gewijzigd door ShadowAS1 op 18-02-2013 01:29 ]

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

maandag 18 februari 2013 08:18

Acties:
  • dion_b
  • Registratie: September 2000
  • Laatst online: 08:51

dion_b

Moderator Harde Waren

say Baah

Business case: wat moet het kosten en wat moet het kunnen.

Je hebt wel een grote mond over hoe "de ICT" lui zou zijn, maar jij lijkt voorzover we kunnen lezen ook niet enorm veel moeite te doen. Zo staan er op smallnetbuilder een stuk meer artikelen dan alleen maar wat charts, o.a. over zelfbouw met pfsense...

Sowieso, wat is het verhaal achter een dubbelredundante ring die vervolgens nu op een consumentenverbinding hangt en straks achter één vezellijntje? Al dat redundante op eigen terrein is beetje loos als die ene vezel down gaat. Alleen al daarom zou ik kabelinternet als backup aanhouden en een dual-homed router inzetten die automatic failover doet naar de secundaire verbinding en jou of andere beheerder een smsje stuurt alsa dat gebeurt :o

Oslik blyat! Oslik!

maandag 18 februari 2013 08:27

Acties:
  • WhizzCat
  • Registratie: November 2001
  • Laatst online: 03-10 00:20

WhizzCat

www.lichtsignaal.nl

Die dubbel-fiber ring is waarschijnlijk ook voor het productienetwerk. Omdat er sprake is van een eigen vlan gok ik dat de rest van 't traffic hier ook over loopt ( * WhizzCat ook in die sector aan 't werk geweest... )

pfSense gaat 't denk ik wel trekken, maar dan moet je serieuze hardware hebben. Denk aan een fatsoenlijke HP of Dell server met Gbit LAN etc. Flink wat geheugen. Misschien kan je dan zelfs beter voor Vyatta of Microtik gaan. Die kunnen denk ik sneller routen dan pfSense. pfSense is meer voor de "ik-wil-veel-opties-op-1-doos".

Gezocht: netwerkbeheerder
Als je het niet aan een 6-jarige kan uitleggen, snap je er zelf ook niks van! - A. Einstein

maandag 18 februari 2013 10:40

Acties:
  • ShadowAS1
  • Registratie: September 2010
  • Laatst online: 27-11 12:16

ShadowAS1

IT Security Nerd

Topicstarter
dion_b schreef op maandag 18 februari 2013 @ 08:18:
Business case: wat moet het kosten en wat moet het kunnen.

Je hebt wel een grote mond over hoe "de ICT" lui zou zijn, maar jij lijkt voorzover we kunnen lezen ook niet enorm veel moeite te doen. Zo staan er op smallnetbuilder een stuk meer artikelen dan alleen maar wat charts, o.a. over zelfbouw met pfsense...

Sowieso, wat is het verhaal achter een dubbelredundante ring die vervolgens nu op een consumentenverbinding hangt en straks achter één vezellijntje? Al dat redundante op eigen terrein is beetje loos als die ene vezel down gaat. Alleen al daarom zou ik kabelinternet als backup aanhouden en een dual-homed router inzetten die automatic failover doet naar de secundaire verbinding en jou of andere beheerder een smsje stuurt alsa dat gebeurt :o
Ja, oke, lui is inderdaad n beetje brutaal ja. En die dubbelredundante lijn, tsja, ik heb 't niet aangelegd, tis hun keuze geweest. Maar dat heeft volgensmij met alarm e.d. te maken. Het heeft in ieder geval 'n nut :p

En ja, kabelinternet als backup gaat 'm helaas niet worden, want dat vinden ze te duur. 't was of t ene of 't andere abbo.

@whizzcat: Klopt helemaal, alleen heb ik slechte ervaring met pfSense op HP/Dell Servers, mede omdat deze hoofdzakelijk Broadcom NICs hebben, en pfSense heeft nogal problemen met broadcom NICs

En vyatta had ik al naar gekeken, al betwijfel ik of de community versie genoeg is en of ze een betaalde aan willen schaffen.

Wat betreft mikrotik, daar heb ik ook zitten kijken, maar ik vraag me af welke ik dan zou moeten kiezen.

edit: Wat betreft business case: Kosten maakt nog niet zoveel uit, wij moeten een voorstel indienen en de mensen die over ons budget gaan moeten het dan goed of afkeuren. En wat moet het kunnen: Het moet zonder problemen +- 300 clients aankunnen vaarvan er toch wel een aantal willen torrenten en het moet een troughput van 500Mbit down en 500Mbit up hebben. (Ik vermeld dit even apart omdat het tegenlijk moet werken)

[ Voor 11% gewijzigd door ShadowAS1 op 18-02-2013 10:47 ]

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq