Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

vrijdag 3 mei 2013 09:00

Acties:
  • bartmau93
  • Registratie: November 2011
  • Laatst online: 29-11 21:54

bartmau93

Topicstarter
Beste allemaal,
Ik weet dat echt technische vragen niet gewenst zijn, maar ik zit met een serieus probleem en Google geeft mij niet het juiste antwoord wat ik zoek. (Waarschijnlijk verkeerd zoeken dan.. ;) )

Bij ons op het bedrijf (zo'n 60 computers, ongeveer 30 smartphone's en nog wat laptops) heb ik een oude Zyxel vervangen voor een supersnelle Cisco. Dit is ook omdat we sinds kort overzijn naar glasvezel 10 / 10 verbinding. Ik weet zelf dat het nog hoger kan, maar hier kunnen we eerst mee vooruit.

De huidige situatie ziet er zo uit:
Afbeeldingslocatie: http://i.cubeupload.com/ruhMgb.png

Het LAN gedeelte bestaat uit de IP reeks 192.168.36.X / 24 (255.255.255.0).
Het internetten op alle computers gaat geweldig en de lijn is stabiel.

Maar... Na een paar dagen ging iemand zijn Solidworks updaten en deze servers hebben geen limit voor de download zoals bijvoorbeeld de website van Microsoft. Dus deze persoon download met 8 a 9 MB per seconde, terwijl de lijn 10 is. Het gevolg hiervan is dat iedereen niet meer kan internetten, behalve de desbetreffende persoon.
Hoe kan ik dit oplossen? Ik ben ten einde raad en ik kom er niet meer uit.....

Kan iemand mij helpen?
Bedankt!

Bart

[ Voor 2% gewijzigd door bartmau93 op 03-05-2013 09:02 . Reden: Image bijwerken (Failed) ]

vrijdag 3 mei 2013 09:07

Acties:
  • monstertje.xyz
  • Registratie: Maart 2007
  • Laatst online: 18-11 09:20

monstertje.xyz

In jou geval kun je twee dingen doen,

QoS met fixed slices, hierdoor creëer je een aantal gelijktijdige verbindingen met een maximale bandbreedte.

Of je maakt gebruik van een lokale proxy server.

vrijdag 3 mei 2013 09:07

Acties:
  • ShadowBumble
  • Registratie: Juni 2001
  • Laatst online: 16:19

ShadowBumble

Professioneel Prutser

Volgens mij zijn er maar 2 manieren waarop je dit goed kan regelen,

1) QoS maar hiervoor zul je ook je ISP nodig hebben en een zakelijk abbo ( QoS word niet gedaan op consumenten verbindingen, althans niet in voordeel van de eindgebruikers :+ )
2) Een eigen software deployment server opzetten, dus dat al je client de updates op halen van een server binnen jouw LAN, en die server bijvoorbeeld 's nachts de updates ophaalt.

Uiteindelijk zou je nog kunnen kijken naar een softwarematige oplossing, zoals een proxy die shaped of een firewall kunnen gebruiken en ik vermoed dat dat uiteindelijk de goedkoopste en meest effectieve manier zal zijn.

"Allow me to shatter your delusions of grandeur."

vrijdag 3 mei 2013 09:11

Acties:
  • raymondw
  • Registratie: November 2000
  • Laatst online: 17:06

raymondw

Stukje extra software tussen de verbinding gooien.
Ben zelf wel fan van pfsense (gratis), maar er zijn meerdere wegen naar Rome.
YouTube: pfSense 2.0 - Limit Download & Upload bandwidth per IP

Update server werkt alleen als je alle pakketten weet af te vangen.

[ Voor 3% gewijzigd door raymondw op 03-05-2013 09:13 ]

to linux or not ,that's my quest... | 5800X | 32GB 3800C15 | X570-Pro | 980 1TB | 7900XTX | PVoutput | Fiets

vrijdag 3 mei 2013 09:18

Acties:
  • bartmau93
  • Registratie: November 2011
  • Laatst online: 29-11 21:54

bartmau93

Topicstarter
Bedankt voor alle antwoorden.
Heb er weer een hoop aan.
Toch nog een paar vragen:

1. PFSense; Ooit wel is mee gewerkt, maar hoe kan ik dit het beste inplementeren? Hiervoor heb ik dus wel een computer nodig die fungeert als router?

2. We hebben een zakelijke lijn. Dus QoS kan ik inrichten op de lijn dan? Moet mijn ISP hiermee meewerken? Kan dit alleen op de Cisco zelf?

3. QoS met fixed slices -> Hier heb ik geen andere spullen voor nodig dan enkel een Cisco router?

Alvast bedankt voor het meedenken.
Ben al enorm geholpen!

Bart

vrijdag 3 mei 2013 09:37

Acties:
  • ShadowBumble
  • Registratie: Juni 2001
  • Laatst online: 16:19

ShadowBumble

Professioneel Prutser

bartmau93 schreef op vrijdag 03 mei 2013 @ 09:18:
Bedankt voor alle antwoorden.
Heb er weer een hoop aan.
Toch nog een paar vragen:

1. PFSense; Ooit wel is mee gewerkt, maar hoe kan ik dit het beste inplementeren? Hiervoor heb ik dus wel een computer nodig die fungeert als router?

2. We hebben een zakelijke lijn. Dus QoS kan ik inrichten op de lijn dan? Moet mijn ISP hiermee meewerken? Kan dit alleen op de Cisco zelf?

3. QoS met fixed slices -> Hier heb ik geen andere spullen voor nodig dan enkel een Cisco router?

Alvast bedankt voor het meedenken.
Ben al enorm geholpen!

Bart
1) pfSense is gewoon een firewall die je rechtstreeks op je router zet en van de firewall naar de rest van je netwerk op die manier weet je 100% dat alle traffic door je firewall moet om bij het internet te komen.

2) Dit word alleen op de cisco gedaan, jij zal een lijstje moeten aanleveren met ip adressen die voorrang krijgen BOVEN je internet verkeer denk aan mail/citrix/ colocatie enz dit moet dus in samenwerking met de ISP gedaan worden.

3) zie 2

"Allow me to shatter your delusions of grandeur."

vrijdag 3 mei 2013 09:39

Acties:
  • bartmau93
  • Registratie: November 2011
  • Laatst online: 29-11 21:54

bartmau93

Topicstarter
Bedankt!
Maar PFSense moet op een 'oude' / 'normale' computer virtueel gedraaid worden... Dat betekent dus wel dat hier een extra device bij komt....

vrijdag 3 mei 2013 12:41

Acties:
  • monstertje.xyz
  • Registratie: Maart 2007
  • Laatst online: 18-11 09:20

monstertje.xyz

ShadowBumble schreef op vrijdag 03 mei 2013 @ 09:37:
[...]


1) pfSense is gewoon een firewall die je rechtstreeks op je router zet en van de firewall naar de rest van je netwerk op die manier weet je 100% dat alle traffic door je firewall moet om bij het internet te komen.
[...]
Je kunt natuurlijk ook gewoon via DHCP dat als default gateway opgeven en op de cisco een ACL aanmaken die alleen de pfSense + eventueel hosts die buiten pfSense om moeten gaan toelaat.

legio opties dus.

vrijdag 3 mei 2013 13:35

Acties:
  • StarWing
  • Registratie: Januari 2003
  • Laatst online: 18:32

StarWing

Huh ?!?

Er zijn ook firewalls waar je per policy een snelheid kan instellen, kan je dus perfect per IP/range een cap instellen.
oa watchguard firewalls kunnen dit.

Page intentionally left blank.

vrijdag 3 mei 2013 16:03

Acties:
  • wallywally
  • Registratie: Maart 2004
  • Laatst online: 29-11 21:04

wallywally

StarWing schreef op vrijdag 03 mei 2013 @ 13:35:
Er zijn ook firewalls waar je per policy een snelheid kan instellen, kan je dus perfect per IP/range een cap instellen.
oa watchguard firewalls kunnen dit.
Of lekker shapen op je layer3 switch. :+

QoS is beter.

zaterdag 4 mei 2013 13:41

Acties:
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Volgens mij is de conclusie dat je internetverbinding gewoon niet snel genoeg is. 10Mbit is tegenwoordig gewoon heel erg weinig met het aantal gebruikers dat je in de startpost hebt staan. Ik zou het dus eerder zoeken in een upgrade van je interverbinding naar bijvoorbeeld 100Mbit.

Oplossingen met QoS zijn leuk als je bijvoorbeeld VoIP altijd probleemloos wilt laten werken ook bij extreme netwerkbelasting. Maar het is niet de oplossing om een te trage interverbinding mee te maskeren.

zaterdag 4 mei 2013 21:37

Acties:
  • moppentappers
  • Registratie: Februari 2008
  • Laatst online: 29-11 19:18

moppentappers

Je zou er in deze situatie waarschijnlijk het beste aan doen om een router neer te zetten met WAN balancing en de mogelijkheid tot het instellen van diverse policies.
Je neemt er dan vervolgens bijvoorbeeld een coax lijn bij als een snelle glasvezel verbinding niet binnen het budget past.
Je kan dan knijpen, users/applicaties die een lage latency nodig hebben kan je dan via je glasvezel laten gaan en smartphones en overige clients via die coax verbinding.
Een prima optie zou dan inderdaad pfsense zijn, als je 60 clients hebt moet dat qua investering niet zo'n probleem zijn lijkt me.

Lage vaste lasten, hoge bandbreedte en je hebt er een stukje redundantie bij.

[ Voor 6% gewijzigd door moppentappers op 04-05-2013 21:39 ]

zondag 5 mei 2013 12:16

Acties:
  • twiekert
  • Registratie: Februari 2001
  • Laatst online: 28-11 20:18

twiekert

QoS toepassen zonder medewerking van de ISP is nogal lastig, outbound kan je shaping toepassen op de WAN interface maar inbound kan je alleen traffic gaan droppen.

Zolang je de lijn alleen voornamelijk internetten gebruikt en er verder geen low-latency verkeer over deze lijn gaat (zoals VOIP) zou ik in eerste instantie gewoon een hele simpele QoS config op de router zetten en kijken of dat voldoende is.

Voor uitgaand verkeer kan je fair-queuing aanzetten, dat zorgt ervoor dat de beschikbare brandbreedte eerlijk verdeeld word over het aantal outbound connecties, als er geen bittorrent achtig verkeer is werkt dat prima :)

Eerst een policy-map maken:

code:
1
2
3

policy-map wan-out
 class class-default
    fair-queue


En op de wan interface (fa of dialer interface, afhankelijk van je provider) de service policy koppelen. Ook de juiste bandbreedte op de interface instellen.
code:
1
2

bandwidth 10000
service-policy output wan-out


Inkomend zijn er 2 opties, op de wan interface inkomend traffic policen, maar dan gooi je pakketjes weg.

Of je router laten queuen op de LAN interface maar dan ben je wel afhankelijk van de hoeveelheid geheugen van de router.

Shaping voorbeeld (5 mbit).

de classmap die het verkeer matched:
code:
1
2
3

class-map match-any downloadspul
 match protocol http
 match protocol secure-http


de policy met 5mbit shape:
code:
1
2
3
4
5
6

policy-map lan-out
 class downloadspul
    bandwidth 5000
    shape average 5000000
 class class-default
    fair-queue


leesvoer:
http://blog.ioshints.info/search?q=hqf&x=0&y=0
http://blog.ioshints.info...hierarchical-queuing.html
http://blog.ioshints.info...ssions-excellent-job.html

maandag 6 mei 2013 09:12

Acties:
  • bartmau93
  • Registratie: November 2011
  • Laatst online: 29-11 21:54

bartmau93

Topicstarter
Beste,
Bedankt voor jullie reactie.
Zeker de laatste heeft mij wel aan het denken gezet. Mooie uitleg!
Maar ik heb even de router specs hieronder gezet.
Is het mogelijk met deze grootte aan memory om dit in te stellen?
Bedankt.

Bart


Cisco 881 (MPC8300) processor (revision 1.0) with 236544K/25600K bytes of memory.
Processor board ID FCZ1649C39S

5 FastEthernet interfaces
1 Virtual Private Network (VPN) Module
256K bytes of non-volatile configuration memory.
125496K bytes of ATA CompactFlash (Read/Write)

maandag 6 mei 2013 15:36

Acties:
  • twiekert
  • Registratie: Februari 2001
  • Laatst online: 28-11 20:18

twiekert

Dat is moeilijk te berekenen omdat dat afhankelijk is van de queueing features en instellingen die je gaat gebruiken. Ik kon dit erover vinden: http://www.cisco.com/en/U...58/sol_ov_c22-708224.html

Met een 10Mbit lijn zou ik me niet snel zorgen maken, zodra je QoS geconfigureerd hebt kan je de statistieken zien o.a. met
code:
1

cisco#show policy-map interface <interface met qos policy>


Ik zou simpel beginnen met 2 output policies op de wan en de lan interface met alleen de fair-queue optie in de class-default.

Vanaf daar kan je verder tweaken :Y)

vrijdag 10 mei 2013 14:39

Acties:
  • vliegjong
  • Registratie: Januari 2003
  • Laatst online: 08-08-2017

vliegjong

Bump!

Mocht je een device willen hebben wat er echt voor gemaakt is en dit ook keurig netjes kan zou ik eens kijken richting een packetshaper van BlueCoat

Ik ben een Nerd, jij ook? Dan zijn er namelijk 10 toffe mensen :)

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq