QoS hardware - Netwerken

zaterdag 25 mei 2013 15:11

Acties:

Topicstarter

Neem mij niet kwalijk, ik ben een relatieve noob

In ons gebouw zitten drie bedrijfjes op één overbelaste internetlijn.
Nu zitten die alle drie hun eigen configs los te laten op dezelfde router, een NETGEAR ProSafe SRX5308

Waar ik heen zou willen is dat ik een abbo neem met een aantal publiek IPS's.
Achter het modem zou ik puur alleen een simpel voordelig, apparaat (waarschijnlijk toch een soort router) willen hebben dat op basis van het publieke IP de bandbreedte verdeeld (QoS ?) en dat iedere partij daarachter maar gaan sleutelen aan zijn VPN en meer, op zijn eigen router.

Iemand een goede suggestie voor zo'n apparaat ?

A friend is one who knows us, but loves us anyway.

zaterdag 25 mei 2013 15:16

Acties:

DukeBox

loves wheat smoothies

Waarom wil je meerdere ip's en waarom voldoet de netgear niet ? 'Wat' is overbelast (en de huidige specs) ?
Wat is de reden dat iedereen toegang heeft tot de router config ? Is dat in een nieuwe situatie ook nodig ?
QoS heeft niets te maken met meerdere ip's. Daarnaast verdeelt QoS niet maar prioriseert het (meestal alleen uitgaand*) verkeer op basis van queue's die voorang hebben.
*wil je ook inkomend verkeer prioriseren dan moet de ISP dat ook ondersteunen.

[ Voor 25% gewijzigd door DukeBox op 25-05-2013 15:25 ]

Duct tape can't fix stupid, but it can muffle the sound.

zaterdag 25 mei 2013 15:26

Acties:

Oysterhoys

Topicstarter

Kern is dat ik wil scheiden in onafhankelijke lijnen/ systemen
Eén IP lijkt me al weer lastig, wat dat betreft, als je één van de drie partijen van buiten af wil benaderen.
QoS blijkbaar niet juiste techniek/term, het woord bandbreedverdeler zal echter niet bestaan lijkt me,

A friend is one who knows us, but loves us anyway.

zaterdag 25 mei 2013 15:34

Acties:

jeroenikke

Ik ben er niet helemaal uit wat je wilt doen, want als je dan toch 3 ISP abonnementen hebt, kan iedereen even goed zijn eigen router installeren. Anderzijds wil je misschien toch een failback voor elk bedrijf.

Als je 3 WAN connecties wilt waarover geloadbalanced moet worden, of enkel als failback gebruikt moet worden, kan je dat met pfsense:
http://doc.pfsense.org/index.php/Multi-WAN_2.0

zaterdag 25 mei 2013 15:42

Acties:

Oysterhoys

Topicstarter

jeroenikke schreef op zaterdag 25 mei 2013 @ 15:34:
Ik ben er niet helemaal uit wat je wilt doen, want als je dan toch 3 ISP abonnementen hebt, kan iedereen even goed zijn eigen router installeren. Anderzijds wil je misschien toch een failback voor elk bedrijf.

Als je 3 WAN connecties wilt waarover geloadbalanced moet worden, of enkel als failback gebruikt moet worden, kan je dat met pfsense:
http://doc.pfsense.org/index.php/Multi-WAN_2.0

één abbonnement , één lijn, daarachter drie afzonderlijke clubjes !

A friend is one who knows us, but loves us anyway.

zaterdag 25 mei 2013 15:44

Acties:

Oysterhoys

Topicstarter

over die netgear zie ik ook veel slechte revieuws trouwens, maar dat is niet de kern.
nu is er in iede rgeval een situatie dat van de 20mbit down er voor één van de drie maar 5mbit overblijven

A friend is one who knows us, but loves us anyway.

zaterdag 25 mei 2013 15:48

Acties:

DukeBox

loves wheat smoothies

Oysterhoys schreef op zaterdag 25 mei 2013 @ 15:42:
één abbonnement , één lijn, daarachter drie afzonderlijke clubjes !

Een lijn met meerdere WAN adressen en een firewall die 3 security contexten ondersteund (dan beheert iedereen zijn eigen firewall) zou dan het mooist zijn omdat je op de firewall nog een overkoepelende QoS pool op de WAN interface kan aanmaken die voor alle 3 geld (bijv. cisco asa 5510).

[ Voor 4% gewijzigd door DukeBox op 25-05-2013 15:49 ]

Duct tape can't fix stupid, but it can muffle the sound.

zaterdag 25 mei 2013 15:54

Acties:

Oysterhoys

Topicstarter

DukeBox schreef op zaterdag 25 mei 2013 @ 15:48:
[...]

Een lijn met meerdere WAN adressen en een firewall die 3 security contexten ondersteund (dan beheert iedereen zijn eigen firewall) zou dan het mooist zijn omdat je op de firewall nog een overkoepelende QoS pool op de WAN interface kan aanmaken die voor alle 3 geld (bijv. cisco asa 5510).

zie hem voor ca. 1600 euro, dat is tikkie te veel...

A friend is one who knows us, but loves us anyway.

zaterdag 25 mei 2013 17:03

Acties:

ihre

Je zou ook een OpenVPN server recht achter je modem kunnen zetten, die IP's in 3 ranges uitdeelt, bvb 10.10.0.0, 10.10.10.0 en 10.10.20.0. Met een 2e router (per bedrijf 1) zou je een site-to-site verbinding met de OpenVPN server kunnen maken, en dan die tunnel doorlinken aan je LAN. Tevens kun je per range bandwidth limiteren:

--shaper n
Limit bandwidth of outgoing tunnel data to n bytes per second on the TCP/UDP port. If you want to limit the bandwidth in both directions, use this option on both peers.
OpenVPN uses the following algorithm to implement traffic shaping: Given a shaper rate of n bytes per second, after a datagram write of b bytes is queued on the TCP/UDP port, wait a minimum of (b / n) seconds before queuing the next write.

It should be noted that OpenVPN supports multiple tunnels between the same two peers, allowing you to construct full-speed and reduced bandwidth tunnels at the same time, routing low-priority data such as off-site backups over the reduced bandwidth tunnel, and other data over the full-speed tunnel.

Also note that for low bandwidth tunnels (under 1000 bytes per second), you should probably use lower MTU values as well (see above), otherwise the packet latency will grow so large as to trigger timeouts in the TLS layer and TCP connections running over the tunnel.

OpenVPN allows n to be between 100 bytes/sec and 100 Mbytes/sec.

http://openvpn.net/index....-openvpn-20x-manpage.html

[ Voor 5% gewijzigd door ihre op 25-05-2013 17:16 ]

zaterdag 25 mei 2013 19:00

Acties:

Oysterhoys

Topicstarter

interessant, dank je voor de reactie, moet ik even goed op mij in laten werken

A friend is one who knows us, but loves us anyway.

zaterdag 25 mei 2013 23:10

Acties:

DukeBox

loves wheat smoothies

Oysterhoys schreef op zaterdag 25 mei 2013 @ 15:54:
zie hem voor ca. 1600 euro, dat is tikkie te veel...

Wat is je budget ? Ik zie de 5510 inc. contect upgrade voor nog geen 1200.

Duct tape can't fix stupid, but it can muffle the sound.

zaterdag 25 mei 2013 23:23

Acties:

The Eagle

I wear my sunglasses at night

@TS: drie bedrijfjes, 1 lijn, dat wordt herrie achteraf - want dan is altijd de vraag wie welk deel moet betalen. Zeker in het MKB is minder betalen beter

Ik zou serieus eens nadenken over 3 zakelijke lijnen. Want voor je het weet begint er eentje te klagen dat het te traag is en dan heb jij het gedaan...dat wil je niet

[ Voor 35% gewijzigd door The Eagle op 25-05-2013 23:24 ]

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

maandag 27 mei 2013 09:14

Acties:

DukeBox

loves wheat smoothies

The Eagle schreef op zaterdag 25 mei 2013 @ 23:23:
Ik zou serieus eens nadenken over 3 zakelijke lijnen. Want voor je het weet begint er eentje te klagen dat het te traag is en dan heb jij het gedaan...dat wil je niet

Dat heeft alleen nut wanneer je lijnen zonder overboeking hebt.

Duct tape can't fix stupid, but it can muffle the sound.

Pagina: 1

Reageer