Router voor meerdere publieke IP-adressen - Netwerken

dinsdag 6 augustus 2013 18:10

Acties:

Topicstarter

Wellicht kan iemand mij verder helpen, ik krijg een stijve nek van het zoeken!

Sinds deze week is mijn vader met zijn thuiskantoor over op Ziggo Zakelijk, inclusief een blokje van 8 vaste ip-adressen (dus 5 bruikbaar). Ons huidige ADSL-abbo (KPN) bood dit ook, en kwam met een modem-met-ingebouwde-router-funtie (Copperjet). Ziggo helaas niet: de geadverteerde 'professionele router' blijkt een Juniper SRX100 die door Ziggo dichtgetimmerd is. Oftewel: we hebben binnen enkele dagen een router nodig, die een pool van externe ip-adressen af kan handelen en door kan sluizen naar onze servers.

Ik zoek me dus een ongeluk, want nergens lijk je er makkelijk achter te kunnen komen of een router ondersteuning biedt voor het routen van meerdere externe ip-adressen. Heeft een tweaker nog een goede suggestie, of een goede zoekterm? Stabiliteit is een pré, anders sta ik daar straks elke week ondersteuning te bieden

dinsdag 6 augustus 2013 18:12

Acties:

FatalError

In principe kan je een switch plaatsen achter de Juniper. Aan deze switch sluit je dan de servers aan.
Heb je wensen die deze opstelling niet mogelijk maken?

If it ain't broken, tweak it!

dinsdag 6 augustus 2013 18:14

Acties:

DukeBox

loves wheat smoothies

Persoonlijk zou ik er wel een firewall achter willen hebben. Afhankelijk van je wensen (waarvan stabiliteit dus een pré is) zou je bijv. een cisco asa (5505) kunnen nemen.

Duct tape can't fix stupid, but it can muffle the sound.

dinsdag 6 augustus 2013 18:16

Acties:

CyBeR

💩

Elke échte router (dwz, niet een huis-tuin-en-keuken-NAT-doosje) kan dat.

Maar wat FatalError zegt verder.

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 6 augustus 2013 19:11

Acties:

icerunner

Topicstarter

Er hangt al een 16-poorts gigabit switch achter de Juniper... Die 16 poorten verraden meteen waarom alleen een switch niet gaat lukken lukken: we hebben 5 publieke adressen, maar veel meer apparatuur (dataserver, telewerkserver, 4 vaste werkplekken, kopieermachine, en dan de apparatuur voor privégebruik in huis, en smartphones en tablets) - zonder NAT komen we er niet.

@CyBeR: helaas neemt menig fabrikant de titel 'echte router' niet op in hun specs ;-)

Prijs speelt een rol, ik begrijp dat ik in het segment €500-1000 waarschijnlijk bij elke router goed zit, ik hoopte echter onder de €200 uit te kunnen komen. Reden hiervoor is dat de absolute belasting van de WAN verbinding wel mee valt, de gemiddelde tweaker belast zijn WAN zwaarder met torrent verkeer.

dinsdag 6 augustus 2013 19:15

Acties:

CyBeR

💩

icerunner schreef op dinsdag 06 augustus 2013 @ 19:11:
@CyBeR: helaas neemt menig fabrikant de titel 'echte router' niet op in hun specs ;-)

Vraag je je dan af of een (niet-netwerknerd zoals ik, want ik heb een SRX100) 'm thuis zou gebruiken ja of nee

Voor die prijs, kijk naar Mikrotik.

[ Voor 6% gewijzigd door CyBeR op 06-08-2013 19:15 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 6 augustus 2013 19:18

Acties:

ShadowAS1

IT Security Nerd

Wat CyBeR zegt, gebruik een MikroTik, ben er nu zelf mee bezig, is alleen moeilijker dan ik verwacht had..

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

dinsdag 6 augustus 2013 19:26

Acties:

DJSmiley

Sonicwall? of een willekeurig ander middensegment mkb routertje zoals de eerder genoemde cisco (of Juniper, of whatever)

Dan kun je elke server z'n individuele portforwards geven op eigen IP's, desnoods in aparte subnets of vlans. En je kan andersom ook routeren, zodat bv een guest netwerkje een eigen zone heeft en over een apart IP naar buiten gaat. Je kan t zo gek maken als je wilt.

Dit soort dingen kun je meerdere MKB-gerichte merken doen. Alleen zul je met een <200 eur budget wel goed moeten zoeken, en kom je al snel op dingen als Mikrotik uit. Dat is wat meer budget-dhz-gericht. Net ff een tikje uitgebreider en minder dhz-geklus dan een DD-wrt/ipsense/m0n0wall oid oplossing.

[ Voor 8% gewijzigd door DJSmiley op 06-08-2013 19:27 ]

dinsdag 6 augustus 2013 20:53

Acties:

icerunner

Topicstarter

De MikroTik is een goede tip...

Na wat inlezen ga ik voor de MikroTik RB2011UAS-2HnD-IN ... Morgen even Wifihouse bellen, of "beperkt op voorraad" betekent dat hij er wel ligt. €120,- (itt €190 elders...)

woensdag 7 augustus 2013 10:14

Acties:

Giftcard

icerunner schreef op dinsdag 06 augustus 2013 @ 20:53:
De MikroTik is een goede tip...

Dat is het zeker, ik heb ook een MikroTik staan, werkt perfect.

Maaaaar

Dit is ook een goede tip:

ShadowAS1 schreef op dinsdag 06 augustus 2013 @ 19:18:
Wat CyBeR zegt, gebruik een MikroTik, ben er nu zelf mee bezig, is alleen moeilijker dan ik verwacht had..

Maw: Lees je goed in, voordat je begint. Die MikroTiks zijn totaal niet hufterproof, maw; zonder inlezen ga je heel vaak de reset buton gebruiken.

Info:
MikroTik Wiki - RouterOS Documentatie
MikroTik Wiki - UserTopic <= Voorbeelden van configuraties etc.

"Secrets are only secrets if they are secret."

vrijdag 9 augustus 2013 21:54

Acties:

Verwijderd

Bij Mikrotik moet je goed de theorie van IP, routering, beveiliging, NAT, firewall etc.... weten. Als je de onderliggende theorie weet, is Mikrotik een goede start, want je kan daar alles instellen wat je wilt. Maar je moet weten WAT je instelt voordat je het doet.

Ook goed lezen is heel belangrijk. Bij de RB2011, zijn de Gbit poorten en de 100 Mb poorten gescheiden! Dat zijn in feite TWEE switches die niet met elkaar praten! Dus er moet een bridge komen. Ook masterports zijn belangrijk (beter om de poorten 2-5 in masterport 1 te zetten, en poorten 7-10 in masterport 6, en dan poort 6 en 1 te bridgen). SFP (als je die gebruikt, krijgt masterport 1).

Waarom Masterports? Dan blijft het lokale traffic (bv. van PC naar NAS), binnen je switch, en gaat niet naar de processor (dus sneller).

zondag 11 augustus 2013 14:39

Acties:

icerunner

Topicstarter

Dank allen; Router is binnen, ik ben ingelezen, en heb inmiddels de publieke IP-adressen gekoppeld, NAT opgezet, port forwards voor de verschillende publieke adressen naar de servers opgezet, masquerading ingesteld naar wensen... Het is even een en ander over routing leren, maar daarna is het een prachtig apparaat!

Dank allen voor de hulp :-)

zondag 11 augustus 2013 14:45

Acties:

Spockz

Live and Let Live

Welke router heb je nou uiteindelijk genomen?

C'est le ton qui fait la musique. | Blog | @linkedin
R8 | 18-55 IS | 50mm 1.8 2 | 70-200 2.8 APO EX HSM | 85 1.8

zondag 11 augustus 2013 14:58

Acties:

Verwijderd

waarschijnlijk heeft hij de Mikrotik RB2011 genomen. Als hij over masquarading heeft... is het bijna 100% de Mikrotik.

zondag 11 augustus 2013 15:07

Acties:

icerunner

Topicstarter

Jep, de RB2011UAS-2HD-IN... Nu nog even inlezen in bridging, omdat ik toch graag weet wat ik heb staan!

zondag 11 augustus 2013 19:02

Acties:

Verwijderd

Kijk eens naar de functie "scheduler", onder System. Je kan daar op bepaalde tijdstippen functies starten of stoppen.

Bv. /interface enable 1 betekent dat om 20:34 poort 1 aan gaat, en om 23:08 /interface disable 1 gaat hij uit. Handig om internet gebruik te beperken of iets anders. Je kan het laten herhalen, of eenmalig etc...

Je kan eigenlijk alle soorten commando's erin doen. Ook dat bv. 's nachts de route tabel wordt aangepast.