Ziggo Zakelijk internet - Netwerken

vrijdag 10 januari 2014 23:59

Acties:

0 Henk 'm!

Topicstarter

Beste Tweakers,

Voor een klant hebben we Ziggo Zakelijk 40/4 aangevraagd. Dit krijgen ze binnen 5 weken opgeleverd.
Dit wordt opgeleverd in een bedrijfsverzamel gebouw, met daarin 3 bedrijven.
Ik krijg van Ziggo 8 ipadressen, waarvan ik er 5 kan gebruiken.
Het liefst zou ik dit internet verkeermet 1 apparaat zo willen routeren dat ze de volgende features hebben:

Elk netwerk een eigen extern ip adres
Elk netwerk een eigen subnet, met dus een eigen DHCP server
Gescheiden netwerken, onderling mogen ze niet te benaderen zijn
Per netwerk een aantal wan poorten die open gezet moeten worden (oa voor telefonie)
Liefst met 1 apparaat te beheren.

Hebben jullie hier ervaring mee, en kunnen jullie mij adviseren wat voor apparatuur ik zal moeten gebruiken om deze eisen te kunnen realiseren.

zaterdag 11 januari 2014 00:13

Acties:

0 Henk 'm!

ChaserBoZ_

Router/firewall per bedrijf, op de WAN poort het publieke IP statisch instellen, en dan NAT aanzetten. Als de router virtualisatie ondersteunt (Cisco 88x/19xx bijvoorbeeld) kan dat op 1 apparaat.

'Maar het heeft altijd zo gewerkt . . . . . . '

zaterdag 11 januari 2014 12:47

Acties:

0 Henk 'm!

DJSmiley

Gaat elk bedrijf een eigen router krijgen of wordt het vanuit het bedrijfsverzamelgebouw centraal geregeld?

Iig met een beetje decent router kun je meerdere IP's en zone's aanmaken.
Hiermee kun je per bedrijfje een eigen subnet aanmaken, die onderling niets kunnen. Je kan elk bedrijf een eigen publiek IP toewijzen waarover ze naar buiten gaan en hun portforwards krijgen. En uiteraard een dhcp server.

Maar houd er wel rekening mee dat iemand dat ding moet beheren, en dus op verzoek van een huurder een wijziging moet kunnen doorvoeren.

Je kan het iig bijvoorbeeld prima met een Sonicwall doen. Ik heb vergelijkbare setups daarmee gedaan

zaterdag 11 januari 2014 22:10

Acties:

0 Henk 'm!

ShadowAS1

IT Security Nerd

Of een variant op wat DJSmiley zegt. Als je gewoon een degelijke router neemt kun je elk bedrijfje z'n eigen VLAN geven. Maar volgensmij krijg je dan al het uitgaande verkeer op een hetzelfde IP adres.

Wat ik wel eens gedaan heb met een dergelijke situatie is aan het binnenkomen van de lijn een mikrotik router neerzetten. Op elke poort hang je een router die aan een bedrijf toebehoort, deze krijgt dan welliswaar een 'intern' IP adres, maar als je 1:1 NAT doet moet dat prima gaan volgensmij.

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

zaterdag 11 januari 2014 22:24

Acties:

0 Henk 'm!

Balance

Misschien obvious, maar zorg voor een goede QoS functionaliteit en maak daar afspraken over. Ik weet niet hoe groot de drie bedrijven zijn, maar 40 down en 4 up trek je zo vol.

zaterdag 11 januari 2014 22:32

Acties:

0 Henk 'm!

DJSmiley

ShadowAS1 schreef op zaterdag 11 januari 2014 @ 22:10:
Of een variant op wat DJSmiley zegt. Als je gewoon een degelijke router neemt kun je elk bedrijfje z'n eigen VLAN geven. Maar volgensmij krijg je dan al het uitgaande verkeer op een hetzelfde IP adres.

Beetje router kan dat. Op een Sonicwall kan het iig wel. Daar kun je zone2 gewoon over WANIP2 naar buiten laten gaan, zone3 over WANIP3 enz.

Vlans hoeven niet PERSE, je kan 't ook aan fysieke interfaces knuppen. Maar het is makkelijker om het over vlans te laten lopen, dan kun je het nl met 1 touwtje de switch insturen. Anders moet je al meerdere switchpoorten naar je router patchen.
Los daarvan zul je toch met fatsoenlijkere switches gaan werken om het te scheiden. Ik neem niet aan dat je per bedrijfje een kabel naar die centrale router wil gaan leggen.

Ik heb vergelijkbare oplossingen gedaan, waarbij gewoon in elke ruimte outlets gepatched zitten op een centrale kast van de pandeigenaar. Op verzoek van een huurder wordt dan een poortje actiefgemaakt. Op die manier hoef je niet per nieuwe huurder kabels te trekken enz en is het een kwestie van instellen.
Maar goed, in dat geval ligt er een 1Gbit verbinding dus dan krijgt elke huurder bandbreedte die ze willen.

Bij een 40/4 verbinding moet je serieus overwegen of je dat WILT. Je krijgt nl ook het gezeik 'als internet kut is'. En met 4Mbit upload...da's niet veel

zondag 12 januari 2014 00:32

Acties:

0 Henk 'm!

FatalError

Ik kan zo snel geen prijzen vinden, maar is een 60/10 verbinding niet slechts een klein beetje duurder? Met 3 bedrijven lijkt me dat geen overbodige luxe en prima betaalbaar.

If it ain't broken, tweak it!

zondag 12 januari 2014 10:49

Acties:

0 Henk 'm!

Miyamoto

FatalError schreef op zondag 12 januari 2014 @ 00:32:
Ik kan zo snel geen prijzen vinden, maar is een 60/10 verbinding niet slechts een klein beetje duurder? Met 3 bedrijven lijkt me dat geen overbodige luxe en prima betaalbaar.

Klopt helemaal.
Ziggo Zakelijk Basis € 44,- per maand
Ziggo Zakelijk Plus € 49,- per maand.
Voor 1 euro per maand (per bedrijf) inderdaad een no-brainer.

Verder inderdaad zoals al geroepen kijken naar goede bandbreedte-verdeling. Kan je er helaas niet mee helpen, maar er zijn vast andere Tweakes die daar meer vanaf weten, misschien bij PNS.

maandag 13 januari 2014 09:51

Acties:

0 Henk 'm!

GrasshopperNL

Topicstarter

Goedemorgen!

Super zeg, in no time veel reacties!
Voor jullie beeldvorming, het is nogal kleinschalig. Nu zitten maximaal 8 mensen daar op kantoor, verdeeld over 3 bedrijven.
Het is dus niet de bedoeling om in totaal een paar duizend euro te besteden hiervoor.
Zelf had ik even contact gehad met Draytek Support. Die komen met het volgende antwoord:

Dit zou mogelijk moeten zijn met de Vigor 2860 of de Vigor 2925. Deze hebben de functie IP Routing aan boord. Kijkt u voor de handleiding op de volgende link:
http://www.draytek.nl/files/Public%20routed%20subnet_1.pdf

Op mijn vraag of ik hier dan ook per wan ip poorten door kan zetten stuurden ze me het volgende antwoord:

Gezien je de poorten wil gaan forwarden zou je IP Alias moeten gebruiken.
Met Public Routed Subnet kunnen de externe IP adressen direct op een interne server geconfigureerd worden. Gezien de server het externe IP adres dan direct ontvangt is het niet nodig poorten open te zetten.

Met IP alias luistert de DrayTek ook naar de extra opgegeven IP adressen. Als je deze functie gebruikt zul je wel poorten moeten forwarden.
De extra IP adressen kun je opgeven in het scherm waar je ook de instellingen maakt voor internet toegang. Hier staat een knop 'WAN IP Alias'. In deze lijst kun je de extra IP adressen invullen waar de DrayTek naar moet luisteren.

Port forwarding is dan per IP alias te regelen naar ieder intern IP adres.

Ik denk dat ik dus deze router aan ga schaffen. http://tweakers.net/price...or-2925-dual-wan-vpn.html
Als ik de web demo bekijk van die router is het inderdaad technisch mogelijk. Zie http://tw.draytek.com:12925/

Overigens heb je bij Ziggo Zakelijk Internet Plus nodig om gebruik te kunnen maken van vaste ipadressen. 40/4 kost dan € 49,- ex per maand, 50/8 kost dan al € 89,- ex per maand. 60/10 kost € 119,- per maand.

Een ieder bedankt, en ik zal laten weten of dit de oplossing is op deze vraag.

dinsdag 25 juni 2019 17:10

Acties:

0 Henk 'm!

galgootje

GrasshopperNL schreef op maandag 13 januari 2014 @ 09:51:
Goedemorgen!

Super zeg, in no time veel reacties!
Voor jullie beeldvorming, het is nogal kleinschalig. Nu zitten maximaal 8 mensen daar op kantoor, verdeeld over 3 bedrijven.
Het is dus niet de bedoeling om in totaal een paar duizend euro te besteden hiervoor.
Zelf had ik even contact gehad met Draytek Support. Die komen met het volgende antwoord:

[...]

Op mijn vraag of ik hier dan ook per wan ip poorten door kan zetten stuurden ze me het volgende antwoord:

[...]

Ik denk dat ik dus deze router aan ga schaffen. http://tweakers.net/price...or-2925-dual-wan-vpn.html
Als ik de web demo bekijk van die router is het inderdaad technisch mogelijk. Zie http://tw.draytek.com:12925/

Overigens heb je bij Ziggo Zakelijk Internet Plus nodig om gebruik te kunnen maken van vaste ipadressen. 40/4 kost dan € 49,- ex per maand, 50/8 kost dan al € 89,- ex per maand. 60/10 kost € 119,- per maand.

Een ieder bedankt, en ik zal laten weten of dit de oplossing is op deze vraag.

Hoi TS,

Is het gelukt met WAN IP Alias?

Ik zit op het zelfde punt met een 2925 en ben benieuwd of het gelukt is.

Groetjes,

Mark

dinsdag 25 juni 2019 17:14

Acties:

0 Henk 'm!

GrasshopperNL

Topicstarter

Destijds inderdaad zo uitgevoerd. Gewoon aparte subnetjes (VLANs) aanmaken en per subnet een route policy aanmaken die je over een specifiek ip laat routeren.

woensdag 26 juni 2019 14:20

Acties:

0 Henk 'm!

MaxTheKing

Met pfSense is dit mogelijk. Maar 40/4 is wel aan de karige kant voor 3 bedrijven. Voor een paar euro in de maand meer heb je 300/40.

woensdag 26 juni 2019 16:48

Acties:

+1 Henk 'm!

GrasshopperNL

Topicstarter

MaxTheKing schreef op woensdag 26 juni 2019 @ 14:20:
Met pfSense is dit mogelijk. Maar 40/4 is wel aan de karige kant voor 3 bedrijven. Voor een paar euro in de maand meer heb je 300/40.

Dat was in 2014 hé