/exit lurk modus
Hoi tweakers,
ik ben gevraagd mijn licht te laten schijnen over een nieuw aan te leggen netwerk voor een stel bedrijven in een oude fabriek, en bevind me wat op onbekend terein. Ik heb wel eens wat netwerk apparatuur geplaatst, maar nog nooit iets op deze schaal. Ook heb ik nog niet eerder een wifi netwerk hoeven in te richten.
De situatie is: er komt een glas aansluiting met voldoende capaciteit (opschaalbaar naar behoefte) tot aan een punt in het gebouw.
Er zijn nu 14 MKB huurders en een bedrijfsverzamelpand met tot 50 kleine huurders.
Het verzamelpand ligt op wat grotere afstand van het punt waar het glas binnenkomt, +- 500 meter. De gebruikers van het verzamelpand zullen allemaal alleen wifi gaan gebruiken.
Ze willen een no-worries oplossing maar ook voor een dubbeltje op de eerste rang, zoals het hoort bij kleine ondernemers
Daarom steek ik in op spul waarvan ik heb vernomen (veelal hier op tweakers) dat het van goede kwaliteit is. Dat het wat duurder is dan consumenten meuk dat moet ik ze proberen uit te leggen.
Ik heb de volgende oplossingen geschetst, en hoor graag wat er allemaal niet aan deugt en hoe het beter zou kunnen.
setup 1
Prettig dat er een trancievermodule voor die MSM controller is te krijgen, kan die glaslijn er zo ingeprikt worden.
setup 2, een contract met alle MKB huurders samen, en een met het bedrijfsverzamel deel.
Eventueel een Meraki MX80 voor de ZoneDirector / MSM720
setup 3, meerdere contracten met elke MKB huurder appart, en een met het bedrijfsverzamel deel.
Elk een eigen contract, en een eigen (beheerde?) firewall.
Makkelijker te voorkomen dat de MKB huurders ruzie krijgen maar wel een stuk prijziger.
Ik ga overmorgen op de locatie kijken, dan kan ik ook gaan scannen of 3 AP's voldoende is, of de 14 MKB bedrijven binnen de haalbare afstand van de glaslade liggen om dat met Cat5e te overbruggen (+- 100 meter kabelafstand) en of de bedrijfsverzamel hoek inderdaad 500 meter ver is vanaf diezelfde glaslade.
Twijfels:
Voor het verzamelpand:
- Ruckus vs HP-MSM's : zijn die Ruckusen echt zoveel beter dat ze een paar K meer moeten kosten ? (okee het wordt doorberekend, maar toch)
- Ervaringen met Aerohive AP's ? Ik heb begrepen dat ze werken met een "private preshared key" systeem, waar je een key per gebruiker kan uitdelen, zodat je geen radius nodig hebt. Klinkt ideaal moet ik zeggen.
- Is het zinnig om in setup 2 en 3 voor de Zonedirector of MSM720 nog een firewall te plaatsen, bijvoorbeeld nog een Meraki MX80 ?
- Is het mogelijk om op de Zonedirector of MSM720 per gebruiker verbruiks history te zien ?
Mijn persoonlijke voorkeur gaat uit naar een zo veel mogelijk gescheiden oplossing, minimaal oplossing 2.
Zijn er nog ervaringen die julie willen delen met een goede, simpel op te zetten, en niet al te kostbare firewall oplossing?
Hoi tweakers,
ik ben gevraagd mijn licht te laten schijnen over een nieuw aan te leggen netwerk voor een stel bedrijven in een oude fabriek, en bevind me wat op onbekend terein. Ik heb wel eens wat netwerk apparatuur geplaatst, maar nog nooit iets op deze schaal. Ook heb ik nog niet eerder een wifi netwerk hoeven in te richten.
De situatie is: er komt een glas aansluiting met voldoende capaciteit (opschaalbaar naar behoefte) tot aan een punt in het gebouw.
Er zijn nu 14 MKB huurders en een bedrijfsverzamelpand met tot 50 kleine huurders.
Het verzamelpand ligt op wat grotere afstand van het punt waar het glas binnenkomt, +- 500 meter. De gebruikers van het verzamelpand zullen allemaal alleen wifi gaan gebruiken.
Ze willen een no-worries oplossing maar ook voor een dubbeltje op de eerste rang, zoals het hoort bij kleine ondernemers
Daarom steek ik in op spul waarvan ik heb vernomen (veelal hier op tweakers) dat het van goede kwaliteit is. Dat het wat duurder is dan consumenten meuk dat moet ik ze proberen uit te leggen.
Ik heb de volgende oplossingen geschetst, en hoor graag wat er allemaal niet aan deugt en hoe het beter zou kunnen.
setup 1
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
| glas lade, 1 contract met vereniging van huurders | converter / cpe , naar gbit ether | Meraki MX100 of ASA5512X of Sonicwall of andere firewall. (suggesties?) | | | | 16 poorts switch, evt met PoE. elke huurder op een eigen vlan. Bijvoorbeeld Allied Telesis AT GS950/24 WebSmart of iets groter | | | | | | | | | | | | | | | | Cat5e naar de verschillende huurders, daar elk een simpele switch/AP | | | glaslijn 500m | | Glasconverter + Ruckus Wireless ZoneDirector 1106 (tot 6 ZoneFlex Access Points) + 3x Ruckus ZoneFlex 7363 of HP MSM720 Access Controller + HP - SFP (mini-GBIC) transceivermodule + 3x HP MSM460 of MSM466 Dual Radio 802.11n AP (WW) of PoE switch met gbic poort + 3x Aerohive AP230 Access Point |
Prettig dat er een trancievermodule voor die MSM controller is te krijgen, kan die glaslijn er zo ingeprikt worden.
setup 2, een contract met alle MKB huurders samen, en een met het bedrijfsverzamel deel.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| glas lade, twee contracten | | | 1 converter / cpe , naar gbit ether | | | Meraki MX100 of ASA5512X of Sonicwall of andere firewall. (suggesties?) | | | | Switch, bijvoorbeeld Allied Telesis AT GS950/24 WebSmart of iets groter. | | | | | | | | | | | | | | | | Cat5e naar verschillende huurders | | | | | | | | | | | | | | | | Elk een eigen switch/ap etc. bijvorbeeld Extricom UltraThin Access Point EXRP-22n, of iets waar ze zelf zin in hebben. | | | glaslijn 500m | | Glasconverter + Ruckus Wireless ZoneDirector 1106 (tot 6 ZoneFlex Access Points) + 3x Ruckus ZoneFlex 7363 of HP MSM720 Access Controller + HP - SFP (mini-GBIC) transceivermodule + 3x HP MSM460 of MSM466 Dual Radio 802.11n AP (WW) of PoE switch met gbic poort + 3x Aerohive AP230 Access Point |
Eventueel een Meraki MX80 voor de ZoneDirector / MSM720
setup 3, meerdere contracten met elke MKB huurder appart, en een met het bedrijfsverzamel deel.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| glas lade, meerdere contracten met elke huurder appart, en een met het bedrijfsverzamel deel. | | | | | | | | | | | | | | | | | | converters / cpe's , naar gbit ether | | | | | | | | | | | | | | | | | | Cat5e naar verschillende huurders | | | | | | | | | | | | | | | | | | Elk een eigen fw, ap etc. Bijvoorbeeld Meraki MX60W, Dell SonicWALL TZ 105 TotalSecure of Extricom UltraThin Access Point EXRP-22n | | | glaslijn 500m | | Glasconverter + Ruckus Wireless ZoneDirector 1106 (tot 6 ZoneFlex Access Points) + 3x Ruckus ZoneFlex 7363 of HP MSM720 Access Controller + HP - SFP (mini-GBIC) transceivermodule + 3x HP MSM460 of MSM466 Dual Radio 802.11n AP (WW) of PoE switch met gbic poort + 3x Aerohive AP230 Access Point |
Elk een eigen contract, en een eigen (beheerde?) firewall.
Makkelijker te voorkomen dat de MKB huurders ruzie krijgen maar wel een stuk prijziger.
Ik ga overmorgen op de locatie kijken, dan kan ik ook gaan scannen of 3 AP's voldoende is, of de 14 MKB bedrijven binnen de haalbare afstand van de glaslade liggen om dat met Cat5e te overbruggen (+- 100 meter kabelafstand) en of de bedrijfsverzamel hoek inderdaad 500 meter ver is vanaf diezelfde glaslade.
Twijfels:
Voor het verzamelpand:
- Ruckus vs HP-MSM's : zijn die Ruckusen echt zoveel beter dat ze een paar K meer moeten kosten ? (okee het wordt doorberekend, maar toch)
- Ervaringen met Aerohive AP's ? Ik heb begrepen dat ze werken met een "private preshared key" systeem, waar je een key per gebruiker kan uitdelen, zodat je geen radius nodig hebt. Klinkt ideaal moet ik zeggen.
- Is het zinnig om in setup 2 en 3 voor de Zonedirector of MSM720 nog een firewall te plaatsen, bijvoorbeeld nog een Meraki MX80 ?
- Is het mogelijk om op de Zonedirector of MSM720 per gebruiker verbruiks history te zien ?
Mijn persoonlijke voorkeur gaat uit naar een zo veel mogelijk gescheiden oplossing, minimaal oplossing 2.
Zijn er nog ervaringen die julie willen delen met een goede, simpel op te zetten, en niet al te kostbare firewall oplossing?
[ Voor 11% gewijzigd door trogdor op 30-04-2014 16:29 . Reden: typos ]
:strip_exif()/u/16622/121823.gif?f=community)
:strip_icc():strip_exif()/u/64489/hoogtevorst.jpg?f=community)
