zaterdag 22 november 2014 15:21

Acties:
  • 0 Henk 'm!
  • LEDfan
  • Registratie: Juni 2012
  • Laatst online: 20:30

LEDfan

Topicstarter
Hoi

Ik en nog een persoon gaan het netwerk van een basisschool vernieuwen. Het internet wordt afgenomen bij proximus/Belgacom. Dit is het netwerk nu:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

Belgacom
   |
   |
ADSL Modem (Van Belgacom)
   | 
   |
Router/Modem (met ADSL ingang)(ook van Belgacom)
   | 
   |
Server*
   | 
   |
Switches
 |     |    | 
 |     |    |
PC  PC PC

De server draait op Centos 5, en deelt de IP-adressen uit via dhcpcd. Deze is al regelmatig uitgevallen.

De bedoeling is om de server volledig te verwijderen en te vervangen door een "kant en klaar" product. M.a.w. software en hardware van 1 fabrikant. Dus een router of een managed switch. Ook gaat de 2de ADSL modem er tussen uit.

Vereisten van de router
  1. IPV6
  2. Firewall (zoveel mogelijk poorten blokkeren)
  3. 2 LAN poorten (zodanig dat er 2 netwerken gecreerd kunnen worden)
  4. Gewenst: 2 wan poorten of failover via 3/4G USB stick
Na een zoektocht hebben we 3 toestellen gevonden:
  1. Draytek vigor 2960
  2. Ubiquite EdgeRouter
  3. TP-Link SafeStrem TL-ER6020 (Datasheet8 ) (Installation Guide 9) (Manual 10) (€200)
Onze voorkeur gaat uit naar de Ubiquite, aangezien het wifi netwerk hierop gebouwd is. Ook op t.net lijkt er veel positieve ervaring te zijn met dit toestel.


Vragen:
  1. Zijn de 3 toestellen voldoende? Welke is de beste?
  2. Op de Centos 5 server draait momenteel ook een proxy server (squid). Aangezien de server verwijdert zal worden, zal ook de proxy server wegvallen. Maakt een proxy server een groot verschil in snelheid? Er zijn ongeveer 50 clients aangesloten. Regelmatig worden dezelfde sites en videos bekeken.
  3. Is er een verschil tussen een router en een managed switch? Ik neem aan dat een router geavanceerder is dan een managed switch?
  4. Is een failover via 3g haalbaar met alle 3 de toestellen?
P.s. budget is voor de router max €500 als deze veel voordelen heeft

zaterdag 22 november 2014 15:45

Acties:
  • 0 Henk 'm!
  • andy88
  • Registratie: Juni 2009
  • Laatst online: 30-05 17:25

andy88

Wat voor snelheid geeft die internet lijn?
Nogal handig om te weten i.v.m. je proxy vraag.

zaterdag 22 november 2014 15:55

Acties:
  • 0 Henk 'm!
  • LEDfan
  • Registratie: Juni 2012
  • Laatst online: 20:30

LEDfan

Topicstarter
@andy88 de lijn is nogal traag. 30mbps. COAX kabel is niet beschikbaar op het terrein.

zaterdag 22 november 2014 16:31

Acties:
  • 0 Henk 'm!
  • andy88
  • Registratie: Juni 2009
  • Laatst online: 30-05 17:25

andy88

Er zijn ongeveer 50 clients aangesloten
Wat doen die 50 clients? Zijn die idle of actief bezig met browsen?
In het laatste geval zal je je proxy erg hard nodig hebben ben ik bang.

30 mbit/s gedeeld door 50 clients = 0,6 mbit/s per client (overhead niet mee gerekend)

zaterdag 22 november 2014 16:39

Acties:
  • 0 Henk 'm!
  • LEDfan
  • Registratie: Juni 2012
  • Laatst online: 20:30

LEDfan

Topicstarter
Bedankt voor je hulp alvast. Ik schat dat er ongeveer 20 clients tegelijk surfen. (mailen, websites, skype en teamviewer wordt ook gebruikt) Dus ongeveer 30/20 = 1.6mbit/s. Dan maar proxy server opzetten.

Is het bij een router als bovenaan mogelijk, al het verkeer via de proxy te leiden? Zodanig dat er niets moet ingesteld worden op de clients?

zaterdag 22 november 2014 17:11

Acties:
  • 0 Henk 'm!

26779

Wat is de reden dat de CentOS server een aantal maal is uitgevallen? Wellicht is het een idee om toch voor een dergelijke oplossing te gaan, maar nu met degelijke hardware.
Het voordeel is dat je dan nog steeds een degelijke proxyserver hebt.

Ik ben zelf al een aantal jaar betrokken bij een ict project van een basisschool in Wallonië. Er is daar nu net een nieuwe server aangeschaft die niet alleen voor de standaard netwerktaken zorgt (DNS, DHCP, usermanagement etc) maar ook de ELO host (chamilo). Verder is er een VPN server op geconfigureerd zodat er op een veilige manier van thuis naar de documenten op school verbonden kan worden.

Er zijn zeer mooie oplossingen beschikbaar. Op de nieuwe server ga ik Karoshi Linux School Server installeren. Dit is een complete school distributie die via bash scripts geïnstalleerd wordt boven op Ubuntu LTS (de laatste versie is op basis van Ubuntu 14.04)

Het enige wat in Karoshi ontbreekt is de Gateway functie, maar er is wel een proxy server in voorzien. De Gateway zal door een VM met pFSense verzorgd worden.

De oude server draait nog steeds, totdat de nieuwe server alle taken kan overnemen. Hierop staat Zentyal 3.2 op geinstalleerd. Dit is een Linux Small Business server.

Mocht je vragen of opmerkingen hebben mag je me via dm of mail benaderen.

zaterdag 22 november 2014 17:19

Acties:
  • 0 Henk 'm!
  • LEDfan
  • Registratie: Juni 2012
  • Laatst online: 20:30

LEDfan

Topicstarter
Bedankt voor je uitgebreid antwoord.

Waarom de Centos server uitvalt is een raadsel, het netwerk start spontaan terug met werken.

Ik begrijp jouw configuratie, maar zaken die je opnoemt hebben we niet nodig. (Chamillo enz)

Wat zijn de voordelen van een server met daarop pfsense? Lijkt me ook het overwegen waard.

zaterdag 22 november 2014 18:52

Acties:
  • 0 Henk 'm!
  • Jordyz
  • Registratie: Maart 2013
  • Laatst online: 01-06 20:02

Jordyz

Is het ook de bedoeling dat er overal wifi is op school?
Of echt puur het LAN netwerk?

zaterdag 22 november 2014 19:00

Acties:
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 19:49

Thralas

Volgens mij heeft de Edgerouter geen USB, dus dan is het snel bekeken qua 3G fallback.
Onze voorkeur gaat uit naar de Ubiquite, aangezien het wifi netwerk hierop gebouwd is. Ook op t.net lijkt er veel positieve ervaring te zijn met dit toestel.
Verder inderdaad een prima ding, naar ik begrijp, maar de redenering mbt. APs volg ik niet. Het enige voordeel is mogelijk dat je de controller ook op een Edgerouter kunt draaien, maar die hoef je in principe niet 24/7 te draaien...

Als alternatief voor de Edgerouter, misschien een Mikrotik RB951G? Voldoet aan alle vier je eisen voor zover ik kan zien, en heeft bovendien een USB slot waar je een 3G/4G-stickje in kunt steken.

zaterdag 22 november 2014 19:01

Acties:
  • 0 Henk 'm!
  • LEDfan
  • Registratie: Juni 2012
  • Laatst online: 20:30

LEDfan

Topicstarter
@Jordyz er is al een volledige wifi dekking via ubiquiti.

@Thralas Tnx. We hebben goede ervaring met Ubiquiti vandaar.
Ik ga kijken naar de Mikrotik.

EDIT:
Volgens mij heeft de Edgerouter geen USB, dus dan is het snel bekeken qua 3G fallback.
Inderdaad, we gaan de fallback doen via een 3/4g modem en dan gewoon de WAN kabels verwisselen.

EDIT2:
Weet iemand of je in de edgerouter kan instellen dat al het verkeer eerst via de proxy-server moet gaan? Dus een extra server. Ik heb in de manual gezocht maar niets gevonden dat hier op wijst.

[ Voor 65% gewijzigd door LEDfan op 22-11-2014 19:05 ]

zaterdag 22 november 2014 19:25

Acties:
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 19:49

Thralas

Heb je dit al gezien? Lijkt me dat dat is wat je wil. Ongeveer - immers zal je de proxy zelf moeten exlcuden van de interceptie.

zaterdag 22 november 2014 20:26

Acties:
  • 0 Henk 'm!

26779

LEDfan schreef op zaterdag 22 november 2014 @ 17:19:
Bedankt voor je uitgebreid antwoord.

Waarom de Centos server uitvalt is een raadsel, het netwerk start spontaan terug met werken.

Ik begrijp jouw configuratie, maar zaken die je opnoemt hebben we niet nodig. (Chamillo enz)

Wat zijn de voordelen van een server met daarop pfsense? Lijkt me ook het overwegen waard.
Er zal toch iets terug te vinden moeten zijn in de logs van de CentOS server?
pfsense is een distributie die zich volledig richt op de functie Gateway/Router. De onderdelen zijn zeer eenvoudig via een webinterface te configureren.

De school waar ik het serverbeheer doe begon ooit ook met zeer beperkte middelen. Alle functies zoals een ELO, website, VPN mogelijkheid voor docenten etc... zijn in de loop der tijd erbij gekomen doordat er steeds meer vraag kwam naar die mogelijkheden.

De docenten maken nu bijvoorbeeld ook zelf lessen voor de ELO in Xerte online Toolkit. Een webbased applicatie die interactieve leerobjecten kan maken.

Het volgende onderdeel wordt om een Leerling Volgsysteem er bij te zetten.

Op wat voor hardware draait de CentOS server?
LEDfan schreef op zaterdag 22 november 2014 @ 19:01:
Weet iemand of je in de edgerouter kan instellen dat al het verkeer eerst via de proxy-server moet gaan? Dus een extra server. Ik heb in de manual gezocht maar niets gevonden dat hier op wijst.
Als je de router alleen connecties laat accepteren die vanaf het IP adres van de proxy server komen, dan ben je al waar je wezen moet.

[ Voor 15% gewijzigd door 26779 op 22-11-2014 20:28 ]

zondag 23 november 2014 11:43

Acties:
  • 0 Henk 'm!
  • LEDfan
  • Registratie: Juni 2012
  • Laatst online: 20:30

LEDfan

Topicstarter
> Er zal toch iets terug te vinden moeten zijn in de logs van de CentOS server?
We hebben niets teruggevonden. We kennen ook niet de precieze configuratie van de server.

> Op wat voor hardware draait de CentOS server?
De server is minstens 7jaar oud, maar het kan ook ouder zijn. Er zit 4GB ram in, en een dual core processor. Meer weet ik er niet over.

Bedankt voor je tip over mikrotik. We gaan waarschijnlijk een toestel van dit merk aanschaffen omdat deze een proxy bevat.

zondag 23 november 2014 15:54

Acties:
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 19:49

Thralas

Ik heb geen idee wat de performance van de proxy is op de Routerboards, maar volgens mij moet je bij 50 man toch eerder aan een dedicated proxy denken. Een Routerboard heeft geen snelle persistent storage (NAND voor caching wordt afgeraden), en met 128 MB RAM heb je max ~100 MB voor je cache. Lijkt me vrij krap.

zondag 23 november 2014 16:05

Acties:
  • 0 Henk 'm!
  • LEDfan
  • Registratie: Juni 2012
  • Laatst online: 20:30

LEDfan

Topicstarter
@thralas wederom bedankt!

Hoe zit de performance van een proxy bij deze router: http://routerboard.com/CCR1009-8G-1S-1Splus ?
CPU nominal frequency 1.2 GHz
CPU core count 9
Size of RAM 1 GB
Je kan de cache dan laten opslaan op de SD card:
http://wiki.mikrotik.com/...rBOARD%27s_external_drive

zondag 23 november 2014 17:12

Acties:
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 19:49

Thralas

Het model dat je linkt heeft overigens 2 GB RAM. Lijkt me dat daar voldoende van overblijft om het overgrote gedeelte als proxy cache te gebruiken. Maar ik heb er totaal geen ervaring mee (of met caching proxies in het algemeen).

Misschien kun je de vraag bij Mikrotik sales voorleggen?

Die CCR is in ieder een hele andere klasse dan een simpele RB951G. Ik heb bij nader inzien ook geen idee hoe CPU/RAM-usage zich gedraagt bij 50 clients die 'gemiddeld' browsen. Maar als dat nu al met een standaardmodemrouter van Belgacom lukt..
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq