maandag 31 augustus 2015 20:13

Acties:
  • 0 Henk 'm!
  • DenBenny
  • Registratie: Mei 2012
  • Laatst online: 14-08 19:33

DenBenny

Topicstarter
hoi,

Ik ben op zoek naar een nieuwe snelle router.
Bij het rondkijken ben ik bij de edge routers terecht gekomen.
Deze zien er veelbelovend uit maar uit de commentaren blijkt meestal dat deze nogal wat kennis vereisen.

Ik zou graag volgende setup maken (vandaar mijn voorkeur naar de X variant).
1 poort verbinden met mijn (modem only) modem van telenet (belgïe).
3 poortjes samen met bovenstaande in een switch configureren zodat daar mijn digicorders aan kunnen en interactief blijven via IP verkregen van telenet.
Het laatste en 5e poortje word dan de LAN poort die naar een switch gaat.
Deze laatste poort moet dus achter firewall zitten, moet dhcp hebben, NAT, enz... (zoals bij een standaard router). ook zou ik later met VLANs willen werken naar een smart switch van D-link (deze heb ik nog niet, voorlopig is het een eenvoudige switch).

Is dit te configureren via de GUI? want ik heb wat schrik van de CLI, dit lijkt me wat complex.

is de edgerouter X een goeie optie hiervoor of neem ik beter de lite versie (deze zou sneller zijn dan de X, ook al is de CPU van de X sneller? Ook de hardware van de lite zou beter zijn?)

alvast bedankt om dit eens te willen bekijken, ik kijk alvast uit naar jullie meningen >:)

maandag 31 augustus 2015 20:26

Acties:
  • 0 Henk 'm!
  • Kavaa
  • Registratie: November 2009
  • Laatst online: 04-09 18:08

Kavaa

Ik raad je aan deze vraag te stellen in het Ubiquiti topic: \[Ervaringen/discussie] Ubiquiti-apparatuur

Kort antwoord ga voor een Edgerouter Lite en een aparte (Web) Managed 5 Ports Switch: pricewatch: Netgear Prosafe Gigabit Plus GS105E

Voor de config moet je toch wel heel wat kennis hebben. Dit is ook via de GUI zonder verstand van routeringen, DNS, DHCP, Firewall en VLANS bijna niet te doen.
Mocht je je geen raad weten met de config etc. dan kun je terecht in het topic.

[ Voor 5% gewijzigd door Kavaa op 31-08-2015 20:28 ]

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

maandag 31 augustus 2015 20:49

Acties:
  • 0 Henk 'm!
  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 12-09 16:54

Jeroen_ae92

Wat voor snelheden wil je halen? Bij het bridgen van je WAN verbinding naar 3 LAN verbindingen zet je de hardware offload functies uit. Dit zou zo zijn als je het hebt over een Edgerouter PoE of Edgerouter Lite (bridgen van 2 poorten uiteraard). De Edgerouter X kent geen hardware offload maar heeft een ingebouwde switch. Hierdoor haal je gewoon de snelheid op 4 lan (1x wan + 3x lan poorten) poorten voor iptv. Maar dan zit je weer met high cpu en performance voor je lan verbinding.

Ik denk dat alles samenhangt met de snelheid die je krijgt van je ISP en welke snelheid je zelf wilt bereiken.

U+

dinsdag 1 september 2015 12:00

Acties:
  • 0 Henk 'm!
  • DenBenny
  • Registratie: Mei 2012
  • Laatst online: 14-08 19:33

DenBenny

Topicstarter
@djkavaa, het is niet dat ik er niet van ken maar mijn kennis is vrij basic. google helpt me nu en dan wel eens :)

@Jeroen, momenteel is de download snelheid van mijn ISP 200 Mbps. deze verhoogt af en toe wel eens dus heb ik graag wat marge.

dinsdag 1 september 2015 12:21

Acties:
  • 0 Henk 'm!
  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 12-09 16:54

Jeroen_ae92

Dan is er maar één goede oplossing want bridging van poorten moet je ten alle tijde zien te voorkomen bij die snelheden. Plaats een domme switch tussen je modem en je router. Je decoders kunnen dan op de switch aangesloten worden en dat verkeer gaat buiten de router om. Hierdoor kun je de Edgerouter Lite of Edgerouter PoE nemen en genieten van de hardware offload.

U+

dinsdag 1 september 2015 12:45

Acties:
  • 0 Henk 'm!
  • DenBenny
  • Registratie: Mei 2012
  • Laatst online: 14-08 19:33

DenBenny

Topicstarter
dat is duidelijk :)

neem ik hiervoor al een iets betere switch? ik vermoed dat die sneller zullen zijn dan die goedkope 5 poort switches?

is het mogelijk van 1 switch te gebruiken hiervoor?
een VLAN voor de router en een ander VLAN erna? of is dit niet "veilig".
Dat spaart toch maar weer een switch (en energie) uit.

woensdag 2 september 2015 12:29

Acties:
  • 0 Henk 'm!
  • DenBenny
  • Registratie: Mei 2012
  • Laatst online: 14-08 19:33

DenBenny

Topicstarter
Ik ga toch maar even verder in dit topic, in het Ubiquiti topic gaat mijn vraag en antwoorden wat verloren in de massa vrees ik.

Ik heb begrepen dat:
- voor routing de Edge Lite de beste optie is aangezien deze hardware offload ondersteund?
- bridgen van poorten de snelheid nadelig gaat beïnvloeden doordat de hardware offload wordt uitgeschakeld?

Is de Edgerouter PoE dan een optie?
die heeft hardware offload en een switch aan boord (switch enkel op poort eth2, eth3 en eth4).
Als de poort eth2, eth3 en eth4 een switch hebben zou ik deze als WAN poorten kunnen gebruiken en bijvoorbeeld poort eth1 als LAN poort? of is dit ook nadelig?

Ik weet niet of die switch altijd actief is? of dat deze moet enabled worden?
Ik weet ook niet of dit de hardware offload zal uitschakelen?

woensdag 2 september 2015 17:28

Acties:
  • 0 Henk 'm!
  • Giesber
  • Registratie: Juni 2005
  • Laatst online: 09-09 12:06

Giesber

Waarom geen switch tussen de modem en de router? Elke gigabit switch zou moeten voldoen, er is amper snelheidsverschil tussen de verschillende merken. Een 5 poorts gigabit switch zou je voor 20 à 25 euro in huis moeten kunnen halen volgens de pricewatch.

Ik heb ook een Telenet modem only installatie, en Telenet heeft zelf een goedkope switch tussen router en modem gezet om digibox te bedienen. Dat werkt prima.

Ik heb me onlangs ook een EdgeRouter Lite aangeschaft, en de configuratie was via een wizard vlug geklaard. Er is geen command line aan te pas gekomen. Wel moest ik de firmware eerst updaten om de wizard te zien. Enige kennis van netwerken (bijvoorbeeld weten wat DNS of DHCP is) is wel handig.

woensdag 2 september 2015 20:43

Acties:
  • 0 Henk 'm!
  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 12-09 16:54

Jeroen_ae92

Yes, DenBenny, zo zou het ook moeten kunnen werken. Dan prik je je WAN kabel in eth4 en kun je de digiboxen aansluiten op eth2 en eth3. Je LAN kun je dan uit eth0 of eth1 trekken.

Dit is wel een hele andere configuratie en hierin voorziet de instel wizard niet. Dit zul je dus handmatig via de GUI of de CLI moeten instellen.

U+

donderdag 3 september 2015 08:16

Acties:
  • 0 Henk 'm!
  • DenBenny
  • Registratie: Mei 2012
  • Laatst online: 14-08 19:33

DenBenny

Topicstarter
@ Jeroen, is de switch op deze poorten altijd actief? Of moet deze geactiveerd worden op deze poorten? Kunnen de overige poorten eth0 en eth1 samen genomen worden in een trunk? (of is dat dan weer geen goed idee ivm de performantie?)

@ Giesber, jij bent iemand met een gelijkaardige set-up met ervaring :) , is port forwarding makkelijk in te stellen via de GUI (of gebruik je dit niet)?

donderdag 3 september 2015 18:52

Acties:
  • 0 Henk 'm!
  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 12-09 16:54

Jeroen_ae92

De 3 poorten zijn altijd actief op de switch maar je kunt ze eruit programmeren. Uiteraard is dat weer niet aan te bevelen omdat dat ook weer een softwarematige oplossing is. Verkeer verloopt dan via de CPU ipv via de hardware. De 3 poortjes dus lekker op de switch laten zitten ;)

Een Edgerouter heeft geen ondersteuning voor LACP/LAG/Port bonding in de GUI. Vanuit CLI kun je dit wel doen voor fysieke ethernet poorten zoals eth0 en eth1 op de Edgerouter PoE. Let wel, ik heb het niet getest dus ik heb geen idee wat de performance impact zou zijn:
code:
1
2
3

jeroen@router01# set interfaces bonding bond0 mode
802.3ad                adaptive-load-balance  round-robin            xor-hash
active-backup          broadcast              transmit-load-balance

U+

vrijdag 4 september 2015 08:26

Acties:
  • 0 Henk 'm!
  • DenBenny
  • Registratie: Mei 2012
  • Laatst online: 14-08 19:33

DenBenny

Topicstarter
Bestaat er een manier om met deze routers een bridge op te bouwen van WAN naar een VLAN? of is dit niet interessant/aan te raden?

Op deze manier zou ik zowel LAN als WAN via 1 kabel tot achter de TV kunnen krijgen.
Zo kan ik dan via een kleine switch daar zowel de Telenet digicorder (WAN) en mijn media spelers (LAN) van netwerk kunnen voorzien.

vrijdag 4 september 2015 08:53

Acties:
  • 0 Henk 'm!
  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 12-09 16:54

Jeroen_ae92

Ja hoor, dat kan. Maar bridging is een software feature. Dit heeft dus een performance impact op de cpu en daardoor de throughput. Niet aan te bevelen dus.

U+

vrijdag 4 september 2015 11:05

Acties:
  • 0 Henk 'm!
  • DenBenny
  • Registratie: Mei 2012
  • Laatst online: 14-08 19:33

DenBenny

Topicstarter
De beste optie zou dus de Edgerouter PoE zijn denk ik.
Alleen betaal ik dan ongeveer een kleine 100 euro (prijsverschil tussen ERL en ERP) voor de switch functie aan de WAN zijde van mijn netwerk. niet een echt goedkope optie dus.

vrijdag 4 september 2015 12:00

Acties:
  • 0 Henk 'm!
  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 12-09 16:54

Jeroen_ae92

Correct, je zou voor die 100 euro ook 2 kleine smart managed switches kunnen kopen. Hierdoor kun je het verkeer scheiden voor de router en weer samenvoegen na de router. Zo kun je een vlan buiten de router om laten lopen en behoudt je de offload functie en dus de snelheid.

U+

maandag 7 september 2015 20:45

Acties:
  • 0 Henk 'm!
  • DenBenny
  • Registratie: Mei 2012
  • Laatst online: 14-08 19:33

DenBenny

Topicstarter
Ik ben nog even enkele zaken aan het vergelijken voor ik een edgerouter ga aankopen. Ik was even aan het vergelijke met de router die ik eerst in gedachten had, de Cisco RV-325.
Hier zie ik bij de gegevens over de firewall het volgende staan: SPI firewall, Denial of service (DoS), ping of death, SYN flood, land attack, IP spoofing, email alert for hackerattack.
Hoe zit dit bij de edgerouters? ik vind hier maar weinig info over. beschikken zij ook over dergelijke firewall?

maandag 7 september 2015 23:14

Acties:
  • 0 Henk 'm!
  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 12-09 16:54

Jeroen_ae92

SPI: Yup
Denial of Service: Zolang je invalid verkeer dropt, niets aan de hand
Ping of Death: Yup, firewall rule die je een max rate meegeeft en de rest dropt
SYN flood: Zelfde als met de ping, een firewall rule die de rate hanteert en de rest dropt
Land attack: Niet vanzelf maar goed zelf te doen middels script (update elke dag)
IP spoofing: Grotendeels tegen te gaan middels firewall rule met bogon list anders dan dat nee
Email alert... Nope

De edgerouter heeft een meer dan capabele firewall en mogelijkheden maar verwacht geen DPI van een doosje die 200 euro kost.

U+

dinsdag 8 september 2015 08:16

Acties:
  • 0 Henk 'm!
  • DenBenny
  • Registratie: Mei 2012
  • Laatst online: 14-08 19:33

DenBenny

Topicstarter
De rede dat ik dit vraag is omdat ik nu mijn D-link routertje wil vervangen door een nieuwe. En deze nieuwe router moet ook nog steeds in staan voor de "veiligheid" van mijn netwerk. De edgerouters zien er super uit maar lijken meer dedicated routers te zijn. voor mij zou het dus overkill zijn mocht ik er nog een extra firewall moeten bijplaatsen. ik wil naar een opstelling gaan in deze vorm: Telenet modem -> edgerouter lite -> managed switch.

Als ik bovenstaand antwoord lees lijkt mij de edgerouter voldoende OK.
Zijn al deze instellingen mogelijk via de GUI? De configuratie is namelijk het enige wat mij nog afschrikt van de edgerouters. Het zou leuk zijn mocht je zoals bij andere merken een online emulator vinden van de GUI.

Hier had de Cisco RV-325 voor mij het voordeel, lijkt eenvoudiger in te stellen. Enkel is de kritiek niet steeds zo positief en kan deze versie met zijn 14 LAN poorten vreemd genoeg geen port trunking.

Mijn voorkeur begint dus steeds meer en meer naar de edgerouter te gaan, ik heb enkel schrik van de complexiteit zoals in vele reviews te lezen is en zal dus nog veel opzoekwerk hebben.

dinsdag 8 september 2015 22:18

Acties:
  • 0 Henk 'm!
  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 12-09 16:54

Jeroen_ae92

Ja, in principe kun je alles via de GUI regelen. Alleen je klikt je suf van tabblad naar tabblad en daardoor is de cli makkelijker. Alles wat geen plekje binnen de GUI heeft kun je wel terugvinden in de config tree die wel beschikbaar is via de GUI. Hier kun je ook je aanpassingen maken.

Afbeeldingslocatie: https://daywiss.files.wordpress.com/2015/07/tls-config-tree.png

U+

vrijdag 18 september 2015 15:58

Acties:
  • 0 Henk 'm!
  • DenBenny
  • Registratie: Mei 2012
  • Laatst online: 14-08 19:33

DenBenny

Topicstarter
Jeroen_ae92 schreef op maandag 07 september 2015 @ 23:14:
SPI: Yup
Denial of Service: Zolang je invalid verkeer dropt, niets aan de hand
Ping of Death: Yup, firewall rule die je een max rate meegeeft en de rest dropt
SYN flood: Zelfde als met de ping, een firewall rule die de rate hanteert en de rest dropt
Land attack: Niet vanzelf maar goed zelf te doen middels script (update elke dag)
IP spoofing: Grotendeels tegen te gaan middels firewall rule met bogon list anders dan dat nee
Email alert... Nope

De edgerouter heeft een meer dan capabele firewall en mogelijkheden maar verwacht geen DPI van een doosje die 200 euro kost.
misschien dan toch DPI voor 200 euro >:)

http://us8.campaign-archi...99365d0277b&id=5529d7c3a0

vrijdag 18 september 2015 21:58

Acties:
  • 0 Henk 'm!
  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 12-09 16:54

Jeroen_ae92

Klopt, vanaf versie 1.8 kun je die DPI regels ook gebruiken in firewall rules. Momenteel geeft het alleen nog maar inzicht. Ik bedoelde ook eigenlijk IPS/IDS ipv DPI.

U+

woensdag 29 juni 2016 11:52

Acties:
  • 0 Henk 'm!
  • mrbullet
  • Registratie: Januari 2002
  • Niet online

mrbullet

Ik heb een 1000mbit WAN verbinding icm EdgeRouter X.
Op dit moment komt mijn wan=>lan snelheid niet boven de 600mbit. Heeft iemand volle 1gbit kunnen benutten?

Pana 5j

woensdag 29 juni 2016 11:55

Acties:
  • 0 Henk 'm!
  • Bigs
  • Registratie: Mei 2000
  • Niet online

Bigs

De EdgeRouter X haalt alleen 1 Gigabit bij grote pakketten en zonder een complexe firewall polciy. Zaken als PPPoE gaan ook ten koste van de prestaties. Hoe is de CPU belasting van de router op het moment dat hij 600mbit verkeer forwardt?

Voor 1 Gigabit was een EdgeRouter Lite een betere keuze geweest. Update: waarschijnlijk niet waar, zie post van Starck hieronder.

[ Voor 34% gewijzigd door Bigs op 29-06-2016 12:02 ]

woensdag 29 juni 2016 11:56

Acties:
  • 0 Henk 'm!
  • Starck
  • Registratie: September 2004
  • Niet online

Starck

mrbullet schreef op woensdag 29 juni 2016 @ 11:52:
Ik heb een 1000mbit WAN verbinding icm EdgeRouter X.
Op dit moment komt mijn wan=>lan snelheid niet boven de 600mbit. Heeft iemand volle 1gbit kunnen benutten?
Draai je de nieuwste firmware 1.8.5, en heb je hardware offload aangezet?

set system offload hwnat enable

https://community.ubnt.co...-v1-8-5/bc-p/1591804#M370

woensdag 29 juni 2016 11:57

Acties:
  • 0 Henk 'm!
  • Bigs
  • Registratie: Mei 2000
  • Niet online

Bigs

Starck schreef op woensdag 29 juni 2016 @ 11:56:
[...]


Draai je de nieuwste firmware 1.8.5, en heb je hardware offload aangezet?

set system offload hwnat enable

https://community.ubnt.co...-v1-8-5/bc-p/1591804#M370
Oh dat is nieuw voor mij, dat zal zeker schelen!

woensdag 29 juni 2016 12:16

Acties:
  • 0 Henk 'm!
  • Kavaa
  • Registratie: November 2009
  • Laatst online: 04-09 18:08

Kavaa

Bigs schreef op woensdag 29 juni 2016 @ 11:57:
[...]


Oh dat is nieuw voor mij, dat zal zeker schelen!
Edgerouter X heeft geen hardware offloading...
Je zult minimaal een Edgerouter Lite moeten hebben om hem met wat rules erbij dicht te kunnen trekken.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

woensdag 29 juni 2016 12:41

Acties:
  • 0 Henk 'm!
  • Blankinho
  • Registratie: April 2007
  • Laatst online: 11-06-2024

Blankinho

djkavaa schreef op woensdag 29 juni 2016 @ 12:16:
[...]


Edgerouter X heeft geen hardware offloading...
Je zult minimaal een Edgerouter Lite moeten hebben om hem met wat rules erbij dicht te kunnen trekken.
Quote uit de UBNT website:over 1.8.5 waarin duidelijk is dat wat jij zegt niet klopt.

Changes since v1.8.0

New features
[Offload] Add "Hardware NAT" offload function for the ER-X platform (i.e., ER-X, ER-X-SFP, and EP-R6 models), which can significantly improve packet forwarding performance while reducing CPU utilization. Currently this supports IPv4 and IPv6 traffic including VLAN, PPPoE, bridging, etc. Currently this is disabled by default and can be enabled by:

set system offload hwnat enable


bron:
https://community.ubnt.co...-v1-8-5/bc-p/1591804#M370

woensdag 29 juni 2016 12:42

Acties:
  • 0 Henk 'm!
  • mrbullet
  • Registratie: Januari 2002
  • Niet online

mrbullet

Starck schreef op woensdag 29 juni 2016 @ 11:56:
[...]


Draai je de nieuwste firmware 1.8.5, en heb je hardware offload aangezet?

set system offload hwnat enable

https://community.ubnt.co...-v1-8-5/bc-p/1591804#M370
Dat is ook nieuw voor mij, dank. Ik draai op 1.8.
Heb je het zelf al kunnen en is het merkbaar sneller? Ik ga het binnenkort maar opnieuw testen.
Oeps, de opmerkingen van de anderen had ik gemist tijdens het typen van de bovenstaande....

[ Voor 9% gewijzigd door mrbullet op 29-06-2016 12:45 ]

Pana 5j

woensdag 29 juni 2016 12:46

Acties:
  • 0 Henk 'm!
  • Kavaa
  • Registratie: November 2009
  • Laatst online: 04-09 18:08

Kavaa

Blankinho schreef op woensdag 29 juni 2016 @ 12:41:
[...]


Quote uit de UBNT website:over 1.8.5 waarin duidelijk is dat wat jij zegt niet klopt.

Changes since v1.8.0

New features
[Offload] Add "Hardware NAT" offload function for the ER-X platform (i.e., ER-X, ER-X-SFP, and EP-R6 models), which can significantly improve packet forwarding performance while reducing CPU utilization. Currently this supports IPv4 and IPv6 traffic including VLAN, PPPoE, bridging, etc. Currently this is disabled by default and can be enabled by:

set system offload hwnat enable


bron:
https://community.ubnt.co...-v1-8-5/bc-p/1591804#M370
Klopt vanaf 1.8 pas daarvoor dus niet.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

woensdag 29 juni 2016 18:17

Acties:
  • 0 Henk 'm!
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 19:30

Koffie

Koffiebierbrouwer

Braaimeneer

mrbullet schreef op woensdag 29 juni 2016 @ 11:52:
Ik heb een 1000mbit WAN verbinding icm EdgeRouter X.
Op dit moment komt mijn wan=>lan snelheid niet boven de 600mbit. Heeft iemand volle 1gbit kunnen benutten?
Graag even een nieuw topic voor starten in plaats van een topic van bijna een jaar oud hiervoor omhoog te kicken ;)

Tijd voor een nieuwe sig..

Pagina: 1

Dit topic is gesloten.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq