Een goedendag,
De situtatie is als volgt. Als studentenvereniging hebben we kort gezegd een router met een aantal VLANs, daarachter een switch, daarachter een aantal APs verspreid over het verenigingspand om op deze manier voor internettoegang voor leden te zorgen door het hele pand. Verder hebben we nog wat netwerken voor betalingssystemen en de tapsystemen. De internetaansluiting is een 200Mbit verbinding van Ziggo
Iets preciezer hebben we de volgende gebruikersgroepen:
- admin: well, spreekt redelijk voor zich hoop ik
- bestuur: bestuur van de vereniging, zes mensen. Eisen/wensen voor deze groep zijn: toegang tot internet, onderlinge opties voor delen van bestanden.
- soccie: societeitscommissie van de vereniging, verantwoordelijk voor het wel en het wee van de societeit. Eisen/wensen van deze groep: internettoegang, onderlinge opties voor het delen van bestanden.
- leden: de rest van de vereniging, deze groep heeft slechts internettoegang nodig. Gebruikers momenteel op AP niveau gescheiden, op deze manier is men bij normaal gebruik geisoleerd maar kan een LAN nog wel gedraaid worden.
Op dit moment zijn op de routers de volgende VLANs actief:
Router 1:
- Admin: netwerk voor de admin, op dit moment alleen fysiek toegankelijk door ergens een kabel in te pluggen.
- Betalingsnetwerk: geconfigureerd voor betaalsystemen en tapsystemen, op dit moment ongebruikt
- Bestuursnetwerk: netwerk geconfigureerd voor bestuur, via de APs in het pand overal toegang
- Openbaar netwerk: netwerk geconfigureerd voor leden, via de APs in het pand overal toegang
Router 2:
- Soccienetwerk: betalingsystemen, tapsystemen, wifi voor de soccie
Onze wensen zijn de volgende dingen:
1) betaal- en tapsystemen fysiek scheiden van de rest
2) mogelijkheid om her en der door het pand extra APs of switches te plaatsen, danwel voor een korte tijd, danwel voor langere tijd, zonder extra kabels te moeten trekken
3) miminale internetsnelheid en toegang garanderen voor de gebruikersgroepen bestuur en soccie.
De eerste wens dacht ik op te lossen door de routers als volgt te configureren:
Router 1:
- Admin, net als nu
- Bestuursnetwerk, net als nu
- Soccienetwerk, vergelijkbaar met bestuursnetwerk
- Openbaar netwerk, net als nu
Router 2:
- Betalingsnetwerk: betalingsystemen + tapsystemen
Voor 2) zitten we met het probleem dat niet elke verdieping voldoende internetkabels heeft liggen (op dit moment 3-5 aansluitingen per verdieping, vier verdiepingen). Per verdieping de pricewatch: TP-Link TL-SG105E managed switch aansluiten zou hiervoor moeten voldoen?
Voor 3) hebben we al gevonden dat we met de huidige APs (3x pricewatch: Cisco WAP121 + 1x pricewatch: Cisco WAP321) per VLAN per client de bandbreedte kunnen beperken, echter hebben we nog niet kunnen vinden hoe we de ene groep meer voorrang kunnen geven dan de andere groep. In de zin van, AP X kan maximaal 20 clienten aan, als 20 leden verbonden zijn en een bestuurlid wil verbinden dan moet een gewoon lid van het AP gekickt worden zodat het bestuurslid toegang tot Tweakers heeft
Verder hadden we nog het idee om op router 1 een VLAN aan te maken voor het betalingsverkeer. Mocht er hardwarematig iets mis gaan tussen router 2 en een tapsysteem aan de andere kant van de societeit, dat we dan een fysiek kabeltje inpluggen tussen router 2 en een switch achter router 1, en het tapsysteem aan de andere kant van de societeit inpluggen op een switch die weer verbonden is met eerdergenoemde switch. Op deze manier is het tapsysteem dan tijdelijk even fysiek niet gescheiden van de rest, maar zou kan er wel doorgetapt worden, erg belangrijk
Lange tekst
Mijn bedoeling is om een bevestiging te krijgen van de al gevonden oplossingen van 1) en 2), een antwoord op 3) en mocht ik nog allerlei dingen over het hoofd hebben gezien, dat die dingen jullie wel opvallen zodat grove fouten voorkomen worden. Alvast dank voor het uberhaupt lezen van de tekst
De situtatie is als volgt. Als studentenvereniging hebben we kort gezegd een router met een aantal VLANs, daarachter een switch, daarachter een aantal APs verspreid over het verenigingspand om op deze manier voor internettoegang voor leden te zorgen door het hele pand. Verder hebben we nog wat netwerken voor betalingssystemen en de tapsystemen. De internetaansluiting is een 200Mbit verbinding van Ziggo
Iets preciezer hebben we de volgende gebruikersgroepen:
- admin: well, spreekt redelijk voor zich hoop ik
- bestuur: bestuur van de vereniging, zes mensen. Eisen/wensen voor deze groep zijn: toegang tot internet, onderlinge opties voor delen van bestanden.
- soccie: societeitscommissie van de vereniging, verantwoordelijk voor het wel en het wee van de societeit. Eisen/wensen van deze groep: internettoegang, onderlinge opties voor het delen van bestanden.
- leden: de rest van de vereniging, deze groep heeft slechts internettoegang nodig. Gebruikers momenteel op AP niveau gescheiden, op deze manier is men bij normaal gebruik geisoleerd maar kan een LAN nog wel gedraaid worden.
Op dit moment zijn op de routers de volgende VLANs actief:
Router 1:
- Admin: netwerk voor de admin, op dit moment alleen fysiek toegankelijk door ergens een kabel in te pluggen.
- Betalingsnetwerk: geconfigureerd voor betaalsystemen en tapsystemen, op dit moment ongebruikt
- Bestuursnetwerk: netwerk geconfigureerd voor bestuur, via de APs in het pand overal toegang
- Openbaar netwerk: netwerk geconfigureerd voor leden, via de APs in het pand overal toegang
Router 2:
- Soccienetwerk: betalingsystemen, tapsystemen, wifi voor de soccie
Onze wensen zijn de volgende dingen:
1) betaal- en tapsystemen fysiek scheiden van de rest
2) mogelijkheid om her en der door het pand extra APs of switches te plaatsen, danwel voor een korte tijd, danwel voor langere tijd, zonder extra kabels te moeten trekken
3) miminale internetsnelheid en toegang garanderen voor de gebruikersgroepen bestuur en soccie.
De eerste wens dacht ik op te lossen door de routers als volgt te configureren:
Router 1:
- Admin, net als nu
- Bestuursnetwerk, net als nu
- Soccienetwerk, vergelijkbaar met bestuursnetwerk
- Openbaar netwerk, net als nu
Router 2:
- Betalingsnetwerk: betalingsystemen + tapsystemen
Voor 2) zitten we met het probleem dat niet elke verdieping voldoende internetkabels heeft liggen (op dit moment 3-5 aansluitingen per verdieping, vier verdiepingen). Per verdieping de pricewatch: TP-Link TL-SG105E managed switch aansluiten zou hiervoor moeten voldoen?
Voor 3) hebben we al gevonden dat we met de huidige APs (3x pricewatch: Cisco WAP121 + 1x pricewatch: Cisco WAP321) per VLAN per client de bandbreedte kunnen beperken, echter hebben we nog niet kunnen vinden hoe we de ene groep meer voorrang kunnen geven dan de andere groep. In de zin van, AP X kan maximaal 20 clienten aan, als 20 leden verbonden zijn en een bestuurlid wil verbinden dan moet een gewoon lid van het AP gekickt worden zodat het bestuurslid toegang tot Tweakers heeft
Verder hadden we nog het idee om op router 1 een VLAN aan te maken voor het betalingsverkeer. Mocht er hardwarematig iets mis gaan tussen router 2 en een tapsysteem aan de andere kant van de societeit, dat we dan een fysiek kabeltje inpluggen tussen router 2 en een switch achter router 1, en het tapsysteem aan de andere kant van de societeit inpluggen op een switch die weer verbonden is met eerdergenoemde switch. Op deze manier is het tapsysteem dan tijdelijk even fysiek niet gescheiden van de rest, maar zou kan er wel doorgetapt worden, erg belangrijk
Lange tekst
Mijn bedoeling is om een bevestiging te krijgen van de al gevonden oplossingen van 1) en 2), een antwoord op 3) en mocht ik nog allerlei dingen over het hoofd hebben gezien, dat die dingen jullie wel opvallen zodat grove fouten voorkomen worden. Alvast dank voor het uberhaupt lezen van de tekst