Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

vrijdag 3 juni 2016 16:24

Acties:
  • josvane
  • Registratie: Oktober 2002
  • Laatst online: 27-11 15:50

josvane

Topicstarter
Goedemiddag,

Met de steeds meer toenemende snelheid en de beschikbaarheid van glasvezel wil ik jullie vragen om advies.

Ik lever sinds een aantal jaren internetlijnen af bij klanten. Wij gebruiken als router hiervoor in 99% van de gevallen een cisco, begonnen met de 820 series daarna 870 en nu 880. Over de mogelijkheden en de kwaliteit van de routers ben ik dan ook zeer te spreken. De configs zijn bij mij inmiddels zo gestandariseerd dat het een kwestie van minuten is om zo'n ding te programmeren. Verder zijn ze erg stabiel en op afstand te beheren en monitoren.

Nu ga ik binnenkort een glasvezel lijn opleveren van 500mb/500mb bij een zakelijke klant. Hiervoor zou ik het liefste gewoon cisco inzetten. In dit specifieke geval krijg ik een subnet en dient het modem in bridged mode te draaien, een oplossing zonder NAT. De glasvezel wordt middels een balon (FttH) omgezet naar ethernet. Het mooiste zou eigenlijk zijn om er een layer 2/3 switch achter te hangen. Het is alleen in dit geval (Routit) nodig om een PPPoE sessie op te bouwen. Daarnaast is er een tweede VLAN waarvoor ook een aparte PPPoE sessie opgebouwd moet worden (ook bridge).

Mijn distri adviseert hiervoor een Cisco ISR4431. link Deze is alleen met € 5.700,- excl. een beetje te duur.

Volgens zeggen zou de ISR2921 een bridge mode ook haalbaar moeten zijn (+/- € 2.000,-). link

Nu zijn er altenatieve echter heb ik met deze minder of geen positieve ervaring.
  • Draytek 2960 Nooit mee gewerkt, Kan deze een no nat oplossing aan, en twee "externe" vlans aan?
  • Mikrotik. Heb er 1 draaien bij een klant, alleen erg omslachtig te programmeren
Concreet mijn vraag: heeft iemand ervaring of de 2921 het aan kan of een goed alternatief?

vrijdag 3 juni 2016 16:30

Acties:
  • Starck
  • Registratie: September 2004
  • Niet online

Starck

Heb je de Edgerouter al eens overwogen?

pricewatch: Ubiquiti EdgeRouter Lite 3-Poort Router

Haalt prima gigabit snelheden en is erg configurabel (via CLI en Web). De CLI is gebaseerd op Vyatta (Vyos).
Voor de prijs hoef je het in ieder geval niet te laten.

vrijdag 3 juni 2016 16:31

Acties:
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 16:40

MAX3400

XBL: OctagonQontrol

Dell Sonicwall?

Weet trouwens niet of je bepaalde security-zaken ingericht hebt/wil hebbeen op de routers; indien ja, zou een kleine hoeveelheid info over throughputs etc. misschien wel handig zijn? ;)

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

vrijdag 3 juni 2016 16:44

Acties:
  • Bjornski
  • Registratie: September 2002
  • Laatst online: 27-11 10:42

Bjornski

Nog een duit in het zakje dan; Juniper SRX 300. Is bridged snel genoeg voor 500/500mbit. Deze apparaten zijn als router/firewall echt heel erg goed. Ze zijn een stuk robuuster en flexibeler dan Draytek/Mikrotik/Ubiquiti (al heb ik wel hele goede ervaringen met Edgerouters).

Edit: vergeten te vermelden; prijs ligt rond de €800.

[ Voor 9% gewijzigd door Bjornski op 03-06-2016 16:51 ]

vrijdag 3 juni 2016 16:45

Acties:
  • justahuman
  • Registratie: Maart 2011
  • Laatst online: 14:37

justahuman

Juniper SRX300. Zijn leuke doosjes en niet al te duur.

vrijdag 3 juni 2016 22:23

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Yep, juniper SRX.

All my posts are provided as-is. They come with NO WARRANTY at all.

zaterdag 4 juni 2016 18:57

Acties:
  • ShadowAS1
  • Registratie: September 2010
  • Laatst online: 27-11 12:16

ShadowAS1

IT Security Nerd

Ik heb ook goede ervaring met Sophos XG firewalls, maar ik heb geen idee wat die kosten.

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

zondag 5 juni 2016 08:04

Acties:
  • josvane
  • Registratie: Oktober 2002
  • Laatst online: 27-11 15:50

josvane

Topicstarter
Ik ga voor een Juniper SRX, nu alleen nog uitzoeken via welke distri deze leverbaar is.

zondag 5 juni 2016 08:53

Acties:
  • Bigs
  • Registratie: Mei 2000
  • Niet online

Bigs

Een SRX 300 kost wel wat meer dan 800 euro toch? Zijn op zich wel goede veelzijdige apparaten. Als je meer van de GUI bent dan van de CLI zou ik ook zeker even naar Forigate kijken. De modellen met ASIC blinken uit in latency.

De EdgeRouter is geniaal als het puur om routeren gaat. Als je echter ook wilt firewallen of VPN'en dan loop je snel tegen de beperkte CPU aan. Als het puur om het opzetten van een PPPoE sessie gaat is hij geschikt, alleen kan hij op dit moment voor IPv6 niet zowel vlans als PPPoE offloaden wat je voor RoutIt wel nodig hebt (https://community.ubnt.co...elease-v1-5-0/ba-p/888586). Voor IPv4 gaat alles wel via hardware dus daar is 1 Gigabit doorvoer geen probleem. Hoe snel de IPv6 doorvoer is weet ik niet.

[ Voor 34% gewijzigd door Bigs op 05-06-2016 09:30 ]

zondag 5 juni 2016 09:04

Acties:
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 12:05

DukeBox

loves wheat smoothies

Volgens mij kan een cisco 5506x dat ook allemaal voor een veel vriendelijker budget.

Duct tape can't fix stupid, but it can muffle the sound.

zondag 5 juni 2016 09:59

Acties:
  • josvane
  • Registratie: Oktober 2002
  • Laatst online: 27-11 15:50

josvane

Topicstarter
Een 5506 heb ik nog liggen. De 1e keer dat ik die wou inzetten is dit niet gelukt. Wat is die betreft opbouw en structuur veranderd zeg. Dit ten opzichten van de 5505.

zondag 5 juni 2016 11:33

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Bigs schreef op zondag 05 juni 2016 @ 08:53:
Een SRX 300 kost wel wat meer dan 800 euro toch? Zijn op zich wel goede veelzijdige apparaten. Als je meer van de GUI bent dan van de CLI zou ik ook zeker even naar Forigate kijken. De modellen met ASIC blinken uit in latency.
Ik heb een 300 ergens zien staan voor 900. Da's idd meer dan 800 maar zelfde ballpark, en dat leek me een webshop met wat hoge prijzen gezien wat ze voor SRX2xx'en vroegen. Dus moet 800 ook wel te doen zijn.

Enige nadeel aan de 3xx op dit moment is dat de verkrijgbaarheid nog wat achter loopt aangezien ze pas net te koop zijn.

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 5 juni 2016 13:01

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 15:20

Thralas

josvane schreef op vrijdag 03 juni 2016 @ 16:24:
  • Mikrotik. Heb er 1 draaien bij een klant, alleen erg omslachtig te programmeren
Ben ik toch benieuwd: hoezo omslachtig? Je kunt er toch - net als bij Cisco - in een keer een hele config inschieten?

Verder klinkt het allemaal eigenlijk niet heel veel spannender dan wat de gemiddelde Tweaker met eigen router op een glasaansluiting ook doet. Met een Routerboard of Edgerouter...

Maargoed, de meest interessante optie is ongetwijfeld degene die je het handigste kunt configureren/beheren.

zondag 5 juni 2016 14:11

Acties:
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 12:05

DukeBox

loves wheat smoothies

josvane schreef op zondag 05 juni 2016 @ 09:59:
Een 5506 heb ik nog liggen. De 1e keer dat ik die wou inzetten is dit niet gelukt. Wat is die betreft opbouw en structuur veranderd zeg. Dit ten opzichten van de 5505.
Als je een recente firmware op je 5505 had zou het buiten de ingebouwde security appliance niet anders moeten zijn.

Duct tape can't fix stupid, but it can muffle the sound.

zondag 5 juni 2016 17:51

Acties:
  • tomtom901
  • Registratie: Maart 2010
  • Laatst online: 12:25

tomtom901

Moderator General Chat
CyBeR schreef op zondag 05 juni 2016 @ 11:33:
[...]


Ik heb een 300 ergens zien staan voor 900. Da's idd meer dan 800 maar zelfde ballpark, en dat leek me een webshop met wat hoge prijzen gezien wat ze voor SRX2xx'en vroegen. Dus moet 800 ook wel te doen zijn.

Enige nadeel aan de 3xx op dit moment is dat de verkrijgbaarheid nog wat achter loopt aangezien ze pas net te koop zijn.
Zal waarschijnlijk de SRX300 base serie zijn, die 500 mbit imix performance levert. Let wel op dat je de base appliance hebt, maar er ook nog licenties bij moet kopen (dit in tegenstelling tot de SRX200 series die gewoon alles kon). Dus voor +- 900 euro (afhankelijk van de korting die je krijgt bij een distri zoals Infradata) heb je echt een goede firewall. Wij krijgen binnenkort de eerste modellen binnen.

Voornamelijk qua prijs, features en CLI (maar dat is een voorkeur) overtreft Juniper Cisco elke keer als je het mij vraagt.

zondag 5 juni 2016 18:00

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Die gelicensede features zijn allemaal traffic inspection features. Als TS dat niet interessant vindt (en dat neem ik aan, gezien een Cisco 8xx dat ook allemaal niet heeft) kan 'ie met het basismodel uit.

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 5 juni 2016 18:40

Acties:
  • Renegade666
  • Registratie: Januari 2007
  • Nu online

Renegade666

Is een watchguard m200 niks voor je. In combi met de software makkelijk, maar voornamelijk duidelijk in te stellen. Heeft veel geavanceerde features (indien je die er bij neemt).

Eventueel heb je ook nog keuze andere modellen.

Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |

donderdag 9 juni 2016 09:26

Acties:
  • draadloos
  • Registratie: September 2014
  • Laatst online: 19-11 21:05

draadloos

MAX3400 schreef op vrijdag 03 juni 2016 @ 16:31:
Dell Sonicwall?
Deze gebruik ik ook (NSA2600) bij eenzelfde lijn van routit (500/500). Prima doorvoer!

donderdag 9 juni 2016 13:07

Acties:
  • Ghostface9000
  • Registratie: Januari 2009
  • Laatst online: 28-11 17:26

Ghostface9000

Zou ook voor de watchguard kiezen

donderdag 9 juni 2016 17:19

Acties:
  • tomtom901
  • Registratie: Maart 2010
  • Laatst online: 12:25

tomtom901

Moderator General Chat
CyBeR schreef op zondag 05 juni 2016 @ 18:00:
Die gelicensede features zijn allemaal traffic inspection features. Als TS dat niet interessant vindt (en dat neem ik aan, gezien een Cisco 8xx dat ook allemaal niet heeft) kan 'ie met het basismodel uit.
Op een SRX300? Nee hoor, das ook NAT en routing.

donderdag 9 juni 2016 17:30

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Euh, je hoeft geen license te hebben voor de NAT + routing basisfunctionaliteit.

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 21 juni 2016 20:56

Acties:
  • deadlock2k
  • Registratie: Januari 2003
  • Laatst online: 10-08 20:26

deadlock2k

-

[ Voor 100% gewijzigd door deadlock2k op 06-08-2021 15:32 ]

woensdag 22 juni 2016 09:43

Acties:
  • Neal
  • Registratie: Augustus 2002
  • Laatst online: 27-11 14:07

Neal

Waar ik eigenlijk benieuwd naar ben, vanuit waar lever jij dat internet? Komt dat vanuit een internetboer waarbij jij het doorverkoopt, of komt van een eigen netwerk e.d.?

woensdag 29 juni 2016 13:13

Acties:
  • tomtom901
  • Registratie: Maart 2010
  • Laatst online: 12:25

tomtom901

Moderator General Chat
CyBeR schreef op donderdag 09 juni 2016 @ 17:30:
Euh, je hoeft geen license te hebben voor de NAT + routing basisfunctionaliteit.
Rechtstreeks uit de prijslijst:

SRX300 SRX300 Services Gateway with 4G RAM, 8G eUSB, 8x1GE (w 2x SFP) on-board ports and external power supply adapter. Passive cooling design

SRX300-JSB SRX300 Juniper Secure Branch Software with Firewall, NAT, IPSec, Routing and Switching Services (must order SRX300 to complete the system)

Totaal kom je dan voor een 300 series rond de 900 euro uit (afhankelijk van de dollarkoers).

woensdag 29 juni 2016 14:26

Acties:
  • Spro
  • Registratie: Juli 2014
  • Laatst online: 22-11 03:52

Spro

tomverhaeg schreef op woensdag 29 juni 2016 @ 13:13:
[...]


Rechtstreeks uit de prijslijst:

SRX300 SRX300 Services Gateway with 4G RAM, 8G eUSB, 8x1GE (w 2x SFP) on-board ports and external power supply adapter. Passive cooling design

SRX300-JSB SRX300 Juniper Secure Branch Software with Firewall, NAT, IPSec, Routing and Switching Services (must order SRX300 to complete the system)

Totaal kom je dan voor een 300 series rond de 900 euro uit (afhankelijk van de dollarkoers).
900 euro, list. Daar gaan nog wel een paar procentjes vanaf ;)

woensdag 29 juni 2016 15:08

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

tomverhaeg schreef op woensdag 29 juni 2016 @ 13:13:
[...]


Rechtstreeks uit de prijslijst:

SRX300 SRX300 Services Gateway with 4G RAM, 8G eUSB, 8x1GE (w 2x SFP) on-board ports and external power supply adapter. Passive cooling design

SRX300-JSB SRX300 Juniper Secure Branch Software with Firewall, NAT, IPSec, Routing and Switching Services (must order SRX300 to complete the system)

Totaal kom je dan voor een 300 series rond de 900 euro uit (afhankelijk van de dollarkoers).
Ik zie dat inderdaad wel als ik op SRX300-JSB of SRX300-JSE google maar bij Juniper zelf kan ik dat nergens terugvinden. De datasheet heeft 't alleen over JSE.

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 29 juni 2016 20:16

Acties:
  • Spro
  • Registratie: Juli 2014
  • Laatst online: 22-11 03:52

Spro

CyBeR schreef op woensdag 29 juni 2016 @ 15:08:
[...]


Ik zie dat inderdaad wel als ik op SRX300-JSB of SRX300-JSE google maar bij Juniper zelf kan ik dat nergens terugvinden. De datasheet heeft 't alleen over JSE.
Afbeeldingslocatie: http://i67.tinypic.com/2q237yf.png

Was inderdaad even zoektochtje wat waar bij hoort :9

Het is typisch Juniper om alleen over de JSE te spreken, wat dat betreft zie je nog steeds dat ze ooit zuiver voor de ISP's apparatuur maakte... en als ik het zo even snel zie, zijn de nieuwe SRX'en groter dan de 3XX serie, ook alleen als JSE te koop.

[ Voor 20% gewijzigd door Spro op 29-06-2016 20:18 ]

donderdag 30 juni 2016 13:33

Acties:
  • tomtom901
  • Registratie: Maart 2010
  • Laatst online: 12:25

tomtom901

Moderator General Chat
Spro schreef op woensdag 29 juni 2016 @ 14:26:
[...]

900 euro, list. Daar gaan nog wel een paar procentjes vanaf ;)
Ook dat. :)

Er komt nog een extra bundle voor de 300 series, soort van lite, die de SRX100 serie evenaart.

donderdag 30 juni 2016 13:49

Acties:
  • Spro
  • Registratie: Juli 2014
  • Laatst online: 22-11 03:52

Spro

tomverhaeg schreef op donderdag 30 juni 2016 @ 13:33:
[...]


Ook dat. :)

Er komt nog een extra bundle voor de 300 series, soort van lite, die de SRX100 serie evenaart.
Als de hardware dan maar wel beter is als de 100tjes (de B serie dan).. Ik hou me normaal helemaal niet bezig met salesy dingetjes van juniper, dus geen idee van die soort van lite licentie ;)

On topic: voor kantoor omgevingen ben ik wel gecharmeerd van Fortigate's. Zeker nu de nieuwe E serie er is, zijn ze niet al te duur gecombineerd met een hoop features/throughput. Als het puur als router moet dienen, kom je met een 500/500 lijn weg met een FG50E welke dan weer(kaal, zonder support oid) rond de EUR600 zit. Doe je er support bij, kom je rond de EUR950 uit.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq