48p load balancing switch/router gezocht

Ik verplaats je topic in m'n ieder geval even naar Netwerken.

Als ik je vraag goed begrijp wil je ongeveer 150 appartementen aansluiten op een enkele 1Gb internetverbinding.
Daar wil je zorgen dat iedereen evenveel recht op de bandbreedte heeft.

Wil je daarbij ook nog natten achter een router, of krijgt iedereen een eigen publiek op adres? Hoe worden deze IP adressen uitgedeeld? Wil jij eigenlijk wel routeren?
Wil je nog bandbreedte beperken of krijgt iedereen in potentie de volle 1Gb?
Moeten de switch(es) en of router bij elkaar staan? Of krijgt elke flat een switch?
Wat komt er bij elk appartement te staan? Een eigen firewall/ router?

Ik denk dat het handig is om nog even goed na te denken over je wensen en eisen. Als je een budget hebt horen we dat ook graag.

De term die je zoekt ik Quality of Service, niet load balancing. Load balancing is het verdelen van connecties over een groep van servers.

player-x schreef op zaterdag 11 juni 2016 @ 10:55:
Wat misschien ook een optie is, is om een goede backbone router/switch of server te nemen, en daaraan goedkopere (managed) switches te hangen, zoals je ziet is het idee van de uitvoering nog niet helemaal klaar.

Begin anders gewoon met het maken van een plan, want je zoekt nu naar een stuk hardware waarvan je niet weet of het bestaat en wat het moet kunnen. Je bent je eisen nu op een rijtje aan het zetten, dat is een goed begin.

Kijk naar een captive portal oplossing. Deze bieden de ideale mix tussen open/volledige authenticatie(soc media/ad/ldap)/payment (CC,paypal, sms, ..) en property management system integration. Je kan abo's opstellen, point-of-sales, quality-of-services instellen.

[ Voor 9% gewijzigd door analog_ op 11-06-2016 11:43 ]

Waarom zou je internet willen gaan verdelen/verkopen? Weet dat je dan een ISP bent en onder strenge regelgeving valt. Laat de providers dit maar uitzoeken.
Ik zou trouwens nooit afnemen van zo'n gemeenschappelijke verbinding.

Als de appartementen een kabeltje voor de tv hebben liggen adviseer ik je om iedereen zelf zijn abbo te regelen via de Ziggo of UPC o.id.

De apparatuur waar je het over hebt is duur, ruim boven de bedragen die jij noemt. Een loadbalancing router voor meerdere Gbit fiber connecties is al snel enkele duizenden euro's (denk aan bijv een Juniper SRX550 / 1400 reeks). Dan wil je nog switches hebben met snelle backplanes en meerdere 10Gbit uplinks, die zijn ook duizenden euro's per stuk. Dan ga je nog iemand nodig hebben die alle kabels legt en de boel configureert, wat een vak appart is ivm security e.d.

Dit project gaat je alleen al in de aanleg minimaal E20.000 kosten. Daarnaast heb je dan het probleem van onderhoud en beheer. Gezien je deze vraag moet stellen denk ik dat jij geen network engineer bent die dit soort netwerken kan onderhouden, dus daar heb je een pro voor nodig die knaken kost.

Dan heb je nog het probleem van service.. mensen bij wie "het internet niet werkt" en dus aandacht nodig hebben.. ook dat ga jij niet doen voor de lol op zondag middag als je bij je schoonmoeder op de bank zit.

Geloof mij, dit wil niet.

Lijkt mij toch tricky als een gebruiker bijv een mailservertje oid aanzet en je outside IP ineens op een spam/block listing komt te staan....

PerfectPC schreef op zaterdag 11 juni 2016 @ 11:47:
Ik zou trouwens nooit afnemen van zo'n gemeenschappelijke verbinding.

Het idee begint vaak al goed, alleen stropt het bij de uitvoering.
Divers malen met een VVE te maken gehad, en sorry voor de indruk, maar het zijn vaak de grootste schreeuwers die het gelijk krijgen.

Gaat het niet over een simpele bloempotkleur, dan wel over de overstroom van een dakgoot, iedereen heeft wel een mening.
Mijn ervaring met een VVE was een drama, men wilde een veilige binnenplaats, en er moest een plan opgesteld worden.
Het betrof een 'flatje' met 15 direct aanwonenden aan die binnenplaats, met 2 toegangen.
De simpelste oplossing was een elektrische poort, met 'tags'
Maar zelfs de vorm en kleur van de tags bleek een probleem

Dan gaat TS de uitdaging aan om 400+ meningen te respecteren ....
Hmm, nee, ik zou ook geen 'abo' nemen daar ...
Maar ben WEL benieuwd naar het verloop en de uitkomst ....

Als je dit doet, doe het goed, of doe het niet.

Met z'n allen achter 1 IP wil je niet. Wat levert je provider?

Ik zou kijken of je een /25 kan krijgen. Ik gok dat niet elke bewoner meedoet, dus met 128 IP's zit je volgens mij prima.
Laat je ISP dat blok routeren over hun verbinding. Ik gok dat je zoiezo wel een gerouteerd subnet krijgt, de meeste providers willen niet zoveel macadressen op hun switch hebben per accesspoort.

Op lokatie zet je een router neer, denk bv aan een Mikrotik CCR1009-1S (of de S+ als je 10G wilt), of een vergelijkbare Cisco (Of Brocade, Juniper of whatever). Vanaf daar ga je met 1 of 2Gbit naar de accesswitch per flat.

De switches spijker je compleet dicht: Arp inspection, dhcp snooping, private vlans enz. De router laat je proxy-arp afhandelen voor het interne verkeer.

Elke gebruiker geef je gewoon 1 lease, gebaseerd op zijn optie82 ID. Op die manier heb je ook altijd duidelijk wie welk IP heeft. Je kan dan eventueel poort 25 blokkeren, maar iedereen heeft wel een eigen volwaardige verbinding.

NATten wil je niet. Gezeur met portforwardings (wie heeft recht op welke poort?) enz. Ten alle tijden moet je ook bijhouden wie de eigenaar is als je abuse meldingen of juridische verzoeken krijgt.

Te doen? Ja, als je er ervaring mee hebt. Als je geen ervaring hebt met dergelijke projecten is het gedoemd om te mislukken, of de status van hobbyproject niet voorbij te gaan (waarbij dus veel mensen afhaken)

De apparatuur moet je samen uitzoeken met diegene die het gaat opzetten en beheren... Wellicht heeft die persoon nog nooit van Mikrotik gehoord, of heeft hij een hele andere oplossing in gedachte.

player-x schreef op zaterdag 11 juni 2016 @ 14:14:
[...]


Voor die 150 euro meer is de S+ beter of voor 3x heb je de zwaardere CCR1036-8G-2S+, of eventueel de 12p SFP uitvoering CCR1016-12S-1S+, afhankelijk van de kosten van de 8x 80~100m lange SFP kabels die voor die router nodig zijn.

CPU power heb je niet nodig voor 'dom' routeren, pas als je fancy dingen wil doen. De CCR1008 kan makkelijk uit zn neus die paar Gbit aan voor dom routeren...

Kosten van de SFP kabels.. Ik gok dat je bedoelt: De optics + glaskabels valt wel mee, voor 100m kabel ben je met 100 eur al wel klaar. Technisch kan je koper gebruiken, maar ik zou voor glas gaan, om de betrouwbaarheid te vergroten. Bij blikseminslag (al dan niet indirect) frituur je dan alleen 1 van de switches, ipv de hele handel mee te nemen.

Enige voordeel van de S+ is dat je dus ook 10Gbit aan kan, maar of je dat nodig hebt...

Heb je al nagedacht over redundancy/HA? Centrale router/firewall in A/P opstelling, dubbele fibers/kabels naar de switch(stack)s? Wat voor SLA ga je je afnemers bieden?

Nogmaals, ga in overleg met de persoon die de boel moet gaan configureren/onderhouden, kies de hardware samen uit... Straks blijkt het een Cisco of Juniper specialist te zijn en is hij tien keer zo veel tijd (=geld) kwijt met het configureren van jouw Mikrotik routers.

[ Voor 21% gewijzigd door donny007 op 11-06-2016 17:53 ]

Denk aan de olympische spelen, voetbal, dan zit iedereen TV te kijken.
Daar heb je wél een deftig routertje voor nodig. Als iederen blokkig signaal heeft, kijken ze jou aan.
En QOS is leuk en complex, maar het is nutteloos als de provider "plat" internet aanbiedt. Na je router is het wellicht 100% plat laag3 verkeer.
Overigens zou ik het niet tof vinden (als klant) als je port 25 zou blocken. Ik wil ongefilterd internet.

Mikrotik kan dat makkelijk aan, wat DJ Smiley zegt. Ik heb het nagevraagd bij mijn trainer bij wie ik al twee certificaten heb gehaald (MTCNA, MTCWE en MTCRE). Hij heeft ervaring met dit soort ISP achtige netwerken.

Zolang je geen NAT, etc... gaan doen kan het makkelijk. Maar ook zelfs met NAT kan het makkelijk, en paar firewall regels, fasttrack enabled etc.... En als het niet gaat zet je nog een Mikrotik ernaast.

Vergeet zeker niet om VLAN's op de switch chip te zetten, en NIET in software. Dat scheelt een heleboel CPU kracht. Wij hebben een test gedaan met een RB951, met VLAN's. 90 Mbps met softwarematige VLAN, en 60% CPU load. Zodra de VLAN's op de chip werden gezet, was CPU belasting 1% (bijna idle dus). De snelheid bleef 90 Mbps... (de 951 heeft 100 Mbps poorten).

In MIkrotik moet je het volgende zien:

CCR... Cloud Core Router = is echt een sterke ROUTER.
CRS ... Cloud Router Switch. Deze is heel sterk in switching, maar heel matig in routering.

Dus in de huizenbokken zet je CRS neer naar de appartementen, en op de centrale plak zet je een CCR neer. Daar komen ook de glasvezels / internet binnen etc....

[ Voor 18% gewijzigd door Verwijderd op 11-06-2016 18:11 ]

Als ik je vraagstelling zo lees moet je toch een aardige netwerk aanleggen hier voor
Prof router met zowel fiber in als uit.
Goede Core switch fiber
voor elke flat afhankelijk van aantal woningen (ik lees 48 en 50 klopt dit ?)
2 switch's dus 24/48 port's de nodige fiber module's in die switch's
als ik zo uit mijn hoofd een rekensom maakt
Router 2500 euro
coreswitch 2500 euro
6 x user switch 6 x 1000 euro
fiber module's afhankelijk van config 12 of 18 (prijs afhankelijk van glas lengte 50 tot 250 euro p/st)
al flats moeten nog verbonden worden dus je krijgt ook nog de nodige graaf en kabel legwerk
en de nodige patchpanelen om alles netjes af te werken.

heb je dus tussen 15.000 / 20.000 beschikbaar ?

Je zou er ook over na kunnen denken om users met PPPoE laten verbinden en dan met een Radius server te laten authenticeren. Heb je alles op één plek, met toegang, blokkering etc... Alle routers die nu op de markt zijn, kunnen PPPoE opzetten.

En dan in Radius aangeven dat als deze persoon inlogt, hij een echt IP adres krijgt op de WAN poort van zijn router. Als die klant ervoor betaald etc....

Verwijderd schreef op zondag 12 juni 2016 @ 11:03:
Je zou er ook over na kunnen denken om users met PPPoE laten verbinden en dan met een Radius server te laten authenticeren. Heb je alles op één plek, met toegang, blokkering etc... Alle routers die nu op de markt zijn, kunnen PPPoE opzetten.

En dan in Radius aangeven dat als deze persoon inlogt, hij een echt IP adres krijgt op de WAN poort van zijn router. Als die klant ervoor betaald etc....

Waarom dan niet gewoon 802.1x? Dat is een stuk recenter, toch?

Ik mis nog wat stukjes over security.....
Je wilt niet alle gebruikers zomaar in 1 VLAN hebben. Dan kan men zo maar in eens elkaars machines zien.
PPPOE is hier een goede voor. Maar dan nog zal je over security moeten nadenken.

Vergeet aansprakelijkheid niet. De verbinding staat op iemand zijn naam. En als Brein langs komt, dan zal die naam vallen.

player-x schreef op zaterdag 11 juni 2016 @ 16:44:
Nou ik denk dat 1Gbit aansluiting voor 144 huishoudens een beetje aan de krappe kant is, denk dat we eerder op een 3~5Gbit verbinding uit komen.

Hangt er helemaal vanaf wat je wilt aanbieden en wat men gaat doen. Als je MAX 100Mb per appartement aanbied, kunnen 10 man tegelijkertijd met de volledige bandbreedte downloaden en voor 99% van de gebruikers is dit meer dan voldoende bandbreedte. Switch technisch ook een stuk goedkoper.
We zitten hier met 250Mb voor 6000 man op het werk. En dat trekken we nog niet dicht.

[afbeelding]

Als de 12p ipv van 8p switch gebruikt wordt, dan worden alleen de verbindingen vanaf de router verdubbelt.

Ik zou de de switchen ook onderling met elkaar door verbinden. En de core hoogbeschikbaar maken.

Persoonlijk zou ik hier nooit zelf aan beginnen. Besteedt dit gewoon uit. Scheelt je een heel hoop gezeik. Echt een heel hoop.....

Rolfie schreef op zondag 12 juni 2016 @ 13:04:
Vergeet aansprakelijkheid niet. De verbinding staat op iemand zijn naam. En als Brein langs komt, dan zal die naam vallen.

Dat lijkt mij nog wel de grootste uitdaging ja.

player-x schreef op zaterdag 11 juni 2016 @ 14:14:
[...]

Daar val je helemaal niet onder, daar het gewoon een gezamenlijke gebruikte en betaalde internet verbinding is van een VVE.

Zou iedereen afzonderlijke diensten nemen en betalen, dan zou het anders kunnen worden, maar dit is net zo iets als een gezamenlijke verwarmingsketel, waar iedereen een gelijk deel aan betaalt, ongeacht het gebruik.

Heeft een jurist dit uitgezocht voor je? Dit kan een erg dure grap worden als je achteraf toch verplichtingen blijkt te hebben op gebied van dataretentie etc.

Sowieso, al ben je voor de wet geen ISP, je hebt zoals eerder genoemd aansprakelijkheidsissues als een van de 1500 huishoudens iets doet wat niet mag - en met zoveel mensen is het een zekerheid dat dit vroeg of laat, en waarschijnlijk niet zo laat, voorkomt. Je zult dus logging bij moeten houden van wie op welk moment met welke poort achter welk IP zat.

Overigens is Brein hier niet eens grootste issue, denk aan serieuze strafbare zaken (kiddieprOn enzo) en abuseprocedures van derden (eenvoudig voorbeeld: bewoner zit te kutten op T.net, krijgt IP-ban, raakt andere bewoners - T.net gaat pas unbannen als je kunt aantonen zelf actie ondernomen te hebben). Dit secuur bijhouden _{denk aan wet bescherming persoonsgegevens} gaat een kostenpost worden.

[...]

Daar hebben we ook iemand voor, een van mijn vrienden is een echte netwerk beheerder/engineer die daar echte ervaring mee heeft, maar nu op vakantie is, anders had ik hem veel van deze vragen gesteld, maar er is binnen kort een VVE vergadering waar iig een voorlopig plan en ruwe koste beraming voor nodig is, om te kijken of dit haalbaar is, en of de mensen er aan willen.

[...]

Daar heb ik dus al iemand voor.

[...]

Mensen met problemen kunnen vast hulp krijgen van een handige buur, zij het gratis, zij het voor een vast bedrag per opgelost probleem, daarnaast helpt dat ook nog met de sociale contacten op de flats.

Hier ga je dus diep de fout in

1) de technische contactpersoon is een enkel persoon, SPOF dus. Maakt niet uit hoe goed hij is, hij kan op vakantie zijn (zoals nu..) of anderszins uitvallen/onbereikbaar zijn. Stel hij is volgend jaar twee weken weg en iets gaat mis op de hoofdrouter waardoor 1500 appartementen zonder internet zitten? Support op de infra moet je net als de infra zelf redundant geborgd hebben. Tenzij je zelf mensen in dienst wilt nemen (en daar heb je de schaal zeker niet voor) moet je dat dus beleggen bij een externe partij die wel 24/7/365 (of als je daar genoegen mee neemt op werkdagen 9-5, maar dan ook alle werkdagen) beschikbaarheid kan garanderen. Dat is uiteraard niet gratis, maar wel noodzakelijk. Als je je bewoners een week zonder internet laat zitten omdat de handige harrie er niet was, ga je een 'vrolijke' VVE-vergadering tegemoet

2) met 1500 appartementen kun je echt niet alle support afwentelen op de paar handige buren. Even paar stats uit de helpdeskwereld: gemiddelde internetgebruiker moet twee keer bellen tijdens opstartfase (eerste twee maanden), daarna ongeveer drie keer per jaar. Dat zijn zeker niet allemaal technsiche problemen met de verbinding, meerderheid gaat over aansluiten van andere apparaten, over WiFi-dekking aan andere kant van het huis of andere ongein die niet technisch niet met de internetverbinding te maken hebben maar wel als zodanig beschouwd worden door de leek. Met 1500 appartementen heb je het dus over 3000 contactmomenten in de eerste twee maanden en daarna 4500 per jaar. Stel 1 op de 15 buren is handig genoeg om te helpen _{en dit is een echt onrealistisch hoge schatting}, dan nog moeten die lui elk in de eerste twee maanden 30 keer bij de buren langs gaan. Dat is dus de helft van hun vrije avonden

En al vind je genoeg mensen die zo gek zijn, ze gaan niet alles kunnen oplossen dus ze hebben een tweede lijn nodig voor zaken waar zij niet uitkomen. Ik durf geen schatting te geven van hoe vaak ze dat nodig gaan hebben, maar gezien het gaat om vrijwilligers zonder professionele ervaring gok ik: erg vaak, zeker in het begin. Veel meer dan die ene whizzkid-buurman in z'n eentje kan opvangen.

Ook na de eerste maanden zou je bij evenveel vrijwilligers (en wederom, 1:15 zou ik niet als realistisch bestempelen) van ze vragen dat ze vier keer per maand een avondje opofferen - en dat er dus mogelijk meer dan honderd keer hulp gevraagd moet worden aan je technische man, oftewel ruim drie keer per dag

Op deze schaal heb je gewoon een helpdesk nodig. Je schaal is weer te klein om zelf mensen in dienst te nemen, dus ook dit moet je tegen betaling inhuren. Exact hoe uitgebreid het mag worden en welke openingstijden je gaat hanteren zijn allemaal te onderhandelen _{waarbij jullie kleine formaat en relatieve onervarenheid niet gaat helpen}, maar als je uitgaat van minimaal EUR 10 per gesprek kom je een eind. Dan heb je het dus over een kostenpost van rond de EUR 30k in de opstartfase en vervolgens per jaar ongeveer EUR 45k - en dat is echt minimaal. Kan makkelijk het dubbele of drievoudige worden als je ook tweedelijnssupport wilt en beschikbaarheid in avonduren en weekenden.

Bedenk dat een zeer groot deel van de kosten van een reguliere ISP zitten in het support-deel. Reken maar dat een fors deel van het verschil van EUR 325 die je eerder noemde exact daarin gaat zitten. De kans dat je zelf evenveel of meer kwaliteit kunt leveren voor minder geld terwijl je geen schaalvoordeel hebt en geen eigen ervaren support organisatie is zeer klein

[...]

Ja dat zie ik zelf ook als een van de grootste obstakels, maar het voordeel hiervan, is dat er maar een heel beperkt aantal mensen genoeg verstand van zaken hebben, om zelfs maar een mening te kunnen vormen, de meeste zullen zich afvragen, is dit net zo goed als mijn huidige ISP, en kost het minder.

Totdat ze dus tegen problemen aanlopen waar die overwerkte handige buur geen oplossing voor kan vinden (of geen tijd heeft om hen te helpen omdat hij al bij tien anderen langs moet) of als het geheel er dagen of langer uit ligt...


TLDR:
Support is zowel organisatorisch als kostentechnisch een grotere uitdaging dan het technische. Doe je dat niet goed, dan faalt zelfs de beste technische oplossing. En je kunt geen goede support leveren op basis van best-effort vrijwilligerswerk van de paar bewoners die iets (denken te) kunnen.

dion_b schreef op zondag 12 juni 2016 @ 14:54:
een van de 1500 huishoudens

Psst, de TS had het over 144 huishoudens

Ga in overleg met je netwerkbeheerder over deze oplossing!

Nu iets bedenken heeft geen zin als straks blijkt dat hij jouw hardware niet kan/wil ondersteunen...

Je kunt ook een partij inschakelen die het netwerk helemaal turnkey voor je oplevert; inclusief SLA en supportcontracten.

[ Voor 28% gewijzigd door donny007 op 12-06-2016 15:38 ]

Hoe denk je trouwens al die publieke ip adressen te krijgen dat is ook niet zo simpel meer.

player-x schreef op zondag 12 juni 2016 @ 14:22:
Met een gewone router met firewall spijker je dat probleem al dicht, daarmee houd je pottenkijkers al prima buiten.

Deze snap ik niet. Wat als ik en mijn buren direct mijn laptop aan de UTP aansluiten plaatsen. We krijgen dan een IP in een bepaalde IP range. Als deze in de zelfde IP range zitten, kunnen wij elkaar gewoon zien. Als we beide een eigen router gebruiken, dan hebben we dit issue natuurlijk niet. Maar wat als wij dat niet doen?
Of je zal een ACL actief moeten hebben op de switch, of je zal met aparte VLAN's moeten werken. Anders kunnen wij elkaar toch echt zien. Een centrale firewall zal daar niet zoveel moet doen.

Ja de naam van de VVE, het wordt uiteraard geen verbinding die op een prive naam staat.

Dus de VVE is aansprakelijk voor eventueel misbruik, afsluitingen vanaf je ISP?
Hoe ga je mij tegenhouden als ik "foute" dingen doe, en de politie staat in eens voor je deur?

Over de bandbreedte zit ik eigenlijk niet zo in, 2 of 3 Gbit/s zal meer dan voldoende zijn, en als de bandbreedte dan gekapt wordt op bv 200 of misschien zelfs wel 500 Mbit/s zitten we wel goed, want dat houd alleen maar in dat men eerder klaar is met downloaden, uploaden is een groter probleem, dat gaat 24/7 door zolang men niet de files verwijderd uit uTorrent of zo, of de PC niet uitzet

Wie is er dan aansprakelijk bij de uTorrents?

De switches zijn al niet meer zo duur, dus dat is niet echt een probleem.

Wat is duur. Een goede Cisco of HP ben je toch als snel 500-1000 euro kwijt. Even afgezien een onderhoud contract.

Denk ook niet dat er iemand is die het in zijn hoofd zal halen om een flink aantal GB aan torrents te downloaden op werk, mailtjes en wat web verbruikt niet zoveel, denk dat youtube met 6Mbit'/s voor 1080p zo een beetje het ergste is wat er verbruikt wordt.

assumption is the mother of all fuckups.........

Ik denk met de 12p core switch, en 12p per switch aangesloten, dat we voldoende bandbreedte hebben.
En dan zouden die switches nog een kruis verbinding kunnen hebben, als er echt een aantal in een blok flink aan het downloaden zijn.

En als de core uitvalt? je wilt hier gewoon een goed merk voor hebben, en ik zou hier niet snel een Mikrotik neer zetten. Ik heb er ervaring met Mikrotik, en het is gewoon een heel mooi merk, wat super producten maakt. Maar troubleshooten is een stuk minder. Het is een prachtig tweakers stukje hardware. Maar bedrijfsmatig is het iets anders. Maar ik zou er in deze omgeving niet verantwoordelijk voor willen zijn....

Ja en nee, mensen die een vast IP willen of nodig hebben kunnen die krijgen/kopen, de anderen kunnen gewoon natten.

Even natten van van 150 devices vraagt ook wel wat van je firewall... Onderschat dit niet. Zeker niet op 1,2,4 Gbit. Helemaal als het veel verbindingen zijn. Waarbij er ook nog nog eens dubbel NAT gedaan gaat worden.
Hoe wil je trouwens vaste IP's gaan regelen? Is daar al wat van gedacht. Zeker icm de IP schaarste die er momenteel is. Blijven jullie de eigenaar van de IP range? Of huren jullie deze?

---

Het klinkt nog steeds als een houtje touwtje oplossing, wat gedoemd is om te falen. Er is eigenlijk geen eisen of requirements beschreven. Maar we zijn al wel een netwerk tekening aan het maken en er worden al producten genoemd.

Daarnaast op de verantwoordelijkheden / aansprakelijkheid is er ook nog een heel hoop uit te zoeken. We zijn al met techniek bezig, zonder de meest belangrijkste punten uit te werken.

Zelfs in bedrijven waar veel "intern" traffic gaat (bv. op de netwerkshares documenten openen en bewerken), doen het makkelijk zelfs met 100 Mbps switches.

Bij ons bedrijf werken 60 man, en wij hebben een 80 Mbps glasvezel naar het hoofdkantoor waar de server staat. Ik wist dat niet eens, want het was altijd super snel, internet vloog over het scherm, en veel collega's gebruikten internet voor streaming radio (maar goed, is ook maar heel weinig).... En dar allemaal over oude HP switches van 10/100 Mbps....

Dus die "snelheden" zijn theorie.

Doe dan als een "gewoon" ISP. Doe aan overbooking.... Bv. je verkoopt iedereen een 50 Mbps abonnement (meer dan zat voor de meesten), en dan neem jij een 50 Mbps af van je provider (die dan met 1:1 of maximaal 1:5 overbooked is). Deze 50 Mbps kan je "onderverdelen' aan 15 á 20 personen.

Zodoende kan je uitrekenen wat je nodig hebt. Dus in jouw geval, met +/- 150 aansluitingen, kan je met een 500 Mbps lijn MAKKELIJK al deze appartementen bedienen. Uiteraard ga je dat wel in de Mikrotik of Radius server limiteren, en kappen op 50 Mbps. Of dynamische toewijzen, dat als het internet het toelaat, dat er meer getrokken mag worden.

En ja, dan heb je dus aan een 100 Mbps switch (die je voor HEEL weinig op Marktplaatst kan kopen, met een SFP, bv HP Procurve serie, of Cisco nog wat) meer dan zat.

Wat als een klant 50 Mbps krijgt, heb je aan een 100 Mbps switch meer dan zat. Kan je later hem nog een "upgrade" naar 75 Mbps of 100 Mbps verkopen. En dan NOG zit je goed. Een Gbit switch is zo gekocht, en over een jaar of twee zijn ze ook weer goedkoper. Dus mocht later het ook echt nodig zijn, kan je die aanschaffen en die 100 Mbps switch vervangen.

Kruislings verbinden heeft totaal geen nut. Wat beter is om meerder glasvezels naar de huizen trekken. Bv. een 4 , 8 of meervoudige glasvezel. En mocht het nodig zijn, kan je i.p.v. een 48 poorts dan vier 12 voudige switches neerzetten (en deze hebben dan 8 vezels nodig). Dan liever wat meer, als reserve, want het gebeurt wel eens dat er een vezel kapot is....

[ Voor 4% gewijzigd door Verwijderd op 12-06-2016 16:28 ]

player-x schreef op zondag 12 juni 2016 @ 17:20:
[...]
Een simpele server die logs bij houd is op zich niet zo heel moeilijk, maar het is wel iets om over na te denken.

Wat gaat die precies allemaal bijhouden dan? Je onderschat zowel privacy van de mensen het netwerk als het kunnen aantonen dat die logs wel kloppen? Dit zijn echt dingen waar je je niet aan wil branden volgens mij.

Als je zelf niet goed kunt verzinnen wat je allemaal nodig gaat hebben om dit netwerk op te zetten en je geen sluitende antwoorden hebt over zowel de technische als juridische kant zie ik dit uitdraaien op een fiasco waar iedereen eerst die €18.000 a €25.000 gezamenlijk kwijt is en daarna alsnog allemaal los een abo ergens moeten nemen omdat er zoveel problemen zijn.

Iets wat me te binnen schiet: je zal de boel ook moeten verzekeren, stel de bliksem slaat in en al je apparatuur is verrot, waar ga je die tienduizenden euro's aan apparatuur vergoed krijgen?

Dus als er mensen zijn die weten wat er vooral nodig is voor de core van het netwerk, hoor ik het graag.

Diegene die het netwerk gaat onderhouden/configureren kan je hier vast mee helpen... Straks blijkt het een Cisco man te zijn, en kom jij daar aan met je Mikrotik...

Een simpele server die logs bij houd is op zich niet zo heel moeilijk, maar het is wel iets om over na te denken.

Technisch niet nee, maar er zitten nogal wat juridische haken en ogen aan het loggen van privé internetverkeer. Wat ga je loggen? Wat voor bewaartermijn ga je hanteren? Hoe ga je het beveiligen? Welke voorwaarden hanteer je richting instanties die de loggegevens opvragen?

Thralas schreef op zondag 12 juni 2016 @ 15:05:
[...]


Psst, de TS had het over 144 huishoudens

Hmm, weet zeker dat ik 1500 ergens las

Dan nog, alles mbt support gaat nog steeds op, alleen de absolute bedragen moet je /10 doen. Per huishouden maak verschil 150 of 1500 niets uit (of gaat het nog duurder zijn ivm zwaarder wegende vaste kosten).

De core is niks over te zeggen, zolang jij niet weet wat die moet doen. Is dat puur switching, routing, NATting, AV/IPS, monitoring, QoS, logging? Moet het HA aan kunnen, en zo ja, A/A of A/P? Welke merken wel/niet?

Het is op zijn zachtst gezegd achterlijk om een ontwerp te maken zonder diegene die het moet implementeren en onderhouden erbij te betrekken. Vraag het bestuur van de VvE on de ALV iets uit te stellen, of doe je voorstel op de volgende ALV. Op deze manier kent het hele circus alleen maar verliezers.

Even voor de nieuwsgierigheid, wat voor 100m SFP kabels van €1000 per stuk had je in gedachte? Voor die afstanden gebruik je losse glasvezelkabels met losse SFP-transceivers/optics.

Naast het juridische en operationele aspect vergeet je ook nog:
- Patchpanels
- 19" kasten voor je equipment (per verdieping zul je een klein model nodig hebben voor een switch+patchpanel)
- UPS-stroomvoorziening (en de distributie van spanning naar alle switches)
- Kabelgoten/trays (en de plaatsing daarvan)
- Ethernet contactpunten in de appartementen (en de aanleg daarvan)
- CO2 blusinstallatie voor de ruimte met de core infrastructuur

player-x schreef op zondag 12 juni 2016 @ 17:20:
[...]

---

Even ter verduidelijking, er wordt hier veel gezegd, begin hier niet aan want het is veel werk, problematisch etc. etc.

De prijzen zijn ongeveer €1500 euro per maand voor een 2Gbit/s verbinding, gedeeld door 144, komt neer op €10.50 per bewoner per maand (€800 voor 1Gbit als dat al voldoende is), dat is gemiddeld minder dan de helft van wat de gemiddelde bewoner betaalt voor zijn internet.

Door gezamenlijk internet te nemen houden alle de bewoners gemiddeld dus minimaal €18.000 per jaar over, maar het zal eerder rond de plus €25.000 zijn.

Daarvoor terug krijgen we echt supersnel internet, voor veel minder geld, imho is het dus zeker wel waard om hier even goed naar te kijken, of het wel echt haalbaar is of niet.

En de supportkosten? Zowel voor netwerk als voor eindgebruikers. Daar ga je wederom volledig aan voorbij terwijl dat bijna de helft van de kosten van een reguliere consumenteninternetabo is. Je gaat dat echt niet redden met een enkele handige harrie - hij is nu nota bene op vakantie waardoor je voor tech support op GoT moet terugvallen. Hoe doe je dat als dit in de lucht is? Meer topics hier als hij op vakantie is? - en dat buren elkaar helpen voor eindgebruikersupport gaat ook niet vliegen tenzij de helft van je bewoners tech supportervaring heeft...

---

Ik zit op het moment vooral te kijken wat we nodig hebben als core router/server, en wat de hardware kosten zijn, om te kijken of dit plan haalbaar is.

Wat voor een verbinding nodig is naar de gebruikers, wat voor SLA moeten we afsluiten, gaaan we bv natten, of de ISP blok routeren laten doen, gebruiken we PPPoE of 802.1x, etc.etc.

Zover ik het nu kan zien zijn welke switches per blok van 12 gebruikers we gebruiken is niet echt zo belangrijk, als ze maar aan een bepaalde minimale eisen voldoen. (klopt dit?)

Dus als er mensen zijn die weten wat er vooral nodig is voor de core van het netwerk, hoor ik het graag.

Ja, dat is die kerel die nu op vakantie is

Stel het onderwerp op de VVE-vergadering uit. Beleg een buitengewone vergadering als hij terug is en je plannen hebt waar degene die ze moet uitvoeren ook achter staat (!) of vraag volmacht om het binnen bepaalde kaders te regelen, met instemming VVE bestuur bijv.

Wat in mij opkomt is het volgende. Moet je nog wel aan een bedraad netwerk willen denken. Waarom niet meteen een draadloze (hospitality) oplossing? Bij de meeste mensen die ik ken doet men niets meer over een kabel, en een simpele router kan tegenwoordig makkelijk 6-8 devices aan. Het is maar een gedachte.

voorbeeld: http://www.palmeno.nl/palmeno

En o ja, een transparante proxy met cashing kan ook hepen de load naar beneden te halen, zeker als je die bij elke flat neerzet.

[ Voor 15% gewijzigd door satya op 12-06-2016 19:11 . Reden: Toevoeging proxy ]

Hoe gaat iedereen via die enkele lijn eigenlijk TV kijken? Als het een zakelijke aanbieder betreft die glas gaat leveren denk ik niet dat je er TV over kunt kijken naar 150 verschillende kanalen tegelijk. Of moet iedereen er digitenne naast nemen?

Ik heb het hele topic gelezen, en in denk dat je inderdaad de lange termijn support over het hoofd ziet.

Wie betaald die "vriend" van je? Lijkt me niet dat hij al die uren voor niets gaat werken.
Vergeet niet dat er ook nog wat uurtjes per maand aan onderhoud bij zullen komen.

En wat als die vriend van je opeens niet meer beschikbaar is om wat voor reden dan ook.
Of wat gebeurt er als jij besluit te gaan verhuizen over een paar jaar, wie gaat het onderhoud dan doen, blijven jij en die vriend dan steeds terug komen?

Het opzetten van het netwerk is het halve werk, maar ik denk dat je de hoeveelheid lange termijn support onderschat.

Die zijn voor zover ik kan zien niet nodig.

Hoe denk je dat allemaal netjes aan te gaan sluiten zonder patchpanelen (en de bijbehorende kastjes)? Ga je aan iedere individuele kabel een stekkertje knijpen en laat je die switch ergens op een plankje balanceren ?

De installatie van alle bekabeling kun je beter uitbesteden aan een installatiebedrijf als ik dat zo zie...

Als UPS zul je moeten denken aan een centrale unit met netwerk-monitoring, zo'n back-ups is leuk voor je router thuis.

Denk niet dat dat echt nodig is, voor wat wij gaan doen, denk dat voor de verwaarloosbare kans dat er brand zou komen, we het netwerk binnen 2~3 dagen wel weer hebben draaien.

Neem je dat dan wel op in je SLA? De meeste thuisgebruikers vinden 24h zonder internet al onacceptabel. En hoe denkt je brandverzekering daarover?

[ Voor 24% gewijzigd door donny007 op 12-06-2016 19:46 ]

player-x schreef op zondag 12 juni 2016 @ 17:20:
Dat is toch simpel, een keer zelf een PC aan het netwerk hangen en je kan meteen zien of er iemand is die geen router gebruikt, daarnaast zie ik eigenlijk er niet zo een groot probleem in als het wel gebeurd, als ze de waarschuwing negeren is het hun eigen probleem.

En als jij er niet meer bent?
Of er is een virus uitbraak hierdoor?
Wat als ik in eens aangevallen wordt vanaf het Interne netwerk?

Ik kan zo maar verzinnen van de VVE hier wel eens aansprakelijk gesteld kan worden. Jurische punten wat je goed uitgewerkt moet hebben.

Een simpele server die logs bij houd is op zich niet zo heel moeilijk, maar het is wel iets om over na te denken.

Welke logs denk je nodig te hebben? Ondersteund jouw switch / router / firewall wel wat jij nodig hebt?
Hoe wil je die gaan bewaren? Wie heeft er toegang tot de logfiles? Hoe garandeer jij dit? Dit is niet even een PC plaatsen ergens in een patch kast.
Privacy gaat hier extreem ver in. Waar je even overheen stapt.Even afgezien of dit als bewijs mag dienen.

De overtreder uiteraard, uiteraard zal er vast een advocaat bij moeten komen om die aansprakelijkheid goed op papier te kunnen zetten.

Moet je hem wel kunnen traceren, met vast gelegd bewijs, wat ook in een rechtzaak stand kan houden. Dat is niet een simple server kan ik je alvast vertellen. Als ik de schuldige zou zijn, zou mijn advocaat een gemakkelijke case hebben.

Dus de meeste passen daar wel voor op, daarnaast, een goed bedrijfsnetwerk heeft alle porten dicht getimmerd die voor dergelijk dingen gebruikt wordt, daarnaast zal de net-admin het zeker ook in de gaten hebben als opeens het netwerk langzaam wordt.

Maar ga jij dit als een bedrijfsnetwerk dicht zetten, of ga je alles open houden.
Wie is die net admin? Vergeet dat hij niet zomaar alles mag zien en doen. Privacy komt hier weer om de hoek. En die is dit precies? Kan je hem nu bellen, als er nu een probleem is? Hoe snel is die persoon er dan?

Het zou dom zijn om niet een spare van de core te hebben en een reserve switch.

Spare is niet het zelfde als redudantie. Hij moet geconfigureerd worden.

Maar als je een advies heb welke core router beter zou zijn, hoor ik het graag.

Ik zou een HP of Cisco zoeken die je kunt stacken. Deze zouden voldoende SFP ondersteunen om alle switches op locatie op beide switches in de stack aan te sluiten. Zodat alles redundant is. De HP wizard werkt momenteel niet goed. En voor Cisco moet ik even uitzoeken.

Locatie switches moeten manageble switches zijn. Hiervoor zou ik de HP1920 serie nemen. Al zou een 1950 een betere keuze zijn, omdat die 10Gb uplinks heeft. Toekomst zekerder.

Is NATen wel echt nodig

Als jij geen 150 publieke IP adressen kan krijgen wel. En ik verwacht niet dat je die even kan krijgen.
En dan zal jij dus een NAT tabel moeten gaan houden op die server die je wilt laten loggen.

Nee geen houtje touwtje, maar gewoon verkend onderzoek, wat hebben we nodig en hoeveel gaat het kosten, om te zien of het haalbaar is.

Het probleem is dat je niet meer een houtje touwtje oplossing aan het designen bent, waar je heel veel dingen vergeet. Deze dingen zijn juist heel belangrijk.

Even ter verduidelijking, er wordt hier veel gezegd, begin hier niet aan want het is veel werk, problematisch etc. etc.

Ik vind het een geweldig iets wat je aan het doen bent. Maar je vergeet diverse dingen, of stapt over hele belangrijke punten heen. Een VVE is hiervoor gewoon aansprakelijk, als ze het als dienst neer zetten.

Ik ben er zelf ooit ook mee bezig geweest om het voor een 8tal appartementen neer te zetten.
Mijn advies.... Niet aan beginnen. Ik zou het nooit meer doen.

kosten stukje

Daarbij kunnen ze ook support krijgen als er problemen zijn. Iemand verrot schelen als het Internet het even niet doet. Een goed en solide intra structuur.[/q]

Daarvoor terug krijgen we echt supersnel internet, voor veel minder geld, imho is het dus zeker wel waard om hier even goed naar te kijken, of het wel echt haalbaar is of niet.

Helemaal eens. Maar techniek is daarin eigen een onderschikte. Product A of Product B maakt daarin niet uit en zijn niet de kosten.
Het gaat juist om al het andere wat van belang is.

player-x schreef op zondag 12 juni 2016 @ 18:03:
Nou laten we zeggen we nemen een Cisco of Juniper core router, ipv Mikrotik, het goede spul dus, wat zijn daar de kosten van dan, de gene die dit gaat opzetten is op het moment niet bereikbaar, maar heb op het moment een minimale richt prijs nodig voor het voorstel, daar op het moment de core van het netwerk de grootste variabele is, waar ik zelf geen inzicht in heb.

Hangt er weer vanaf... De core zou je redundant willen hebben, en de firewall kan je dan op beide core's aansluiten. Zodat als er een core uitvalt. er eigenlijk niemand last van heeft.

de meeste dingen kan ik zo uit rekenen.

• De prijs van de fiber verbinding en de bij geleverde services krijg ik van de week.
• Aanleg internet verbinding, zit dat in het lease contract, hoor ik ook van de week
• De core infrastructie €1.000 tot 10.000, maar wat is is de minimale prijs van een wat duurdere echte pro oplossing.
• De switches, 13 x €200 a €300.
• De 100m lange SFP kabels, ongeveer 8x +/- €1000.
• Netwerk kabel, ongeveer 144 x gemiddeld 25m +/- €2000.
• Mantel buizen/slangen + graaf werk tussen de flats €1000
• Onvoorziene kosten €5000

Ik mis nog iets van een Firewall?
Een server voor je logfiles?
Support op de hardware?
Wat als je firewall in eens vreemde dingen doet. Wie ga je dan bellen? Die "vriend"? Wat als die er niet uitkomt. Wordt het dan ook weer GOT, met 150 hijgende personen in je nek?

Daar zullen vast richtlijnen voor zijn, als we daar aan moeten voldoen, dan wordt gewoon de minimale richtlijn aangehouden, maar dat is aan een advocaat om uit te zoeken.

Onderschat dit niet... Oa hoe je eventueel gevraagde informatie kunt opleveren aan de bevoegde instanties.

Mijn vriend heeft voor o.a. banken gewerkt, hoe dat beveiligd moet worden weet hij vast wel.

Gevaarlijke aanname. Hij is nu toch op vakantie? Die gaat de ondersteuning doen, als hij er niet is? Of geen tijd heeft.
Daarnaast, ik werk bij een grote outsourcing partner. En weet best een hoop van privacy, security, netwerking en architectuur. Maar ik zou mijn handen er niet aan willen branden, en ik zou ook niet mee willen doen als die mij aangeboden zou worden als Internet verbinding.

Want zijn de maximale kosten voor een redelijke core setup, enkel en redundant?

Om die vraag nuttig te kunnen beantwoorden moet rekening worden gehouden met de genoemde "offtopic" aspecten... Een lijstje van geschikte hardware heb je niets aan in dit stadium van het project.

Ik zou beginnen om alle eisen en wensen eens goed te defineren, vervolgens kun je in overleg met de netwerkbeheerder aan een oplossing gaan denken. In de tussentijd neem je contact op met een jurist die gespecialiseerd is in internetrecht om uit te zoeken wat je nu wel/niet mag/moet/kan doen met het netwerk.

[ Voor 34% gewijzigd door donny007 op 12-06-2016 22:22 ]

player-x schreef op zondag 12 juni 2016 @ 21:54:
[...]

Als ik er niet meer ben, om kort te zijn, dan is het niet meer mijn probleem, maar van die €20.000 die men per jaar bespaart kan men daar best iemand voor inhuren.

Ook al jij op vakantie bent of aan het werk? Ad-hoc iemand inhuren is duur. Dingen als dit wil je in een supportcontract afgevangen hebben.

Een ieder is verantwoordelijk om zelf een router te kopen, een virus is dus hun eigen probleem, daarnaast kunnen we ook gezamenlijk anti-virus pakketten kopen, voor als je 150+ licenties afneemt kan je echt een behoorlijke korting krijgen.

ISP's stunten met dit soort zooi omdat ze zelf nog veel grotere kortingen kunnen bedingen (150k+ licenties zet echt zoden aan de dijk) en winst kunnen maken met doorverkopen. Support is echter een drama, vooral licentiebeheer bij upgrades is een crime. Ik zou er niet aan beginnen, vooral gezien ieder fatsoenlijk OS tegenwoordig sowieso met ingebouwde virusscanner komt. Je hebt genoeg andere dingen die aandacht nodig hebben.

En mbt virus hun eigen probleem - nee, niet bij NAT. Als meerdere mensen zelfde IP delen en een van de PCs is dankzij virus opgenomen in een zombienet, dan treft het ook de anderen als het ivm misbruik (spam, DoS etc) IP-blokkades oplevert. Je moet dit dus bijhouden en liefst pro-actief tegenhouden. Lukt dat niet, dan moet je in ieder geval reactief kunnen ingrijpen om blokkades ongedaan te krijgen.

[...]

Met 144 eigenaren, is er ook wat meer ruimte om waar noodzakelijk, pro advies in te huren, daar ook erg veel geld bespaart kan worden, de schaal is gewoon een flink stuk groter.

Schaalvoordeel met 144 aansluitingen?

Is je opgevallen hoeveel van de gemeentelijke ISP's die er 15 jaar geleden waren nog zelfstandig bestaan? Ze zijn op de vingers van één hand te tellen. Idem met de onafhankelijke DSL-providers. Waarom? Omdat je met enkele tienduizenden aansluitingen de schaal mist om fatsoenlijke voordelen te bedingen. En zoals ik al twee keer geroepen heb (en jij al twee keer genegeerd hebt ) is support, en dan vooral het stuk voor eindgebruikers de bottleneck.

[...]

Tja er zullen vast mensen met problemen komen, maar ik dacht zo, maak een lijst van mensen die handig zijn met computers, en men betaalt per opgelost probleem een x bedrag, en anders zijn er nog diensten als deze, en daar valt vast ook nog wel een contract mee af te sluiten voor wat korting.

Dus de bewoners nemen een spotgoedkope internetverbinding af, maar zodra ze vragen hebben moeten ze uurtje-factuurtje met derden aan de slag?

Lijkt me voor de doorwinterde geek een prima deal, maar voor de overige 99% van je bewoners gaat het meer kosten dan het oplevert

[...]

Mijn vriend kan het voor een zacht prijsje doen, maar indien noodzakelijk, kan daar een Pro service contract als backup voor worden afgesloten, hij weet zeker waar ik daar voor moet wezen.

Lijkt me absoluut noodzakelijk.

Want zijn de maximale kosten voor een redelijke core setup, enkel en redundant?

Wederom, dat hangt totaal af van wat je wilt en wat die vriend exact kent en kan. Je stelt hier een vraag waar niemand je een antwoord op kan geven op deze manier. Dan moet je ook niet raar opkijken als je het niet krijgt

player-x schreef op zondag 12 juni 2016 @ 21:54:
Ik werk al 30 jaar in de petro-chemie, hoe zo iets netjes gemaakt moet worden weet ik echt wel hoor, en ben echt niet van plan om die spullen op een plankje te zetten.

Blijf waar je goed in bent. En dat is geen ISP zijn....

Als er een centrale van een ISP uitbrand, bliksem inslag, of wat dan ook, zit je ook zo 2~3 dagen zonder zonder internet, dat valt bij mij iig onder acceptabele risico's, en de ruimte waar de core router komt te

Bij Jouw...... Maar is dat ook vastgeld? Dit zijn zijn Service Level Agreements (SLA) waar je over na moet denken en vast leggen. Zodat iedereen weet waar die aan toe is. Vergeet niet als dit gebeurt er 150 man bij jouw staat te klagen. En misschien wel als jij op vakantie bent.
En SLA is juist wat je mist en wat eigenlijk het meest complexe is als je dit zelf wilt doen.

Als ik er niet meer ben, om kort te zijn, dan is het niet meer mijn probleem, maar van die €20.000 die men per jaar bespaart kan men daar best iemand voor inhuren.

En daarom is dit een houtje touwtje oplossing of hobby bob. Deze zin verwoord exact het probleem.
En je kunt niet even een expert inhuren. Je plukt niet even iamdn van de straat, die even snel het probleem oplost. Zeker een houtje touwtje oplossing. Daar zal die zijn handen niet aan willen branden.

Ik ben geen expert is VVE recht, maar volgens mij kunnen (oud) bestuurders aansprakelijk gesteld worden bij grove fouten. En als je pech hebt, zou dit daar best wel eens onder kunnen vallen.

Een ieder is verantwoordelijk om zelf een router te kopen, een virus is dus hun eigen probleem, daarnaast kunnen we ook gezamenlijk anti-virus pakketten kopen, voor als je 150+ licenties afneemt kan je echt een behoorlijke korting krijgen.

Het is niet alleen een router. Het hele netwerk moet secure inricht worden en dit is niet zoals een standaard bedrijfsnetwerk.
En wie gaat trouwens de ondersteuning leveren op de antivirus?

Gehackt worden door de firewall van je router is ongeveer net zo moeilijk als rechtstreeks vanaf het internet, op zich dus niet zo verschillend.

Als het Intern is, kan dit gevolgen hebben voor de VVE.

Als het nodig is, en dat weet ik zo net nog niet, want dat geldt ook vanaf bedrijfsnetwerken, dan is dat zeker een ding waar een oplossing voor nodig is, maar dat is iets dat nu nog niet aan de orde is, we zitten nog steeds in de pre planningsfase.

Sorry om te zeggen. Je bent al te ver. Je moet eerst je requirements in orde hebben. En die zijn er nu nog niet. Maar we zijn al wel over de techniek aan het praten.

Dat kan ook van te voren gedaan worden, en als er een probleem is, dan uitgewisseld worden, redudatie is is leuk, en zeker te over wegen als het betaalbaar is, maar zie het niet als direct absoluut noodzakelijk, maar wel wenselijk, mits betaalbaar.

Ofwel SLA afspraken maken, en documenten, waarom deze afspraak zo gemaakt is.

10GB is nog niet nodig, en tegen die tijd dat ze nodig zijn, zijn de prijzen vast weer flink gezakt.

Je schaft alleen nu dingen aan voor 5 jaar. Hoe zit het er over 5 jaar uit?
Daarnaast had je het al over NU 1Gb en misschien 2,3,5Gb.... 1Gb zal standaard een glas aansluiting zijn. Maar bij 2Gb of hoger, zal waarschijnlijk een 10Gb glas aansluiting krijgen. Dus moet je infra structuur in eens voor 10Gb gereed zijn.

Nee geen houtje touwtje, maar gewoon voor onderzoek of het echt wel haalbaar is.

Nee. Dit valt onder een houtje touwtje.

Dit vraag ik me dus af, of je als VVE wel aansprakelijk bent, als je gewoon een simpele shared netwerk aanbied.

Misschien wel de meest belangrijkste vraag. Maar VVE levert een dienst. En als die dienst brak is, dan is de VVE aansprakelijk.
Geen SLA met leveranciers en je consumenten. Dan ga je over alles een discussie krijgen. Ik vind en jij vind zijn dat zeer lastige discussies.

Met 144 eigenaren, is er ook wat meer ruimte om waar noodzakelijk, pro advies in te huren, daar ook erg veel geld bespaart kan worden, de schaal is gewoon een flink stuk groter.

Vaak wil men kwaliteit. En kwaliteit kost geld.

Tja er zullen vast mensen met problemen komen, maar ik dacht zo, maak een lijst van mensen die handig zijn met computers, en men betaalt per opgelost probleem een x bedrag, en anders zijn er nog diensten als deze, en daar valt vast ook nog wel een contract mee af te sluiten voor wat korting.

Je dacht weer.... Dat is geen afspraak. Die mensen kunnen zo maar in eens niet kunnen, en zitten hier vaak niet op te wacht.Hier valt of staat juist een dienst verlening mee. Als ik nu een storing heb, wil ik NU iemand kunnen bellen, die mij goed kan helpen.

Of het echt noodzakelijk is vraag ik me af, als de reserve switch al geconfigureerd is, is het eigenlijk alleen maar een simpele swap noodzakelijk, maar zou graag de meer prijs daar ook van weten.

Eerst moet je alle requirements in orde hebben.

dat is waarschijnlijk iets dat de fiber leverancier kan leveren.

Die leveren waarschijnlijk alleen een glas aansluiting, en als je geluk hebt een router.
De rest mag jij regelen.

Als het noodzakelijk is moet dan zijn daar verschillende pakketten voor te koop.

Weer eerst de techniek in.... Dat is nog niet van belang. Waarschijnlijk bied dit product helemaal niet wat je wilt hebben, en kan het zelfs niet eens wat je nodig hebt. Voldoet ook niet aan de eisen die ik eerder al genoemd heb.
Requirement komen hier weer naar voren.
Je denkt vanuit de techiek. techniek

Mijn vriend kan het voor een zacht prijsje doen, maar indien noodzakelijk, kan daar een Pro service contract als backup voor worden afgesloten, hij weet zeker waar ik daar voor moet wezen.

Een pro komt niet zo maar even. Daar zal je afspraken over moeten maken, ofwel een SLA. En een Pro komt niet even snel jouw eventuele troep opruimen. Als die Pro verantwoordelijk er voor is, dan zal hij ook zijn zegje er over willen doen.
Daar komen we op de houtje touwtje oplossing uit.

Maar niet om ondankbaar te zijn, want deze discussie geeft me een hoop goede ideeën, maar we gaan wel erg vaak offtopic over mijn belangrijkste vraag.

Dit is niet offtopic, maar is juist het belangrijkste wat er is. Je denkt vanuit de techniek. Maar de techniek is een onderschikte in dit hele stuk. Juist waar het echt om draait, daar stap je iedere keer overheen.
Je onderschat deze punten zeer erg. Even geen Internet, betekend dat er meteen iemand jouw gaat bellen, omdat jij dit bedacht had. Trust me... Dat wil je niet hebben. Als Internet niet stabiel werkt, heb je zeer irritante mensen tegenover je staan.

Doe het goed, of doe het niet. En momenteel, is dat doe het niet. Het is niet rendabel om goed neer te zetten.

Een VVE is straks eventueel verantwoordelijk voor deze oplossing. En er moet dus iets goed neer gezet worden. Immers als er straks 20-50K geïnvesteerd is, en dit voldoet niet, dan worden er vragen gesteld.

Voor wat jij wil is het naar mijn mening veel interessanter om als VVE een contract te sluiten met een provider en die netjes alles laten regelen. Ik ben ervan overtuigd dat je dan ook die besparing kan halen zonder enig risico en werk voor jezelf of de VVE.
Nodig gewoon eens een paar providers uit en kijk naar de mogelijkheden, je wappert dan met een erg lucratief contract. En providers doen het vaker ;-)

Ik mis een hele belangrijke vraag: Door wie ga je het spul laten beheren?

Gravit0n schreef op maandag 13 juni 2016 @ 15:45:
Ik mis een hele belangrijke vraag: Door wie ga je het spul laten beheren?

"Een vriend"... Die nu even niet bereikbaar is, omdat die op vakantie is.

Dus eigenlijk niemand

Wat betreft de aansprakelijkheid van de VVE kan ik je gerust stellen: De VVE is niet aansprakelijk te stellen voor wat dan ook, slechts de (oud) bestuurders zijn hoofdelijk aansprakelijk.
Als er dus iemand terabytes aan software en media gaat hosten via dit netwerk en er is geen fatsoenlijk (en rechtsgelding!) log bijgehouden, dan is het VVE bestuur de sjaak als een tent als BREIN je weet te vinden. Je kan hier een bestuursaansprakelijkheidsverzekering voor afsluiten, maar ik betwijfel of die moedwillig wanbeleid dekt (wat het is, aangezien je hier voldoende gewaarschuwd bent).

Rolfie schreef op maandag 13 juni 2016 @ 16:41:
[...]

"Een vriend"... Die nu even niet bereikbaar is, omdat die op vakantie is.

Dus eigenlijk niemand

Als die "vriend" nou alles zo goed inregelt, dat er in principe niets aan hoeft te gebeuren, wat is er dan mis met vakantie? Hij regelt echt wel een VPN naar het systeem, dus kan het dan oplossen.

Maar als je het goed doet (of het nou Cisco, HP, Mikrotik is of zo), dan is het set and forget.

Ik heb in een kerk ook een Mikrotik met 5 AP's. Deze heeft wekelijks 50-60 gebruikers, waaronder ook een boel LAN gebruikers. Dat ding is al meer dan een half jaar online, kom daar wekelijk, maar hoef niet de serverruimte in. Ook inbellen hoeft niet. Het werk gewoon!

En daar staat een Mikrotik RB2011, 5 AP's (RB750, Linksys etc...) HP 2524 switch met VLAN's, Ziggo zakelijk modem (die alleen een doorgeefluik is, en geen DHCP) etc....


Het KAN goed en stabiel gedaan worden. Het moet gewoon gedaan worden door iemand die er verstand van heeft en niet zegt "ooohhh.... dat doek wel EFFE".....

TommyboyNL schreef op maandag 13 juni 2016 @ 19:00:
Wat betreft de aansprakelijkheid van de VVE kan ik je gerust stellen: De VVE is niet aansprakelijk te stellen voor wat dan ook, slechts de (oud) bestuurders zijn hoofdelijk aansprakelijk.
Als er dus iemand terabytes aan software en media gaat hosten via dit netwerk en er is geen fatsoenlijk (en rechtsgelding!) log bijgehouden, dan is het VVE bestuur de sjaak als een tent als BREIN je weet te vinden. Je kan hier een bestuursaansprakelijkheidsverzekering voor afsluiten, maar ik betwijfel of die moedwillig wanbeleid dekt (wat het is, aangezien je hier voldoende gewaarschuwd bent).

Het bestuur is dus aansprakelijk en die moet maar zorgen dat ze sluitende bewijslast hebben tegen een bewoner. Als dat niet lukt dan mag je als bestuur misschien wel dikke boeten betalen en krijg je potentieel een strafblad. Dat stelt dan toch juist niet gerust?

Cartman! schreef op maandag 13 juni 2016 @ 20:31:
[...]

Het bestuur is dus aansprakelijk en die moet maar zorgen dat ze sluitende bewijslast hebben tegen een bewoner. Als dat niet lukt dan mag je als bestuur misschien wel dikke boeten betalen en krijg je potentieel een strafblad. Dat stelt dan toch juist niet gerust?

Als cartman zou je toch juist extra goed sarcsme moeten herkennen

TommyboyNL schreef op maandag 13 juni 2016 @ 20:38:
[...]


Als cartman zou je toch juist extra goed sarcsme moeten herkennen

Zo las t wel maar gezien het geen HK is hier ging ik er vanuit dat je het serieus bedoelde dat de TS zich (die geen bestuurslid is begreep ik?) geen zorgen hoeft te maken

Cartman! schreef op maandag 13 juni 2016 @ 20:46:
[...]

Zo las t wel maar gezien het geen HK is hier ging ik er vanuit dat je het serieus bedoelde dat de TS zich (die geen bestuurslid is begreep ik?) geen zorgen hoeft te maken

Gezien de nog steeds voortdurende kop-in-het-zand mentaliteit van de TS, leek het mij inmiddels gepast om er een gezonde dosis sarcasme tegenaan te gooien.
Maar laten we deze slow-chat stoppen, voordat de mods écht boos worden

Dit is relatief eenvoudig te beantwoorden, als je de kosten zou berekenen op wat een ISP zou leveren kom je op het volgende:


Als je een gedegen oplossing wil leveren zou je kunnen denken aan Cisco ASR-920, deze heeft genoeg capaciteit en features die je mogelijk nodig zou kunnen hebben. Kosen zijn ruw en gebaseerd op dat iedere afnemer over de volledige capaciteit moet kunnen beschikken.


De verwachte kosten die ik zou verwachten is het volgende:
- Kosten switch omgeving = 150 appartamenten x prijs switch= 150 x € 5000 = € 750.000
- Kosten gedegen firewall omgeving is ongeveer € 100.000
- Kosten extra apparatuur en software € 100.000
- Uren design + enginering = 600 uur x € 110 per uur = € 66.000

Totaal € 1.016.000 exclusief de bekabeling. (grove kosten bepaling)


Daarnaast komen ook nog eens je operationele kosten en de kosten voor een IPV4/6 block voor gebruik met je afnemers.

In het hele verhaal is alleen de techniek meegenomen, je moet ook wat met leagal en governance etc.

Cartman! schreef op maandag 13 juni 2016 @ 20:31:
[...]

Het bestuur is dus aansprakelijk en die moet maar zorgen dat ze sluitende bewijslast hebben tegen een bewoner. Als dat niet lukt dan mag je als bestuur misschien wel dikke boeten betalen en krijg je potentieel een strafblad. Dat stelt dan toch juist niet gerust?

Ik zou me meer zorgen maken om de verplichtingen die je als (kleine) ISP hebt ten aanzien van de Telecommunicatiewet dan om die paar copyrightakkefietjes.

Als de conclusie is dat je daar inderdaad verplichtingen hebt dan verschuift eventuele verantwoordelijkheid voor (vermeend) misbruik al snel richting de eindgebruikers (bonus: zelfs BREIN snapt dat in de meeste gevallen).

kokkel schreef op maandag 13 juni 2016 @ 21:10:
- Kosten switch omgeving = 150 appartamenten x prijs switch= 150 x € 5000 = € 750.000

Wil je hier wellicht nog een keertje wat harder over nadenken?

CyBeR schreef op maandag 13 juni 2016 @ 21:12:
[...]


Wil je hier wellicht nog een keertje wat harder over nadenken?

Nee kosten van een gedegen zakelijk netwerk met korting van Cisco, je kan goedkoper maar dat is een keuze.

kokkel schreef op maandag 13 juni 2016 @ 21:13:
[...]


Nee kosten van een gedegen zakelijk netwerk met korting van Cisco, je kan goedkoper maar dat is een keuze.

Ga jij mij nou zitten vertellen dat om plm. 150 appartementen te voorzien van een internetverbinding, je 150 switches van 5000 euro per stuk nodig hebt?

CyBeR schreef op maandag 13 juni 2016 @ 21:15:
[...]


Ga jij mij nou zitten vertellen dat om plm. 150 appartementen te voorzien van een internetverbinding, je 150 switches van 5000 euro per stuk nodig hebt?

Daarom bijgezet dat het om een grove schatting gaat, daarnaast kan je consumenten grade apparatuur gebruiken die zouden per opzet ongeveer € 750 per set gaan kosten. maar daar zitten wel wat nadelen aan, tevens zullen deze niet de full feature set t.b.v. Qos/Cos bevatten. Daarnaast is er in de toekomst wellicht zaken als SDN en andere verbeteringen. Daarnaast zijn de afspraken die je maakt met de afnemers belangrijk en bepalend voor de keuze van apparatuur. Je moet naar de totale kosten kijken en niet alleen naar de switch, 600 uur voor design en enginering is redelijk krap als de totale requirements in kaart gebracht moeten worden.

kokkel schreef op maandag 13 juni 2016 @ 21:20:
[...]


Daarom bijgezet dat het om een grove schatting gaat, daarnaast kan je consumenten grade apparatuur gebruiken die zouden per opzet ongeveer € 750 per set gaan kosten. maar daar zitten wel wat nadelen aan, tevens zullen deze niet de full feature set t.b.v. Qos/Cos bevatten. Daarnaast is er in de toekomst wellicht zaken als SDN en andere verbeteringen. Daarnaast zijn de afspraken die je maakt met de afnemers belangrijk en bepalend voor de keuze van apparatuur. Je moet naar de totale kosten kijken en niet alleen naar de switch, 600 uur voor design en enginering is redelijk krap als de totale requirements in kaart gebracht moeten worden.

Sorry maar denk hier nog even één keer over na. Je hebt 150 appartementen. Die wil je een internetverbinding geven. Je wilt dat ze een eigen router gebruiken, want dit gaat om thuissituaties en dat gaan ze dus toch wel doen. De bewoners willen ook geen luidruchtige stroomverslindende apparatuur in hun appartement, en ze willen 't natuurlijk zo goedkoop mogelijk.

Wat installeer je?

Hint: 150 48-poort switches is niet het goede antwoord.

CyBeR schreef op maandag 13 juni 2016 @ 21:24:
[...]


Sorry maar denk hier nog even één keer over na. Je hebt 150 appartementen. Die wil je een internetverbinding geven. Je wilt dat ze een eigen router gebruiken, want dit gaat om thuissituaties en dat gaan ze dus toch wel doen. De bewoners willen ook geen luidruchtige stroomverslindende apparatuur in hun appartement, en ze willen 't natuurlijk zo goedkoop mogelijk.

Wat installeer je?

Hint: 150 48-poort switches is niet het goede antwoord.

Nou laat ik heel plat zijn Nee ik denk hier niet verder over na. De kosten van de apparatuur is maar een onderdeel, de totale kosten van een dergelijke onderneming zoals ik benoemd heb kloppen wel aardig. Het opzetten van een ISP is een prijzige aangelegenheid.

De verdere invulling mag jij van mij part gaan doen.

kokkel schreef op maandag 13 juni 2016 @ 21:31:
[...]


Nou laat ik heel plat zijn Nee ik denk hier niet verder over na. De kosten van de apparatuur is maar een onderdeel, de totale kosten van een dergelijke onderneming zoals ik benoemd heb kloppen wel aardig. Het opzetten van een ISP is een prijzige aangelegenheid.

De verdere invulling mag jij van mij part gaan doen.

Ok nog een keer dan. Leg mij alsjeblieft uit waarom je, om 150 appartementen van internet te voorzien, een netwerk gaat aanleggen van 7200 ethernet poorten? Distributie niet eens meegerekend.

Dit hele topic gaat echt compleet de verkeerde kant op imo.

player-x schreef op maandag 13 juni 2016 @ 22:42:
[...]

Ik gooi mijn kop echt niet niet in het zand, alleen heb jij onder andere het steeds over dingen die nog lang niet aan de orde zijn.

[knip]

We mogen wel wat vriendelijker blijven.. Niemand verplicht je om te reageren..

[ Voor 52% gewijzigd door Equator op 14-06-2016 10:50 ]

TommyboyNL schreef op maandag 13 juni 2016 @ 23:30:
[...]

Het antwoord is echter niet wat je wilt horen

Dat heeft wellicht te maken met dat de gegeven antwoorden voornamelijk de vraag niet beantwoorden. Dat bedoelde ik met dat 't de verkeerde kant op gaat hier. In plaats van TS te helpen met z'n probleem door 'm te wijzen op waar 'ie op moet letten wordt er alleen maar gezegd dat 'ie maar iets anders moet gaan doen.

Met die mentaliteit komt niemand nergens.

[ Voor 33% gewijzigd door CyBeR op 13-06-2016 23:41 ]

CyBeR schreef op maandag 13 juni 2016 @ 23:39:
[...]


Dat heeft wellicht te maken met dat de gegeven antwoorden voornamelijk de vraag niet beantwoorden.

Laten we in dat geval de vraag er weer bij pakken:

player-x schreef op zaterdag 11 juni 2016 @ 00:55:
Nu is mijn vraag, weet iemand welke een redelijk betaalbare load balancing switch/router is voor mijn doel, hij moet iig zorgen dat downloaders niet alle bandbreedte van surfers en gamers op eet.
Waar het op neer komt is dat iedereen een redelijke bandbreedte ervaring krijgt/heeft.

Of is dit beter te regelen door een server de load balancing te laten doen.

Waarop de volgende wedervraag kwam in de ALLEREERSTE reply:

Equator schreef op zaterdag 11 juni 2016 @ 07:54:
Wil je daarbij ook nog natten achter een router, of krijgt iedereen een eigen publiek op adres? Hoe worden deze IP adressen uitgedeeld? Wil jij eigenlijk wel routeren?
Wil je nog bandbreedte beperken of krijgt iedereen in potentie de volle 1Gb?
Moeten de switch(es) en of router bij elkaar staan? Of krijgt elke flat een switch?
Wat komt er bij elk appartement te staan? Een eigen firewall/ router?

Deze vragen zijn volledig valide, en de antwoorden daarop zijn essentieel bij het geven van een advies dat de initiële vraag van de TS beantwoord. De TS blijft echter om de materie heen draaien en vertikt het om deze basale vragen te beantwoorden (of er uberhaupt over na te denken).

TommyboyNL schreef op maandag 13 juni 2016 @ 23:42:
[...]

Laten we in dat geval de vraag er weer bij pakken:

[...]

Waarop de volgende wedervraag kwam in de ALLEREERSTE reply:

[...]

Deze vragen zijn volledig valide, en de antwoorden daarop zijn essentieel bij het geven van een advies dat de initiële vraag van de TS beantwoord. De TS blijft echter om de materie heen draaien en vertikt het om deze basale vragen te beantwoorden (of er uberhaupt over na te denken).

Dát zijn inderdaad valide vragen. Gelukkig heeft TS ze ook gezien en beantwoordt ze hier: player-x in "48p load balancing switch/router gezocht". En vlak daarna begint 't hier: PerfectPC in "48p load balancing switch/router gezocht" dus mis te gaan.

Laten we gewoon TS helpen met het probleem wat 'ie heeft, en 'm wijzen op eventuele zaken waar 'ie op moet letten of wat 'ie qua wetgeving uit moet zoeken. (En overigens zolang SURFnet geen publieke ISP is, is TS dat ook niet, en dus niet onderhevig aan de telecomwet.) TS hoeft ook geen netwerk van 7200 poorten aan te leggen dus laten we ook zijn probleem op technisch vlak een beetje proberen te begrijpen.

[ Voor 19% gewijzigd door CyBeR op 13-06-2016 23:55 ]

player-x schreef op maandag 13 juni 2016 @ 22:42:
[...]

Ik gooi mijn kop echt niet niet in het zand, alleen heb jij onder andere het steeds over dingen die nog lang niet aan de orde zijn.

Wat ik nodig heb is een globale koste inschatting, vooral van de core, en of daar nu wel of niet een log server bij komt, is qua kosten nu nog steeds bij zaak voor het globale plaatje, een goede server op basis van een Supermicro mobo, of een bv HP servertje zijn echt de kosten niet.

Dat daar wel nog steeds goed over nagedacht moet worden als we echt gaan plannen wat en welke hardware we pressies nodig hebben snap ik ook wel

Maar je zit steeds over dingen door te gaan waar we nog steeds nog lang niet aan toe zijn, eerst moet moet er op de VVE vergadering met een globaal plan komen, en kosten plaatje worden ingediend

Juist, en jij spitst je continu toe op 1 onderdeel, namelijk de hardware. Maar zoals een aantal mensen al aangegeven is dat maar een onderdeel van het geheel.
Stel jij komt nu met 30k aan, globaal. En vervolgens kom je verderop in t verhaal op het dubbele uit als je alles meerekent zoals support etc. Gaat de VVE niet grappig vinden.
En mensen zijn bv een Ziggo gewend dus als het niveau van je dienstverlening daar ver onder zit gaan mensen klagen, ook al is het goedkoper.
Als techneut vind ik het een gaaf idee maar als doorgewinterde IT'er zeg ik gewoon uitbesteden aan een partij die daar in gespecialiseerd is...of lekker iedereen z'n eigen abonnement afsluiten met z'n eigen wensen.

player-x schreef op dinsdag 14 juni 2016 @ 06:46:
Maar zoals met meer plannen die men start, men wil weten of mensen er warm voor lopen of niet, als de meerderheid bij voorbaat al geen interesse heeft, waarom zou ik dan ook de details gaan uitzoeken, de vraag blijft dus nog steeds het zelfde, wat gaat de core van het netwerk min/max kosten.

Ik denk dat de meesten het hier vooral belangrijk vinden dat het je duidelijk is dat een VVE ook erg geinteresseerd is in de niet-technische kant. Als ik als leek te horen krijg: "nu betaal je 80e per maand en dan betaal je 10e per maand" dan klinkt dat top, als je echter erbij vertelt "het kan zijn dat je bij een storing soms een paar dagen geen internet hebt, we kunnen juridisch wel eens moeilijkheden krijgen als iemand zich misdraagt op internet en wat ondersteuning in die toekomst gaat kosten weten we ook niet" dan zou ik direct afhaken. Als dat besef er maar is bij iedereen (zowel bij jou als de 150 huishoudens die je wil aansluiten).

player-x schreef op dinsdag 14 juni 2016 @ 06:46:
Wederom, ik zit nog steeds in het vooronderzoek fase, en ja als het op het dubbele uitkomt, of we niet de zelfde kwaliteit kunnen lever als bv Ziggo, dan gaat het allemaal niet door.

Daar moet je al vanuit gaan. Jij kunt nooit de ondersteuning en kwaliteit leveren die nodig is zoals een ISP dit kan. Daar is alles uitgewerkt, jij moet alles zelf gaan bedenken.
]
Hardware naar binnen schuiven is niet het probleem. Bouwen, onderhouden en voornamelijk de ondersteunding (vooral deze) is het lastige.

Maar om je een korte kosten indicatie te geven op hardware, onder ook maar echt te kijken of dit alles kan wat je wilt. Eventuele software licenties locatie switches enz enz.

2 * Core €7000 per stuk. Dit zou net voldoende moeten zijn. Maar niet ruim....
2 * onderhouds contact voor 3/5 jaar NBD. (ik schat) €6000 per stuk.
12 * SFP: a €250 (schatting. Ik heb geen idee wat ze werkelijk kosten, of wat je nodig hebt.
2 * Server voor logfiles en eventueel meer: €5000 euro per stuk.
2 * Firewall: €6000K per stuk. Incl hardware replacement voor 3 jaar. Waarbij deze al niet "erg oversized" zijn voor de toekomst.

Even snel zonder design, configuratie en weten of dit ook maar een beetje bij je onbekende requirements past. Zit je al snel voor 50-60K aan investering minimaal. En dit is erg uit de dikke duim gezogen. Ik bied geen enkele garantie dat dit ook werkelijk is wat je nodig hebt, of dat het goede is of dat dit in de buurt komt van wat je exact nodig hebt.
Maar je hebt wel een grove indicatie .

[ Voor 3% gewijzigd door Rolfie op 14-06-2016 10:05 ]

Ik denk dat de discussie een beetje verder gaat dan wat de topicstarter wou weten.

Advies:

Vraag offertes op bij verschillende bedrijven, inclusief onderhoudscontract / helpdesk etc.....
Vergeet ook niet dit te vergelijken met Mikrotik spul, wat HEEL goed werkt in dit soort gevallen (en een HEEL stuk goedkoper is).

Als je meerdere offertes hebt, kan je dat bij de VVE vergadering inbrengen, en daar bespreken. Het exacte technische verhaal kan je later met de gekozen leverancier uitwerken.

Modbreak:

Goed, we zijn nog niet boos, maar we gaan nu wel even ontopic.

Persoonlijk vind ik het een leuk plan, maar dat is de techneut in me. De realist zegt me dat er vaak makkelijker over wordt gedacht dan dat het echt is.

Voor de persoon die niet kan tellen. Om 150 appartementen een Ethernet verbinding te geven heb je dus 150 ethernet-poorten nodig op switches. Dus 3x een 64/72 poort Switch is ruim voldoende, geen 150 switches. Een enkele/dubbele coreswitch en je routers/firewalls.

Rolfie schreef op dinsdag 14 juni 2016 @ 10:04:
[...]

Maar om je een korte kosten indicatie te geven op hardware, onder ook maar echt te kijken of dit alles kan wat je wilt. Eventuele software licenties locatie switches enz enz.

2 * Core €7000 per stuk. Dit zou net voldoende moeten zijn. Maar niet ruim....
2 * onderhouds contact voor 3/5 jaar NBD. (ik schat) €6000 per stuk.
12 * SFP: a €250 (schatting. Ik heb geen idee wat ze werkelijk kosten, of wat je nodig hebt.
2 * Server voor logfiles en eventueel meer: €5000 euro per stuk.
2 * Firewall: €6000K per stuk. Incl hardware replacement voor 3 jaar. Waarbij deze al niet "erg oversized" zijn voor de toekomst.

[...]
Maar je hebt wel een grove indicatie .

Firewall: Een Cisco 5525-X is list al €14k (inclusief 7x24 support wel..). Maar met een beetje korting is dat wel omlaag te krijgen. Die kan 1Gb throughput aan, maar niet met moeilijke firewall-regels.

Mijn grove inschatting: circa €80.000,- tot €100.000,-
Maar dat is gebaseerd op Cisco Nexus 3k series. Met Cisco Catalists kan je een stuk lager zitten.

Zullen we de discussie rondom wel of niet ISP zijn gewoon achterwege laten, of in ieder geval beperken tot het advies om een jurist vanuit de VVE hier naar te laten kijken?

Volgens mij moet je de firewall gewoon lekker achterwege laten en iedereen een eigen publiek IP geven. Wel even er van uitgaande dat je nog genoeg IP's kunt krijgen, anders moet je wel.

Een simpele manier om kosten te besparen is ook Cisco lekker links laten liggen en Juniper gebruiken.

player-x schreef op dinsdag 14 juni 2016 @ 06:46:
[...]

Correct, en men heeft het maar steeds over van alles behalve over wat ik vraag.


[...]

Wederom, ik zit nog steeds in het vooronderzoek fase, en ja als het op het dubbele uitkomt, of we niet de zelfde kwaliteit kunnen lever als bv Ziggo, dan gaat het allemaal niet door.

Prima, begrijpen we. Maar dan moet je toch *alle* kosten meenemen in dat vooronderzoek, waaronder die van support. Anders ga je straks tegen de VVE roepen dat je voor $laag_bedrag alles technisch prima geregeld krijgt, maar als het er eenmaal staat gaan ze met kosten geconfronteerd worden voor draaiend houden van het netwerk en (vooral) voor technische ondersteuning voor eindgebruikers waar niemand ze van tevoren over inlichtte. De term die je zoekt is TCO, Total Costs of Ownership. Een goede schatting daarover is wat de VVE nodig heeft om een weloverwogen besluit te nemen. Met alleen het technische ben je er nog lang niet.

Dit is ongeveer alsof je bij afweging aanschaf auto wel de aankoopprijs meeneemt, maar niets reserveert voor onderhoud en ook verzwijgt dat er brandstof in moet dat geld kost. Uiteindelijk blijkt de aanschafprijs van een auto over z'n gehele levensduur slechts een klein deel van de totale kosten te zijn. Als je die niet meenam in je kostenraming kun je er per jaar duizenden EUR naast zitten. Als je die niet meeneemt terwijl je op voorhand dondersgoed weet dat het gaat spelen zit je op of over de rand van misleiding van je klanten - de VVE dus in dit geval

Ik ga mee met de redenatie van dion_b.

Je hebt twee soorten kosten:

1. Éénmalige kosten (apparatuur, installatie, graafwerk etc..), dat heet CAPEX.
2. Terugkerende kosten (OPEX). Dat zijn kosten om de boel "draaiende" te houden. Bv. support (per maand of per jaar), onderhoud, vervanging i.v.m nieuwe snelheden / technieken, stroomkosten etc....

Eventueel een post opnemen voor calamiteiten, onverwachte tegenvallers etc....

Dit totaal maakt het TCO. Misschien nog meer, maar dit zijn wel de belangrijkste.


Vraag ook in de offerte om deze kosten uirt te splitsen.

player-x schreef op zaterdag 11 juni 2016 @ 10:55:
[...]

Waarschijnlijk is het beste 1 (of meerdere) Gbit verbindingen of 1x +1Gbit/dark fiber naar een flat het handigste, en dan daarna de flats onderling verbinden


[...]


Ja en nee, mensen die een vast IP willen of nodig hebben kunnen die krijgen/kopen, de anderen kunnen gewoon natten.

Om hier even op in te haken:
Ik heb in een studentenflat gewoond met ca. 700 aansluitingen, 100Mbit per stuk, op één Gbit uplink. Dit ging prima. Tijdens spitsuren haalde je misschien 'slechts' 70Mbit, maar daar is goed mee te leven als er idd goede QoS wordt toegepast.

Iedereen achter het zelfde IP adres zetten (of zelfs achter een paar gedeelde IP-adressen) is echter vragen om ellende. Google voor de grap eens op "internetproblemen laakhaventoren", daar heeft men ik geloof ruim een jaar zonder internet gezeten omdat iemand bedacht had een NAT-setup uit te rollen. Na tig upgrades en veranderingen die telkens geen soelaas boden is uiteindelijk het probleem opgelost door de hele zooi weer om te gooien en iedereen toch maar een eigen IP te geven.

[ Voor 6% gewijzigd door mcDavid op 14-06-2016 15:58 ]