Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Bedrijfsnetwerk advies

Pagina: 1
Acties:

dinsdag 13 september 2016 21:18

Acties:
  • FoxLenny
  • Registratie: Februari 2008
  • Laatst online: 08:33

FoxLenny

Topicstarter
Met ons bedrijf gaan we verhuizen en dit is het ideale moment om het netwerk eens na te kijken en waar nodig op de schop te nemen. Ik weet er wel een beetje vanaf en mag meebeslissen/bepalen.

Op dit moment:

Internet -- Modem/router ISP -- 16 poort switch (unmanaged) -- 10 werkplekken, 2 x Synology NAS, 2 netwerkprinters en simpele TP-Link router ingesteld als acces point voor wifi.

Kleine situatieschets:

- Iedereen heeft al Office 365 voor e-mail, mailserver oid dus niet nodig.

- Data waar iedereen bij moet staat hoofdzakelijk op NAS of op een van de twee desktops die dienst doen als extra storage server en rekenkracht voor zware berekeningen.

- Iedereen gebruikt een laptop en vaste aansluiting ivm grote hoeveelheden data (regelmatig worden er lokaal enkele TB's rondgepompt).
--> Als een device via vaste aansluiting is verbonden mag die dus bij alle andere laptops/desktops/NAS'en komen.

- Wifi voor smartphones/tablets, maar ook voor klanten die over de vloer komen (die natuurlijk een goede, stabiele verbinding nodig hebben). Op dit moment niet stabiel.
--> Via wifi is verbinding met lokaal niet nodig. Voor wifi wil ik van 2 Unify AP's gebruik gaan maken.

- Via VPN is het op dit moment mogelijk om extern op het lokale netwerk te komen (voor thuiswerkers of als we bij klanten zijn), dat moet zo blijven.


Ik zat zelf te denken aan:

Begane grond: internet -- modem/router ISP -- 16 poort switch (unmanaged) -- 5 werkplekken +
Ubiquiti UniFi AP + kabel naar boven
1e verdieping: kabel van beneden -- 24 poort switch (unmanaged) -- 10-15 werkplekken + 2 x Synology NAS + 2 netwerkprinters + Ubiquiti UniFi AP

Waar ik hoofdzakelijk nog over twijfel:
- Switch, managed/unmanaged, simpele TP-Link of bijv duurdere HP?
- Is een losse router nog noodzakelijk?
Op dit moment werkt alles prima en zijn er geen dingen als VoiP en VLANS nodig, dus waarom extra geld uitgeven. Maar als iets er echt beter van wordt is het zeker de moeite waard.

dinsdag 13 september 2016 21:23

Acties:
  • Videopac
  • Registratie: November 2000
  • Laatst online: 09:58

Videopac

Rommelt wat aan.

Hoe is de back-up momenteel geregeld?
Verder zijn de eerste dingen die me opvallen:
- data op die desktop: is dat wenselijk? Wat gebeurt er als die hdd defect raakt: hoe groot is het probleem?
- Wifi: aparte VLAN voor intern en gastverkeer lijkt me zeer wenselijk.

M.b.t. optimaliseren van het netwerk: die nieuw aan te schaffen 24 poorts switch:
- ik zou managed doen.
- zorg dat hij LACP ondersteund, zodat je meerdere poorten kunt binden. Je zou dan 2x1GB verbinding tussen boven en beneden kunnen aanleggen/-sluiten
- idem voor de NASsen (mits die het ondersteunen).
- als er nog bekabeling gelegd moet worden: doe dan meteen CAT6.
- m.b.t. wifi(-router): je kunt ook een TP-Link C2600 met OpenWrt overwegen.

[ Voor 46% gewijzigd door Videopac op 13-09-2016 22:14 ]

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)

dinsdag 13 september 2016 21:52

Acties:

Verwijderd

In principe ka je alles met een "slimme" L3 switch ook regelen, met fixed routing. Maar hoeft niet.

Liever wel een router (bv. Mikrotik) die twee DHCP scopes aanmaakt, en twee VLAN's (eentje voor gasten en eentje voor jullie voor de WiFi).

Bv: gasten 172.17.1.xxx serie en jullie eigen personeel 192.168.1.xxxx

Verschillende gateways, firewall instellen zodat gasten op geen enkele manier op het LAN kunnen komen.

en als je als bedrijf bv. meerder IP adressen hebt van je provider, routeer dan IP adres 2 naar het gasten netwerk. Komen ze helemaal nooit op jullie LAN.

dinsdag 13 september 2016 21:56

Acties:
  • FoxLenny
  • Registratie: Februari 2008
  • Laatst online: 08:33

FoxLenny

Topicstarter
Videopac schreef op dinsdag 13 september 2016 @ 21:23:
Hoe is de back-up momenteel geregeld?
Verder zijn de eerste dingen die me opvallen:
- data op die desktop: is dat wenselijk? Wat gebeurd er als die hdd defect raakt: hoe groot is het probleem?
- Wifi: aparte VLAN voor intern en gastverkeer lijkt me zeer wenselijk.

M.b.t. optimaliseren van het netwerk: die nieuw aan te schaffen 24 poorts switch:
- ik zou managed doen.
- zorg dat hij LACP ondersteund, zodat je meerdere poorten kunt binden. Je zou dan 2x1GB verbinding tussen boven en beneden kunnen aanleggen/-sluiten
- idem voor de NASsen (mits die het ondersteunen).
- als er nog bekabeling gelegd moet worden: doe dan meteen CAT6.
- m.b.t. wifi(-router): je kunt ook een TP-Link C2600 met OpenWrt overwegen.
Over backup: is geregeld, dagelijks worden er backups gemaakt van alle belangrijke dingen, wekelijks worden die kopieën omgewisseld met schijven bij iemand thuis.
In de desktops zit iets van 5 TB aan SSD's en 20 TB aan HD's. Dit is veelal tijdelijk (voor een paar dagen), dan wordt het weggeschreven naar de NAS. De desktop staat wekelijks te stampen om iets van 4 TB aan data te produceren waar we na een paar dagen nog maar enkele GB's van over houden.
Niet ideaal dat er niet overal een kopie van is, dat klopt, maar als er iets defect raakt is het misschien 1 of 2 dagen extra (computer/reken) werk, de schade valt mee.

Wifi: een van de redenen om voor Unify te kiezen is vanwege een apart netwerk voor gasten, maar is het dan nog noodzakelijk om die via een managed switch in een aparte VLAN te zetten?

De NAS'en hebben link aggregation

Bekabeling: sowieso CAT6, waarschijnlijk zelfs CAT6a of CAT7

Router: OpenWRT zou kunnen, maar zat ook al te denken aan bijv Mikrotik, Ubiquity Edgerouter of Ubiquity Unifi router.

dinsdag 13 september 2016 22:02

Acties:
  • Paul
  • Registratie: September 2000
  • Laatst online: 09:12

Paul

FoxLenny schreef op dinsdag 13 september 2016 @ 21:18:
Op dit moment werkt alles prima en zijn er geen dingen als VoiP en VLANS nodig, dus waarom extra geld uitgeven. Maar als iets er echt beter van wordt is het zeker de moeite waard.
Ik zie vier dingen:

1) Je hebt het over problemen met je wifi
2) Wifi hoeft (mag?) niet bij je LAN
2) Je verzet regelmatig grote hoeveelheden data van/naar je NAS'sen en één van de 2 desktops
3) Je gaat je centrale knooppunt opknippen in tweeën

1) Omdat je gaat verhuizen moet je sowieso opnieuw je wifi inmeten, ik weet niet hoe groot de ruimte is maar met de gegevens die we hebben klinkt het alsof twee stuks Unifi AP waarschijnlijk (ruim) voldoende is.

2) Om wifi en lan te scheiden moet je router meerdere interfaces aan kunnen, en je netwerk VLAN's. Er zijn ook andere opties, maar dat is (pardon my French) gepruts. Er schieten me zo 3 producten binnen, pricewatch: Ubiquiti UniFi USG Enterprise Gateway Router om meteen je Unifi Controller (die niet strict noodzakelijk is, ook los geïnstalleerd kan worden op een werkplek of middels de pricewatch: Ubiquiti UniFi Cloud Key aangeboden kan worden) op te kunnen draaien en één geheel te hebben qua routing en wifi, de pricewatch: Ubiquiti EdgeRouter PoE - 5-Port als je de access points meteen van PoE wilt voorzien en dus niet met een inserter wil werken, of de pricewatch: Ubiquiti EdgeRouter Lite 3-Poort Router voor als je een internetlijn van meer dan een halve gigabit hebt liggen.

3) en 4) vallen een beetje samen. Hoeveel van dat soort kopieeracties lopen er tegelijkertijd? En hoeveel daarvan gebeurt met of naar een werkplek beneden?

Als daar met enige regelmaat twee (of meer) kopieeracties tegelijk lopen en je onderliggende storage dat trekt, kun je overwegen (mits je NAS dat kan) twee netwerkkaarten op een NAS te teamen naar de switch, en te kijken of dat van de desktop die als storage server dient ook kan. Op die manier heeft iedere kopieeractie 1 GBit/s ter beschikking met een max van 2 GBit/s totaal.

Hiervoor moet je switch echter ondersteuning bieden. Dit hoeft niet duur te zijn, de pricewatch: TP-Link TL-SG1016DE (goedkoopste managed 16p switch) doet al link aggregation (al kun je je aan de pricewatch: HP Procurve 1820-24G ook geen buil vallen. Pluspunt: SFP's voor het geval je link tussen de switches uit glasvezel zou bestaan).

Als je steeds maar één kopieeractie tegelijk hebt lopen dan gaat dit niet op, en als je niet regelmatig van/naar beneden kopieert dan hoef je ook de link tussen die twee niet per se van een team te voorzien.

Al met al hangt het een beetje van je internetlijn, je wensen met betrekking tot de UniFi Controller en de kenmerken van je TB grote kopieeracties :)

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

dinsdag 13 september 2016 22:13

Acties:
  • Videopac
  • Registratie: November 2000
  • Laatst online: 09:58

Videopac

Rommelt wat aan.

Paul schreef op dinsdag 13 september 2016 @ 22:02:
[...]
Ik zie vier dingen:

1) Je hebt het over problemen met je wifi
2) Wifi hoeft (mag?) niet bij je LAN
2) Je verzet regelmatig grote hoeveelheden data van/naar je NAS'sen en één van de 2 desktops
3) Je gaat je centrale knooppunt opknippen in tweeën

1) Omdat je gaat verhuizen moet je sowieso opnieuw je wifi inmeten, ik weet niet hoe groot de ruimte is maar met de gegevens die we hebben klinkt het alsof twee stuks Unifi AP waarschijnlijk (ruim) voldoende is.

2) Om wifi en lan te scheiden moet je router meerdere interfaces aan kunnen, en je netwerk VLAN's. Er zijn ook andere opties, maar dat is (pardon my French) gepruts. Er schieten me zo 3 producten binnen, pricewatch: Ubiquiti UniFi USG Enterprise Gateway Router om meteen je Unifi Controller (die niet strict noodzakelijk is, ook los geïnstalleerd kan worden op een werkplek of middels de pricewatch: Ubiquiti UniFi Cloud Key aangeboden kan worden) op te kunnen draaien en één geheel te hebben qua routing en wifi, de pricewatch: Ubiquiti EdgeRouter PoE - 5-Port als je de access points meteen van PoE wilt voorzien en dus niet met een inserter wil werken, of de pricewatch: Ubiquiti EdgeRouter Lite 3-Poort Router voor als je een internetlijn van meer dan een halve gigabit hebt liggen.

3) en 4) vallen een beetje samen. Hoeveel van dat soort kopieeracties lopen er tegelijkertijd? En hoeveel daarvan gebeurt met of naar een werkplek beneden?

Als daar met enige regelmaat twee (of meer) kopieeracties tegelijk lopen en je onderliggende storage dat trekt, kun je overwegen (mits je NAS dat kan) twee netwerkkaarten op een NAS te teamen naar de switch, en te kijken of dat van de desktop die als storage server dient ook kan. Op die manier heeft iedere kopieeractie 1 GBit/s ter beschikking met een max van 2 GBit/s totaal.

Hiervoor moet je switch echter ondersteuning bieden. Dit hoeft niet duur te zijn, de pricewatch: TP-Link TL-SG1016DE (goedkoopste managed 16p switch) doet al link aggregation (al kun je je aan de pricewatch: HP Procurve 1820-24G ook geen buil vallen. Pluspunt: SFP's voor het geval je link tussen de switches uit glasvezel zou bestaan).

Als je steeds maar één kopieeractie tegelijk hebt lopen dan gaat dit niet op, en als je niet regelmatig van/naar beneden kopieert dan hoef je ook de link tussen die twee niet per se van een team te voorzien.

Al met al hangt het een beetje van je internetlijn, je wensen met betrekking tot de UniFi Controller en de kenmerken van je TB grote kopieeracties :)
Eigenlijk helemaal mee eens. pricewatch: ZyXEL GS1900-24E is ook te overwegen. Merk wel op dat als je beide NASsen en de switch beneden dubbel aansluit je nog maar 18 aansluitingen over hebt, dan nog 2 printers en die Unitiq en er blijven 15 aansluitingen over voor 10-15 werkplekken. Dat houdt niet over. Wellicht is een 48-poorts switch dan een betere keuze. Indien financieel haalbaar zou ik gaan voor 24-poorts beneden en 48 poorts boven, 4-voudige bond tussen boven en beneden en de NASsen dubbel aansluiten. Dan moet je toch al een heel eind kunnen komen, qua prestaties.

[ Voor 4% gewijzigd door Videopac op 13-09-2016 22:24 ]

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)

dinsdag 13 september 2016 22:16

Acties:
  • Videopac
  • Registratie: November 2000
  • Laatst online: 09:58

Videopac

Rommelt wat aan.

FoxLenny schreef op dinsdag 13 september 2016 @ 21:56:
[...]


Over backup: is geregeld, dagelijks worden er backups gemaakt van alle belangrijke dingen, wekelijks worden die kopieën omgewisseld met schijven bij iemand thuis.
In de desktops zit iets van 5 TB aan SSD's en 20 TB aan HD's. Dit is veelal tijdelijk (voor een paar dagen), dan wordt het weggeschreven naar de NAS. De desktop staat wekelijks te stampen om iets van 4 TB aan data te produceren waar we na een paar dagen nog maar enkele GB's van over houden.
Niet ideaal dat er niet overal een kopie van is, dat klopt, maar als er iets defect raakt is het misschien 1 of 2 dagen extra (computer/reken) werk, de schade valt mee.
Prima. Het ging mij erom dat er nagedacht is over de gevolgen van uitval en of die acceptabel zijn, of niet.
Wifi: een van de redenen om voor Unify te kiezen is vanwege een apart netwerk voor gasten, maar is het dan nog noodzakelijk om die via een managed switch in een aparte VLAN te zetten?

De NAS'en hebben link aggregation

Bekabeling: sowieso CAT6, waarschijnlijk zelfs CAT6a of CAT7

Router: OpenWRT zou kunnen, maar zat ook al te denken aan bijv Mikrotik, Ubiquity Edgerouter of Ubiquity Unifi router.
Dat zijn A-merken en dus prima.

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)

dinsdag 13 september 2016 23:21

Acties:
  • shure-fan
  • Registratie: Maart 2002
  • Laatst online: 24-11 21:30

shure-fan

En vergeet niet om voldoende utp te leggen zodat je meteen de infra hebt liggen voor uitbreidingen (oa voip)

Voip enthousiastelling, Liever een kabel dan wifi

woensdag 14 september 2016 00:46

Acties:
  • Nox
  • Registratie: Maart 2004
  • Laatst online: 10:34

Nox

Noxiuz

Ik zou niet voor de unify ap's gaan die aparte poe implementatie hebben maar gewoon van de standaard gebruik maken.

Neem een managed 24 poort switch en een pfsense routertje voor je 2e vlan voor gasten.

Als je lokaal TB's rondpompt zou 10Gbps support iets zijn om over na te denken

Overlever van KampeerMeet 4.1
"Als David Attenborough een film van jou zou moeten maken zou hij het moeilijk krijgen." - TDW

woensdag 14 september 2016 00:52

Acties:
  • dion_b
  • Registratie: September 2000
  • Laatst online: 09:28

dion_b

Moderator Harde Waren

say Baah

NoxiuZ schreef op woensdag 14 september 2016 @ 00:46:
Ik zou niet voor de unify ap's gaan die aparte poe implementatie hebben maar gewoon van de standaard gebruik maken.
Oftewel niet de UniFi AC Lite maar de UniFi AC Pro. Naast een iets betere WiFi implementatie (3x3 MiMo tov 2x2 MiMo bij de Lite) is volwaardig 802.3af/at PoE support grootste verschil tussen die twee.
Als je lokaal TB's rondpompt zou 10Gbps support iets zijn om over na te denken
Yup. En al doe je er nu (omwille van kosten bijv) niets mee, zorg dat kabels die je legt het wel aankunnen zodat je in de toekomst de boel niet open hoeft te trekken als je hier toch wat mee wilt. In zo'n klein kantoor is Cat6 voldoende om 10GbE te ondersteunen, dus dat is nauwelijks een meerprijs.

Oslik blyat! Oslik!

woensdag 14 september 2016 16:36

Acties:
  • FoxLenny
  • Registratie: Februari 2008
  • Laatst online: 08:33

FoxLenny

Topicstarter
Bedankt voor al jullie adviezen!
Een paar dingen:
- Het wordt dus sowieso een managed switch die oa zorgt voor aparte VLANS en ondersteuning heeft voor link aggregation
- Snelheid die we krijgen wordt waarschijnlijk 300/180
- Grote kopieeracties gebeuren vaak voordat we naar huis gaan/pauze hebben, regelmatig ook even 's avonds vanuit huis. Dat het even duurt maakt dus niet zo heel veel uit, maar het zou fijn als dan niet meteen het netwerk plat ligt voor teamviewer oid.
- VoiP zal er niet komen, iedereen heeft toch een telefoon van de zaak.
- Wifi is dus vooral voor eigen smartphones en af en toe voor klanten (dus ook geen grote datatransfers), AC Pro is naar mijn mening dus niet echt noodzakelijk. De AP's komen in een systeemplafond, dus voldoende ruimte om (extra) kabels weg te werken daarvoor. De bovenruimte is iets van 12 x 18 m, beneden de helft daarvan.
- 10 Gbps zou leuk zijn, maar op dit moment ondersteunen onze laptops dat nog niet. Iets voor de toekomst, dus wel bekabeling die dat ondersteund.

woensdag 26 oktober 2016 23:21

Acties:
  • FoxLenny
  • Registratie: Februari 2008
  • Laatst online: 08:33

FoxLenny

Topicstarter
Kleine update:

Inmiddels zijn we verhuisd en werkt (bijna) alles 8) . Internet komt binnen bij modem van Ziggo (500/40 internet) en gaat vanuit daar naar onze router, een Unifi Security Gateway. Daar achter hangt (op dit moment nog) een unmanaged switch met een aantal werkplekken, ip camera en printer. Vanuit daar ook 2 kabels naar boven naar patchkast:

Afbeeldingslocatie: https://i.imgur.com/mI3ByXU.jpg

Hierin een managed Netgear 48 poort switch met kabels naar stuk of 25-30 werkplekken, printers, Unifi AC Lite en ip camera's. In totaal is er ruim 700 meter aan CAT6 kabel gelegd.

1 AP is vooralsnog voldoende, overal goed bereik.

Nog een paar to-do's:
- VPN werkend krijgen voor externe toegang. Handig voor thuiswerken (toegang NAS, bestanden op andere pc's/laptops en licenties, voor sommige software moet je een license van een server binnen het netwerk halen).
- Link Aggregation werkend krijgen op NAS
- QoS voor dingen als TeamViewer
- Beneden nieuwe switch die ook Link Aggregation ondersteund voor verbinding naar boven met dubbele kabels. Helaas geen filtertje daarvoor in de Pricewatch....
- Misschien nog wat verder klooien met servertjes/RPi's voor (tijdelijke) data hosting voor klanten, staat professioneler dan WeTransfer of MyAirBridge :P
- Voor in de verdere toekomst: fatsoenlijke file server met >30 TB opslag

woensdag 26 oktober 2016 23:25

Acties:
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

Blij met je USG ook ? :) Je zou je switches nog kunnen vervangen door Unifi modellen, dan kan je alles in dezelfde interface beheren :)

Owner of DBIT Consultancy | DJ BassBrewer

woensdag 26 oktober 2016 23:35

Acties:
  • FoxLenny
  • Registratie: Februari 2008
  • Laatst online: 08:33

FoxLenny

Topicstarter
DennusB schreef op woensdag 26 oktober 2016 @ 23:25:
Blij met je USG ook ? :) Je zou je switches nog kunnen vervangen door Unifi modellen, dan kan je alles in dezelfde interface beheren :)
Ja hoor, was alleen in het begin even klooien met Unifi controller software. De AP hing al bij mij eraan en de USG bij een collega, dat werkte dus niet zo goed :P
En Unifi switches zijn wel mooi, maar wel weer prijzig voor als het alleen om de interface gaat...

woensdag 26 oktober 2016 23:40

Acties:
  • Jan-man
  • Registratie: Juli 2009
  • Laatst online: 07:14

Jan-man

Die usg heb ik nu ook een maandje draaien en is een toppertje!

op je synology nas radius server Package instaleren en dan kun je de vpn van je usg ook gebruiken werkt perfect!.

woensdag 26 oktober 2016 23:42

Acties:
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

FoxLenny schreef op woensdag 26 oktober 2016 @ 23:35:
[...]


Ja hoor, was alleen in het begin even klooien met Unifi controller software. De AP hing al bij mij eraan en de USG bij een collega, dat werkte dus niet zo goed :P
En Unifi switches zijn wel mooi, maar wel weer prijzig voor als het alleen om de interface gaat...
De managed switches van Unifi zijn (vergeleken met andere managed switches in de markt) juist helemaal niet duur. Heb je gelijk POE ook en kan je je 2 switches nog met SFP aansluiten ook :D

Owner of DBIT Consultancy | DJ BassBrewer

donderdag 27 oktober 2016 09:41

Acties:
  • Yariva
  • Registratie: November 2012
  • Laatst online: 08:48

Yariva

Moderator Internet & Netwerken

Power to the people!

Of een switch bijvoorbeeld LACP ondersteund is niet heel belangrijk, dit doen de meeste managed switches wel. Waar je voor moet uitkijken is de hoeveelheid individuele Link Aggregation groepen die je kan aanmaken (de NAS is 1 groep, de link tussen 2 switches is 1 groep etc.)

Verder werkt VPN op een Synology naar mijn weten erg fijn. VPN package installeren, wat lokale gebruikers op de NAS aanmaken / uit een LDAP of Radius trekken en het certificaat van de NAS aan iedereen doorgeven. OpenVPN poortje openzetten op de router en iedereen kan inloggen vanaf Mac, Windhoos, Android etc

Mensen zijn gelijk, maar sommige zijn gelijker dan andere | Humans need not apply

donderdag 27 oktober 2016 09:51

Acties:
  • Videopac
  • Registratie: November 2000
  • Laatst online: 09:58

Videopac

Rommelt wat aan.

FoxLenny schreef op woensdag 26 oktober 2016 @ 23:21:
Kleine update:

Inmiddels zijn we verhuisd en werkt (bijna) alles 8) . Internet komt binnen bij modem van Ziggo (500/40 internet) en gaat vanuit daar naar onze router, een Unifi Security Gateway. Daar achter hangt (op dit moment nog) een unmanaged switch met een aantal werkplekken, ip camera en printer. Vanuit daar ook 2 kabels naar boven naar patchkast:

[afbeelding]

Hierin een managed Netgear 48 poort switch met kabels naar stuk of 25-30 werkplekken, printers, Unifi AC Lite en ip camera's. In totaal is er ruim 700 meter aan CAT6 kabel gelegd.

1 AP is vooralsnog voldoende, overal goed bereik.

Nog een paar to-do's:
- VPN werkend krijgen voor externe toegang. Handig voor thuiswerken (toegang NAS, bestanden op andere pc's/laptops en licenties, voor sommige software moet je een license van een server binnen het netwerk halen).
- Link Aggregation werkend krijgen op NAS
- QoS voor dingen als TeamViewer
- Beneden nieuwe switch die ook Link Aggregation ondersteund voor verbinding naar boven met dubbele kabels. Helaas geen filtertje daarvoor in de Pricewatch....
- Misschien nog wat verder klooien met servertjes/RPi's voor (tijdelijke) data hosting voor klanten, staat professioneler dan WeTransfer of MyAirBridge :P
- Voor in de verdere toekomst: fatsoenlijke file server met >30 TB opslag
Goed om te horen!
Zijn de mensen die ermee werken ook tevreden over de snelheid/stabiliteit?
- Switch beneden: ik zou er een van hetzelfde merk/type nemen als die 48-poorts boven. Zelfde sw, zelfde interface.
- Link aggregation is niet zo moeilijk op te zetten: poorten selecteren en bonden in de switch, idem NAS, 2e kabel erin, controleren of het werkt.
- tijdelijke datahosting voor klanten: om hoeveel data gaat het? en meerdere klanten tegelijk of...?

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)

donderdag 27 oktober 2016 09:55

Acties:
  • Videopac
  • Registratie: November 2000
  • Laatst online: 09:58

Videopac

Rommelt wat aan.

Yariva schreef op donderdag 27 oktober 2016 @ 09:41:
Of een switch bijvoorbeeld LACP ondersteund is niet heel belangrijk, dit doen de meeste managed switches wel. Waar je voor moet uitkijken is de hoeveelheid individuele Link Aggregation groepen die je kan aanmaken (de NAS is 1 groep, de link tussen 2 switches is 1 groep etc.)
Dat is wel een punt, ja. Ik heb o.a. een TP-Link SG-108E en die kan maar 2 groepen van max 2 poorten aan en dan ook nog precies bepaalde poorten. OK, dat is een goedkoop dingetje, maar wel irritant. In mijn geval was dat een verkeerde manier van bezuinigen.
Verder werkt VPN op een Synology naar mijn weten erg fijn. VPN package installeren, wat lokale gebruikers op de NAS aanmaken / uit een LDAP of Radius trekken en het certificaat van de NAS aan iedereen doorgeven. OpenVPN poortje openzetten op de router en iedereen kan inloggen vanaf Mac, Windhoos, Android etc
Dit moet ik zelf ook nog eens uitzoeken voor mijn thuissituatie. Is een Synology NAS wel krachtig genoeg om VPN verbindingen op hoge snelheid aan te kunnen?

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)

donderdag 27 oktober 2016 10:18

Acties:
  • Yariva
  • Registratie: November 2012
  • Laatst online: 08:48

Yariva

Moderator Internet & Netwerken

Power to the people!

Videopac schreef op donderdag 27 oktober 2016 @ 09:55:
[...]

Dit moet ik zelf ook nog eens uitzoeken voor mijn thuissituatie. Is een Synology NAS wel krachtig genoeg om VPN verbindingen op hoge snelheid aan te kunnen?
Hangt natuurlijk van je Synology type af. Je heb dikke bakbeesten en simpele 250 euro modellen. Maar gezien de TS zijn situatie (40mb UP) zal dit eerder een limitatie zijn dan het packet forwarding proces op de NAS.

[ Voor 11% gewijzigd door Yariva op 27-10-2016 10:31 . Reden: Typo's ]

Mensen zijn gelijk, maar sommige zijn gelijker dan andere | Humans need not apply

donderdag 27 oktober 2016 21:02

Acties:
  • FoxLenny
  • Registratie: Februari 2008
  • Laatst online: 08:33

FoxLenny

Topicstarter
Over switch: boven is het nu een Netgear GS748Tv5, die kan in ieder geval meerdere Link Aggregation tegelijk aan, als ik de interface mag geloven zou het zelfs op alle poorten tegelijk kunnen :P

Over VPN: het is dus echt de bedoeling dat mensen op externe locaties binnen het bedrijfsnetwerk kunnen komen, om zo vaste pc's via intern IP adres te kunnen benaderen. Dit is oa nodig voor software die de vaste pc's voor extra rekenkracht gebruiken en licenties die gaan via een interne server. Heb al wat dingen opgezocht, maar blijft toch lastig met putty enzo. Maar morgen komt er iemand die er wat meer verstand van heeft kijken ;)

Data hosting zou vooral zijn voor eenmalige file transfer (1-500 GB, voor het TB werk rijden we wel even met een HD op en neer), max 72 uur (als we vrijdagmiddag iets klaar zetten moet het maandag ochtend natuurlijk nog wel beschikbaar zijn). Maar volgens mij zag ik vandaag al iets langskomen van een wetransfer achtige site waar we inmiddels een eigen portal hebben.

Permanente hosting hebben we al externe oplossing voor waar ook onze eigen website(s) draaien.

Up is inderdaad maar 40 mb, hoger gaat helaas niet bij Ziggo. Glasvezel was te duur om aan te leggen (en zat je vast aan abbo van >300 euro/maand), kabel hebben we ook al speciaal voor ons moeten laten aanleggen.

donderdag 27 oktober 2016 21:34

Acties:
  • Jan-man
  • Registratie: Juli 2009
  • Laatst online: 07:14

Jan-man

Ik heb de vpn gewoon via de webinterface ingesteld was alles bijelkaar 15 min werk.

Radius server toevoegen aan de vpn + poort openzetten in de USG.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq