Nieuw kantoor netwerk

vrijdag 23 juni 2017 23:58

Acties:

Topicstarter

Hi mede Tweakers, ik ben niet (meer) zo thuis op gebied van hardware. Daarom stel ik de vraag hier. Ervaringen / tips appreciated!

Ik heb een simpel netwerk met een paar clients en een server. Ik wil dat dit verkeer uitgewisseld wordt via een centraal punt (switch?). Dus met andere woorden: ik wil niet dat verkeer over de modem gaat (aangezien die ook router en wifi is).

...

Ik wil graag dat verkeer via een centrale Switch (?) loopt, zodat het simpele modempje niet overbelast raakt (of bottleneck vormt). Mijn vraag is of ik een moderne Switch kan gebruiken, of juist een router.

Voorgestelde situatie:
Modem > Switch > clients + server
clients = windows en macs (10 - 15 stuks)
server = een windows 2016 server (1 stuk, noodzakelijk voor een nieuwe applicatie die te zwaar is om offsite te hosten)

- Wifi modem uit
- Overal Cat6 UTP flexibel ivm makkelijk knippen. Unshielded vooralsnog.
- Accesspoint centraal aan plafont, verbonden op de centrale switch (?), liefst zo ingesteld dat er naast eigen SSID ook een klanten SSID is die via apart vlan gaat rechtstreeks naar WAN.

...

Ik lees tegenstrijdigheden over al dan niet kunnen inzetten van een Switch.
Enerzijds zou het kunnen werken als Switch dhcp server functie heeft?
Anderzijds gaat het dhcp discovery broadcast toch over gehele netwerk, dus ben ik bang dat verkeer toch via modem's routerfunctionaliteit gaat.
Hoe weet een Switch welk IP waar zit, aangezien Switches toch met Mac addressen werken?

EDIT:
Ik wil dus rode route voorkomen voor intern verkeer. Blauw is what i aim for.
Afbeeldingslocatie: https://i.imgur.com/5VbBMhs.png

Afbeeldingslocatie: https://i.imgur.com/5VbBMhs.png

[ Voor 4% gewijzigd door thedude182 op 24-06-2017 00:54 ]

zaterdag 24 juni 2017 20:52

Ben(V)

Dat brakke kpn routertje is in feite een modem, router en switch ineen.
Die switch is gemaakt om over alle poorten Gb te kunnen switchen en dat kan hij dan ook echt wel.

Overigens zijn die KPN routers helemaal niet zo brak en zeker niet zo slecht zoals sweex of trust.

Een switch houd het verkeer dat niet naar buiten hoeft gewoon lokaal dus als er iets van poort 1 naar poort 2 moet dan komt dat echt niet op de andere poorten terecht.

Uitzondering is broadcast verkeer en multicast verkeer, maar daar helpt een extra switch ook niet bij want dat verkeer komt altijd op je hele lan terecht dus ook op je router.
Dat is overigens geen enkel probleem en ook noodzakelijk, geen broadcast en je hebt allerlei functionaliteiten niet meer

Je gebruikt een switch als je meer poorten nodig hebt, maar als je met de poorten van je router af kunt dan is een extra switch volkomen overbodig.

[ Voor 7% gewijzigd door Ben(V) op 24-06-2017 20:53 ]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

zaterdag 24 juni 2017 00:04

Acties:

RGAT

LAN verkeer gaat nooit over een modem, modem is namelijk de doorgang naar internet en wat niet naar het internet hoeft gaat niet naar het internet

Het kan echter wel door een router gaan, welke je sowieso nodig hebt in deze opstelling, je zal echt heel erg je best moeten doen om een router te vinden welke niet linespeed lokaal kan switchen.
Als het echt zo extreem veel verkeer is (wat met nog geen 20 systemen nergens in de buurt van te veel is) kan je een layer 3 switch gebruiken om de router wat te ontlasten maar dat is niet nodig hier.

Oftewel:

Modem > Router > (eventueel switch > ) clients
DHCP op je router en that's it.

Fixing things to the breaking point...

zaterdag 24 juni 2017 00:07

Acties:

thedude182

Topicstarter

RGAT schreef op zaterdag 24 juni 2017 @ 00:04:
LAN verkeer gaat nooit over een modem, modem is namelijk de doorgang naar internet en wat niet naar het internet hoeft gaat niet naar het internet
Het kan echter wel door een router gaan, welke je sowieso nodig hebt in deze opstelling, je zal echt heel erg je best moeten doen om een router te vinden welke niet linespeed lokaal kan switchen.
Als het echt zo extreem veel verkeer is (wat met nog geen 20 systemen nergens in de buurt van te veel is) kan je een layer 3 switch gebruiken om de router wat te ontlasten maar dat is niet nodig hier.

Oftewel:

Modem > Router > (eventueel switch > ) clients
DHCP op je router en that's it.

Thanks voor je reply. Dus beter een extra router pakken zeg je. Dan komt er geen intern verkeer bij de router die in de modem zit terecht? Ook geen broadcasting?

zaterdag 24 juni 2017 00:22

Acties:

RGAT

Je hebt 1 router per netwerk, als die inderdaad in de modem is ingebouwd dan is dat jouw router.
Met 20-30 systemen ga je niet zoveel broadcast verkeer hebben dat er een extra L3 switch tussen moet, elke router kan dat aan, zelfs de Sweex en Trust troep routers

Fixing things to the breaking point...

zaterdag 24 juni 2017 00:26

Acties:

thedude182

Topicstarter

RGAT schreef op zaterdag 24 juni 2017 @ 00:22:
Je hebt 1 router per netwerk, als die inderdaad in de modem is ingebouwd dan is dat jouw router.
Met 20-30 systemen ga je niet zoveel broadcast verkeer hebben dat er een extra L3 switch tussen moet, elke router kan dat aan, zelfs de Sweex en Trust troep routers

Dus een L3 switch zou de router/modem volledig ontlasten (op WAN<>LAN verkeer na uiteraard)?
De meeste moderne managed switches ondersteunen L3 zie ik. Hier kan ik wat mee. En daarin kan ik ook VLANS instellen lees ik?

zaterdag 24 juni 2017 00:27

Acties:

RGAT

Zou niet weten waarom je het zou willen doen maar ja, het zou die paar Kb/s ontlasten

Fixing things to the breaking point...

zaterdag 24 juni 2017 00:36

Acties:

TERW_DAN

Met een hamer past alles.

thedude182 schreef op zaterdag 24 juni 2017 @ 00:26:
[...]

Lus een L3 switch zou de router/modem volledig ontlasten (op WAN<>LAN verkeer na uiteraard)?
De meeste moderne managed switches ondersteunen L3 zie ik. Hier kan ik wat mee. En daarin kan ik ook VLANS instellen lees ik?

Waarom wil je dat ding ontlasten? Die router is gemaakt om je verkeer te routeren, gebruik 'm daar dan ook voor zou ik zeggen.
Een extra router in je netwerk hangen gaat 't nodeloos complex maken. Zeker omdat je niet zo heel goed thuisbent op het gebied van hardware/netwerken, zou ik daar echt niet aan beginnen.

Pak gewoon een fatsoenlijke switch en hang die er neer. Je hoeft niet eens met VLANs te gaan werken waarschijnlijk. Gewoon alles inprikken, dan werkt het waarschijnlijk zonder problemen.

zaterdag 24 juni 2017 00:39

Acties:

thedude182

Topicstarter

RGAT schreef op zaterdag 24 juni 2017 @ 00:27:
Zou niet weten waarom je het zou willen doen maar ja, het zou die paar Kb/s ontlasten

Puur vanwege crappy modempje van KPN. En voorbereid zijn op toekomst. Heb geen zin om binnen 5 jaar nog iets te moeten veranderen aan de setup. Applicatie gaat via rdp naar MAC's. Plus puur voor de ervaring, deze situatie zal toch nog wel eens terug gaan komen op andere locaties / situaties. Dan heb ik die ervaring al. Is voor mij zeer lang geleden dat ik met fysieke hardware werkte, ben eigenlijk afgelopen 10 jaar virtueel bezig geweest op vmware IaaS providers. Dus locale applicaties geloofde ik niet meer in.

zaterdag 24 juni 2017 00:42

Acties:

TERW_DAN

Met een hamer past alles.

Het verkeer moet toch over die modem heen gejaagd worden. Of je daar nu wel of geen extra switch voorhangt, dat gaat niet uitmaken.

zaterdag 24 juni 2017 00:46

Acties:

TERW_DAN

Met een hamer past alles.

Het WANverkeer. Intern gaat niet verder dan je switch uiteraard.

zaterdag 24 juni 2017 00:58

Acties:

sig69

thedude182 schreef op zaterdag 24 juni 2017 @ 00:42:
[...]

Ik dacht dat VLAN wel handig zou zijn om te garanderen dat Guest wifi gebruikers niet bij intranet kunnen komen.

Huh wat? Nu gaat het ineens over vlans en wifi?
Het begon over een switch..

Roomba E5 te koop

zaterdag 24 juni 2017 01:00

Acties:

thedude182

Topicstarter

sig69 schreef op zaterdag 24 juni 2017 @ 00:58:
[...]

Huh wat? Nu gaat het ineens over vlans en wifi?
Het begon over een switch..

Well, that escalated quickly

zaterdag 24 juni 2017 10:25

Acties:

lier

MikroTik nerd

Volgens mij gaat je idee in je plaatje werken. Losse switch is een prima keuze, managed voor vlans en poe voor het voeden van je accesspoint(s). Afhankelijk van je verbinding met internet (glas/xDSL) kan je ook nog afscheid nemen van het KPN modem.

offtopic:
Laat je niet afschrikken door sommige reacties, het is leuk om zoiets uit te zoeken. En vragen kun je altijd hier stellen!

Eerst het probleem, dan de oplossing

zaterdag 24 juni 2017 11:41

Acties:

Bernard0343

Ha @thedude182

optie 1:
Server 2016 als DHCP server gebruiken, twee scopes aanmaken, uitrusten met twee netwerkkaarten, één scope (op netwerkkaart 1) voor je bedrijfs VLAN, de tweede scope (op netwerkkaart 2) voor het gasten VLAN.

optie 2:
Brakke kpn-ding in bridge-mode zetten. Fatsoenlijke router (en dat kan PFsense-bak óf een niet al te dure router zijn, denk aan een Cisco RV-340 of een Ubiquiti UniFi usg pro) op de router de VLAN's voor beide netwerken en DHCP voor het gastennetwerk regelen. Voordeel is dat de Server 2016 helemaal niets te maken heeft met het gastennetwerk (deze kan je eventueel wel als DHCP in het kantoornetwerk gebruiken).

Als ik eea zo lees, zou dit een leuke klus zijn voor startende zzp-er, een stagiair of een in de vakantie doorwerkende MBO-4 ICT beheerder. Tenminste, als je niet alles zelf (met vallen en opstaan) wilt doen. Misschien eens met het lokale ROC bellen?

Ga je zelf de kabels trekken of laat je dat doen?

[ Voor 29% gewijzigd door Bernard0343 op 24-06-2017 12:21 . Reden: Aanvulling ]

No AI tools were used in writing this post. It's a product of human stupidity.

zaterdag 24 juni 2017 12:52

Acties:

medal

@thedude182

Je wil de applicatie gaan publishen via RDP, dit kan wel maar hoe ben je van plan de gebruikers toegang te geven ?
Zij dienen namelijk een account te hebben om in te loggen, wil je deze allemaal lokaal gaan aanmaken op de server ?

Ik zou hiervoor namelijk een extra server inrichten die beschikt AD draait, dan zou je netwerk er als volgt uit komen te zien.

Modem/router(bridge) -> Router -> Managed Switch -> servers/clients/accespoints

Doormiddel van virtualisatie esxi of hyper-v.
Server 1:
Windows server 2016
Domain controller
DNS
DHCP
File/print(optioneel)

Server 2 :
Windows server 2016
Applicatie

Voor de accespoints kan je kijken naar 2x ubiquiti Ac Pro de controller hiervan kan prima draaien op server 1, indien het budget het toelaat zou je ook kunnen kijken naar bv een Aruba.

Het gastnetwerk op de AP kan je scheiden doormiddel van een VLAN.

zaterdag 24 juni 2017 20:52

Acties:

Beste antwoord ✓

Ben(V)

Dat brakke kpn routertje is in feite een modem, router en switch ineen.
Die switch is gemaakt om over alle poorten Gb te kunnen switchen en dat kan hij dan ook echt wel.

Overigens zijn die KPN routers helemaal niet zo brak en zeker niet zo slecht zoals sweex of trust.

Een switch houd het verkeer dat niet naar buiten hoeft gewoon lokaal dus als er iets van poort 1 naar poort 2 moet dan komt dat echt niet op de andere poorten terecht.

Uitzondering is broadcast verkeer en multicast verkeer, maar daar helpt een extra switch ook niet bij want dat verkeer komt altijd op je hele lan terecht dus ook op je router.
Dat is overigens geen enkel probleem en ook noodzakelijk, geen broadcast en je hebt allerlei functionaliteiten niet meer

Je gebruikt een switch als je meer poorten nodig hebt, maar als je met de poorten van je router af kunt dan is een extra switch volkomen overbodig.

[ Voor 7% gewijzigd door Ben(V) op 24-06-2017 20:53 ]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Vraag

Beste antwoord (via thedude182 op 25-06-2017 04:55)

Alle reacties