Cisco-like Layer 3 PoE switch / redesign thuisnetwerk

Ik wil mijn netwerk thuis opnieuw gaan ontwerpen / inrichten.

Het bestaat nu uit 2 Zyxel GS1900 managed L2 switches, waar er 1 boven verbonden is met mijn PC, laptop, printer en een Asus AP. Beneden staat zo'n zelfde GS1900, die is verbonden met mijn servers, Asus router /AP en modem. (Verbinding tussen die 2 word, op dit moment, nog gevormd door de AP's zelf. Die staan in bridge.)

Liefst zou ik naar Layer 3 managed switches toe gaan met een stuk of wat PoE poorten (minimaal 4) zodat ik mijn Mitel VoIP telefoon en toekomstige Ubiquity Pro AP's er op aan kan sluiten.

Ik begreep dat TP-Link een nagenoeg Cisco-compatible CLI heeft wat ik zelf erg prettig zou vinden omdat ik op die manier ook thuis Cisco-like spul in productie gebruik. Helaas kan ik maar 1 L3 switch van TP-Link vinden: pricewatch: TP-Link JetStream Gigabit Stackable L3 Managed Switch met 28 aans...

Met een pricetag van dik 1200 EUR is me dat een beetje te gortig.

Nu kan ik gaan voor een ander merk, eventueel het Cisco-compatible deel laten vallen, zelfs voor L2 gaan of een combinatie van L2/L3 maken. (Met een kleinere L3 switch en daar dan weer L2 switches ingeprikt, al dan niet met PoE poorten.) Yet, ik wil als het even kan ook niet TE veel componenten toepassen en een klein beetje consistentie brengen in mijn netwerk.

Daarbij is het prettig als in ieder geval boven de switch fanless is en liefst rack-mountable. (Beneden mag 'ie dan wel weer fans hebben maar is rack moutable geen eis, hoewel ik wel twijfel of ik niet een compact, ondiep, patchrack beneden ga ophangen of zelf iets ga knutselen met 19" profielen.)

• 10Ge hoeft op dit moment nog niet (al ga ik wel CAT6A aanleggen) maar voor de uplinks is het wel leuk. Stackable is absoluut hip, maar dan zit je direct in het professionele segment van 800 EUR en meer.
• Refurbished Cisco is eventeel een optie. (Dan is het niet eens Cisco-like maar gewoon Cisco.)
• Uplink naar boven word tzt vervangen door CAT6A. De WiFi bridge gaat er dus een keer uit. Ben nog niet 100% zeker over of ik die uplink over koper of over glas doe maar waarschijnlijk koper. Goedkoper en voor glas heb ik geen noodzaak thuis.

Vanwaar dit topic en welke concrete vraag:

Welke switches kan ik in deze situatie het best gebruiken?

Cisco-like CLI erg prettig is, maar geen harde eis. L3 is wel een sterke wens, zonder dat kan ik net zo goed bij mijn GS1900's blijven en bijvoorbeeld een of twee GS1900-8 HP's aanschaffen voor het PoE gedeelte. (pricewatch: ZyXEL GS1900-8HP

Pricerange: maximaal "een paar honderd EUR", ook bij refurbished.

PiOn schreef op woensdag 26 juli 2017 @ 09:07:
Volgens mij heb je als 2 mogelijke opties, die in deze het best aansluiten bij je wensen:

- Cisco Small Business serie. Bijvoorbeeld SG300 (of hoger). CLI is niet 100% vergelijkbaar met IOS/NXOS, maar is meer een combi van HP ProCurve en Cisco style. Bijvoorbeeld de SG300-10MP heeft 2 glas uplink opties en 1G poorten, incl. PoE+ poorten. En ondersteund basis L3. Ongeveer €150 voor een nieuwe. Is fanless.

- 2e hands 2960S of hoger. 24 of 48 1G ports, PoE, glas uplinks en L3 (basis) ondersteund. Voor paar honderd (300-500) zijn deze wel te vinden. Niet fanless. De kleinere (CX modellen) zijn wel fanless maar relatief erg duur (~700).

Hoe is de L3 functionaliteit van die small business? Is die volledig of is het zoals je het wel vaker genoemd ziet worden "L3 light"?

Qua 2e hands Cisco zat ik ook te kijken naar de 3750G. Die dingen zijn volledig layer 3 en redelijk te betalen. (Rond de 300 EUR voor de 24 poorts niet-PoE variant.) Helaas ook niet fanless dus voor boven op mijn kantoor niet geschikt. (Daar wil ik geen spullen die permanent herrie maken. Alles dat er staat is of fanless, of staat alleen aan als ik met iets van zelfstudie bezig ben.)

CXen zijn wel volledig L3 IOS? (700 EUR per switch is idd erg veel geld maar dan weet ik iig waar ik naar kan zoeken en wie weet vind ik er een voor minder geld.)

_-= Erikje =-_ schreef op woensdag 26 juli 2017 @ 09:12:
Waarom wil je thuis in vredesnaam L3 switchen?

Voornamelijk: Zelfstudie

Dat kan uiteraard ook met GNS3 of met apparatuur speciaal aangeschaft voor studie doeleinden maar ik vind het fijn om delen ook echt thuis in de praktijk te gebruiken. Levert wel altijd een compromis op. Ik wil het niet té ingewikkeld maken want het kan ook stuk maar wel ingewikkeld genoeg om interessant te zijn.

Het is dezelfde reden waarom ik thuis een Proxmox cluster heb staan die ik beschouw als productie en eerder heb geïnvesteerd in managed L2 switches. (Terwijl sec unmanaged ook prima zou werken.)

plizz schreef op woensdag 26 juli 2017 @ 10:34:
Als het voor zelfstudie is kun je ook kijken naar Cisco catalyst 3560-8PC. Het is helaas 8x 10/100Mbit switch. Die kosten tweedehands tussen 90 en 150 euro.

Da's inderdaad zeker een goede puur voor studie. Hetgeen ik thuis in zet in productie heeft wel GBit nodig en minimaal 24 poorten per switch.

Op kantoor hebben we ook nog wat spullen staan die ik straks ga inzetten voor dat doel, waaronder een paar 800-series router, 2 ASA's, een paar Avaya/Nortel L3 PoE switches en 2 stuks 3750G die tijdens de testfase voor een project worden gebruikt en na die opzetfase, het lab in gaan.

Ook wil ik kijken naar GNS3 op meerdere machines, voor het echte oefenwerk.

Voor nu ben ik juist vooral op zoek naar een switch die ook voor productiegebruik thuis goed geschikt is en niet al te idioot duur.

Bl@ckbird schreef op woensdag 26 juli 2017 @ 17:22:
Gigabit + 24 poorten + PoE + L3 + compacte bouw, zijn teveel eisen en fysiek gewoon niet te bouwen.
WS-C2960X-24PSQ-L kan het, is niet te diep, maar 110W PoE only en geen full L3. (Static routing only)

[...]

Static routing only. Het is een MKB switch.

Check.

Als je voor een Cisco switch gaat (oud of nieuw) zorg dat er een IP Services IOS image (oude switches) of licentie (nieuwe switches) op zit. Dan kan je full OSPF en BGP doen. (Ook de 3560C / 3560CX compact switches doen dat.)

Dat is zeker interessant inderdaad.

OSPF en BGP wil ik op termijn ook zeker mee gaan experimenteren. Eerst in een testsetup, later in productie. (We hebben op kantoor onze eigen /22 en daarvan zijn nog 3 /24's bewust niet verdeeld. Daarmee wil ik zodra ik voldoende kennis van de materie heb, ook echt in de praktijk dingen gaan doen.

Maar goed, dat zal niet eerdern dan 2018/2019 worden ben ik bang.

Voor GNS3 kan je ook kijken naar VIRL. GNS3 vereist 2600/7300 router IOS images. Inmiddels zijn we 3 generatie routers en 15 jaar verder. Huidige routers (ISR4x00) draaien IOS-XE wat gewoon op x86 draait en geen MIPS emulatie vereist. Configuraties zijn dan ook makkelijker over te zetten van lab naar productie omgeving.

Ok.
$199.99 / yr is nog wel een bedrag dat ik tzt kan verantwoorden als studiebudget. Ik ga 'm zeker meenemen. Dit en volgend jaar staan er wat Cisco trainingen op het programma (beperkt helaas, niet al te groot studiebudget en weinig tijd) en dan is zoiets erg nuttig.

Is VIRL te combineren met echte hardware?
Dus installeren op 2 of meer machines, die machines vervolgens koppelen aan een "echt" netwerk met vm's en fysieke switches en routers?

Thralas schreef op woensdag 26 juli 2017 @ 18:30:
[...]
Kun je dan niet beter een 'echte' router kopen? Een L3 switch is toch met name een matige router met heel veel poorten, of begrijp ik het niet?

Kan en voor thuis heb ik daar ook wel over zitten denken. Alleen thuis heb ik niet meer dan een simpele Ziggo verbinding en daar valt niet zo heel veel aan te knutselen qua routering.

Een L3 switch is typisch iets dat ik wel volop zou gaan gebruiken en waar meer verkeer overheen gaat dan die paar pakketjes van- naar internet.

Ubiquiti heeft overigens ook wat switches met L3-functionaliteit. MikroTik enkel CRS326-24G-2S+RM (geen PoE, wel erg schappelijk geprijsd & 2x SFP+) en announced https://www.ip-sa.com.pl/crs328-4srm-p-2463.html (alles behalve Cisco-stijl cli).

Ubiquity en MikroTik zat ik idd ook aan te denken. Nadeel: Qua CLI is het volledig eigen en niet-Cisco-like. Voordeel: de prijs. Nu wil ik op termijn graag Ubiquity AP's thuis ophangen en dan is het zeker te overwegen meteen full-Ubiquity te gaan. Werkt alles mooi samen en is er consistentie. Qua prijs is het spul volgens mij ook allemaal heel redelijk.

Dus ja, dit zijn even flink wat overwegingen.

Studie-technisch is Cisco of Cisco-like het meest interessant en 2e hands is er nog enigzins betaalbaar prima Cisco spul te krijgen. De andere wensen en eisen worden wat lastiger. Zeker als ik op tenminste 1 plek passief nodig heb. (En in de meterkast heb ik ook niet onbeperkt ruimte. 2 switches passen nog wel maar volle diepte 19" word lastig. Zelfs 19" zal ik waarschijnlijk vertikaal moeten hangen.)

Bl@ckbird schreef op donderdag 27 juli 2017 @ 14:24:
[...]
Ja dat kan. VIRL is de management tool / licentie model. Onder water draai je gewoon CSR1000v virtuele routers en ASAv virtuele firewalls. Vrijwel alles (op switches na die ASICs vereisen) wat Cisco maakt is als VM te krijgen. (routers, ASA's, ISE, vWLAN controllers, etc)

Ok.
Switching kan uberhaupt niet, of alleen met beperkte snelheid?

Ik zou wat geld investeren in een server met een flinke sloot memory en daar de gratis variant van VMware ESXi op draaien. Kan je voor Cisco, VMware, Microsoft, whatever gebruiken. Voor VMware VCP kan je bijvoorbeeld een ESXi nested op ESXi draaien. Als ik ff wil spelen met pfSense of WANOS, dan bouw ik ff een virtueel netwerkje. Met WANem kan je latency introduceren.

Check.
Wat versta je onder "een server met een flinke sloot memory"?

Ik heb thuis een DL380G6 en DL360G7 staan met resp. 2x4-core en 1x4-core en iets van 72G geheugen en 4-8x GBit Ethernet per stuk. Op kantoor kan ik over een tijdje ook weer 1-3 vergelijkbare machines (DL380G6 met 2x 4-core en 108G geheugen plus 8x GBit Ethernet) inzetten voor lab spul.

Dat spul thuis staat uiteraard geen 24/7 aan, alleen als ik met wat zut wil spelen. Op kantoor heb ik die 3 nu nodig voor een project maar daarna gaan ze het lab weer in. (In het project gaan ze als tijdelijke server dienen om te kunnen testen. We gaan alle hardware naar het datacenter verplaatsen en het netwerk vervangen.)

Natuurlijk moet je weten hoe dingen als OSPF, BGP, VXLAN, etc. werken. Het configureren en troubleshooten in een lab helpt daarbij. Als je examens wil halen moet je de CLI commando's kennen, maar ik zou er niet teveel in vast bijten. Over twee á drie jaar verwacht ik dat het hele CCNA/CCNP/CCIE curriculum radicaal verandert is, gezien de ontwikkelingen rond SDN.

Yep. Al verwacht ik dat we op kantoor voorlopig nog niet zo ver zijn en SDN pas over 5-10 jaar gaan introduceren. Lijkt me hoe dan ook fijn de onderliggende kennis te hebben. Troubleshoot best rottig als je geen idee hebt wat er onder wat er ongeveer gebeurt.

Cisco en networking is echt een compleet nieuwe wereld voor me. Vandaag weer flink aan de stoei geweest en boy wat voel ik me dan opeens een complete rookie. Maar goed, eens moet de eerste keer zijn. Stug door Googlen en experimenteren, net zo lang tot het werkt. Pas over een paar weken komt er assistentie in de vorm van een door de wol gevervde netwerk engineer en op dat moment moeten alle plannen (L2 & L3 design plus IP plan) al klaar zijn. Dat L2 / L3 design plus IP plan lukt me wel maar het in de Cisco's kloppen en de Cisco's met de HP's laten samenwerken is even een leuke uitdaging.

Ach, ik ging naar huis toen ik de stack werkend had (en de juiste switch master was), een trunk/etherchannel aan de praat had en beide switches (Cisco stack en losse HP switch) elkaar konden pingen.

Ook wel een gevalletje "waarom heb ik me hier nooit eerder in verdiept, dit is LEUK!". Maar eerder was het niet nodig en had ik de hardware niet. Ik heb nu 4 stuks Cisco 3750G op mijn bureau staan, daar komt nog 4x 3750X bij en dat is aangevuld met een paar HP switches.

Met ACI is dat al een tijdje in het datacenter aan de gang. Op het LAN/WAN komt dat komende jaren ook met APIC-EM / DNA Center. Meraki groeit ook sterk. ACI/APIC-EM/DNA Center/Meraki kan je allemaal configureren via webGUI of REST API. Cisco integreert prima met Cisco. Wil je met andere systemen integreren, dan is het handig om Python te kennen. Er zijn veel trainingen hiervan te vinden. (O.a. Google, MS, Cisco, etc.)

Ik weet niet hoe diep je als gast toegang hebt tot dCloud, maar daar kan je ook veel live demo's vinden. (Een Python/SDN sandbox omgeving bijvoorbeeld.) Dit zijn VM's die opgespind worden. Cisco Live kan je met een gratis account ook veel content vinden.

Klinkt goed.

Met VIRL kan je bijvoorbeeld een lab bouwen. Als je met Prime Infrastructure of APIC-EM/SDN controller wil spelen, kan je een evaluatie versie downloaden en hiermee je VIRL lab aansturen. Dit soort advanced dingen vereisten natuurlijk wel een dikke server met veel memory.

Juist. Nja, als die DL's zwaar genoeg zijn dan moet dat geen probleem zijn.
Ik kan eventueel ook mijn notebook (HP Elitebook, i7 met 16G geheugen) of mijn PC (Dell iets, i3 met 24G) inzetten.

Super bedankt voor de URL's. Een deel zal ik voorlopig weinig mee kunnen doen, eerst de basis maar leren kennen, dan eens gaan spelen met de hardware die we in huis hebben en VIRL (als ik er budget voor krijg) of GNS3.

Bedoeling is om in het lab ook de 800-series routers en de PIXen in te zetten, met eventueel de Avaya's en wat HP L2 / L3-light switches er bij. (Plus 2 3750G's de ik echt heb aangeschaft voor het lab. 2e hands zijn die dingen redelijk betaalbaar.)

Voor thuis weet ik het allemaal nog niet. Thuis lab zal ook een combinatie van bovenstaande worden maar thuis productie is een ander verhaal. L3 klinkt nog steeds interessant maar als het een al te dure hobby word kan ik ook goed uit de voeten met L2 spul. (Ofwel, mijn Zyzels aangevuld met ergens een PoE switch voor mijn werktelefoon en AP's.)

Bl@ckbird schreef op vrijdag 28 juli 2017 @ 13:47:
[...]
Nee. In GNS3 is er een work around door een 2600 router te nemen met interne switch module. Switches zitten wel in Packet Tracer. Niet de real deal, maar prima voor CCNA. Of echte hardware.

Ah! Da's waar ook. Die suggestie had inderdaad iemand eerder eens gegeven. Zolang ik daar idd wat met etherchannels en andere L2 dingen kan spelen is dat meer dan prima. Eventueel idd met een echte switch er tussen. (Er komen straks ook een paar Procurves vrij.)

[...]

• Four CPU and 10GB of memory; more resources allows for larger simulations. A minimum of 8GB of memory must be allocated to the VIRL virtual machine for better performance and functionality. *More resources allows for larger simulations; suggest 12GB for 20 nodes. *This is dependent on the nodes launched in the simulation. Cisco IOSXRv requires 3GB of memory to launch. Use the resouce calculator to estimate the resources needed.
• Host system must be able to access the Internet on a regular basis (TCP ports 4505 & 4506 outbound enabled on any firewall/proxy)
• Intel VT-x / EPT or AMD-V / RVI virtualization extensions present and enabled in the BIOS
• 70GB of free disk space for installation

Ga je ook virtuele netwerk appliances draaien voor bijvoorbeeld ISE, Prime, virtual WLAN controllers etc., dan gaat het hard met het memory. (12GB voor Prime bijvoorbeeld)

Ok. Dat is in ieder geval met de hardware die ik ter beschikking heb wel te doen. Zo'n beetje de kleinste machine die ik heb heeft 72G geheugen. Hypervisor d'r op (ESXi of Proxmox) en gaan.

bigfoot1942 schreef op vrijdag 28 juli 2017 @ 15:38:
[...]

Must:
-budget vriendelijk (max enkele 100en euro)
-upgrade tov huidig

Should:
-Cisco-like CLI
-niet teveel componenten
-fanless

Could:
-stackable

Dus, aangezien je een upgrade wil en het budget een redelijk harde eis is, en je in elk geval een upgrade wil hebben is mijn voorstel een design te maken op basis van Mikrotik.
Verder heb je het al over alternatieven om lekker met VIRL te gaan klooien; dat wil je ook niet in je thuis 'productie' netwerk zonder goede reden. Wat mij betreft heb je een goede basis qua netwerkkennis om de Mikrotik uitdaging aan te gaan en de techniek op een nieuwe manier te gaan begrijpen.

Kijk eens op https://mikrotik.com/products

Ik denk dat jij (en anderen) inderdaad gelijk hebben en dat ik misschien niet te veel moet focussen op een IOS-achtige CLI als budget de grootste beperkende factor is. Misschien is het juist wel beter om niet te veel in IOS te blijven hangen omdat het vooral om concepten gaat en ik die ook moet kunnen vertalen naar een ander router OS.

Is het misschien nog nuttig ook eens met Quagga te spelen? (http://www.nongnu.org/quagga/)
Of is er inmiddels een beter alternatief voor? (Een linux vm met een zooi netwerkpoorten is natuurlijk virtueel zo op te tuigen. Voor mij wel typisch iets dat ik in een lab zou inzetten al weet ik dat zoiets goed productie te gebruiken is.)

Mikrotik is serieus leuk spul en goed betaalbaar. Qua werk is het afgevallen maar door dit topic ga ik idd wel nadenken opnieuw wat Mikrotik spul aan te schaffen.

Moet wel zeggen dat ik inmiddels ga twijfelen over hoe ver ik wil gaan met die upgrade, of dat ik mijn thuisnetwerk gewoon L2 moet houden met een PoE switch er bij en daar hooguit wat lab spul aan moet hangen voor het betere experimenteerwerk. (Waarbij ik op kantoor straks ook een zinvol lab tot mijn beschikking heb. Noodzaak ook, op die manier kan ik wijzigingen eerst in het lab uittesten voordat ik d'r mee naar productie gaat. Word mijn werkgever blij van. )

kosz schreef op vrijdag 28 juli 2017 @ 16:44:
Wil je met routing / switching spelen op redelijk nivo zonder veel geld uit te geven, hou het dan bij de al genoemde emulatoren/testomgevingen. Al het instapspul is het net niet in vergelijking tot het echte werk wat je in het veld gaat tegen komen behalve als je in het MKB segment blijft hangen.
Het enige wat ik met een webinterface programmeer is een firewall, de rest is enkel CLI.

Nu moet ik zeggen dat ik niet ambitie heb om veel groter dan MKB/MKB+ te gaan. Hoewel ambitie misschien niet het juiste woord is. Ik voel me thuis in het MKB. Maar goed, ik heb dan ook een MKB omgeving waar ik meer dan genoeg mogelijkheden heb om mezelf te blijven uitdagen.

Wie weet dat ik ooit wel groter wil maar ik heb ook gemerkt dat juist de relatieve kleinschaligheid en diversiteit van MKB/MKB+ omgevingen me het meeste trekken.

Sowieso wil ik nadat ik basic switch en routing onder de knie heb, gaan experimenteren met BGP en emer geavanceerde netwerk technieken. Het lijkt mij erg tof op termijn BGP te gebruiken om een deel van het netwerk, al dan niet een test deel, te ontsluiten.

Ook wil ik in 2018/2019 met IPv6 aan de slag.

Cisco - GNS3 / packet tracer
Als je Cisco in de CLI kan programmeren kan je HP Procurve ook, wat tegenwoordig ArubaOS is geworden. Er zitten kleine syntax verschillen in maar het lijkt erg veel op elkaar.

Dat viel me inderdaad al op. We hebben nu nog vooral HP spul (L2/L3 light) en stiekem kan ik best een deel van die configs afkijken en kopieren naar de Cisco's.

HPE (Comware 7) - H3C Cloud Lab.
Juniper (JUNOS) een Firefly in VMware deployen dan kan je lekker aan de slag met je eigen maken van de syntax.
Voor thuis zou je Ubiquiti kunnen gebruiken zoals de ERL-3, de CLI is Vyatta wat nagenoeg gelijk is aan JUNOS.

Dat is ook interessant. Dus op die manier kan ik meteen wat JunOS kennis op doen. Maakt Ubiquity voor thuis een nog interessantere optie.

DIt topic heeft me zinvol aan het denken gezet. Waar het idee idd was om een L3 switch voor thuis productie aan te schaffen, neig ik nu toch meer naar een lab. Een topic waar ik de komende maanden meer en meer mee aan de slag ga en nog enthousiaster word om het netwerkgebeuren dieper in te duiken dan ik al was.

Vandaag weer de hele dag met de Cisco's en HP's zitten stoeien. Paar grote stappen verder. Maandag verder kijken of ik de eerste routing aan de praat kan krijgen en over een 8/1MBit ADSL lijntje, de servers met de buitenwereld kan laten kletsen. Als dat lukt ben ik weer een stapje dichter bij het opzetten van een omgeving die ik kan gebruiken om de migratie voor te bereiden.

(Erg fijn dat ik op dit moment en de komende maanden, zo goed als fulltime met dit project bezig mag zijn en er niet word verwacht dat ik het allemaal al weet. Dus veel experimenteren nu het nog kan en juist daar heel veel van leren.)

Bl@ckbird schreef op zaterdag 29 juli 2017 @ 13:00:
[...]


Dat ligt er aan wat je doel is. Als je gewoon wat wil leren, dan is dat prima. Wil je CCNA/CCNP certificaten halen, dan is een IOS CLI dialect tijdens het examen gewoon fout. Bepaal eerst je doel. Stip op de horizon en daar naar toe werken.

Mijn doel is tweeledig.
Enerzijds meer van netwerken te weten komen en Cisco gecertificeerd raken.
Anderzijds thuis een mooier netwerk bouwen.

Als ik die 2 kan combineren is dat natuurlijk fantastisch maar met dit topic, ben ik inmiddels overtuigd dat ik het beter als 2 losse dingen kan behandelen.

Dus thuis een mooi netwerk, maar op basis van relatief betaalbare technieken. (Dus L2 of hooguit L3 light en niet per-se Cisco, maar juist merken die meer in het kleinere MKB segment worden gebruikt.) Misschien een 10Ge poortje of SFP/SFP+ voor glas en sowieso een aantal PoE poorten. (Want accesspoints en dan kan die PoE injector voor mijn telefoon ook eens worden opgeruimd.)

Router er voor die mijn Ziggo aansluiting aan kan, AP's ophangen, zooi bekabelen, klaar.

Dat is nog wel een puzzel maar ik heb een redelijk budget dat ik er aan kan en wil uitgeven, waarvoor ik denk ik een aardig eind moet komen qua AP's, switches, router, bekabeling, etc. (Qua AP's neig ik naar Ubiquity en als ik de prijzen zie van hun switches en routers, kan het best zijn dat ik allemaal Ubiquity spul ga aanschaffen. De Zyxel switches die ik nu heb kan ik daar dan weer aan hangen als ik poorten te kort kom.)

Het onderwerp "studie" pak ik dan los beet, met deels fysieke hardware die ik op kantoor heb en mogelijk dat ik zelf nog wat klein spul 2e hands aan schaf. Puur voor het gevoel. Dat wil ik dan aanvullen / combineren met lab software als GNS3 en soortgelijken. (Ik heb nog even gezocht op een router OS of router software dat gebruik maakt van de Cisco CLI en either bare-metal of op Linux/FreeBSD draait maar dat kan ik zo snel niet vinden.)

BluRay schreef op zondag 30 juli 2017 @ 13:01:
Mocht je voor een EdgeRouter gaan, houdt er dan rekening mee dat er binnenkort* twee nieuwe modellen komen die een iets betere performance zullen hebben. Ik gebruik zelf ook een EdgeRouter-3 en een VyOS router (virtueel) en kan ze beide aanraden.

In hoeverre is het Ubiquiti Unify spul afhankelijk van de Unify controller?
Of zijn die EdgeRouters geen onderdeel van Unify en is dat enkel bij de USG's, switches en AP's?

Ik kan niet helemaal vinden of die (virtuele) controller optioneel is en je er ook gewoon voor kunt kiezen alles (of een gedeelte) handmatig te beheren, of dat je die controller echt nodig hebt om de boel te configureren.

Ik zit bijvoorbeeld te lonken naar iets als dit: pricewatch: Ubiquiti UniFi USG PRO Gateway Router
Of dit: pricewatch: Ubiquiti UniFi USG Enterprise Gateway Router

Ik overweeg om mijn netgear switch de deur uit te 'schoppen' en er een EdgeSwitch voor terug te halen om zo mijn netwerk full-Ubiquiti te maken. Je kan ook kijken naar Sophos UTM 9 of XG (NGFW). Beide zijn wel virtueel en zijn tot 50 gebruikers (IP-adressen) gratis te gebruiken.

Qua firewall zou ik thuis liefst voor een stuk hardware gaan. Heb al even zitten snuffelen aan eenvoudige Fortigate firewalls maar da's net een maatje te groot en te duur voor thuis. Ubiquity lijkt beter te passen.

Kijk ook eens op https://dn42.eu/Home om ervaring op te doen met BGP.

Had er inderdaad al eens van gehoord. Ziet er erg leuk uit. Misschien binnenkort het IRC kanaal eens joinen en kijken of ik er ergens in 2018 mee aan de slag kan. (Dat klinkt nog zo ver weg maar gevoelsmatig is 2018 echt nog maar 2x knipperen met mijn ogen terwijl ik nog stupide veel moet doen voor het uberhaupt 2018 mag worden.)

*Die twee modellen staan momenteel in de beta store van UBNT. Ik durf niet te zeggen wanneer ze gereleased worden.

Ok. Goed om in de gaten te houden. Dat gaat om 2 nieuwe modellen EdgeRouter, of komen er ook nieuwe USG's aan?

@BluRay Ah, dat is duidelijke uitleg. Dank je wel.

Zie ik het goed dat er geen firewalls zitten in de Edge series dus dat ik daar iets anders voor zou moeten verzinnen? Of zie ik daar iets enorm over het hoofd?
https://www.ubnt.com/products/#edgemax

Je maakt me in ieder geval wel enthousiast over de Edge series. Ga die mee nemen in mijn masterplan. (Ben ook al aan het kijken naar ondiepe 15U patchkasten. Net diep genoeg voor mijn Microservers en korte 19" switches. Die zijn behoorlijk betaalbaar en zijn een mooiere oplossing dan de huidige wandrail in de kast. Er past waarschijnlijk zelfs een DL20 of vergelijkbaar ondiepe server in.)

Als die EdgeRouter nog een firewall nodig heeft, kan ik daar nog kijken naar Mikrotik of een pfSense doosje. Helaas is pfSense niet extreem goedkoop maar het schijnt wel een heel goede firewall te zijn. (Alleen de vraag is of ik dan nog een EdgeRouter nodig heb.)

https://www.pfsense.org/products/

De kleinere modellen zijn ook niet 19", hoewel dat "euvel" natuurlijk op te lossen is door een kleine 19" server aan te schaffen en daar zelf pfSense op te zetten.

Qua BGP, IPsec, etc, dat blijft interessant inderdaad. Juist zulke dingen thuis in zetten heeft niet altijd direct nut, maar het is wel heel leerzaam.

Mijn vrouw vraagt als ik weer eens iets wil aanschaffen waar zij ook gebruik van maakt (en dus aan mee betaald) wel eens of we dat echt nodig hebben, waarbij "je ouders zou ik het niet aanraden en hebben het niet nodig, maar omdat je samen woont met een ICTer die van zijn hobby zijn werk en van zijn werk zijn hobby heeft gemaakt, hebben we het wel nodig" inmiddels een volkomen geaccepteerd antwoord is. (En ja, ze draagt dus in de regel bij aan iets als een NAS, een router, etc. Zeker niet 50/50, het is mijn hobby ook maar dat zou ik ook onredelijk vinden.)

BluRay schreef op maandag 31 juli 2017 @ 14:30:
@unezra De EdgeRouter heeft wel een firewall. Je kan zelfs gebruik maken van Zone-based firewall. Het is echt een compleet apparaat en je hebt dus geen extra firewall nodig.

Ok. Is er een reden er alsnog pfSense voor te zetten zoals jij doet?

Als je je apparatuur kwijt wilt in een rack kan je het beste naar een EdgeRouter 8 Portof EdgeRouter Pro kijken. Beide zijn rack mountable.

Hmmm...
pricewatch: Ubiquiti EdgeRouter ERPro-8, 8x Gigabit, 2x Gigabit RJ45/SFP met ...
Met iets meer dan 300 EUR is dat nog te betalen.

Zoiets kan dan goed in iets als dit:
https://www.megekko.nl/pr...n-racks/Equip-906415-rack

Een DL20 past daar ook nog wel in. (Maar er zijn -tig van dat soort kasten voor vergelijkbare prijzen.)

Ik denk dat rack het mooiste is en het past. Als ik ze diep genoeg kies, passen mijn Microservers er ook in zonder dat het ongemakkelijk word.

BTW: PfSense is gratis (community edition)... (tenzij je een support wilt op je installatie of een fysieke doos wilt) Naast mijn EdgeRouter en VyOS gebruik ik ook nog PfSense.

EDIT: Houdt er rekening mee dat PfSense standaard niet over OSPF en BGP beschikt. Deze moet je installeren via de package manager en zijn third party.

Ik neig inderdaad naar een fysieke doos, maar of dat een doos van henzelf is of een doos van een ander weet ik niet. Daarom ben ik ook benieuwd naar je motivatie om toch pfSense te draaien.

Vandaag voor het eerst gespeeld met pfSense en het ziet er inderdaad ontzettend fijn en volwassen uit. Alles in 1 is natuurlijk heel mooi maar als pfSense erg goed werkt (en zo te zien HA te maken is), klinkt dat ook wel erg aantrekkelijk.

Belangrijkste gaat dan uiteindelijk toch de ruimte worden. Veel meer dan 15U heb ik niet tot mijn beschikking en daar moeten 3 of 4 Microservers, mijn Ziggo modem, een switch en een router/firewall in.

mati1983 schreef op maandag 31 juli 2017 @ 14:36:
Wanneer het in 19" moet is dit wellicht een leuke optie:

https://linitx.com/produc...x-rackmount-chassis/12745
icm 1 (of 2 voor failover oid) PC Engine bordjes ..APU2 bv..

En daar dan bv pfsense op..

*oeh* Dat is heel erg leuk! Zijn die dingen in Nederland ook een beetje te krijgen?
Kan ik 2x pfSense in HA zetten.

(Ok, met 1 uplink naar het internet is dat wat zinloos, maar het lijkt me een leuke vingeroefening.)

mati1983 schreef op maandag 31 juli 2017 @ 20:28:
Ja hoor, niet perse deze, maar er zijn ook alternatieven. Heel snel googlen levert mij een resultaat op in Duitsland; https://shop.meconet.de/E...4ntqn8509hmbtpm9jt7j3mbc1

Verzending is een tientje..

Tof. Vanavond, morgen, deze week eens een wishlist maken.

BluRay schreef op maandag 31 juli 2017 @ 20:29:
@unezra Ik gebruik geen PfSense voor mijn EdgeRouter. Mijn EdgeRouter gebruik ik thuis.
VyOS op een van mijn dedicated servers en PfSense op weer een andere dedicated server.

Ah, dan heb ik je verkeerd begrepen. Is er een reden waarom je op de ene plek pfSense gebruikt en op de andere plek VyOS?

BluRay schreef op maandag 31 juli 2017 @ 22:36:
Ik heb het ooit zo ingericht. Als ik het nu opnieuw zou opzetten zou ik VyOS gebruiken i.v.m. 'native' ondersteuning voor de eerder aangehaalde routing protocollen.

Ok, helder.
Zit even wat rond te snuffelen en zie idd dat de firewall mogelijkheden van de EdgeRouters behoorlijk uitgebreid zijn. Zone-based is wel een + ook al zal ik daar thuis niet heel spannende dingen mee doen, het is leuk dat het er in zit. (Of ik nog los met VyOS wil gaan spelen weet ik niet.)

YouTube: Quick Configs Ubiquiti - Basic Zone Based Firewall

Nog even verder gezocht en zie dat ook OSPF en BGP standaard in de EdgeRouter zitten:
https://community.ubnt.co...-BGP-router/cns-p/1716321
https://help.ubnt.com/hc/...er-Configure-OSPF-network

Eens even kijken of het me lukt dit weekend een leuk lijstje op te stellen van wat ik ongeveer nodig heb en wat het allemaal bij elkaar gaat kosten. Visio d'r bij pakken voor het netwerk plan. Plan word in ieder geval steeds duidelijker en hoe meer ik lees, hoe interessanter full-ubiquity word.



Damn! Op kantoor gisteren ook al de test internet verbinding aan de praat gekregen waardoor mijn testomgeving nu daadwerkelijk naar buiten kletst. Als ik straks ook nog de VVDSL aangesloten heb kan ik daadwerkelijk 2 complete locaties gaan testen. (Inclusief glaskoppeling d'r tussen. De werkelijke glaskoppeling gaat er iets anders uit zien maar dat is zo'n minimaal verschil dat ik d'r met 2 SFP's in de Cisco's en een meter glas patch ook ben.)

Word leuk. Zeker als ik dat ga combineren met IPv6 en DN42. Misschien dat ik nog wel een VPN bouw tussen het lab op kantoor en mijn lab thuis, zodat ik over 2 locaties heen dingen kan gaan testen.

Inspiratie genoeg in ieder geval.