Router met DHCP en VPN-server *

zondag 29 oktober 2017 16:33

edgerouters zijn prima dingen. Zoek echter even op de verschillen tussen de edgerouter lite en edgerouter x. De edgerouter lite heeft hardware offloading voor een aantal zaken en is sneller. Maar de edgerouter lite staat op de nominatie vervangen te worden door de edgerouter 4, die waarschijnlijk ergens mid-november beschikbaar komt.

pricewatch: Ubiquiti EdgeRouter 4

Ik zou dus even wachten, die 4 is moderner, wil je toch een edgerouter lite, dan komt ie misschien in de aanbieding zodra de 4 er is.

Acties:

zondag 29 oktober 2017 16:38

boelkloedig

RiCk schreef op zondag 29 oktober 2017 @ 11:53:
...De reden dat ik achter de Ziggo modem nog een switch wil is betere afhandeling thuis van het verkeer...

Dat ziggo modem kan toch prima dhcp doen?

... en omdat ik de VPN-server functie graag wil verplaatsen naar elders vanwege de veiligheid van de data op de NAS...

Hûh? Als iemand er in slaagt om in je VPN te hacken, komt-ie ook wel op je nas.

QnJhaGlld2FoaWV3YQ==

Acties:

zondag 29 oktober 2017 16:50

Topicstarter

Brahiewahiewa schreef op zondag 29 oktober 2017 @ 16:33:
[...]
Dat ziggo modem kan toch prima dhcp doen?

[...]

Hûh? Als iemand er in slaagt om in je VPN te hacken, komt-ie ook wel op je nas.

Klopt en klopt.
Maar ik wil graag een gescheiden netwerk met goede interne routering los van een modem/router.
En scheiding voelt beter, ik hoop ook op betere performance als ik de VPN-functie verplaats

Acties:

zondag 29 oktober 2017 17:01

boelkloedig

RiCk schreef op zondag 29 oktober 2017 @ 16:38:
[...]

Klopt en klopt.
Maar ik wil graag een gescheiden netwerk met goede interne routering los van een modem/router.
En scheiding voelt beter, ik hoop ook op betere performance als ik de VPN-functie verplaats

Ja, maar dan wil je dus eigenlijk een DMZ bouwen:
internet - ziggo modem/router - 192.168.178.0/24 - router/firewall - 10.0.0.0/8

Voor die router/firewall kun je een ubiquity geval gebruiken, maar 't probleem met die kleine apparaatjes is dat ze processing power tekort komen. Een "PC" met pfsense lijkt me een betere oplossing. rPi valt ook af ivm performance

QnJhaGlld2FoaWV3YQ==

Acties:

zondag 29 oktober 2017 17:32

Brahiewahiewa schreef op zondag 29 oktober 2017 @ 16:50:
[...]

Ja, maar dan wil je dus eigenlijk een DMZ bouwen:
internet - ziggo modem/router - 192.168.178.0/24 - router/firewall - 10.0.0.0/8

Voor die router/firewall kun je een ubiquity geval gebruiken, maar 't probleem met die kleine apparaatjes is dat ze processing power tekort komen. Een "PC" met pfsense lijkt me een betere oplossing. rPi valt ook af ivm performance

Zou ik niet doen, geeft weer NAT achter NAT, waarom zou je dat willen als je het kunt vermijden.
Ik heb mijn modem in bridge, met daarachter edgerouter lite. En dat ding kom niks tekort hoor, staat uit z'n neus te eten met 200/20 Ziggo.

Acties:

zondag 29 oktober 2017 18:25

boelkloedig

valkenier schreef op zondag 29 oktober 2017 @ 17:01:
[...]

Zou ik niet doen, geeft weer NAT achter NAT, ...

Hûh? Waar zeg ik dat die router/firewall nat moet doen?

valkenier schreef op zondag 29 oktober 2017 @ 17:01:
[...]dat ding kom niks tekort hoor, staat uit z'n neus te eten met 200/20 Ziggo.

En hoeveel vpn's draait-ie?

[ Voor 32% gewijzigd door Brahiewahiewa op 29-10-2017 17:37 ]

QnJhaGlld2FoaWV3YQ==

Acties:

zondag 29 oktober 2017 18:31

Ceci n'est pas un sous-titre.

Brahiewahiewa schreef op zondag 29 oktober 2017 @ 17:32:
[...]

Hûh? Waar zeg ik dat die router/firewall nat moet doen?

Ik weet niet of je heel veel in kunt stellen aan zo'n Ziggo modem en dan zit je wel snel met een NAT-over-NAT situatie. Ziggo modem in bridge laten zetten is veruit het meest hufter-proof.

Ná Scaoll. - Don’t Panic.

Acties:

zondag 29 oktober 2017 18:34

boelkloedig

unezra schreef op zondag 29 oktober 2017 @ 18:25:
[...]

Ik weet niet of je heel veel in kunt stellen aan zo'n Ziggo modem en dan zit je wel snel met een NAT-over-NAT situatie. Ziggo modem in bridge laten zetten is veruit het meest hufter-proof.

Noem je nou de TS een hufter? ;o)

Anyway, als de TS zich niet realiseert dat-ie nat-over-nat zit te doen, dat wordt die dmz ook niks

QnJhaGlld2FoaWV3YQ==

Acties:

zondag 29 oktober 2017 18:38

Topicstarter

Brahiewahiewa schreef op zondag 29 oktober 2017 @ 18:31:
[...]

Noem je nou de TS een hufter? ;o)

Anyway, als de TS zich niet realiseert dat-ie nat-over-nat zit te doen, dat wordt die dmz ook niks

NAT over NAT: Check.
Ik realiseer mij dat. Kan natuurlijk ook simpel alles in huis 1x NAT’en maar ik wil vooral ook performance thuis. Daarnaast zie ik het niet zozeer als probleem. En daarnaast 2 ik zie mijzelf niet als hufter

Acties:

zondag 29 oktober 2017 18:42

boelkloedig

RiCk schreef op zondag 29 oktober 2017 @ 18:34:
[...]Ik realiseer mij dat...

't Idee was dat jij je vervolgens zou realiseren dat die tweede nat ook uit te zetten is
(toch wel een beetje hufterig ;o)?

QnJhaGlld2FoaWV3YQ==

Acties:

zondag 29 oktober 2017 19:05

Topicstarter

Brahiewahiewa schreef op zondag 29 oktober 2017 @ 18:38:
[...]

't Idee was dat jij je vervolgens zou realiseren dat die tweede nat ook uit te zetten is
(toch wel een beetje hufterig ;o)?

Ik snap. Duidelijk. Ik heb echter niet veel vertrouwen in de ziggo modem/router/whatever

Acties:

zondag 29 oktober 2017 19:05

Ceci n'est pas un sous-titre.

RiCk schreef op zondag 29 oktober 2017 @ 18:42:
[...]

Ik snap. Duidelijk. Ik heb echter niet veel vertrouwen in de ziggo modem/router/whatever

Daarom dus die Ziggo router in bridge laten zetten en zelf d'r zo'n EdgeRouter achter hangen. Ik heb de Lite gekocht omdat ik het geduld niet had op de 4 te wachten.

pricewatch: Ubiquiti EdgeRouter Lite 3-Poort Router

Prima ding, zou volgens mij ruim mijn Ziggo verbinding aan moeten kunnen. Nog niet echt kunnen testen omdat de bottlenecks op dit moment in mijn eigen netwerk en hardware liggen.

Ná Scaoll. - Don’t Panic.

Acties:

zondag 29 oktober 2017 19:08

Brahiewahiewa schreef op zondag 29 oktober 2017 @ 16:50:
[...]

Ja, maar dan wil je dus eigenlijk een DMZ bouwen:
internet - ziggo modem/router - 192.168.178.0/24 - router/firewall - 10.0.0.0/8

Dit is imho internet-NAT- 192.168.178.0/24 - NAT- 10.0.0.0/8 is NAT achter NAT ook al doe je DMZ het is nog steeds 2x NAT

Acties:

zondag 29 oktober 2017 19:17

Ceci n'est pas un sous-titre.

valkenier schreef op zondag 29 oktober 2017 @ 19:05:
[...]

Dit is imho internet-NAT- 192.168.178.0/24 - NAT- 10.0.0.0/8 is NAT achter NAT ook al doe je DMZ het is nog steeds 2x NAT

Euh?
Je kunt ook een gerouteerd netwerk opzetten, dan doe je geen NAT achter NAT.

Alleen betwijfel ik sterk of die Ziggo doos dat kan. Default zul je iig met NAT-achter-NAT zitten.

Ná Scaoll. - Don’t Panic.

Acties:

zondag 29 oktober 2017 19:21

Dus ziggo doos in bridge dus en een edgerouter er achter

Acties:

zondag 29 oktober 2017 19:45

Ceci n'est pas un sous-titre.

valkenier schreef op zondag 29 oktober 2017 @ 19:17:
Dus ziggo doos in bridge dus en een edgerouter er achter

Da's wel een van de betere scenario's ja.

Of je d'r nu een EdgeRouter of een pfSense doosje tussen klust maakt niet zo veel uit. Potente pfSense doosjes zijn alleen behoorlijk aan de prijs en veel duurder dan een EdgeRouter Lite. (pfSense word pas leuk vanaf een doos van rond de €400,- Zoiets als dit: https://www.applianceshop...10-dual-core-desktop.html)

pfSense is echt *heel* gaaf, maar gezien de hardware, niet goedkoop. (Wil je zoiets zelf in een doosje duwen, ben je grofweg hetzelfde kwijt. Of je moet met een raspi gaan liggen klooien en dan zit je weer met het probleem dat het én traag is én maar 1 NIC heeft.)

Je kunt ook nog naar zoiets kijken:
http://www.fortinet-shop..../00128491/Products/FG-30E

Echt *heel* gaaf SOHO spul. Maar ook daar, dat word pas leuk vanaf een paar honderd €.

[ Voor 11% gewijzigd door unezra op 29-10-2017 19:24 ]

Ná Scaoll. - Don’t Panic.

Acties:

zondag 29 oktober 2017 19:51

Topicstarter

Interessant spul allemaal! Ik zat niet te denken aan die prijsklasse echter

Bridge modus is nog wel een idee! Maar dan moet je wat meer kracht achter de modem hebben denk ik.

Acties:

Wim-Bart

Zie signature voor een baan.

RiCk schreef op zondag 29 oktober 2017 @ 19:45:
Interessant spul allemaal! Ik zat niet te denken aan die prijsklasse echter

Bridge modus is nog wel een idee! Maar dan moet je wat meer kracht achter de modem hebben denk ik.

Wat is meer power. Heb zelf een Tp-link Wdr4900-1 met Dd-wrt achter een Ziggo box in bridge modus staan. Met maar één 749Mhz sociale en toch trek ik 200/20 zonder moeite vol. Zowel met veel kleine pakketjes als grote streams en dan staat dat ding ook nog WiFi op 2.4 en 5 af te handelen. Wired verkeer is gewoon (gemeten met iPerf) 1Gbps van poort tot poort door dat ding.

Dus een Pi met 2 Interfaces moet voldoende zijn als router tussen landen en dmz. Of beter Pi+Pfsense met 2 interfaces tussen internet en dmz.

[ Voor 3% gewijzigd door Wim-Bart op 29-10-2017 19:52 ]

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

zondag 29 oktober 2017 19:53

Acties:

Zaffo

Wil je wel de opties maar niet de prijs dan kan je voor een https://tweakers.net/pric...erboard-rb750gr3-hex.html gaan.

Hardware encryptie is nog wel alleen voor IPsec en niet de OpenVPN implementatie.

zondag 29 oktober 2017 20:02

Acties:

zondag 29 oktober 2017 20:06

Ceci n'est pas un sous-titre.

Wim-Bart schreef op zondag 29 oktober 2017 @ 19:51:
[...]

Wat is meer power. Heb zelf een Tp-link Wdr4900-1 met Dd-wrt achter een Ziggo box in bridge modus staan. Met maar één 749Mhz sociale en toch trek ik 200/20 zonder moeite vol. Zowel met veel kleine pakketjes als grote streams en dan staat dat ding ook nog WiFi op 2.4 en 5 af te handelen. Wired verkeer is gewoon (gemeten met iPerf) 1Gbps van poort tot poort door dat ding.

Dus een Pi met 2 Interfaces moet voldoende zijn als router tussen landen en dmz. Of beter Pi+Pfsense met 2 interfaces tussen internet en dmz.

Er zijn volgens mij geen pi's met 2 of 3 NIC's. De enige mogelijkheid die ik heb gezien is een NIC aan je USB hangen en dat is ehm, nogal shite.

Je kunt zoiets wel doen met x86 hardware, SuperMicro heeft best leuke bordjes. Maar je komt dan *heel* snel in de prijsklasse waar je ook een off-the-shelf pfSense doos of zelfs een kleine Fortigate voor hebt. Daar moet je maar net zin in hebben.

(Of je moet zoiets 2e hands op de kop tikken. Dat kan ook. Dan is het goedkoper.)

Ná Scaoll. - Don’t Panic.

Acties:

Verwijderd

Ik heb hier ook Ziggo, en een Mikrotik router. En ZEKER geen dubbel NAT. De DHCP functie van de Ziggo modem kan niet uitgezet worden (niet op de zakelijke modems), en dan laat ik de Mikrotik de DHCP doen. Maar ik heb maar één subnet, 192.168.1.0 / 24.

Dus het KAN wel. Ik denk dat de Edgeroute ook zonder NAT kan werken.

zondag 29 oktober 2017 20:13

Acties:

RGAT

Verwijderd schreef op zondag 29 oktober 2017 @ 20:06:
Ik heb hier ook Ziggo, en een Mikrotik router. En ZEKER geen dubbel NAT. De DHCP functie van de Ziggo modem kan niet uitgezet worden (niet op de zakelijke modems), en dan laat ik de Mikrotik de DHCP doen. Maar ik heb maar één subnet, 192.168.1.0 / 24.

Dus het KAN wel. Ik denk dat de Edgeroute ook zonder NAT kan werken.

Als je de Ziggo dan bijv. .10-100 laat uitdelen en de Mikrotik 101-200 dan kan dat, zou alleen niet weten waarom je dat zou willen doen

2 DHCP servers in hetzelfde netwerk is niet sneller/beter/....
Routeren/DHCP/NAT zijn overigens andere zaken en kunnen prima zonder elkaar werken, dus een Mikrotik kan (neem ik aan, heb er geen) prima alleen routeren (Edgerouter ook) zonder DHCP en NAT, maar ook hier is het weer: 2 routers in hetzelfde netwerk is niet beter/sneller/....

Fixing things to the breaking point...

zondag 29 oktober 2017 20:23

Acties:

zondag 29 oktober 2017 20:29

Ceci n'est pas un sous-titre.

Verwijderd schreef op zondag 29 oktober 2017 @ 20:06:
Ik heb hier ook Ziggo, en een Mikrotik router. En ZEKER geen dubbel NAT. De DHCP functie van de Ziggo modem kan niet uitgezet worden (niet op de zakelijke modems), en dan laat ik de Mikrotik de DHCP doen. Maar ik heb maar één subnet, 192.168.1.0 / 24.

Dus het KAN wel. Ik denk dat de Edgeroute ook zonder NAT kan werken.

Huh?

a) Een Ziggo modem kan *altijd* in Bridge mode gezet worden (en dan gaat ook DHCP uit)
b) Heb je Ziggo Zakelijk, dan moet zelf voor een router zorgen. Het DHCP gebeuren waar jij het over hebt, slaat hooguit op dat je aan de buitenkant van Ziggo door DHCP een adres krijgt maar da's wat anders en da's meteen een publiek IP adres.

Dus "DHCP op het modem kan niet uit" lijkt me bijzonder sterk.

EDIT:
Ik twijfel nu trouwens even of je een gerouteerd subnetje krijgt van Ziggo Zakelijk of dat het bij 1 IP blijft. Dat zou ik morgen kunnen nakijken (we hebben zo'n verbinding op kantoor) maar het is minder relevant voor dit topic.

[ Voor 12% gewijzigd door unezra op 29-10-2017 20:28 ]

Ná Scaoll. - Don’t Panic.

Acties:

zondag 29 oktober 2017 20:41

boelkloedig

Nou, nat wil je eigenlijk door hardware laten afhandelen; m'n draytek doet achteloos 800 Mb/s
Maar de andere eis: vpn
Nou heeft de TS nog niet verteld of hij daarmee op binnenkomende vpn doelt, of op uitgaande
maar beiden stellen hoge eisen aan de processor. Althans het doorsnee soho-apparaatje haalt hooguit 20 Mb/s. Als je 200 Mb/s wilt halen moet je of een betere processor hebben of hardware vpn kunnen doen

QnJhaGlld2FoaWV3YQ==

Acties:

zondag 29 oktober 2017 21:05

Ceci n'est pas un sous-titre.

@Brahiewahiewa Wat bedoel je met "hardware VPN"?

Kijk voor de grap eens naar deze specs:
http://www.avfirewalls.com/FortiGate-100D.asp

SSL-VPN Throughput 300 Mbps

Dat doosje ziet er uit als een 19" "hardware VPN", maar intern heeft het gewoon 2 Intel Atoms. (Ik twijfel zelfs of de modellen met ASICS hun VPN wel vanuit de ASICS doen of dat ze daar ook hun CPU's voor in zetten.)

Ná Scaoll. - Don’t Panic.

Acties:

zondag 29 oktober 2017 21:17

boelkloedig

unezra schreef op zondag 29 oktober 2017 @ 20:41:
@Brahiewahiewa Wat bedoel je met "hardware VPN"?

VPN Hardware opties ?

unezra schreef op zondag 29 oktober 2017 @ 20:41:
...deze specs:
http://www.avfirewalls.com/FortiGate-100D.asp

SSL-VPN Throughput 300 Mbps...

Our Price: $1,564.00

Ah ja, het typische huis-, tuin- en keukenapparaatje ;o)

offtopic:
Welke humorist bij tweakers.net heeft verzonnen dat [kwoot] als [quote] geïnterpreteerd moet worden?

QnJhaGlld2FoaWV3YQ==

Acties:

zondag 29 oktober 2017 22:26

Ceci n'est pas un sous-titre.

Brahiewahiewa schreef op zondag 29 oktober 2017 @ 21:05:
[...]
VPN Hardware opties ?

De grap is, het is eigenlijk allemaal software. De hardware die er onder zit is vrij vaak een x86 CPU, soms ondersteund door iets als een stapeltje ASIC's.

[...]
Ah ja, het typische huis-, tuin- en keukenapparaatje ;o)

Nope.

Dat zijn *zeker* geen HTK doosjes. Maar zelfs zulke doosjes doen het dus met een paar x86 CPU's en afhankelijk van het model, wat ASIC's.

Vandaar dat ik niet helemaal begrijp wat je bedoelt met "hardware VPN".

Maar goed, voor TS is zo'n Ubiquiti EdgeRouter Lite waarschijnlijk een van de beste en meest betaalbare opties. Wil je meer, word het heel snel veel duurder.

Ná Scaoll. - Don’t Panic.

Acties:

Wim-Bart

Zie signature voor een baan.

unezra schreef op zondag 29 oktober 2017 @ 20:02:
[...]

Er zijn volgens mij geen pi's met 2 of 3 NIC's. De enige mogelijkheid die ik heb gezien is een NIC aan je USB hangen en dat is ehm, nogal shite.

Je kunt zoiets wel doen met x86 hardware, SuperMicro heeft best leuke bordjes. Maar je komt dan *heel* snel in de prijsklasse waar je ook een off-the-shelf pfSense doos of zelfs een kleine Fortigate voor hebt. Daar moet je maar net zin in hebben. (Of je moet zoiets 2e hands op de kop tikken. Dat kan ook. Dan is het goedkoper.)

Zat net door bordjes te scrollen en zag wel leuke Gigabyte bordjes met 2 gigabit interfaces. Alleen als je gaat tellen dan zit je zo op 90 voor board, 50 voor memory en dan moet er nog een disk in of een sdkaart. Dus 200 euro ben je wel kwijt. WiFi er bij en je zit op €210. En dan nog kastje en voeding.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

zondag 29 oktober 2017 22:31

Acties:

zondag 29 oktober 2017 23:24

Ceci n'est pas un sous-titre.

Wim-Bart schreef op zondag 29 oktober 2017 @ 22:26:
[...]

Zat net door bordjes te scrollen en zag wel leuke Gigabyte bordjes met 2 gigabit interfaces. Alleen als je gaat tellen dan zit je zo op 90 voor board, 50 voor memory en dan moet er nog een disk in of een sdkaart. Dus 200 euro ben je wel kwijt. WiFi er bij en je zit op €210. En dan nog kastje en voeding.

Yep.

En dan kom je dus heel snel heel dicht in de buurt van de eerder door mij aangehaalde kant-en-klare doosjes.

Ná Scaoll. - Don’t Panic.

Acties:

Verwijderd

Echt niet.

DHCP kan wel uit, maar bij de eerst volgende reboot (ook bv. vanwege automatische updates van de modem in de nacht) staat de DHCP weer aan, want de modem haalt een script op van de server bij het aanzetten. En in dát script staat dat de DHCP aan moet gaan.

Dit heeft Ziggo bepaald, en jij als zakelijke klant hebt daar NIETS over te zeggen. NEE, ze gaan dus NIET het script aanpassen voor één klant.

Ze zeggen dat als ik een modem in bridge modus wil, dan kan dat. Maar dan krijgt ik een consumenten modem en ditto lijn.

Ik heb een filter in mijn Mikrotik opgegeven, die poort 67 en 68 blokkeert.

maandag 30 oktober 2017 04:29

Acties:

Wim-Bart

Zie signature voor een baan.

Verwijderd schreef op zondag 29 oktober 2017 @ 23:24:
Echt niet.

DHCP kan wel uit, maar bij de eerst volgende reboot (ook bv. vanwege automatische updates van de modem in de nacht) staat de DHCP weer aan, want de modem haalt een script op van de server bij het aanzetten. En in dát script staat dat de DHCP aan moet gaan.

Dit heeft Ziggo bepaald, en jij als zakelijke klant hebt daar NIETS over te zeggen. NEE, ze gaan dus NIET het script aanpassen voor één klant.

Ze zeggen dat als ik een modem in bridge modus wil, dan kan dat. Maar dan krijgt ik een consumenten modem en ditto lijn.

Ik heb een filter in mijn Mikrotik opgegeven, die poort 67 en 68 blokkeert.

Nog nooit meegemaakt dat dat zo is. Kan bij Ziggo Zakelijk en Particulier gewoon DHCP uitzetten. Bovendien kan je gewoon een Zakelijk abonnement in Bridge modus hebben bij Ziggo. Ik weet niet wie je gesproken hebt, maar ik had het met een zakelijke aansluiting binnen 5 minuten geregeld om de boel in Bridge modus te zetten.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

maandag 30 oktober 2017 06:39

Acties:

https://www.ziggo.nl/zake...len/?internet=internet-t2

Ceci n'est pas un sous-titre.

Wim-Bart schreef op maandag 30 oktober 2017 @ 04:29:
[...]

Nog nooit meegemaakt dat dat zo is. Kan bij Ziggo Zakelijk en Particulier gewoon DHCP uitzetten. Bovendien kan je gewoon een Zakelijk abonnement in Bridge modus hebben bij Ziggo. Ik weet niet wie je gesproken hebt, maar ik had het met een zakelijke aansluiting binnen 5 minuten geregeld om de boel in Bridge modus te zetten.

Bij Zakelijk Internet Pro
Afhankelijk van je regio en de snelheid van je pakket leveren we 1 van de volgende modems:

Hitron CGNv4
Cisco EPC 3008
Cisco/Technicolor EPC 3940

Deze modems zijn uitgerust met vier Gigabit ethernetaansluitingen. Zakelijk Internet Pro modems zijn gateways, bedoeld als internettoegangspunt voor een eigen (bedrijfs)netwerk. Daarom zit er geen router-functionaliteit of wifi bij. Wel behoefte aan proffesionele wifi? Breid dan je pakket uit met Multi Wifi.

Kenmerken:

Professioneel modem
IJzersterke SLA
5 vaste IP-adressen

Misschien verwisselen we "Zakelijk Internet" met "Zakelijk Internet Pro" en zijn de kenmerken die we roepen, kenmerken van Pro.

(En is dus "Zakelijk Internet" domweg een consumenten Ziggo maar dan zakelijk gefactureerd.) Zit daar dus de verwarring.

Ik weet het niet. Ik weet wel dat er bij onze Ziggo Zakelijk een modem zit en we zelf verantwoordelijk zijn voor een router daar achter. Precies zoals je het zakelijk wilt hebben dus. Maar het kan best zijn dat ze niet-Pro hebben veranderd of dat je een idioot aan de lijn hebt gehad. (Eigenlijk is dat het enige echte probleem met Ziggo. De helpdesk- en verkoopmedewerkers zijn niet zelden parttime krachten zonder enig gevoel voor service en zonder serieuse product- of technische kennis.)

Ná Scaoll. - Don’t Panic.

maandag 30 oktober 2017 06:52

Acties:

maandag 30 oktober 2017 07:42

Ceci n'est pas un sous-titre.

@RiCk
Ik zit nog ff naar de EdgeRouter Lite vs EdgeRouter 4 te kijken. Als je de tijd hebt zou ik zeker wachten op de 4. Ik zie nu 1 voordeel wat niet iedereen even belangrijk vind maar ik zelf altijd wel HEEL fijn vind:

Ingebouwde voeding. (Dus geen geklooi met een externe powerbrick. Bricks werken prima maar ik vind het altijd een beetje een vervelende oplossing.)

Afbeeldingslocatie: https://ic.tweakimg.net/ext/i/2001557211.png

Afbeeldingslocatie: https://ic.tweakimg.net/ext/i/2001557211.png

Wat ik thuis minder relevant vind is dat 'ie een zgn. SFP poort heeft zodat je er glasvezel in kunt prikken. (Al weet ik niet of je daar dus ook als je thuis consumenten glasvezel hebt, je dat rechtstreeks in je router kunt prikken of er altijd een router van je ISP tussen hebt zitten die d'r weer koper van maakt.)

Afbeeldingslocatie: https://ic.tweakimg.net/ext/i/2001557207.png

Afbeeldingslocatie: https://ic.tweakimg.net/ext/i/2001557207.png

Wat ik nog niet heb kunnen vinden is:
- Wanneer worden ze leverbaar
- Wat gaat de prijs zijn (ik denk wat duurder dan de Lite-3, hopelijk in de buurt van de 5)
- Wat gaan de exacte doorvoersnelheden zijn

EDIT:
Je geeft trouwens aan dat je PoE niet belangrijk vind. Ik zou daar juist wel voor gaan. Het scheelt je bekabeling en geklooi met stopcontacten. Het leuke is dat Ubiquiti AP's prima op normale PoE switches werken. Ik heb dat thuis opgelost met:

AP: pricewatch: Ubiquiti UniFi AP AC PRO (1-Pack)
Switch: pricewatch: ZyXEL GS1200-5HP

Als je full-Ubiquiti wilt gaan kan dat ook maar dat word vrij snel veel duurder. Die Zyxel PoE kost je €65,- terwijl een Ubiquiti PoE switch je € 370,78 lichter maakt. De Unifi 8-poorts zit op bijna €110.

pricewatch: Ubiquiti UniFi Switch (8-poorts, 60W PoE)
pricewatch: Ubiquiti EdgeSwitch 24 (250W model)

Het Unifi ecosystem is wel heel erg mooi (je hebt wel een controller nodig voor de configuratie, die kun je los kopen of gratis virtueel draaien op je NAS of server), persoonlijk vind ik het minder prettig voor wijzigingen aan mijn core infra thuis afhankelijk te zijn van zo'n losse controller en wil ik alles rechtstreeks op de apparatuur regelen. Dus kies ik op de AP's na (die er niet in niet-Unifi zijn) bewust voor de Edge serie. (Ooit koop ik denk ik wel een EdgeSwitch, voor nu heb ik het vanwege prijstechnische redenen dus opgelost met die HP's die stiekem heel leuk zijn voor het geld dat ze kosten. Ze zijn nog manageable ook.)

[ Voor 44% gewijzigd door unezra op 30-10-2017 07:06 . Reden: Zie EDIT: ]

Ná Scaoll. - Don’t Panic.

Acties:

maandag 30 oktober 2017 07:49

Topicstarter

unezra schreef op maandag 30 oktober 2017 @ 06:52:
@RiCk
... het goede advies ...

Super! Erg bedankt! Ik ga nog even wachten/kijken naar de EdgeRouter 4.
En ik snap je / het advies voor wat betreft de PoE, ga ik zeker nog een keer overwegen. Moet alleen even goed naar de bekabeling kijken omdat deze elders in het huis nog 'doorgelust' wordt.

Acties:

maandag 30 oktober 2017 07:54

Ceci n'est pas un sous-titre.

RiCk schreef op maandag 30 oktober 2017 @ 07:42:
[...]

Super! Erg bedankt! Ik ga nog even wachten/kijken naar de EdgeRouter 4.
En ik snap je / het advies voor wat betreft de PoE, ga ik zeker nog een keer overwegen. Moet alleen even goed naar de bekabeling kijken omdat deze elders in het huis nog 'doorgelust' wordt.

Wat je eventueel ook kunt doen is 2 switches ophangen en die onderling verbinden. Voor de verbinding heb je dan geen PoE nodig (ze zijn immers zelf direct gevoed). Je AP's verdeel je dan aan de switches die PoE hebben.

Ik ga het op dat gebied in een aantal fases upgraden. Eerst 4x CAT7 op de verbinding tussen kantoor en centraal verdeelpunt (meterkast), gelijktijdig word er een CAT7 kabel meegetrokken voor de verbinding van mijn SolarEdge omvormer. De rest ga ik zelf doen. Uiteindelijk wil ik 3 of 4 AP's in huis (mogelijk 1 in de tuin), in de slaapkamer en woonkamer 2xCAT7 en naar de toekomstige schuur nog een keer 2xCAT7.

Ook daar word het een beetje mix 'n match. Deels PoE vanuit de meterkast en directe verbindingen naar de coreswitch daar. Deels een 4x EtherChannel vanuit mijn werkkamer naar de meterkast zodat eindelijk de boel daar bedraad is aangesloten. (Mijn WiFi bridge begint nu echt wel de bottleneck te worden in huis.)

Ná Scaoll. - Don’t Panic.

Acties:

Bierkameel

Alle proemn in n drek

Edgerouters zijn leuk maar kijk ook eens naar MikroTik, bijvoorbeeld: pricewatch: MikroTik RB3011UiAS-RM
Een supergoede prijs/kwaliteit verhouding en je kan er bijna alles mee.

maandag 30 oktober 2017 08:19

Acties:

maandag 30 oktober 2017 09:49

Topicstarter

Bierkameel schreef op maandag 30 oktober 2017 @ 07:54:
Edgerouters zijn leuk maar kijk ook eens naar MikroTik, bijvoorbeeld: pricewatch: MikroTik RB3011UiAS-RM
Een supergoede prijs/kwaliteit verhouding en je kan er bijna alles mee.

Thanks! Andere leverancier, software en een hele 'load' aan opties.
Weer een klusje erbij ;-)

Acties:

maandag 30 oktober 2017 10:36

Ceci n'est pas un sous-titre.

Bierkameel schreef op maandag 30 oktober 2017 @ 07:54:
Edgerouters zijn leuk maar kijk ook eens naar MikroTik, bijvoorbeeld: pricewatch: MikroTik RB3011UiAS-RM
Een supergoede prijs/kwaliteit verhouding en je kan er bijna alles mee.

Ik vind met name de GUI van de Mikrotiks wat ondermaats. Het zijn *heel* leuke apparaten, maar komt allemaal wat knullig over.

Yet, dat model (en zijn kleinere, niet-19" broertje) hebben wel iets dat Ubiquiti niet heeft: Een LCD scherm! Het gaat dan om deze variant: pricewatch: MikroTik Routerboard RB2011UiAS-IN

Dat schermpje is stiekem ontzettend leuk als je van schermpjes houd.

(En welke nerd houd daar nu niet van...) Ik vind het echt jammer dat Ubiquiti dat niet heeft.

Ná Scaoll. - Don’t Panic.

Acties:

Verwijderd

Klopt. Bij "gewoon" Ziggo zakelijk krijg je een Hitron modem, en deze kan niet in bridge modus. Wel een Cisco of een andere.
Als je een zakelijke Pro aansluiting hebt (met 5 IP adressen), dan kan het weer wél. Maar daar betaal je ook een boel geld voor.

maandag 30 oktober 2017 10:39

Acties:

Bierkameel

Alle proemn in n drek

unezra schreef op maandag 30 oktober 2017 @ 09:49:
[...]

Ik vind met name de GUI van de Mikrotiks wat ondermaats. Het zijn *heel* leuke apparaten, maar komt allemaal wat knullig over.

Yet, dat model (en zijn kleinere, niet-19" broertje) hebben wel iets dat Ubiquiti niet heeft: Een LCD scherm! Het gaat dan om deze variant: pricewatch: MikroTik Routerboard RB2011UiAS-IN

Dat schermpje is stiekem ontzettend leuk als je van schermpjes houd. (En welke nerd houd daar nu niet van...) Ik vind het echt jammer dat Ubiquiti dat niet heeft.

True, de GUI is niet de mooiste die er is maar werkt wel geweldig, je hebt 3 manieren om ze te beheren, via de Webgui, via de console en via Winbox, dat is eigenlijk de webgui in een iets mooiere applicatie, ook de grafiekjes zien er iets beter uit.

Een groot voordeel van MikroTik is de goede wiki: https://wiki.mikrotik.com/wiki/Manual:TOC
Hier staat eigenlijk alles duidelijk beschreven met goede praktijkvoorbeelden. Ik heb zelf die RB3011 thuis en het ding werkt perfect, met mijn 100/100 lijn staat ie op 2% CPU bij downloaden.
En het schermpje is inderdaad mooi, je kan hem altijd aan laten staan en bijvoorbeeld realtime WAN verkeer laten zien.

maandag 30 oktober 2017 10:39

Acties:

Zaffo

unezra schreef op maandag 30 oktober 2017 @ 09:49:
[...]
Ik vind met name de GUI van de Mikrotiks wat ondermaats. Het zijn *heel* leuke apparaten, maar komt allemaal wat knullig over.

Fancy GUIs zijn leuk voor de eerste 5 minuten, maar daarna wil je gewoon dat je kan instellen wat je wilt instellen. Nadeel van de Mikrotiks is dat er een redelijke leercurve is vanwege de vele mogelijkheden.

Voor een demo van de web-gui, zie http://demo2.mt.lv/

maandag 30 oktober 2017 10:59

Acties:

maandag 30 oktober 2017 11:16

Ceci n'est pas un sous-titre.

Zaffo schreef op maandag 30 oktober 2017 @ 10:39:
[...]

Fancy GUIs zijn leuk voor de eerste 5 minuten, maar daarna wil je gewoon dat je kan instellen wat je wilt instellen. Nadeel van de Mikrotiks is dat er een redelijke leercurve is vanwege de vele mogelijkheden.

Voor een demo van de web-gui, zie http://demo2.mt.lv/

Punt is dat een crappy UI (of dat nu een GUI of een CLI is) counter-productief werkt. Het hoeft niet fancy te zijn, het moet overzichtelijk zijn en intuitief werken. Dat vind ik het manco met de Mikrotik GUI.

Blijft dat ik het *ontzettend* leuke producten vind.

Zeker een goed alternatief op Ubiquiti of pfSense.

Ná Scaoll. - Don’t Panic.

Acties:

maandag 30 oktober 2017 12:23

Topicstarter

Ik las nog ergens dat de VPN throughput van de ER-X max 30 Mbps is, naja gemeten.
Denk dat ik inderdaad even wacht op wat de ER-4 gaat bieden, geluiden zijn goed echter dan ook 3x de prijs.

Acties:

Zaffo

unezra schreef op maandag 30 oktober 2017 @ 10:59:
[...]

Punt is dat een crappy UI (of dat nu een GUI of een CLI is) counter-productief werkt. Het hoeft niet fancy te zijn, het moet overzichtelijk zijn en intuitief werken. Dat vind ik het manco met de Mikrotik GUI.

Blijft dat ik het *ontzettend* leuke producten vind. Zeker een goed alternatief op Ubiquiti of pfSense.

Een crappy interface is inderdaad een verschrikking, en voor mij een reden om van een product weg te blijven. De MT user interface vind ik goed werken (helemaal sinds de kleine webfig update in v6.39), en de CLI is helemaal super. Ik verbaas me er soms over hoeveel opties/info er op 1 pagina kan staan in de GUI. Dit kan wat intimiderend overkomen, maar ik vind het positief.

Intuïtief is leuk, maar een hoop interfaces die bedoelt zijn om intuïtief te lijken gaan na verloop van tijd meer in de weg zitten dan dat ze meewerken. Er is dan teveel interface en te weinig content. Het maken van een interface is een kunst, en ik kan vele voorbeelden geven waar dat mis gegaan is.

zaterdag 25 november 2017 19:28

Acties: