Nieuw netwerk klant

busten schreef op zondag 9 december 2018 @ 13:41:
Gaan deze wifi acces point op deze switch werken kwa POE ? is dit voldoende Power ?
Ik heb geen router ofzo nodig veronderstel ik voor deze APs omdat mijne Security gateway dit gaat regelen toch ?

Even naar de specs kijken: de switch ondersteunt PoE (802.3af), de AP's zijn PoE (802.3af), dus dat moet goed komen. De switch kan 170 watt voor PoE leveren, dat zullen 2 AP's nooit trekken, dus dat moet ook goed komen.

De USG is een router, dus ik begrijp je vraag niet helemaal?

@busten op Tweakers wordt ook een mate van eigen inzet verwacht, ik kan helaas in je topic niet zien of je dat al gedaan hebt.

Zou je willen toevoegen wat je zelf al gevonden, geprobeerd en gedaan hebt om je vragen op te lossen? Zeker de hoeveelheid power is een vrij simpele vraag die met wat Googelen eenvoudig opgezocht kan worden.

Op die manier leer je er zelf wellicht ook nog wat van.

busten schreef op zondag 9 december 2018 @ 14:17:
ik moet daar niet nog een Ubiquiti Amplifi HD (https://www.alternate.be/.../product/1311809?lk=19329) ofzo moeten tussensteken toch eh ?

Waarom denk je dat er zoiets nog tussen moet?

[ Voor 43% gewijzigd door rens-br op 09-12-2018 14:41 ]

Wat is de exacte use-case?
Kun je iets meer vertellen over de omgeving?

Technisch gaat het wel werken, die AP's kunnen gevoed worden door die switch (die babbelen PoE (802.3af) of PoE+ (802.3at)), dat is het punt niet, maar dit is wel een érg simpel plaatje en gezien je een 48 poorts switch gebruikt, vermoed ik dat het om iets meer werkplekken gaat dan de pak 'm beet 5-10 waarvoor je met een dergelijke setup goed weg komt.

Voor een klant van je? Je weet toch wel wat je aan het doen bent, dan?

Met alle respect! Zo uit je verhaal krijg ik het idee dat je nog nooit zoiets hebt gedaan ? Misschien handiger het dan uit te besteden ? Je krijgt straks namelijk ook nog een stukje support en nazorg.

Om verder op je vraag in te gaan. Ja das alles wat je nodig hebt + kennis van de apparatuur zelf.

Waar komt die switch vandaan hebben ze die al? Je hebt je router en ap’s van ubnt waarom dan de switch ook niet? Als je alles van hetzelfde heb kan je met de controller software alles managen.

Een 48 Ports ubnt switch is iets duurder maar zeker de moeite qua beheer.
pricewatch: Ubiquiti Unifi Switch (48-poorts, 500W PoE+)

Andere vraag: ben je überhaupt bekent met unifi producten? Je geeft aan voor een klant te werken heb hè wat meer info over hun case die ze hebben voorgesteld aan je? En waarom je met deze opzet bent gekomen?

[ Voor 66% gewijzigd door HKLM_ op 09-12-2018 17:29 ]

Je kan toch gewoon opzoeken hoeveel zo'n PoE-switch uit kan spugen en hoeveel een PoE-gevoede AP nodig heeft?

Verder zijn dit wel hele aparte vragen indien je dit voor een "klant" gaat regelen.

Server licentie kan nooit voor dat bedrag. Dat is of een illegale licentie of een studenten licentie (ook niet bedrijf matig toegestaan). Een legale licentie is 300+.

En als je het "puur" voor wat ad werk en fileserver gaat gebruiken is dan bijvoorbeeld een synology NAS. Iet veel interessanter ?.

Wat is de reden voor een 48 poort switch ? 24 is ook meer dan zat.

En 2 accespoints gewoon 2 x poe injector gebruiken scheelt je een hoop geld. Of 1 van onderstaande netgear switches. De 16 poort welke al zat is voor je setup is 178 euro+-. Of als je save wilt spelen dan ga je voor de 24 poorts.

Netgear JGS524PE
Netgear JGS516PE

[ Voor 85% gewijzigd door Jan-man op 10-12-2018 00:06 ]

Waarom een PoE switch? Bij de UniFi Ap's zit een injector en je hebt er maar twee, totaal geen reden om zo veel geld uit te geven aan een full-PoE switch. Ga dan voor een simpel managed model van HP bijv. en gebruik de midspans.

Waarom kiezen voor Lite? Kies dan voor de Pro, die zijn een stuk sterker. Hoe ga je ze managen?

Switch is zwaar over de top, een Netgear van 50 euro is voldoende. Je hebt geen management nodig met deze opzet.

Licenties kunnen nooit voor dat geld.

Denk dat je veel te ver bent gegaan met je configuratie van je switch, indien je volledig met Ubiquiti wilt blijven wat ik ook aanraad* zou je ook met een 16 poorts wegkomen, wat andere al zeggen er zit een injector bij dus een PoE switch heb je niet nodig.

Verder zou je een Ubiquiti cloud key er bij kunnen nemen of een vm draaien met de cloudkey software.

Switches:
categorie: Netwerk switches

Verder zijn die licentie kosten niet via normale webshops in Nederland eerder via een keyshop.

busten schreef op maandag 10 december 2018 @ 00:37:
De reden van een 48 poort switch is dat ze een heel groot gebouw hebben, met enorm veel bekabeling.
Heb voorgesteld een 24 poort switch te nemen, maar ze zeide direct pak maar een 48 poort.

Ik was aan het kijken naar idd unmanaged switchen, maar omdat ik die POE injectors was vergeten was ik dus opzoek naar POE modellen waardoor je dus direct op Managed switchen uitkomt.
Bij deze kan ik dit dus wel naar een unmanaged switch laten gaan wat de prijs weer kan drukken.
(https://azerty.nl/product...49/gs348-switch-onbeheerd)

de APs wou ik gewoon beheren via die USG (als die de apparaten door de switch kan herkennen als het geen ubiquiti switch is. anders ga ik gewoon via die controller software op de server werken)

De rede waarom ze geen NAS systeem willen , is omdat ze op alle Pcs met alle user de mogelijkheid willen in te loggen. Dan moet niet telkens als iemand van plaats wisselt zijn profiel opnieuw worden ingsteld. Dan kan ik op de server scripts instellen hiervoor.
Ook installatie van software willen ze tegen gaan, een desktop wallpaper wat hetzelfde eruit ziet, enz enz
als er een nieuwe PC inkomt kan ik dan gwn lekker vanop afstond user define doen in AD, scripts erop, rechten toekennen en we zijn vertrokken.

de licenties zijn idd via keyshops

Iedereen akkoord hiermee ?

Zowel je USG als je accespoints zal je via de controller software moeten managen. De interface van de usg is puur om dat ding een ip te geven en dat is het. Via de controller software maar je de netwerken aan,regel je de firewall etc. Daarom zou ik ook voor een ubnt switch gaan zoals aangegeven i.p.v de zyxel.

Wat betreft licenties..... de server 2016 en office 2019 dat kan echt niet voor die prijs. Mag hopen dat je dat zelf ook wel snapt toch bij de Server 2016 essentials zitten al 25 cal licenties dus de prijs is echt dik in orde. Reken maar eens uit wat een standaard kost + cals dan ben je denk ik duurder uit. (Of had je niet aan cals gedacht?) ik zou voor office trouwens gewoon een office 365 abbonementje nemen ben je altijd up-to-date. Hoe zit het met je Client locenties? Hebben die allemaal windows pro?

Tevens waarom voor de backup een 1bay nas? Wat als de disk stuk gaat? Dan ben je dus je hele config kwijt + je backups... ik zou minimaal een twee bay nemen en deze in raid zetten. Dan kan er minimaal 1 disk defect gaan en kan je de andere gewoon vervangen zonder issues.

Wat voor scripts ga je instellen tegenwoordig? Mag hopen dat je dingen gewoon via GPO gaat doen anders heb je A veel beheer werk, B als het niet werkt weet je niet wat er niet werkt en of die het wel geladen heeft, C als iemand het van je overneemt moet die ook kunnen scripten.

Je klant wil zo te lezen voor een duppie op de eerste rij zitten. Leg hem gewoon uit dat alles wat hij wil niet haalbaar is voor deze prijs. Wil je degelijke licenties ben je voor de server en office al 600 kwijt. Wel zegen dat hij in een netwerk wilt inversteren maar dan een ubnt te duur vinden terwijl dit juist samen met de usg en aps een geheel kan worden. Ik zou nog maar eens met die klant gaan praten over de kosten..

[ Voor 27% gewijzigd door HKLM_ op 10-12-2018 07:53 ]

busten schreef op maandag 10 december 2018 @ 00:37:
De reden van een 48 poort switch is dat ze een heel groot gebouw hebben, met enorm veel bekabeling.
Heb voorgesteld een 24 poort switch te nemen, maar ze zeide direct pak maar een 48 poort.

Maar waarom? Als je minder dan de helft van de poorten gebruikt, heeft het totaal geen nut een 48 poorts op te hangen. Kost alleen extra geld en je zegt al dat die klant er eigenlijk geen geld aan wil uitgeven.

Waarom niet zijn bestaande switches hergebruiken, wat is de reden dat er een nieuwe switch moet komen? Kun je eventueel ook toe met een refurbished switch? (Zodat je er 2 kunt kopen, 1 op de plank mocht de 2e dood gaan.)

Mocht je echt voor 48 poorten willen gaan en minder dan 24 poorten nodig heben, koop dan 2x24, dan kan er nog 1 sterven en kun je de boel omprikken. De kans dat ze alletwee tegelijkertijd kapot gaan is vrij klein. Een enkele access switch is vragen om ellende en een paar dagen (!) downtime. Da's duurder dan een 2e switch.

Overigens, "zo goedkoop mogelijk" is zelden een goed startpunt. Het is aan jou om de klant een goede oplossing te bieden, eventueel keuze te geven en de risico's te benoemen.

de APs wou ik gewoon beheren via die USG (als die de apparaten door de switch kan herkennen als het geen ubiquiti switch is. anders ga ik gewoon via die controller software op de server werken)

Je kunt ook kijken naar een Cloud Key.
pricewatch: Ubiquiti UniFi Cloud Key

De rede waarom ze geen NAS systeem willen , is omdat ze op alle Pcs met alle user de mogelijkheid willen in te loggen. Dan moet niet telkens als iemand van plaats wisselt zijn profiel opnieuw worden ingsteld. Dan kan ik op de server scripts instellen hiervoor.
Ook installatie van software willen ze tegen gaan, een desktop wallpaper wat hetzelfde eruit ziet, enz enz
als er een nieuwe PC inkomt kan ik dan gwn lekker vanop afstond user define doen in AD, scripts erop, rechten toekennen en we zijn vertrokken.

Al eens gedacht aan remote werkplekken voor dit bedrijf? Heb je heel het gezeik van lokale werkplekken, PC's, etc, niet. Zeg niet dat het dé oplossing is, maar het gaat om een relatief klein bedrijf. Het kan interessant zijn eens te onderzoeken of het niet beter, goedkoper, bestendiger is de hele bende uit te besteden en enkel nog thin clients neer te zetten.

JUIST bij kleinere omgevingen, kan dat een heel goede oplossing zijn.

Again, het is niet de holy grail, het moet per geval onderzocht worden maar ik heb de indruk dat deze mogelijkheid nog veel te vaak vergeten word. Het enige nadeel is dat het werk voor lokale beheerders minimaliseert, dus mogelijk in de portemonaille van jouw werkgever snijd. Daar mag je je niet door laten leiden. Als het de beste oplossing is, moet je die adviseren.

de licenties zijn idd via keyshops

De licenties van die keyshops zijn op zijn best discutabel. Niet aan beginnen.

busten schreef op maandag 10 december 2018 @ 00:37:
De reden van een 48 poort switch is dat ze een heel groot gebouw hebben, met enorm veel bekabeling.
Heb voorgesteld een 24 poort switch te nemen, maar ze zeide direct pak maar een 48 poort.

Want? Wie wil er voor 6 werkplekken een volledig pand bekabelen? Ga je ook je wifi open zonder wachtwoord draaien? Stuk makkelijker voor de gebruikers.

Ik was aan het kijken naar idd unmanaged switchen, maar omdat ik die POE injectors was vergeten was ik dus opzoek naar POE modellen waardoor je dus direct op Managed switchen uitkomt.
Bij deze kan ik dit dus wel naar een unmanaged switch laten gaan wat de prijs weer kan drukken.
(https://azerty.nl/product...49/gs348-switch-onbeheerd)

de APs wou ik gewoon beheren via die USG (als die de apparaten door de switch kan herkennen als het geen ubiquiti switch is. anders ga ik gewoon via die controller software op de server werken)

Ubiquiti heeft gewoon POE injectors bijgeleverd.

Sowieso is de vraag of Ubiquiti in deze wel de juiste keuze is. Daarvoor zal je altijd een controller moeten fixen via een CloudKey of software. Als het om 2 of 3 access points gaat dan zou je ook eens kunnen kijken naar Ruckus Unleashed.

De rede waarom ze geen NAS systeem willen , is omdat ze op alle Pcs met alle user de mogelijkheid willen in te loggen. Dan moet niet telkens als iemand van plaats wisselt zijn profiel opnieuw worden ingsteld. Dan kan ik op de server scripts instellen hiervoor.
Ook installatie van software willen ze tegen gaan, een desktop wallpaper wat hetzelfde eruit ziet, enz enz
als er een nieuwe PC inkomt kan ik dan gwn lekker vanop afstond user define doen in AD, scripts erop, rechten toekennen en we zijn vertrokken.

Ik heb echt het idee dat je geen idee hebt van de hele materie. Synology ondersteunt dit 'out of the box': https://www.synology.com/nl-nl/dsm/feature/active_directory

Nog een reden waarom ik denk dat je er niet zo heel veel van weet, 2016 is de oude versie. Waarom nog licenties voor 2016 kopen?

Installatie van software tegengaan, politieagentje spelen? Behalve dat dat niet succesvol zal zijn zou ik het niet lastiger maken dan user accounts zonder admin rechten. Ook goed voor jouw verdiensten, ze zullen je voor elke Adobe update in moeten gaan schakelen.

de licenties zijn idd via keyshops

Iedereen akkoord hiermee ?

Als je graag illegale constructies ondersteunt, dan moet je dat lekker doen. Ik hoop voor je dat er nooit een BSA onderzoekje komt, want dan gaan je klant en jij volledig nat.

unezra schreef op maandag 10 december 2018 @ 07:37:
[...]
Het enige nadeel is dat het werk voor lokale beheerders minimaliseert, dus mogelijk in de portemonaille van jouw werkgever snijd. Daar mag je je niet door laten leiden. Als het de beste oplossing is, moet je die adviseren.

Het is niet zijn werkgever maar een klant.
En als externe kan je het adviseren, als het bij je werkgever is dan is het een ander verhaal. Jezelf opofferen omdat dat 'de beste oplossing is' slaat natuurlijk nergens op.

[ Voor 9% gewijzigd door Drardollan op 10-12-2018 09:08 ]

Drardollan schreef op maandag 10 december 2018 @ 09:06:
[...]
Want? Wie wil er voor 6 werkplekken een volledig pand bekabelen? Ga je ook je wifi open zonder wachtwoord draaien? Stuk makkelijker voor de gebruikers.

Och, dat heb ik vaker gezien hier.
400 switchpoorten nodig hebben, omdat er 400 outlets zijn in de muur.

De vraag "waarom" is tot dusver niet beantwoord.

[...]
Sowieso is de vraag of Ubiquiti in deze wel de juiste keuze is. Daarvoor zal je altijd een controller moeten fixen via een CloudKey of software. Als het om 2 of 3 access points gaat dan zou je ook eens kunnen kijken naar Ruckus Unleashed.

Of Aruba, werkt ook zonder controller. Nadeel: Die AP's zijn wel "iets" duurder dan de AP's van Ubiquiti.

[...]
Installatie van software tegengaan, politieagentje spelen? Behalve dat dat niet succesvol zal zijn zou ik het niet lastiger maken dan user accounts zonder admin rechten. Ook goed voor jouw verdiensten, ze zullen je voor elke Adobe update in moeten gaan schakelen.

Lijkt me toch logisch dat je het technisch op zijn minst moeilijk maakt gebruikers software te installeren? Niks politieagentje, gewoon je vak goed uitoefenen en voorkomen dat mensen dingen doen die naast illegaal, ook gewoon gevaarlijk kunnen zijn.

[...]
Het is niet zijn werkgever maar een klant.
En als externe kan je het adviseren, als het bij je werkgever is dan is het een ander verhaal. Jezelf opofferen omdat dat 'de beste oplossing is' slaat natuurlijk nergens op.

Ik vermoed dat de werkgever van TS, zelf geen remote werkplekken aan bied. Dus zou hij in geval van remote desktops, een advies geven waar hij minder aan verdient dan als hij de hele bende on-prem zet. Vandaar mijn opmerking.

En natuurlijk gaat bedrijfsbelang (van de klant of je werkgever) vóór individueel belang. Of je nu extern werkt of intern, als de beste oplossing voor de klant bestaat uit een oplossing waarbij je of jezelf of je werkgever overbodig maakt, moet je dat adviseren. Altijd.

unezra schreef op maandag 10 december 2018 @ 09:21:
Of Aruba, werkt ook zonder controller. Nadeel: Die AP's zijn wel "iets" duurder dan de AP's van Ubiquiti.

Aruba is ook een optie. Dat duurder valt nochtans mee is mijn ervaring. Een server kost ook geld (ook al is deze virtueel).

Lijkt me toch logisch dat je het technisch op zijn minst moeilijk maakt gebruikers software te installeren? Niks politieagentje, gewoon je vak goed uitoefenen en voorkomen dat mensen dingen doen die naast illegaal, ook gewoon gevaarlijk kunnen zijn.

Als je politieagent wil spelen en voor elke wissewasje gebeld wil worden, ja dan is het technisch moeilijk maken een heel goed idee. Ook als je graag wilt dat mensen omwegen gaan zoeken of handige neefjes inschakelen is het een echte aanrader.
Als je gewoon met volwassen mensen werkt dan zijn er betere oplossingen.

Ik vermoed dat de werkgever van TS, zelf geen remote werkplekken aan bied. Dus zou hij in geval van remote desktops, een advies geven waar hij minder aan verdient dan als hij de hele bende on-prem zet. Vandaar mijn opmerking.

TS werkt duidelijk niet voor een werkgever die professioneel werkplekken beheert. Anders adviseer je geen illegale Windows 2016 licenties.
Ik denk dat TS een hobby bob is die toevallig wat users kan aanmaken in de AD.

En natuurlijk gaat bedrijfsbelang (van de klant of je werkgever) vóór individueel belang. Of je nu extern werkt of intern, als de beste oplossing voor de klant bestaat uit een oplossing waarbij je of jezelf of je werkgever overbodig maakt, moet je dat adviseren. Altijd.

Ik denk dat jij de enige werknemer in Nederland bent die zichzelf bewust werkeloos maakt. Dat is je goed recht, maar er is natuurlijk geen weldenkend mens die dat doet. Tenzij hij er zelf beter van wordt op een andere manier.

Drardollan schreef op maandag 10 december 2018 @ 10:04:
[...]
Aruba is ook een optie. Dat duurder valt nochtans mee is mijn ervaring. Een server kost ook geld (ook al is deze virtueel).

Die server is er al en een cloudkey is ook niet zo heel duur. Maar Aruba AP's kosten een veelvoud van Ubiquiti AP's. Ik gok dat dat voor deze klant niet echt een optie is.

[...]
Als je politieagent wil spelen en voor elke wissewasje gebeld wil worden, ja dan is het technisch moeilijk maken een heel goed idee. Ook als je graag wilt dat mensen omwegen gaan zoeken of handige neefjes inschakelen is het een echte aanrader.
Als je gewoon met volwassen mensen werkt dan zijn er betere oplossingen.

Helaas. Als beheerder *moet* je dit soort dingen doen. Je komt in een moderne omgeving niet weg met het niet onmogelijk of op zijn minst moeilijk maken. De risico's zijn te groot.

Wel moet er beleid zijn dat als mensen er toch omheen proberen te werken, daar consequenties aan verbonden zijn zoals een officiële waarschuwing. Dan laten mensen het wel.

Wij hebben dat gedaan door te werken met een zgn. Golden Image op VDI. Zelfs al lukt iemand het om iets te installeren, dan blijft dat precies 1 sessie overeind. Volgende dag is het gegarandeerd weg.

[...]
TS werkt duidelijk niet voor een werkgever die professioneel werkplekken beheert. Anders adviseer je geen illegale Windows 2016 licenties.
Ik denk dat TS een hobby bob is die toevallig wat users kan aanmaken in de AD.

Hij heeft het over "werkgever" en "collega's", dat doet toch op zijn minst vermoeden dat er een soort van bedrijf achter zit.

[...]
Ik denk dat jij de enige werknemer in Nederland bent die zichzelf bewust werkeloos maakt. Dat is je goed recht, maar er is natuurlijk geen weldenkend mens die dat doet. Tenzij hij er zelf beter van wordt op een andere manier.

Ik mag hopen dat dat niet zo is. Eerlijk duurt het langst. Als ik zaken doe met een partij en ik kom er achter dat de belangrijkste motivatie van het aandragen van gegeven oplossing, hun eigen portemonaille is, staan ze héél snel buiten. Met dat soort bedrijven doe ik geen zaken.

Dus ja, als in mijn geval de beste oplossing er een is waarbij ik mezelf overbodig maak, dan is dat de oplossing die ik adviseer. (En er beter van worden? Indirect, ja. Ik wil ook niet werkloos op de bank zitten. Maar ik doe ook niet aan job-security, dat komt toch wel een keer uit maar los van dat, vind ik job-security niet ethisch. Dus doe ik het niet.)

Als hij wel van plan is een server 24/7 te draaien dan is de cloudkey ook niet nodig die draai je dan gewoon op de server natuurlijk .

Die cloudkey is best aan de prijs en ik zou inderdaad kiezen om de controller op de server te installeren.

@Drardollan Wat betreft server 2016 of server 2019 zou ik ook een server 2019 licentie kopen. Deze is net als de 2016 versie voor maximaal 25 gebruikers en 50 apparaten. En kan je eventueel downgraden naar een 2016 licentie als je dit zou willen.

De Mainstream Support End Date voor 2016 is 2022 en de extended Support End Date is 2017. Dus een 2016 server kan nog prima mee. Tegen de tijd dat het 2027 is mag de server hardware ook wel een upgrade hebben / is afgeschreven en kan je mooi over naar 2020 of verder

busten schreef op maandag 10 december 2018 @ 00:37:
de licenties zijn idd via keyshops

Major red flag..... Licenties zijn eigenlijk nog niet normaal te verkrijgen, en jij hebt ze nu voor bijna een paar procenten van de normale prijs. Dit kan gewoon niet goed zijn, en is vragen voor problemen. Of direct of later, met eventueel schade claims tot gevolg.

Zakelijk moet je hier gewoon niet aan willen beginnen, punt uit. Dit kan gewoon niet legaal zijn.....

Iedereen akkoord hiermee ?

Licentie zou ik als een major red flag zien..... Ik zou hier niet eens aan willen beginnen, zowel als bedrijf als techneut.
Misschien de ondersteuning van de schijven in de server. Je ziet dit merk nu niet echt vaak voorbij komen. Waarom geen HP / Dell server?

Rolfie schreef op maandag 10 december 2018 @ 11:21:
[...]
Misschien de ondersteuning van de schijven in de server. Je ziet dit merk nu niet echt vaak voorbij komen. Waarom geen HP / Dell server?

Ik heb ooit in dezelfde situatie gezeten. Interne klant die vond (in 2004) dat consumenten SATA schijven in een software RAID een goed idee waren. SATA waren volgens hem al langer op de markt dan SCSI (in 2004 ) en software RAID was gratis en net zo goed als hardware. Laat ik het zo zeggen, hij werd door kennis niet gehinderd.

Het was lekker goedkoop, en de eerste 2 maanden werkte het wonderbaarlijk genoeg naar wens. Daarna begonnen de schijven uit te vallen met als klapper 2 van de 4 schijven aan gort. Uiteraard stond alle belangrijke data op die RAID. Een gespecialiseerd bedrijf heeft vervolgens het grootste deel terug kunnen halen. Dat dit achteraf een factor 15 duurder was dan mijn betrouwbare oplossing met een hardware RAID en enterprise SCSI schijven zullen we maar even vergeten

Besparen op betrouwbare hard- en software is gegarandeerd succes, je weet zeker dat je het minstens driedubbel gaat betalen.

Drardollan schreef op maandag 10 december 2018 @ 12:29:
[...]
Ik heb ooit in dezelfde situatie gezeten. Interne klant die vond (in 2004) dat consumenten SAS schijven in een software RAID een goed idee waren. SAS waren volgens hem al langer op de markt dan SCSI (in 2004 ) en software RAID was gratis en net zo goed als hardware. Laat ik het zo zeggen, hij werd door kennis niet gehinderd.

Sorry?
SAS is *nooit* consumentenspul geweest, SATA is consument.

SAS is een doorontwikkeling van SCSI, dus inderdaad kan dat nooit eerder hebben bestaan dan SCSI.

Maar wat betreft software RAID heeft hij gelijk. Hoewel in 2004 software RAID nog niet zo volwassen was als nu, was het zeker al levensvatbaar en goed bruikbaar in de praktijk. Bekend met mdadm en evms? Wikipedia: Enterprise Volume Management System

De laatste release was in 2006, ver daarvoor was het prima bruikbaar.

Het was lekker goedkoop, en de eerste 2 maanden werkte het wonderbaarlijk genoeg naar wens. Daarna begonnen de schijven uit te vallen met als klapper 2 van de 4 schijven aan gort. Uiteraard stond alle belangrijke data op die RAID. Een gespecialiseerd bedrijf heeft vervolgens het grootste deel terug kunnen halen. Dat dit achteraf een factor 15 duurder was dan mijn betrouwbare oplossing met een hardware RAID en enterprise SCSI schijven zullen we maar even vergeten

Ik hoop echt dat je SAS en SATA door elkaar haalt.

Ook met een hardware RAID oplossing had dit kunnen gebeuren. Een van de redenen waarom je NOOIT op RAID alleen moet vertrouwen. RAID is geen backup.

Als je kijkt naar 2018, dan is juist hardware RAID zwaar op zijn retour. Zelfs de grote jongens als NetApp doen al jaren software RAID. (WAFL is niets anders dan door NetApp ontwikkelde software RAID.)

Besparen op betrouwbare hard- en software is gegarandeerd succes, je weet zeker dat je het minstens driedubbel gaat betalen.

De grap is dat het lang niet altijd een kwestie is van geld.
Het is vaker een kwestie van keuzes die niets met geld te maken hebben.

Je kunt fantastische betrouwbare systemen opzetten zonder ook ooit maar één cent uit te geven aan software. (Lees: er is veel prima Open Source Software) Ook op hardware kun je als je creatief bent, vaak goed besparen. Ook daar is zeker niet altijd dat duur beter en betrouwbaarder is.

Wij draaien bijvoorbeeld nog steeds op "antieke" 100MBit PoE switches van HP, sommigen zelfs nog met een ouderwetse DB9 seriële connector. Die dingen voldoen en de afgelopen 6 jaar heb ik misschien 2 of 3 van die dingen zien sneuvelen, max. Lifetime warranty er op. Zooi omprikken naar een andere switch, switch omruilen bij HP, 2 weken later nieuwe switch in huis en *tadaa*. Super goedkoop en meer dan betrouwbaar.

busten schreef op maandag 10 december 2018 @ 13:14:
Ik waardeer oprecht al jullie input alvast

mezelf

Ik ben voornamelijk beheerder van servernetwerken (troubleshooting en support als de boel al opstaat) zelf een eigen netwerk opstellen heb ik nog niet veel ervaring inderdaad, maar ik moet ergens beginnen en dit netwerk is relatief klein om er eens werk van de maken. Ik krijg de kans van mijn superieur om dit eens onder de knie te krijgen. Dus opmerkingen zoals Hobby bob, geen verstand ervan, ... kunnen mogelijk achterwegen gelaten worden. ik begrijp wel waar jullie van komen

Punt is hier dat je een advies geeft aan die klant, waar die klant voor betaald, dat maar heel weinig te maken heeft met een goed advies. Wat je bouwt en adviseert, is een netwerk dat de gemiddelde Tweaker thuis beter voor elkaar heeft. Letterlijk.

Veranderingen

De switch heb ik nu voorlopig vervangen naar een Netgear GS348. Nog steeds een 48port dus. extra info kan dan ook handig zijn omdat ze na verloop van tijd er ook gaan wonen. er gaat dan snel eens een Non-Domain PC op hangen een laptopje , ..... ik zal het voorstel nog eens doen voor 2x 24 poort idd. en eentje reserve te leggen ofzo

Waarom geen Unifi switch van Ubiquiti zelf? Dat is een veel betere oplossing dan wat je nu aan bied. Blijft het 1 ecosysteem en da's in zo'n minimale setup denk ik veel beter dan een hodgepodge aan zooi naar binnen schuiven.

de NAS is veranderd naar een 2 bay met 2 Hds erin

Wat is de keuze voor die NAS? Heb je enig onderzoek gedaan naar of zo'n NAS voldoet, nagedacht over backups, etc?
Wat kost het als die NAS dood gaat en het bedrijf een dag stil staat? (Lees: Denk aan €3200 per dag, minimaal, bij 8 FTE. 8 uur á €50 per uur á 8 FTE.)
Wat kost het als het bedrijf zijn data verliest?

die Ubiquiti APs zijn prijs/prestatie echt wel goed dus ik ga het daar bij houden. De managing zal ik wel via de software doen op de server

Zie boven. Zeker voor de Ubiquiti Unifi switches gaan.

License

Laat dit maar zijn gewoon voor wat het is dit is iets wat met de klant besproken wordt. Ik ken de gevaren.
en ik heb idd niet aan CALs gedacht omdat bij de essentials al 25 zit , daar ga ik normaal nooit boven gaan

Dit *mag* je als bedrijf niet aanbieden. Je weet dat die licenties niet legaal zijn. Als er stront aan de knikker is, staat jouw werkgever voor het gerecht, samen met die klant. (En gegarandeerd, de klant zegt op dat moment doodleuk dat jullie dat geleverd hebben en zij er op vertrouwen dat het goed zat. Klant hoeft die expertise niet te hebben, jij wel. Dus jullie zijn de sjaak.)

Daarbij, het is verschrikkelijk onethisch wat je doet.

Waarom zeg je niet tegen die klant dat je die licenties niet voor die prijs kunt leveren en klaar?

opmerking over deze verandering

ik hoor u graag ?

Ja.
Ik zou remote werkplekken onderzoeken. Lijkt me een perfecte use-case voor zo'n kleine setup.

Netwerk doe je dan met genoemde Ubiquiti spullen, beheer besteed je uit. Klaar is Klara.
Klant waarschijnlijk beter af. (Alleen jullie niet, tenzij jullie zelf zo'n dienst aanbieden maar ik gok van niet.)

[ Voor 0% gewijzigd door unezra op 10-12-2018 13:23 . Reden: 3200 niet 400 (€3200 per dag, minimaal, bij 8 FTE. 8 uur á €50 per uur á 8 FTE.) ]

busten schreef op maandag 10 december 2018 @ 13:14:
Ik krijg de kans van mijn superieur om dit eens onder de knie te krijgen. Dus opmerkingen zoals Hobby bob, geen verstand ervan, ... kunnen mogelijk achterwegen gelaten worden. ik begrijp wel waar jullie van komen

Dus niet enkel 1 hobby bob, maar een heel hobby bobby bedrijf.

Sorry dat ik kritisch ben, maar als je superieur zijn werk serieus zou nemen dan zou hij jou aan een ervaren architect koppelen. Samen met deze architect zou je dan je eerste stappen op het uitdenken van netwerken zetten. Vanuit daar zou je je kennis en kunde uit kunnen bouwen en zo groeien naar een meer allround systeembeheerder.

Wat je nu bedacht hebt is enerzijds hobby en anderzijds gewoon keihard illegaal. Lekker belangrijk dat de klant enkel op de kosten wil letten, laat hem dat lekker met zijn account manager/jouw superieur uitvechten. Die zijn straks ook de sjaak als het misgaat tenslotte.

Ik heb volledig geen ervaring met de AD in synology. ondersteuning kan ik dus volledig neit bieden. terwijlm server script, GPO enzo wel te doen is voor mij

Dat heb je ook niet op het uitdenken van netwerken. Toch waag je je daar wel aan?

---

@unezra
Gelieve niet op mij te reageren, ik reageer ook niet meer op jou. Dat heeft een reden. Je hebt altijd een miljard tekens nodig om jouw gelijk bij anderen op te dringen. Inderdaad, waar ik SAS typte bedoelde ik SATA. Dat had je met 5 woorden afgekund. Ik heb geen zin in die zinloze en oeverloze discussies met je waar je het toch altijd beter weet dan iedereen. Bedankt.

[ Voor 13% gewijzigd door Drardollan op 10-12-2018 13:32 ]

Daarom zorg dat je eerst duidelijk hebt wat je nodig hebt op een degelijke manier voordat je het met de klant bespreekt. Nu heb je de dubieuze licenties van 20 euro voorgesteld aan hem en als hij dan opeens 600 moet gaan betalen gaat hij zeker vragen waar het verschil in zit..

Toch zou ik zeggen dat er een administratie fout is gemaakt met de licenties en het voor deze prijs echt niet kan. Wat zegt jouw superieur hier eigenlijk van? (of doen jullie dat stiekem vaker bij klanten?)

Tip voor de volgende keer: maak een plan en laat het checken door een senior of een superieur. Als mijn collega met deze opstelling zou komen zou ik vragen of hij wel goed is....

[ Voor 15% gewijzigd door HKLM_ op 10-12-2018 13:30 ]

*weg*
Reactie was niet nodig.

[ Voor 94% gewijzigd door unezra op 10-12-2018 13:39 . Reden: Reactie verwijderd, was niet nodig op deze manier. ]

busten schreef op maandag 10 december 2018 @ 13:36:
een voorbeeld van licensie die ik nu vind :

https://www.digitallicens...2V6AgxEAQYASABEgKXfPD_BwE

is dit een legale aankoop dan ? dit is een NL firma met btw en alles

Kijk eens in de pricewatch daar is die niet onder de 370 euro te vinden.
pricewatch: Microsoft Windows Server 2016 Essentials

Eerlijke vraag: Doen jullie dit vaker op de zaak? Servers inrichten enzo? Lijk er nu een beetje op dat je het wiel aan het uitvinden bent. Heeft de zaak niet gewoon al een bedrijf of een contract met een reseller waar de licenties normaal vandaan komen? of shoppen jullie altijd wat rond?

Kijk ook eens hier: https://www.microsoft.com...nsing/windows-server-2016 eventueel kan je een partner selecteren die dicht bij jullie zit of die je leuk lijks en laat je hun een offerte maken voor de licenties.

[ Voor 32% gewijzigd door HKLM_ op 10-12-2018 13:48 ]

busten schreef op maandag 10 december 2018 @ 13:14:
Ik waardeer oprecht al jullie input alvast

mezelf

Ik ben voornamelijk beheerder van servernetwerken (troubleshooting en support als de boel al opstaat) zelf een eigen netwerk opstellen heb ik nog niet veel ervaring inderdaad, maar ik moet ergens beginnen en dit netwerk is relatief klein om er eens werk van de maken. Ik krijg de kans van mijn superieur om dit eens onder de knie te krijgen. Dus opmerkingen zoals Hobby bob, geen verstand ervan, ... kunnen mogelijk achterwegen gelaten worden. ik begrijp wel waar jullie van komen

Das mooi, kan jouw opvolger ook meteen puinhoop gaan opruimen. Ik zou ook ernstig mijn twijfels hebben over je superieur.

Het ergste vind ik dit helaas voor de klant. Die zit later een keer met de gebakken peren en de ellende.

Veranderingen

De switch heb ik nu voorlopig vervangen naar een Netgear GS348. Nog steeds een 48port dus. extra info kan dan ook handig zijn omdat ze na verloop van tijd er ook gaan wonen. er gaat dan snel eens een Non-Domain PC op hangen een laptopje , ..... ik zal het voorstel nog eens doen voor 2x 24 poort idd. en eentje reserve te leggen ofzo

En in eens komen er mogelijke nieuwe requirements bij. Ik zou nu zeker voor een UniFi switch gaan. Icm VLAN's kan je het dan prachtig scheiden eventueel via 802.1x.

die Ubiquiti APs zijn prijs/prestatie echt wel goed dus ik ga het daar bij houden. De managing zal ik wel via de software doen op de server

Neem dan meteen de switch ook van Ubiquiti. Je hebt dan een hele mooie oplossing draaien die heel fijn werkt en echt leuk is om neer te zetten.

waarom geen NAS AD

Ik heb volledig geen ervaring met de AD in synology. ondersteuning kan ik dus volledig neit bieden. terwijlm server script, GPO enzo wel te doen is voor mij

Je kan de NAS alleen in de AD hangen, het wordt een gewone domain member, maar je kan gemakkelijk de gebruikers rechten toekennen op de NAS resources. All voor backup zou ik dit juist zo veel mogelijk gescheiden houden.

License

Laat dit maar zijn gewoon voor wat het is dit is iets wat met de klant besproken wordt. Ik ken de gevaren.
en ik heb idd niet aan CALs gedacht omdat bij de essentials al 25 zit , daar ga ik normaal nooit boven gaan

Essentials heeft inderdaad 25 licenties als Max. Maar hou er rekening mee, dat dit voor alle devices geld. Dus ook voor DHCP en DNS clients of printers. Krijgt bijvoorbeeld een telefoon via wifi een IP aangeboden vanuit de Windows DHCP server, kan is dit ook gewoon een CAL.

Rolfie schreef op maandag 10 december 2018 @ 14:00:
[...]
Je kan de NAS alleen in de AD hangen, het wordt een gewone domain member,

Active Directory Server is een efficiënte tool waarmee uw Synology NAS een domeincontroller wordt. Met Active Directory Server kunnen IT-beheerders accounts beheren en specifieke programma's of systeemupdates installeren op alle computers op kantoor. En dat in slechts enkele muiskliks.

https://www.synology.com/nl-nl/dsm/feature/active_directory

busten schreef op maandag 10 december 2018 @ 14:14:
Ubiquiti switch is gekozen --> https://azerty.nl/product...0-100-1000--2-x-10gb-sfp-

de licentie van server 2016 is toch 25 gebruiker EN 50 devices niet ? wat betekent
25 users definieren in AD
50 devices een IP adress krijgen.

Wat er staat dat betekend het. Je maakt je users aan in AD en dat kan maximaal voor 25 users met deze licentie. Je kan er wel meer aanmaken maar dan heb je extra Cals nodig. Zelfde geld voor de 50 devices. Bijvoorbeeld 25 desktops, 5 printers, en 20 dhcp requesten naar wifi devices. = 50 devices. Wil je meer dan heb je extra cals nodig.

een playstation connect ook niet naar de server omgeving.
Er staat elk apparaat die naar de Windows server for file services.

Maar even off topic, heeft je superieur dit allemaal goed gekeurd?
Hij geeft je de mogelijkheid om dit te leren, maar krijg niet echt een gevoel dat dit besproken is met je collega's of je manager. Is er eigenlijk wel hulp vanuit het bedrijf?

Meeste mensen hier willen je wel helpen maar je zet jezelf beter voor dan het lijkt.
Als het bedrijf waar voor je werkt dit vaker doet zou je bij iemand aan kunnen kloppen om hulp te vragen zodat je het zo goed mogelijk volgens bedrijf policy kan opzetten en implementeren.

Ik krijg geen goed gevoel bij het verhaal, zeker als het aan komt op die licensies.

Even een hele andere vraag; waarom probeer je dit soort klanten nog on-prem te houden, waarom duw je ze niet gelijk naar Office 365? Heb je voor een paar euro per maand alles geregeld. Hoef je lokaal alleen nog een router, netwerkprinter en wifi spul te draaien.

[ Voor 3% gewijzigd door SkiFan op 10-12-2018 15:16 ]

busten schreef op maandag 10 december 2018 @ 15:05:
Los van het licensie gesprek even is dit de setup nu :

https://postimg.cc/H8Y6tSjY

Licensie is een ander topic waar ik dan nog even moet brainstormen

Waarom kies je steeds voor de verkeerde AP's?
Eerst had je de Lite en nu de LR. LR is bagger, leuk dat je AP ver komt. Maar je wifi apparaten kunnen helemaal zo ver niet terugzenden.

Oef die licenties (met een T als je EN aanhoud is het license(s) ) is gewoon not done.
Ik heb er geen idee van hoe TS richting de klant het gebracht heeft, maar het zou goed mogelijk kunnen zijn dat de klant volledig op de hoogte is van de gevaren en status van zulke licenties.

Als leverancier zijnde zou ik goed werk willen leveren, dat houd (imo) ook in officiele licenties.
Ja de bedragen worden een stuk hoger, jammer. Ik zou geen BOM willen afgeven met mijn (bedrijfs)naam
er op icm discutabele items.

Is er een klant die de bedragen te hoog vind, prima even goede vrienden maar dan doen we geen zaken of we gaan richting de gratis oplossingen (FreeNAS, bind, dhcpd, linux whatever).

Los daarvan, wat voor een klant is het, Microsoft bied nl korting of donatie als je aan bepaalde voorwaarden voldoet.
https://nonprofit.microsoft.com/register
https://www.techsoup.nl/donors_nl/microsoft_nl/guidelines_nl

Om je oorspronkelijke vraag te beantwoorden.

Ik zou alles van Ubiquiti pakken, switch, router en AP's. En dan iets om de controller software op te draaien om de boel te managen.

Je hoeft overigens niet de controller software te draaien, dat kun je ook in de config omgeving bv op je werk doen. Je hebt die software alleen nodig om m te updaten en te configureren. Ook zonder software lopen die dingen als een tierelier.

SkiFan schreef op maandag 10 december 2018 @ 16:24:
Je hoeft overigens niet de controller software te draaien, dat kun je ook in de config omgeving bv op je werk doen. Je hebt die software alleen nodig om m te updaten en te configureren. Ook zonder software lopen die dingen als een tierelier.

VPN, guest wifi portal, volgens mij moet de controller sw daar toch wel voor draaien, maar ok, het is geen must idd.

[ Voor 3% gewijzigd door O085105116N op 10-12-2018 16:31 ]

SkiFan schreef op maandag 10 december 2018 @ 15:13:
Even een hele andere vraag; waarom probeer je dit soort klanten nog on-prem te houden, waarom duw je ze niet gelijk naar Office 365? Heb je voor een paar euro per maand alles geregeld. Hoef je lokaal alleen nog een router, netwerkprinter en wifi spul te draaien.

Ik denk omdat zijn werkgever er dan niet meer aan verdient.

unezra schreef op maandag 10 december 2018 @ 16:43:
[...]


Ik denk omdat zijn werkgever er dan niet meer aan verdient.

Integendeel, veel leuker verdienplaatje. Iedere maand inkomsten in plaats van iedere 5 jaar. Houdt ook de band met de klant veel warmer, waardoor je veel meer kans op repeat-business hebt.

[ Voor 14% gewijzigd door SkiFan op 10-12-2018 16:46 ]

SkiFan schreef op maandag 10 december 2018 @ 16:45:
[...]
Integendeel, veel leuker verdienplaatje. Iedere maand inkomsten in plaats van iedere 5 jaar.

Niet als zijn werkgever zoiets helemaal niet in het portfolio heeft zitten.

Ik denk dat voor 8 man en een paardekop de cloud ook zeker onderzocht moet worden, of dat nu Office 356 is of een gehuurde VDI desktop is een beetje lood om oud ijzer, net wat er voor die klant het beste is.

Ik vermoed alleen dat werkgever dan TS enkel geld verdient aan on-prem oplossingen en er daarom een on-prem oplossing word geforceerd. Vervelende vind ik alleen dat deze *erg* hobby-bob op mij over komt. El-cheapo licenties, allegaartje aan bij elkaar geraapte hardware. Verdien je goed aan (want uurtje-factuurtje), maar de klant word er helaas niet beter van.

@unezra Dat gevoel krijg ik hier ook. Paar jaar terug zou je nog on prem zijn gebleven, maar nu slechts beperkt. Afhankelijk van het bedrijf uiteraard.

Dit soort klanten wil je eigenlijk helemaal niet hebben. Zodra je ook maar een centimeter over planning gaat heb je al gezeur.

SkiFan schreef op maandag 10 december 2018 @ 16:54:
@unezra Dat gevoel krijg ik hier ook. Paar jaar terug zou je nog on prem zijn gebleven, maar nu slechts beperkt. Afhankelijk van het bedrijf uiteraard.

Yep.
Sterker nog, ik ben op dit moment aan het bekijken of ik een bedrijf van bijna 50 FTE nog wel on-prem wil hebben.

En om een eerdere vraag van @Drardollan te beantwoorden: Dat gaat dus ook mijn eigen stoelpoten.
Ik ben _letterlijk_ aan het onderzoeken of mijn hele eigen afdeling nog wel nodig is.

Misschien wel en dan hebben we een heel ander en rete interessant project met -tig deelprojecten voor de boeg. Misschien niet en dan zijn we geheel of gedeeltelijk overbodig.

Anno 2018 moet je tenminste onderzoeken of cloud of outsourcing een optie is. On-prem is niet meer vanzelfsprekend. Er zijn *prima* businesscases voor on-prem, maar er zijn net zo goed prima businesscases voor cloud in deze of gene vorm.

Voor een bedrijf van 8 FTE zijn er denk ik alleen wel meer cases voor outsourcing/cloud dan voor on-prem. In dit geval lees ik ook vooral dat het gaat om een beetje office en wat data, lokaal printertje (geen enkel probleem met cloud, super simpel zelfs), de PC's zelf zijn super licht. Ik zie in wat TS schrijft, niets dat niet prima cloud-based met thin clients zou kunnen.

Dit soort klanten wil je eigenlijk helemaal niet hebben. Zodra je ook maar een centimeter over planning gaat heb je al gezeur.

Yep. Van die klanten die niet beseffen dat *goede* ICT, zichzelf terug verdient. Dat betekend niet per-se dure ICT, je kunt met anderhalve schoenveter heel veel doen, maar je moet er wel geld aan uitgeven. Dubbeltje en eerste rang, is smeken om ellende en met wat pech, om je eigen failissement.

SkiFan schreef op maandag 10 december 2018 @ 16:54:
Paar jaar terug zou je nog on prem zijn gebleven, maar nu slechts beperkt. Afhankelijk van het bedrijf uiteraard.

In dit geval lijkt mij on-prem best een goede keuze. On-prem heeft een aantal voordelen, zo koop je de hardware en software en kan je die zo lang gebruiken als je goed dunkt. Tevens hoef je niet te investeren in een snellere internetverbinding, snellere hardware voor die internet verbinding en redundancy voor die internet verbinding (en de rest van het netwerk).

Je moet eens vragen aan wat O365 gebruikers hoe snel het spul op maandagmorgen is als iedereen tegelijk aan de slag gaat.

Als je toch de (krachtige) hardware koopt, dan kan je die maar beter gebruiken mijn inziens. Zeker als je gebruikers een beetje Word, Excel en Outlook doen. Koop je met deze set wel een jaar of 5-7 aan zekerheid. Dat moet je 'in the cloud' maar vol zien te houden, dan krijg je ineens allerlei eisen van Microsoft, Google of welke cloud service dan ook.

Hoe kun je als modern bedrijven werken met EEN WEEK geen internet en server. Als ze gebruik maken van VoIP hebben ze dus ook een week geen telefoon. Weet de klant wel echt wat de risico’s zijn van zo’n hoge downtime.

Heb je ook gevraagd waarvoor de klant geen cloud solution wil?

[ Voor 12% gewijzigd door dennisdennis12 op 10-12-2018 21:36 ]

busten schreef op maandag 10 december 2018 @ 20:02:
net met de klant gebeld.

Klant weet waar de downtime factoreen zitten. Hen duidelijk gemeld dat als de server , switch en router uitvallen. You are fucked... (downtime van zeker 1 week) -- zij melde = "geen enkel probleem"

Net voorgesteld on cloud solution -- willen ze niet. ze willen liever den "oude, nieuwe stempel" hebben

De licensie is ook besproken en wordt officieel aangekocht


zijn er nog opmerkingen ?

Ja, zet dit allemaal in je voorwaarden,

Klant is zich er van bewust dat x.y.z. en aansprakelijkheid blabla

Verder is alles wel gezegd, tuurlijk moet je leren, maar soms, heeeeel soms is het verstandig om iemand van een zwaarder kaliber erbij te betrekken, investering in kennis noemen ze dat. Leergeld wordt het pas als het allemaal stuk gaat.

dennisdennis12 schreef op maandag 10 december 2018 @ 21:34:
Hoe kun je als modern bedrijven werken met EEN WEEK geen internet en server. Als ze gebruik maken van VoIP hebben ze dus ook een week geen telefoon. Weet de klant wel echt wat de risico’s zijn van zo’n hoge downtime.

Daar zouden ze iets voor moeten uitvinden, een soort van telefoon die het overal doet. Ook zonder dat gekke internet. Heb je een suggestie?

@Drardollan

Geen VoIP, ik schrijf niet voor niets “ALS ze gebruik maken van VoIP”.

[ Voor 9% gewijzigd door dennisdennis12 op 10-12-2018 22:05 ]

dennisdennis12 schreef op maandag 10 december 2018 @ 22:05:
@Drardollan

Geen VoIP, ik schrijf niet voor niets “ALS ze gebruik maken van VoIP”.

Nokia schijnt ook met iets bezig te zijn. Opvolger van Kermit.

Ik zou de mail in de cloud zetten, hetzij Office365 of een eigen VPS met Kerio Connect.

De data zou ik lokaal houden. Hetzij met een NAS of een klein servertje. En dan de data dagelijks backuppen naar een online platform of VPS.

Maar goed, er zijn tal van do's and don's. En het budget erin ook.

Als je dit leest word je toch gewoon droevig? Of ben ik dan te grof? Sorry dat ik het zeg, maar laat dit ‘netwerk’ alsjeblieft door een competent bedrijf maken. Het is overduidelijk dat zowel jij als je ‘superieur’ hier totaal geen know how van hebben.

Besparen op een switch van een paar tientjes, een NAS met één schijf en illegale keys verkopen? Dit kan gewoon écht niet.

Drardollan schreef op maandag 10 december 2018 @ 19:52:
[...]
In dit geval lijkt mij on-prem best een goede keuze. On-prem heeft een aantal voordelen, zo koop je de hardware en software en kan je die zo lang gebruiken als je goed dunkt.

Beperkt. Ook die hard- en software heeft vaak een einde levensduur plus dat ook cloud providers daar voorzichtig mee omspringen. Die vervangen niet iedere 3 jaar spullen omdat ze om de 3 jaar hun spullen willen vervangen.

Tevens hoef je niet te investeren in een snellere internetverbinding, snellere hardware voor die internet verbinding en redundancy voor die internet verbinding (en de rest van het netwerk).

Die verbindingen zijn allemaal niet zo spannend. Remote desktop oplossingen hebben vrij beperkt bandbreedte nodig. Voor een bedrijf van 8-10 man valt dat allemaal wel mee. Backup verbindingen same shit, je kunt prima af met een backup verbinding die relatief goedkoop en trager is, zolang je maar een redelijke SLA op je primaire verbinding hebt.

Ander voordeel: Iedereen kan thuiswerken en dat werkt dan exact hetzelfde als op kantoor. (Sterker nog, je kunt op kantoor je sessie verbreken en thuis verder gaan.)

Ik zie vooralsnog geen reden voor on-prem in dit geval.

• 8 werkplekken
• 2 printers
• WiFi
• Vnl. stock KA applicaties (lees: Office)

Dat is zo'n beetje dé use-case voor remote desktops.

Je moet eens vragen aan wat O365 gebruikers hoe snel het spul op maandagmorgen is als iedereen tegelijk aan de slag gaat.

Als je toch de (krachtige) hardware koopt, dan kan je die maar beter gebruiken mijn inziens. Zeker als je gebruikers een beetje Word, Excel en Outlook doen. Koop je met deze set wel een jaar of 5-7 aan zekerheid. Dat moet je 'in the cloud' maar vol zien te houden, dan krijg je ineens allerlei eisen van Microsoft, Google of welke cloud service dan ook.

Ik weet niet of zo'n consumenten NAS de 5-7 jaar wel op een betrouwbare manier gaat volhouden. Daarbij heb ik nog nergens dingen als backups, redundancy, etc, voorbij zien komen. Ik denk dat de klant én een allegaartje aan consumer hardware krijgt én de helft van wat 'ie nodig heeft.

dennisdennis12 schreef op maandag 10 december 2018 @ 21:34:
Hoe kun je als modern bedrijven werken met EEN WEEK geen internet en server. Als ze gebruik maken van VoIP hebben ze dus ook een week geen telefoon. Weet de klant wel echt wat de risico’s zijn van zo’n hoge downtime.

Heb je ook gevraagd waarvoor de klant geen cloud solution wil?

Dat bedrijf is gewoon failliet na een week. Ik gok inderdaad dat het bedrijf de risico's totaal niet begrijpt. (Ik vermoed ook dat TS en zijn werkgever de risico's compleet verkeerd inschatten.)

busten schreef op maandag 10 december 2018 @ 20:02:
net met de klant gebeld.

Klant weet waar de downtime factoreen zitten. Hen duidelijk gemeld dat als de server , switch en router uitvallen. You are fucked... (downtime van zeker 1 week) -- zij melde = "geen enkel probleem"

Ik zou dat zwart op wit en heel duidelijk vastleggen. Op laten stellen door je baas, handtekening van beiden er onder én dat jullie geen enkele aansprakelijkheid accepteren, dat de klant zich volledig is van de risico's (benoem ze ook), etc.

Zo mondeling gaat het over een jaar een keer mis en dan bellen ze je op met "nee, dat hebben wij niet gezegd, het MOET VANMIDDAG WERKEN".

Maak ook afspraken over de SLA en in dit geval, over het geheel ontbreken daarvan. Gaat het kapot, ben je inderdaad heel snel een week verder én ben je mogelijk alle bedrijfsdata kwijt. Ik zou mijn handen er als bedrijf niet eens aan willen branden. Zulke klanten zijn beter af met een handig neefje. (Zelfde risico's, minder gezeik en geen smet op het blazoen van jouw werkgever als het mis gaat.)

Net voorgesteld on cloud solution -- willen ze niet. ze willen liever den "oude, nieuwe stempel" hebben

Waarom willen ze dat niet? Heb je kunnen uitleggen wat de voordelen zijn (thuiswerken, betrouwbaarheid, kostenbesparing)? De meeste bedrijven willen maar een paar dingen:

• Kostenefficiëntie
• Betrouwbaarheid
• Risicobeperking

Als je kunt zorgen voor een kostenefficiënte, betrouwbare, risico-arme oplossing ben je d'r.

Met geschetste setup, vraag ik me af of je voldoet aan ook maar één van die 3.

De licensie is ook besproken en wordt officieel aangekocht

zijn er nog opmerkingen ?

Ja, zie boven.

Ik vermoed dat er geen fatsoenlijke businesscase aan ten grondslag ligt en bij zo'n klein bedrijf hoef je daar geen boekwerk van te maken, maar een béétje verder doordenken en gewoon 2 pagina's A4 schrijven met de mogelijke scenario's, kosten, risico's, terugverdientijd, etc, lijkt me toch wel een goed begin.

Zou wel dat ding samen met je meerdere opstellen.

busten schreef op maandag 10 december 2018 @ 23:56:
als je dan nog eens beseft dat de zaak jaren lang gedraait heeft op 1 PC zonder backup

is me dit toch wel een upgrade

Vanuit dat oogpunt is elke verandering goed, dat ben ik direct met je eens.

Maar ik blijf erbij dat je het geld verkeerd verdeelt. Voor die 6-10k die je te besteden hebt is het mogelijk om een betere oplossing neer te zetten.

WeHoDo schreef op dinsdag 11 december 2018 @ 00:10:
Ik zou de mail in de cloud zetten, hetzij Office365 of een eigen VPS met Kerio Connect.

De data zou ik lokaal houden. Hetzij met een NAS of een klein servertje. En dan de data dagelijks backuppen naar een online platform of VPS.

Maar goed, er zijn tal van do's and don's. En het budget erin ook.

Helemaal mee eens, een hybride oplossing is in deze een goede oplossing. In plaats van )365 zou je ook Google Apps kunnen overwegen, dat werkt ook erg fijn voor kleine bedrijven. Kerio Connect vereist onderhoud, daar zou ik van weg blijven.

Daarnaast inderdaad een NAS met 2 disken en een cloud backup (bv Strato HiDrive) en je bent echt al op 80% van de eisen van deze klant.

Dan besteed je het overige geld aan een betere wifi oplossing (Ruckus Unleashed of Aruba) en zit je al op 95%.

[ Voor 49% gewijzigd door Drardollan op 11-12-2018 08:23 ]

Waarvoor zou je dat geld besteden aan betere WiFi, als WiFi niet essentieel is voor de klant. Ik zou dat geld eerder investeren in een fatsoenlijke firewall.

dennisdennis12 schreef op dinsdag 11 december 2018 @ 10:15:
Waarvoor zou je dat geld besteden aan betere WiFi, als WiFi niet essentieel is voor de klant. Ik zou dat geld eerder investeren in een fatsoenlijke firewall.

Die heb je dan weer niet nodig als je voor een remote desktop oplossing gaat.
(Wel een firewall maar heel geavanceerd hoeft dat ding niet te zijn.)

[ Voor 8% gewijzigd door unezra op 11-12-2018 10:24 ]

@unezra

Dat klopt, maar drardollan stelde een oplossing voor met een lokale NAS. Bij zo'n oplossing zou ik wel kiezen voor een goede firewall, omdat er waarschijnlijk ook klantgegevens op die NAS komen.

[ Voor 3% gewijzigd door dennisdennis12 op 11-12-2018 10:29 ]

dennisdennis12 schreef op dinsdag 11 december 2018 @ 10:29:
@unezra

Dat klopt, maar drardollan stelde een oplossing voor met een lokale NAS. Bij zo'n oplossing zou ik wel kiezen voor een goede firewall, omdat er waarschijnlijk ook klantgegevens op die NAS komen.

Yep. Al hoeft dat ook niet heel spannend te zijn. Stiekem is NAT best een goede firewall.

Een goede firewall hoeft ook niet duur te zijn, zo'n Ubiquiti ding is in mijn beleving prima voor een kleinere organisatie.

Het word anders als je organisatie groter is, je zelf allerlei diensten gaat hosten, etc.

Waarom ben je afgestapt van de Synology nas en een Zyxel nas gekozen?
Neem gewoon weer een Synology/Qnap, vervolgens dit weer backuppen buiten de deur (doe dit zelf al jaren naar Blackblaze).

Waar is trouwens de opslag van 4TB op gebaseerd? Hoeveel data hebben ze nu? Hoeveel komt daar per maand bij?

Tevens snap ik nog steeds niet de 48 poorts switch met 8 pc's. Pak hiervoor gewoon een 16/24 poorts voor, dan zit je ook nog jaren goed.

[ Voor 65% gewijzigd door woutertjuh88 op 11-12-2018 10:39 ]

woutertjuh88 schreef op dinsdag 11 december 2018 @ 10:36:
Waarom ben je afgestapt van de Synology nas en een Zyxel nas gekozen?
Neem gewoon weer een Synology/Qnap, vervolgens dit weer backuppen buiten de deur (doe dit zelf al jaren naar Blackblaze).

Het segment waarin TS kijkt is óók gewoon consumer spul. Zo'n eerder genoemde Synology DS115j heeft weinig te maken met een zakelijke NAS.

Da's een van mijn zorgen. Een échte NAS kost een veelvoud daarvan.

Waar is trouwens de opslag van 4TB op gebaseerd? Hoeveel data hebben ze nu? Hoeveel komt daar per maand bij?

Tevens snap ik nog steeds niet de 48 poorts switch met 8 pc's. Pak hiervoor gewoon een 16/24 poorts voor, dan zit je ook nog jaren goed.

2x 16 poorts, zodat er wat redundancy is. (Of een spare op de plank.)

dennisdennis12 schreef op dinsdag 11 december 2018 @ 10:29:
@unezra

Dat klopt, maar drardollan stelde een oplossing voor met een lokale NAS. Bij zo'n oplossing zou ik wel kiezen voor een goede firewall, omdat er waarschijnlijk ook klantgegevens op die NAS komen.

Je moet ALTIJD kiezen voor een goede firewall. Ongeacht de oplossing erachter.

Waar je overigens een prima punt aanhaalt, in de hele oplossing is geen firewall te bekennen...

dennisdennis12 schreef op dinsdag 11 december 2018 @ 10:15:
Waarvoor zou je dat geld besteden aan betere WiFi, als WiFi niet essentieel is voor de klant. Ik zou dat geld eerder investeren in een fatsoenlijke firewall.

Omdat betere wifi (of eigenlijk, betere wifi management) je leven vergemakkelijkt. Voor de Ubiquiti oplossing heb je een server nodig (die je schrapt bij gebruik van een NAS) of een extra component als een CloudKey.

Ruckus Unleashed draait volledig op zichzelf, dat kost misschien 500 euro meer voor 2 AP's, maar scheelt je software op de server of hardware zoals de CloudKey.

[ Voor 39% gewijzigd door Drardollan op 11-12-2018 11:10 ]

Drardollan schreef op dinsdag 11 december 2018 @ 11:08:
[...]

Je moet ALTIJD kiezen voor een goede firewall. Ongeacht de oplossing erachter.

Waar je overigens een prima punt aanhaalt, in de hele oplossing is geen firewall te bekennen...


[...]

Omdat betere wifi (of eigenlijk, betere wifi management) je leven vergemakkelijkt. Voor de Ubiquiti oplossing heb je een server nodig (die je schrapt bij gebruik van een NAS) of een extra component als een CloudKey.

Ruckus Unleashed draait volledig op zichzelf, dat kost misschien 500 euro meer voor 2 AP's, maar scheelt je software op de server of hardware zoals de CloudKey.

Ik ben het met je eens hoor maar ik denk dat hij de firewall van de USG gaat gebruiken.

Voor unifi heb je niet per se een server nodig, voor de meeste mogelijkheden hoef je namelijk geen controller continu te gebruiken.

dennisdennis12 schreef op dinsdag 11 december 2018 @ 11:12:
Voor unifi heb je niet per se een server nodig, voor de meeste mogelijkheden hoef je namelijk geen controller continu te gebruiken.

Als je gebruik wil maken van roaming (of andere extra functies) tussen je AP's heb je het zeker nodig. Alleen als je een enkele AP hebt of 2 (of meer) AP's die elkaar nergens overlappen kan je zonder controller toe.

Het is een echte old-school oplossing waarvoor gekozen is. Maximale controle over de PC en server profielen die dichtgetimmerd zijn maar wel roaming zijn over alle PC's etc.
Als je kijkt naar het alternatief out of the box denkend. Wifi netwerk met laptops en een scherm op het buro. Verder alles in de Cloud met een Office 365 of Google Gsuite oplossing. Iedere werknemer zijn eigen laptop en verantwoordelijkheid en klaar. Investering en kosten zijn veel lager en je bent een stuk flexibeler.
Zeker gezien het feit dat laptops in aanschaf bijna goedkoper zijn. (of echt goedkoper en je koopt 2e hands) Hou je geld over voor een reserve op de plank.

Hoezo, roaming werkt ook prima zonder controller. Denk je echt dat TS een netwerk gaat aanleggen wat écht de voordelen van een controller kan benutten.

Drardollan schreef op dinsdag 11 december 2018 @ 11:21:
Als je gebruik wil maken van roaming (of andere extra functies) tussen je AP's heb je het zeker nodig. Alleen als je een enkele AP hebt of 2 (of meer) AP's die elkaar nergens overlappen kan je zonder controller toe.

Roaming is, in het geval van Unifi, geen actief proces. Je hebt dus echt geen controller nodig. De controller wordt gebruikt voor logging en om de portal te hosten.

lier schreef op dinsdag 11 december 2018 @ 11:35:
[...]

Roaming is, in het geval van Unifi, geen actief proces. Je hebt dus echt geen controller nodig. De controller wordt gebruikt voor logging en om de portal te hosten.

Blijkbaar is dat of veranderd of ben ik in de war. In ieder geval heb je wel de controller nodig als je gebruik wilt maken van advanced features als band steering.

Dat gezegd hebbende, als TS enkel 2 AP's in de lucht wil voor weinig zonder enige advanced feature dan zou ik ook vooral afstappen van Ubiquiti. Voor 50 euro heb je ook al een AP wat dan net zo goed werkt.

lier schreef op dinsdag 11 december 2018 @ 11:35:
[...]

Roaming is, in het geval van Unifi, geen actief proces. Je hebt dus echt geen controller nodig. De controller wordt gebruikt voor logging en om de portal te hosten.

Dat klopt niet. Active roaming van Unifi heeft wel de controller nodig. Zonder dde controller is het niet echt roaming, je device verliest de verbinding en maakt een nieuwe als ie buiten bereik komt. Als er een controller draait, kan je ook dingen als balancing doen.

Wat betreft de LR AP's die hebben wel degelijk meer bereik. Het maakt niet uit dat de client niet harder kan zenden, er komt namelijk meer gain uit de antenne's en guess what, dat werkt beide kanten op.

Dat gezegd hebbende, voor een kantooromgeving lijkt me dat niet echt nodig. Sowieso vraag ik me af hoe groot het kantoor is, dat er 3 AP's nodig zijn met 8 werkplekken

[edit]
ik was te traag

borft schreef op dinsdag 11 december 2018 @ 11:45:
[...]

Dat klopt niet. Active roaming van Unifi heeft wel de controller nodig. Zonder dde controller is het niet echt roaming, je device verliest de verbinding en maakt een nieuwe als ie buiten bereik komt.

Dan had ik het dus toch goed in het koppie zitten

Zonder controller roamen de devices ook, maar dan wordt de roaming volledig door de clients bepaald.

dennisdennis12 schreef op dinsdag 11 december 2018 @ 11:51:
Zonder controller roamen de devices ook, maar dan wordt de roaming volledig door de clients bepaald.

Ja, dat is logisch. Maar ook bout, als je dan toch dure AP's koop dan wil je ze toch ook echt gebruiken?

Denk jij echt dat TS de kennis heeft om zo'n netwerk optimaal in te stellen. Daarnaast zijn unifi AP's ook best goedkoop.

Ook weten we niet waarvoor de klant van TS het wifi netwerk gaat gebruiken.

[ Voor 3% gewijzigd door dennisdennis12 op 11-12-2018 11:59 ]

Jongens (@borft , @Drardollan, @dennisdennis12 ), kunnen jullie het mij laten zien? Want voor mij is dit echt compleet nieuw. Voor zover ik weet heeft Unifi helemaal geen active roaming. Ik ben bekend met Fast Roaming en Zero Handoff, maar blijkbaar is er nog iets waar ik nog nooit van heb gehoord. En dat terwijl ik toch echt dagelijks op het Ubiquiti forum zit.

dennisdennis12 schreef op dinsdag 11 december 2018 @ 11:59:
Denk jij echt dat TS de kennis heeft om zo'n netwerk optimaal in te stellen. Daarnaast zijn unifi AP's ook best goedkoop.

Ook weten we niet waarvoor de klant van TS het wifi netwerk gaat gebruiken.

Nee, maar dat geldt voor 99% van de setup die TS voorstelt. Alles behalve optimaal. Vooral duur.

@lier Wat versta je onder active roaming?

[ Voor 10% gewijzigd door dennisdennis12 op 11-12-2018 12:06 ]

dennisdennis12 schreef op dinsdag 11 december 2018 @ 12:06:
@lier Wat versta je onder active roaming?

borft schreef op dinsdag 11 december 2018 @ 11:45:
Active roaming van Unifi heeft wel de controller nodig.

Ik denk dat borft refereert naar fast roaming. Al weet ik niet zeker of daarvoor wel een controller nodig is.

Frogmen schreef op dinsdag 11 december 2018 @ 11:34:
Het is een echte old-school oplossing waarvoor gekozen is. Maximale controle over de PC en server profielen die dichtgetimmerd zijn maar wel roaming zijn over alle PC's etc.
Als je kijkt naar het alternatief out of the box denkend. Wifi netwerk met laptops en een scherm op het buro. Verder alles in de Cloud met een Office 365 of Google Gsuite oplossing. Iedere werknemer zijn eigen laptop en verantwoordelijkheid en klaar. Investering en kosten zijn veel lager en je bent een stuk flexibeler.
Zeker gezien het feit dat laptops in aanschaf bijna goedkoper zijn. (of echt goedkoper en je koopt 2e hands) Hou je geld over voor een reserve op de plank.

Laptops? Thin clients eerder.

Tenzij klant mobiel wil werken, maar dan zou je af kunnen met een héél eenvoudige laptop met enkel een TC OS er op.

HKLM_ schreef op dinsdag 11 december 2018 @ 11:12:
[...]
Ik ben het met je eens hoor maar ik denk dat hij de firewall van de USG gaat gebruiken.

Dat ding *is* toch gewoon een firewall. net zoals de EdgeRouter dat is?

[ Voor 13% gewijzigd door unezra op 11-12-2018 12:23 ]

unezra schreef op dinsdag 11 december 2018 @ 12:21:
[...]


Laptops? Thin clients eerder.

Tenzij klant mobiel wil werken, maar dan zou je af kunnen met een héél eenvoudige laptop met enkel een TC OS er op.


[...]


Dat ding *is* toch gewoon een firewall. net zoals de EdgeRouter dat is?

Laptops want men wil op verschillende plekken kunnen werken. Wel voldoen aan wat de klant wil.

Frogmen schreef op dinsdag 11 december 2018 @ 12:26:
[...]
Laptops want men wil op verschillende plekken kunnen werken. Wel voldoen aan wat de klant wil.

Op verschillende plekken binnen het gebouwd? Of werkelijk mobiel?

Nja, als dat de wens is:
Laptop met iets als de Igel UDC er op.

Werkt als een tierelier en je kunt dan toe met echt een super simpele laptop. Voldoet het aan de wensen van de klant én is het heerlijk flexibel en onderhoudsarm.

unezra schreef op dinsdag 11 december 2018 @ 12:21:
[...]


Laptops? Thin clients eerder.

Tenzij klant mobiel wil werken, maar dan zou je af kunnen met een héél eenvoudige laptop met enkel een TC OS er op.


[...]


Dat ding *is* toch gewoon een firewall. net zoals de EdgeRouter dat is?

Yes en werkt prima

dennisdennis12 schreef op dinsdag 11 december 2018 @ 11:12:
Voor unifi heb je niet per se een server nodig, voor de meeste mogelijkheden hoef je namelijk geen controller continu te gebruiken.

Als je een USG gebruikt is het best handig. Niet alles kan via de webinterfacevan de usg of de app

[ Voor 31% gewijzigd door HKLM_ op 11-12-2018 12:57 ]

Maar die controller kun je ook gewoon tijdelijk op een pc draaien. Uiteraard is een controller op een server mooier, maar volgens mij is het budget van de klant nogal beperkt.

Een USG is inderdaad ook een firewall, maar is niet te vergelijk met een NGFW zoals bijvoorbeeld een sonicwall, cisco ASA/firepower, fortinet, palo alto, e.d.

Voor iedereen die denk dat de unifi controller een actieve rol speelt bij roaming > Klopt niet.

De enige reden waarom je de controller 24x7 zou willen draaien is voor een captive portal en/of logging. Een andere functionaliteit heeft dat ding niet.

2x een unif lite/pro is een prima keuze voor deze use case.

Voor de rest helemaal eens, het klinkt allemaal erg amateuristisch en je kunt veel beter cloud diensten afnemen hiervoor. Dan heb ik het nog niet eens over remote desktop maar eerder office 365/azure AD.

Voor 10,50 - 16,95 euro per maand/gebruiker heb je dan:
- Office suite (desktop & online)
- Email 50GB dmv exchange (werkt goed met agenda/contactpersonen
- 1TB onedrive opslag (kun je delen maar dankzij de retentiefunctie ook prima als backup)
- Skype for Business
- Teams
- Malware/spam filter op email
- 24x7 ondersteuning, 99.9% uptime
- Beveiliging/apparaatbeheer (sync, net zoals roaming profiles)

Ga ik er wel even vanuit dat de endpoints allemaal windows 10 draaien voor de maximale ervaring.

[ Voor 36% gewijzigd door laurens0619 op 11-12-2018 14:39 ]

dennisdennis12 schreef op dinsdag 11 december 2018 @ 13:53:
Een USG is inderdaad ook een firewall, maar is niet te vergelijk met een NGFW zoals bijvoorbeeld een sonicwall, cisco ASA/firepower, fortinet, palo alto, e.d.

Klopt, maar als je de functionaliteit niet nodig hebt, waarom zou je het dan aanschaffen?

NGFW's zijn leuk, als je de infra op kantoor hebt die zo'n firewall verantwoord maken. In dit geval denk ik dat een USG of een EdgeRouter ruim voldoende zijn en een fractie kosten van een beetje NGFW.

Ik heb thuis ook liever een leuke FG dan een EdgeRouter, maar zelfs de goedkoopste Fortigate (een 30E) kost al bijna €400 ex supportcontract: https://www.fortinet-shop...FG-30E/SubProducts/FG-30E

Een pricewatch: Ubiquiti EdgeRouter Lite 3-Poort Router kost €88,-

Ander ding, zo'n FG moet je echt even leren kennen, een EdgeRouter is een stuk eenvoudiger. Liever een goed ingerichte eenvoudige firewall, dan een slecht ingerichte NGFW.

Modbreak:

Op verzoek van de TS gesloten.