Om je beter te kunnen helpen, vragen we je om tenminste op de onderstaande vragen antwoord te geven. Je mag de toelichting in italic wissen en daar je antwoord geven. Natuurlijk mag je ook zelf vragen of wensen toevoegen. Hoe meer informatie we hebben, hoe beter we je kunnen helpen.
Ik zoek een?
Vul hier in welk component/onderdeel je zoekt. Vertel ook waarom je dat onderdeel wil hebben. Wat wil je ermee bereiken?
Firewall ter vervanging van een Sonicwall TZ400 en switch ter vervanging van een HP Procurve 1810-24G
Qua switch eisen/wensen:
Eisen:
- Stil => dit i.v.m. locatie. Komt in de woonkamer te hangen.
- PoE
- 24 poorts 1gbps
- Managed met support voor: VLAN, LaG als minimum. Sterke voorkeur voor tevens L3 support i.v.m. af en toe wat hobbyen met routing protocollen, etc.
- Degelijke management interface of bruikbare CLI
Wensen:
- SFP+ uplink poorten
Qua firewall:
Eisen:
- Dual WAN support (600mbps Ziggo i.c.m. 1gbps KPN)
- Site-to-site VPN support
- DPI support met minimaal 1gbps throughput
- Qua functionaliteit dus aardig gelijk aan de Sonicwall TZ400 (behalve dan dat de Sonicwall niet de snelheden aan kan)
- Indien gedachte met 10gbps link tussen switch en firewall niet gaat zoals ik hoop dan minimaal LaG support
- Backplane waar de link tussen WAN en LAN voldoende is om beide verbindingen volledig tegelijk te kunnen benutten
- Degelijke management interface via web
- VLAN support op zowel de WAN als de LAN poorten.
- Beide WAN verbindingen tegelijk bruikbaar op diverse subnets
Wensen:
- SFP+ uplink
- 4 of meer LAN poorten
Voor de firewall geld: Ik weet dat bijvoorbeeld een pfSense achtige machine hier ook volledig aan voldoet maar kon daar nog niet zo 1-2-3 leuke hardware voor vinden.
Wat is je budget?
Hoeveel wil je ongeveer uitgeven? Dat hoeft geen vast bedrag te zijn maar mag ook een schatting zijn.
Het liefst zou ik het rond de 1000 euro of minder willen houden.
Zaken zoals: bekabeling, SFP's, etc staan hier buiten.
Heb je bepaalde (merk)voorkeuren?
Wil je een specifiek merk of type? Of sta je open voor alternatieven? Vertel het ons.
Geen Mikrotik apparatuur, dit heb ik in het verleden een paar keer geprobeerd en beviel qua management
zo slecht dat deze vrij rap vervangen zijn voor andere apparatuur.
Zaken waar ik o.a. ervaring mee heb:
- Zyxel switches + firewalls (let wel firewall ervaring is van ongeveer 2010)
- Fortigate firewalls
- HP Aruba switches
- HP Aruba Instant On series
- Sonicwall TZ + NSA series firewalls
- pfSense
- Watchguard
- Cisco (CCNA rond 2013 - 2014 behaald en laten verlopen)
- Ubiquiti (voornamelijk ervaring met de AP's + management interface)
Specificeer het systeem en de omgeving waarin je het product gaat gebruiken.?
Hoe meer informatie je geeft, hoe beter we je kunnen helpen.
Waar ik op dit moment naar aan het kijken ben is de volgende combo:
Waar hier alleen de uitdaging zit is het volgende:
Met bovenstaande combo zou ik de apparatuur aan elkaar kunnen koppelen d.m.v. een 15 meter Active Optical Cable (https://www.fs.com/de-en/products/120516.html) en ben ik mogelijk geen LaG nodig voor de connectie naar de switch.
Nu zit ik alleen met de gedachtegang: gaat dat wel goed als op beide verbindingen tegelijk volop gedownload word bijvoorbeeld. (Zeg bijvoorbeeld met 1gbps vanaf bron A en met 600mbps vanaf bron
Of is hier dan juist wel een LaG nodig i.v.m. dat je er eigenlijk mee zit dat ondanks dat 1 kabel 10gbps is de firewall de datastromen niet samen kan voegen tot 1 stroom richting de switch. (Ik neig er namelijk zelf best wel sterk naar toe dat dit het geval gaat zijn maar liever het zekere voor het onzekere).
Het is dus de bedoeling dat beide WAN verbindingen gebruikt gaan worden maar dat er geen performance verlies is.
De connectie tussen de primaire switch (waar de computers, AP's, etc.) en de firewall is het belangrijkste.
Als op de 2e switch waar de omvormers (2 stuks) en de RPI met P1mon op komt te draaien bijv. max 100mbps als link heeft is dat geen enkel issue. (Desnoods kan ik die ook op de primaire switch aansluiten)
Bijgevoegd ook nog even een tekening ter verduidelijking hoe het opgezet moet worden.
/f/image/ElPxfc1PvFYBoQLEs3U7tEhb.png?f=fotoalbum_large)
Ik heb voor de switch ook bijvoorbeeld wel gekeken naar de Aruba Instant on series alleen deze valt af vanwege lawaai.
Ik zoek een?
Vul hier in welk component/onderdeel je zoekt. Vertel ook waarom je dat onderdeel wil hebben. Wat wil je ermee bereiken?
Firewall ter vervanging van een Sonicwall TZ400 en switch ter vervanging van een HP Procurve 1810-24G
Qua switch eisen/wensen:
Eisen:
- Stil => dit i.v.m. locatie. Komt in de woonkamer te hangen.
- PoE
- 24 poorts 1gbps
- Managed met support voor: VLAN, LaG als minimum. Sterke voorkeur voor tevens L3 support i.v.m. af en toe wat hobbyen met routing protocollen, etc.
- Degelijke management interface of bruikbare CLI
Wensen:
- SFP+ uplink poorten
Qua firewall:
Eisen:
- Dual WAN support (600mbps Ziggo i.c.m. 1gbps KPN)
- Site-to-site VPN support
- DPI support met minimaal 1gbps throughput
- Qua functionaliteit dus aardig gelijk aan de Sonicwall TZ400 (behalve dan dat de Sonicwall niet de snelheden aan kan)
- Indien gedachte met 10gbps link tussen switch en firewall niet gaat zoals ik hoop dan minimaal LaG support
- Backplane waar de link tussen WAN en LAN voldoende is om beide verbindingen volledig tegelijk te kunnen benutten
- Degelijke management interface via web
- VLAN support op zowel de WAN als de LAN poorten.
- Beide WAN verbindingen tegelijk bruikbaar op diverse subnets
Wensen:
- SFP+ uplink
- 4 of meer LAN poorten
Voor de firewall geld: Ik weet dat bijvoorbeeld een pfSense achtige machine hier ook volledig aan voldoet maar kon daar nog niet zo 1-2-3 leuke hardware voor vinden.
Wat is je budget?
Hoeveel wil je ongeveer uitgeven? Dat hoeft geen vast bedrag te zijn maar mag ook een schatting zijn.
Het liefst zou ik het rond de 1000 euro of minder willen houden.
Zaken zoals: bekabeling, SFP's, etc staan hier buiten.
Heb je bepaalde (merk)voorkeuren?
Wil je een specifiek merk of type? Of sta je open voor alternatieven? Vertel het ons.
Geen Mikrotik apparatuur, dit heb ik in het verleden een paar keer geprobeerd en beviel qua management
zo slecht dat deze vrij rap vervangen zijn voor andere apparatuur.
Zaken waar ik o.a. ervaring mee heb:
- Zyxel switches + firewalls (let wel firewall ervaring is van ongeveer 2010)
- Fortigate firewalls
- HP Aruba switches
- HP Aruba Instant On series
- Sonicwall TZ + NSA series firewalls
- pfSense
- Watchguard
- Cisco (CCNA rond 2013 - 2014 behaald en laten verlopen)
- Ubiquiti (voornamelijk ervaring met de AP's + management interface)
Specificeer het systeem en de omgeving waarin je het product gaat gebruiken.?
Hoe meer informatie je geeft, hoe beter we je kunnen helpen.
Waar ik op dit moment naar aan het kijken ben is de volgende combo:
| # | Category | Product | Prijs | Subtotaal |
| 1 | Netwerk switches | Ubiquiti UniFi Pro Switch Gen 2 (24-poorts, 400W PoE++) | € 669,- | € 669,- |
| 1 | Modems en routers | Ubiquiti Unifi Dream Machine Pro SE | € 699,- | € 699,- |
| Bekijk collectie Importeer producten | Totaal | € 1.368,- | ||
Waar hier alleen de uitdaging zit is het volgende:
Met bovenstaande combo zou ik de apparatuur aan elkaar kunnen koppelen d.m.v. een 15 meter Active Optical Cable (https://www.fs.com/de-en/products/120516.html) en ben ik mogelijk geen LaG nodig voor de connectie naar de switch.
Nu zit ik alleen met de gedachtegang: gaat dat wel goed als op beide verbindingen tegelijk volop gedownload word bijvoorbeeld. (Zeg bijvoorbeeld met 1gbps vanaf bron A en met 600mbps vanaf bron
Of is hier dan juist wel een LaG nodig i.v.m. dat je er eigenlijk mee zit dat ondanks dat 1 kabel 10gbps is de firewall de datastromen niet samen kan voegen tot 1 stroom richting de switch. (Ik neig er namelijk zelf best wel sterk naar toe dat dit het geval gaat zijn maar liever het zekere voor het onzekere).
Het is dus de bedoeling dat beide WAN verbindingen gebruikt gaan worden maar dat er geen performance verlies is.
De connectie tussen de primaire switch (waar de computers, AP's, etc.) en de firewall is het belangrijkste.
Als op de 2e switch waar de omvormers (2 stuks) en de RPI met P1mon op komt te draaien bijv. max 100mbps als link heeft is dat geen enkel issue. (Desnoods kan ik die ook op de primaire switch aansluiten)
Bijgevoegd ook nog even een tekening ter verduidelijking hoe het opgezet moet worden.
:fill(white):strip_exif()/f/image/ElPxfc1PvFYBoQLEs3U7tEhb.png?f=user_large)
Ik heb voor de switch ook bijvoorbeeld wel gekeken naar de Aruba Instant on series alleen deze valt af vanwege lawaai.
Richard