welke router; geen NAT; bedrijfsomgeving - Netwerken

woensdag 24 november 2004 11:36

Acties:

Topicstarter

Ten behoeve van de internet verbinding van een bedrijf ben ik op zoek naar een router die voldoet aan de volgende specs:

- tenminste 2 ethernet interfaces
- moet statisch kunnen routeren met NAT uitgeschakeld, veel goedkope kabel / adsl-routers kunnen dit niet.
- gewenst: verbindingssnelheid hard in te stellen op 100Mb full duplex
- liefst snel leverbaar
- internetverbinding is 4 Mb, dus snelheid is niet zo belangrijk.

Cisco heeft hiervoor prima routers, maar wel tegen een hoge prijs. Weet iemand een werkend alternatief in een iets lagere prijsklasse?

Ik ben nu aan het kijken naar een layer 3 switch, dit moet haalbaar zijn rond de 500 euro.

gevonden tot nu toe:
3Com superstack 3226 ca. 400 euro excl. btw

[ Voor 16% gewijzigd door paulhekje op 24-11-2004 13:06 ]

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

donderdag 25 november 2004 01:41

Acties:

SSH

. . . . . . . .

paulhekje schreef op woensdag 24 november 2004 @ 11:36:
- tenminste 2 ethernet interfaces
- moet statisch kunnen routeren met NAT uitgeschakeld, veel goedkope kabel / adsl-routers kunnen dit niet.

Die vat ik effe niet helemaal?

donderdag 25 november 2004 02:07

Acties:

Verwijderd

paulhekje schreef op woensdag 24 november 2004 @ 11:36:
Ten behoeve van de internet verbinding van een bedrijf ben ik op zoek naar een router die voldoet aan de volgende specs:

- tenminste 2 ethernet interfaces
- moet statisch kunnen routeren met NAT uitgeschakeld, veel goedkope kabel / adsl-routers kunnen dit niet.

Volgens mij kunnen ze dat ongeveer allemaal?

Wat wil je eigenlijk precies? Hoe wordt dit ding aangesloten?

code:

1	Modem --> ethernet 1 router --> ethernet 2 router --> netwerk

is dat de bedoeling?

Voor ongeveer 450 euro heb je een Cisco PIX 501, die voldoet geheel aan je beschrijving en is nog firewall ook..

hier een hele rits apparaten die zo ongeveer allemaal kunnen wat je wilt, misschien staat er iets van je gading tussen.

[ Voor 12% gewijzigd door Verwijderd op 25-11-2004 02:09 ]

donderdag 25 november 2004 09:55

Acties:

Verwijderd

Heb je een firewall nodig ? of is dit al elders belegd. Ik blijf zelf toch heel graag bij cisco aangezien een multilayer switch al zeker net zo duur zal blijken.

2611XM eventueel met filrewall feature set will do a fine job !

Moet het goedkoper ?? Dan kijk ik toch graag naar een linux distro op een degelijke pc.

pix 501, voldoet ook prima, maar dan moet je wel rekening houden met user licenties waar dit voor een ios firewall feature set altijd zoveel als die kan is.

[ Voor 21% gewijzigd door Verwijderd op 25-11-2004 09:56 ]

donderdag 25 november 2004 10:05

Acties:

Verwijderd

paulhekje schreef op woensdag 24 november 2004 @ 11:36:
Ten behoeve van de internet verbinding van een bedrijf ben ik op zoek naar een router die voldoet aan de volgende specs:

- tenminste 2 ethernet interfaces
- moet statisch kunnen routeren met NAT uitgeschakeld, veel goedkope kabel / adsl-routers kunnen dit niet.
- gewenst: verbindingssnelheid hard in te stellen op 100Mb full duplex
- liefst snel leverbaar
- internetverbinding is 4 Mb, dus snelheid is niet zo belangrijk.

Cisco heeft hiervoor prima routers, maar wel tegen een hoge prijs. Weet iemand een werkend alternatief in een iets lagere prijsklasse?

Ik ben nu aan het kijken naar een layer 3 switch, dit moet haalbaar zijn rond de 500 euro.

gevonden tot nu toe:
3Com superstack 3226 ca. 400 euro excl. btw

Ik gebruik op het bedrijf van mij vrouw een cc box (http://clarkconnect.org)
Die volledig gratis is (athans de home edition de office met vpn en evt. antivirus ect. kost vanaf 125 euro dacht ik).

donderdag 25 november 2004 10:07

Acties:

Bart©

paulhekje schreef op woensdag 24 november 2004 @ 11:36:
- gewenst: verbindingssnelheid hard in te stellen op 100Mb full duplex

En wat heb je hier aan met een (4Mbit) Internet verbinding???

[ Voor 3% gewijzigd door Bart© op 25-11-2004 10:15 ]

donderdag 25 november 2004 12:52

Acties:

Verwijderd

Sierra-NL schreef op donderdag 25 november 2004 @ 10:07:
[...]

En wat heb je hier aan met een (4Mbit) Internet verbinding???

Ik gebruik een cc bak zelfs op een gigabit verbinding

en thuis op me 8Mbit verbinding.

donderdag 25 november 2004 13:41

Acties:

dion_b

Moderator Harde Waren

say Baah

Sierra-NL schreef op donderdag 25 november 2004 @ 10:07:
[...]

En wat heb je hier aan met een (4Mbit) Internet verbinding???

Waarschijnlijk hangt er een hub achter met niet 100% werkende autosense, als die per ongeluk op 10Mb en/of half duplex komt, dan is de hele LAN vertraagd

Oslik blyat! Oslik!

donderdag 25 november 2004 15:26

Acties:

paulhekje

Topicstarter

KPN levert de internetverbinding, hun switch staat hard ingesteld op 100 Mb full duplex. Vandaar dat ik dit ook wil kunnen instellen op de router/switch.

Aangezien we toch meerdere aansluitingen achter deze router willen hebben is er toch een switch nodig. Een layer 3 switch is dan het handigst.

De echte el-cheapo routers kunnen vaak niet gewoon routeren (sweex, linksys enz.) als je nat uitzet. Ze gedragen zich dan als een bridge. Bovendien is dat soort merken en gewonen pc's niet gewenst in een bedrijfomgeving.

Aangezien een firewall niet nodig is op deze verbinding (komt er apart achter) heb ik eerst naar standaard routers gekeken ipv firewallcombi's.

De verbinding is als volgt:
KPNlijn - KPN Nortelswitch --- router/l3switch -publieke ip adressen- ISA2004 - LAN

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

donderdag 25 november 2004 15:38

Acties:

Verwijderd

paulhekje schreef op donderdag 25 november 2004 @ 15:26:
Aangezien een firewall niet nodig is op deze verbinding (komt er apart achter) heb ik eerst naar standaard routers gekeken ipv firewallcombi's.

De verbinding is als volgt:
KPNlijn - KPN Nortelswitch --- router/l3switch -publieke ip adressen- ISA2004 - LAN

Ik zou toch echt een firewall oplossing daarin zetten. Je publieke IP's zitten anders geheel onbeschermd aan internet. Een PIX is echt gemaakt voor wat jij wilt imo.

donderdag 25 november 2004 15:39

Acties:

CyBeR

💩

Verwijderd schreef op donderdag 25 november 2004 @ 15:38:
[...]

... Je publieke IP's zitten anders geheel onbeschermd aan internet...

Da's zo te zien precies wat 'ie wil.

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 25 november 2004 15:42

Acties:

Osiris

CyBeR schreef op donderdag 25 november 2004 @ 15:39:
[...]

Da's zo te zien precies wat 'ie wil.

Zonder NAT wil niet meteen zeggen dat je ook alles onbeschermd wilt hebben

Firewall om de gebruikelijke exploit-poorten te blocken zoals netbios oid lijkt me erg verstandig

donderdag 25 november 2004 15:44

Acties:

CyBeR

💩

Osiris schreef op donderdag 25 november 2004 @ 15:42:
[...]

Zonder NAT wil niet meteen zeggen dat je ook alles onbeschermd wilt hebben Firewall om de gebruikelijke exploit-poorten te blocken zoals netbios oid lijkt me erg verstandig

Je kijkt niet goed

Ga nog eens kijken naar z'n tekstuele schemaatje en bedenk dan nog 's of 'ie 't toch echt niet wil

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 25 november 2004 15:49

Acties:

Verwijderd

Wat hij wil is een soort van DMZ oplossing, alleen zit er geen enkele firewall voor z'n DMZ, dus is het geen DMZ (immers een DMZ is wel een screened omgeving).

DMZ:

Afbeeldingslocatie: http://www.samspublishing.com/content/images/chap3_0672321009/elementLinks/03fig16.gif

Afbeeldingslocatie: http://www.samspublishing.com/content/images/chap3_0672321009/elementLinks/03fig16.gif

Door er een PIX voor te zetten, maakt hij een back-to-back configuratie.

Afbeeldingslocatie: http://www.samspublishing.com/content/images/chap3_0672321009/elementLinks/03fig17.gif

Afbeeldingslocatie: http://www.samspublishing.com/content/images/chap3_0672321009/elementLinks/03fig17.gif

Nu hoeft dat uiteraard geen PIX te zijn, er zijn ook andere fabrikanten die dergelijke oplossingen hebben.

Alleen een layer-3 switch zou ik iig niet doen..

Hoeveel publieke IP's hebben we het eigenlijk over? Als je een 501 neemt, daar zit al een 4 poorts switch ingebouwd.

[ Voor 42% gewijzigd door Verwijderd op 25-11-2004 15:53 ]

vrijdag 26 november 2004 08:55

Acties:

paulhekje

Topicstarter

het gaat om 17 publieke adressen (incl netwerk- en broadcastadres). In eerste instantie gaan we er 2 of 3 gebruiken. Maar een beetje kunnen groeien is handig.

Een 2611XM is ruim boven het budget.
Een PIX 501 ziet er inderdaad ook goed uit, maar extra beveiliging is hier geen eis. Publiek mag ook echt publiek zijn.

In het netwerkplan is men uitgegaan van 1 firewall, geen back to back config. We worden nu gedwongen door de ISP om zelf te routeren, omdat er geen router met de verbinding is meegeleverd.

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

vrijdag 26 november 2004 13:17

Acties:

Xandrios

Volgensmij snapt de helft niet wat de topicstarter wil.

Mensen, er is een verschil tussen een Router, en een NAT doosje (al dan niet met de hele DMZ zooi). Een router wordt gebruikt om een subnet te routeren, dat is iets dat geen enkele NAT router kan doen inderdaad.

Voor SDSL is dit vrij makkelijk, daar zit meestal namelijk al een simpele router in het modem ingebouwd. Althans, bij Zyxel wel. Daarmee heb ik een subnetje van 8 IP's kunnen routeren op m'n eigen netwerk.

Maargoed, 400 euro is veel te veel. Dat moet veel goedkoper kunnen. Is 2e hands een idee? Cisco routers worden vaak voor lage prijzen gedumpt, en voor een eurootje of 100 moet je toch wel iets kunnen vinden. Een ethernet, en een FastEthernet port is toch genoeg?

[ Voor 3% gewijzigd door Xandrios op 26-11-2004 13:17 ]