Router til mellomstor bedrift

[amund]

Vi trenger en router til nytt kontornett i lokalene våre. Er det noen som har erfaring med rimelig og stabil router for 30-40 klienter?

 

Vi skal kjøre et par servere på hver sine eksterne IP-adresser, mens arbeidsstasjonene deler en egen IP-adresse.

 

Det finnes masse fint som heter Cisco, men vi ser gjerne for oss noe rimeligere :-)

[War]

Dual WAN / RIP burde den vel ha om dere har 2 nettlinjer inn og den andre skal overta.

Så burde vel portene i switchen være GB , selv 4 stk holder.

Jeg har en 80 ports switch + 24 port switch + to 8 port i min 3com , men jeg ser Komplett ikke selger den lenger.

 

Den har kjørt 24/7 i flere år og ikke falt ned en gang, detter en ISP ut tar den andre over automatisk.

[amund]

Takk for kjapt svar! Jeg tror faktisk ikke vi trenger Dual WAN/RIP. Den andre nettet vi har her på huset er et konsern-nett, og det enkleste vil være å patche oss manuelt mellom nettene når det er nødvendig. Hvis oppetiden på den nye nettlinja er bra vil det svært sjeldent være behov for noen omkobling.

 

Kikket litt på det Komplett har i salg i dag. Hva tror du om denne? http://www.komplett.no/k/ki.aspx?sku=456039#extra

[War]

Synd den ikke kommer med gigabit i switchen.

Klientene vil ha gigabit mellom alle pcene som er på samme switch, men lavere hastighet mellom de klientene som settes på andre switcher og evt ut.

 

Hadde håpet noen som driver en liten bedrift kunne svare, selv kjører jeg bare foldingservere som har liten trafikk inn/ut.

 

I praksis er det vel snakk om 2-3ganger kjappere lan med gigabitswitch.

[Lars Dongeri Oppholdsnes]

Finnes vel mer ekspertise her: https://www.diskusjon.no/index.php?showforum=269

[amund]

Synd den ikke kommer med gigabit i switchen.

Klientene vil ha gigabit mellom alle pcene som er på samme switch, men lavere hastighet mellom de klientene som settes på andre switcher og evt ut.

 

Hadde håpet noen som driver en liten bedrift kunne svare, selv kjører jeg bare foldingservere som har liten trafikk inn/ut.

 

I praksis er det vel snakk om 2-3ganger kjappere lan med gigabitswitch.

 

Gigabit hadde vært nyttig siden det blir en felles filserver på én av disse portene, mens øvrig nettverkstrafikk i hovedsak er ut på Internett. Der har vi bare 60-70 MBit kapasitet, og da vil vi få lite glede av gigabit uansett.

 

Flyttet tråden til Data (Bedrift) => Nettverk ettersom det er riktigere plassering.

[xcomiii]

Jeg for min del er fornøyd med en Juniper SSG5 til små bedrifter, så lenge du ikke trenger mer enn 100Mb på portene. Tipper den ligger rundt kr 6000 i Norge. Personlig syns jeg du får mer for pengene enn Cisco på enkle routere. Og ikke minst har SSG5 dugelig med ytelse, har sjeldent sett over 20% cpu load når jeg har kjørt 60 Mb med denne. Max NAT sessions er på 8000.

[amund]

Bra innspill! Vi har behov for NAT-funksjonaliteten, og jeg vil tippe det er her en bra router skiller seg fra de dårligere.

 

Vet du om noen som forhandler denne i Norge?

[Hole]

Jeg har også bra erfaring med Juniper sin SSG5 på mindre avdelingskontor. Aldri hatt noe trøbbel med den. Ligger på rundt 5000 eks. moms. Eneste minus er vel porter på bare 100Mb.

 

NDS er en forhandler. Ellers finner du andre her:

http://www.juniper.net/us/en/partners/locator/

[xcomiii]

Når det gjelder NAT, så synes jeg Juniper gjør det ganske bra, om enn noe vanskelig å sette seg inn i det første gangen. Du har bl.a mulighet til å kjøre både destination NAT og source NAT, i tilleg til policy NAT. Et eksempel som Juniper skiller seg ganske så mye ifra Cisco, er følgende scenario:

 

Du har 3 avdelingskontor og skal sette opp VPN mellom disse. Uheldigvis har noen luringer klart å lage samme subnett på alle 3 lokasjonene (eks 192.168.0.x). Setter du opp en SSG på hvert kontor, kan du allikevel knytte sammen lokasjonene selv om de i utgangspunktet kolliderer med hverandre. Her har Juniper bedre løsninger på dette enn Cisco syns jeg.

[enden]

Du ser ut til å ha ganske beskjedne krav Amund, så det er mer snakk om å finne et grensesnitt som er lett å bli fortrolig med enn selve boksen. Personlig holder jeg meg til Sonicwall, som endelig har blitt kvitt ytelsesproblemer på billigboksene og kluss med VoIP. Mest sannsynlig vil en TZ-100 holde, men det er ikke store prisen opp til en TZ-200. Når det gjelder LAN-porter foretrekker jeg å holde de unna router/brannmur. La en dedikert switch ta seg av endepunktene.

[amund]

Takk for svar! Det er et viktig poeng at brannmuren er enkel å administrere. Som du sier har vi veldig enkle krav - det viktigste er at den er stabil og at vi ikke går oss vill i avanserte settings :-)

[ryback]

Skal filserveren ligge i DMZ eller på innsiden? Hvis den ligger på innsiden trenger du ikke gigabitport på router/brannmur. Jeg laget en skisse hvor du har en cisco asa 5505 som router og brannmurer. Det er en boks som vil gjøre jobben, men det er som nevnt av andre mange alternativer. Cisco ASA5505 for 50 brukere koster 3500 eks mva, men du trenger securityplus-lisens i tillegg siden du skal ha en dmz.

 

Jeg har ikke testet juniper noe særlig selv, men grensesnittet skal være fint for den BSD-kyndige og de har mange flere løsninger som jeg av og til savner hos Cisco.

 

Zyxel har en del billige bokser. Om de er bra nok vet jeg ikke. Dere i TEK bør jo klare å få noen produsenter eller forhandlere til å sende dere noen til test/Lab?

Endret 17. august 2011 av ryback