Konfigurere Nettverket mitt - Hvordan bør det gjøres?

[G]

Plz, behandle meg som 85 % eller mer newbie.

 

Ok, i forhold til det jeg har hatt fra før, så føles det ut som om jeg har foran meg ganske avansert utstyr. Fra øverst i kjeden og nedover skal det se slik ut:

 

1. Altibox fiber 25/25 med følgende modem:

 

 

 

 

https://www.google.com/search?q=zyxel+p-2812hnu-f1l&um=1&hl=en&source=lnms&sa=X&ei=sGZ2UZ-EOOfk4QSIyIDgCA&ved=0CAkQ_AUoAA&biw=1440&bih=765

 

Bør denne bes omkonfigurert av Altibox til å la trafikk slippe rått og brutalt igjennom? Eller har den en grei brannmur som ikke suger for mye av kraften på den? Den er ikke satt opp med noe TV eller noe telefoniabonnement.

 

Men, i følge det jeg har lest så kan man ikke fjerne den fra "næringskjeden". Er det helt sant?

 

 

2. eventuell egen router, alternativt sette den på bunnen av kjeden.

 

Egen router ser da slik ut:

 

 

Billion BiPAC 7800VDOX

 

https://www.diskusjon.no/index.php?showtopic=1501459

 

 

 

3. 48-porters smart switch under kr 3000,- prisleie.

 

ZYXEL GS1910-48

 

https://www.google.com/search?q=zyxel+gs1910-48&oq=zyxel+gs1910-48&aqs=chrome..69i57j69i65l2j69i60j69i59l2.20048j0j7&sourceid=chrome&espv=210&es_sm=93&ie=UTF-8

 

Kjøpte den her:

http://www.dustinhome.no/product/5010649327/zyxel-gs1910-48-48-port-gigabit-smart-managed-switch/

 

 

 

 

Det første jeg gjorde var å la den stå koblet til fibermodemet til Altibox. Det fungerte jo smertefritt og var hurtig.

 

Nå forsøker jeg konfigurere inn den Billion-routeren.

 

Men, hvilke muligheter har jeg nå?

 

Beholder switchen kontrollen på alt det interne. Slik at man kan sette opp ymse antall VLAN f.eks.? Eller tar routere over en del av rollene?

 

Nå har ikke jeg noen dedikert brannmur (i hardware) foreløpig. Er det lurt å skaffe seg?

 

 

4. Så tenkte jeg å sette en WiFi-router på en av portene til switchen. Kan jeg da lage en egen trunk på VLAN som går igjennom switchen og opp til styringrouteren som står rett over switch? Slik at det trådløse aldri kan komme til å se de andre VLAN.

 

Jeg har planer om å slå av WiFi på styringsrouter, slik at dens kalkulasjonkrefter står fritt til å gjøre de andre viktigste ting som kablet routing, og evt. småbruk av SIP-protokoll for VoIP og slikt.

[ChrisCo]

Hjemmesentral i bridge modus -> Router -> Switch

 

1. Logg deg inn på Dine Sider hos leverandøren din sine nettsider, og sett den i bridge.. Da blir den transparent og fungerer som et rent modem.

 

2. 1. Koble så routeren din til HS (mulig du må flytte kabelen til en av de andre portene på HS. Sjekk på supportsidene til ISP). Sett den andre enden av kabelen i WAN/Internet porten på routeren.

 

2. Skaff deg en annen router.. Det du har, er et multimodem og kan/vil gi deg større problemer med å få ting til å fungere skikkelig, i tillegg til at de type bokser ikke har allverdens kraft, så ikke regn med et stabilt og godt nettverk.. Sier ikke at det ikke funker, men det er ikke optimalt/"riktig"...

 

3. Switchen kobler du eventuelt til routeren din.. Hvorfor en såpass avansert switch? Og med så mange porter? Vlan kan du sette opp i switchen ja, hvis du har behov for det...

 

4. Nei. Se pkt. 2

[G]

Svar på "hvorfor en så avansert switch?":

 

Fordi jeg ønsker muligheten til å sette opp avanserte oppsett i framtiden. Foreløpig er jeg jo grønn. Men så nylig denne youtube-videoen som sikkert er viktig:

 

 

 

Årsaken bak kjøpet av denne avanserte switch'en er mangesidig:

 

1. Ønsker ikke å gå tom for porter, bedre å ha litt ekstra å gå på. Ja, jeg har kablet alle rom der jeg bor, opptil flere stikk per kontaktpunkt 2 x per rom og 2 x mange på enkelte rom + på en del steder man normalt ikke ville ha lagt nettverkskontakt. Har brukt mange egne arbeidstimer og sånn sett spart penger der sett vekk fra materiellet og verktøyet. Jeg vil heller gjøre jobben komplett nå, framfor å måtte dra fram dette verktøyet i framtiden igjen, unødig mye. Pluss jeg har trekkerør til de fleste kabler, men håper det varer noen år til med Cat.6 uskjermet.

 

Info: Trådløst nettverk har tradisjonellt sett vært et mareritt for mange hjemmebrukere med hjemmeroutere. Man, har hørt mange skrekkhistorier, pluss egen erfaring med Nextgentel-kobber er en skrekkhistorie i seg selv. Selv om en del trådløse router'e for hjemmebrukere (spesiellt Asus) har kommet seg veldig. Mulig min DIR-655 (D-link) havner på sankthans-bålet til sommeren. Den er en forkledd "heks / warlock".

 

Den fortjener å dø på bålet. Besatt av satan eller noe sånn. Mangel på kjøling sier "ekspertene". Søppel-router.

 

2. Ønsker at styrebrikker og backbone er kraftig nok, selv om jeg nok hadde greid meg med mindre, så vet man aldri hva man vil trenge til f.eks. TV-streaming, video-streaming eller hva det måtte være i heimen.

 

Og jeg har hørt at selv Gigabit-nett til filserver (tenker i de tilfellene man setter opp en NAS og forventer den skal jobbe like effektivt som intern HD'en) og slik er elendig hastighet. Da er det jo greit at en ihvertfall har best Gigabit-opplevelse. Dessuten hadde jeg inntrykk av at jeg kjøpte en billigvariant av en litt semiproff eller SMB-type switch her. Litt mange porter, JA, ok.

 

 

3. Siden jeg er grønn på nettverksprotokoller, så satset jeg på en som hadde flest mulig for de pengene jeg kunne få. Jeg sitter altså sikkert med en teknisk sett like kapabel switch som en rimeligere HP-smart switch, bare at Zyxel'en får en til redusert pris.

 

4. Ønsket at den skulle være Smart-kapabel fordi jeg ønsker å ha VLAN-muligheter i selve navet av nettverket mitt, som jeg jo tror da er switch-enheten. Derfor flest penger til switch.

 

5. Jeg har fått inntrykk av at en del småbedrifter er konfigurert og utstyrt med veldig gammelt og på feil måte med switch'er. Det ligger fremdeles for salg "gudene vet hvorfor", en haug med 100 Mbit switcher og routere i markedet. Når man får Gigabit for omtrent samme mynt. Jeg ønsket å spe på litt penger for ikke å havne i en slags felle for snarlig (flaskehalser).

Endret 26. februar 2014 av G

[G]

Hjemmesentral i bridge modus -> Router -> Switch

 

1. Logg deg inn på Dine Sider hos leverandøren din sine nettsider, og sett den i bridge.. Da blir den transparent og fungerer som et rent modem.

 

 

 

Og så må man tilbake til default-innstillinger (som levert fra Altibox), når man f.eks. legger til TV-tjenester, eller hva? Noe jeg selvfølgelig ikke har umiddelbare planer om nå.

[G]

2. Skaff deg en annen router.. Det du har, er et multimodem og kan/vil gi deg større problemer med å få ting til å fungere skikkelig, i tillegg til at de type bokser ikke har allverdens kraft, så ikke regn med et stabilt og godt nettverk.. Sier ikke at det ikke funker, men det er ikke optimalt/"riktig"...

 

 

Her kan dere gjerne komme med gode hardware-forslag på routere.

 

Det var litt sånn tilfeldig at det ble den rare Billion-varianten. En av de rene kablede første router'ne jeg var borti het Billion. Den ga meg et veldig godt inntrykk selv om den var kun 100 Mbit tilbake på 90-tallet. Dessuten lette jeg etter en dings med WAN-failover. Tilfelle ISP'er blir billige i framtiden.

 

Nå holder det jo med en stykk forbindelse. Men, kan tenkes at et 4G-modem blir rimelig nok å abonnere på. Potensiale? Kjekkt å ha, eller gir kansje mye rot med oppsett. At den hadde SIP synes jeg var litt artig. Slikt utstyr er jo ikke helt standard å oppdrive på vanlige utsalgssteder. Jeg skulle gjerne hatt SIP for en 5-10 år tilbake, da jeg til nå kun har benyttet meg av browserbasert SIP (VoIP). Muligens dette er et leketøy på den siden, men vi får jo se når det er konfigurert og da skal det småtestes litt.

 

SIP vil sannsynligvis dø stille, når mobiltelefoni blir veldig billig framover en eller annen gang.

Endret 26. februar 2014 av G

[War]

Man kan ikke ha formange switchporter

Selv har jeg 366 porter 1-10gigabit

[G]

Greit med litt oppbakking. Trengtes

Kan jeg spørre hvordan du har glede av 366 porter?

Må være en litt sær hobby som ikke for mange av oss driver med dette!?

Endret 26. februar 2014 av G

[War]

http://www.hardware.no/artikler/team-hardware-er-na-blant-verdens-ti-beste/135990

Har mange pcer, mange steder.

 

Bare ett hus med patchepanel og man vil ha 2 uttak i alle rom så fyller man fort en 24p bare der selv om ikke alle brukes.

 

Under tven vil 8 enheter ha nett, en kabel dit med switch der igjen , 7 lange kabelstrekk spart osv.

[ChrisCo]

Aha ok, skjønner! Må gi deg kred for veldig god tankegang, framtidsutsikter og gode forklaringer på "hvorfor"...! Gjør det veldig mye enklere for oss på "denne siden" å gi bedre svar........

 

 

 

Hjemmesentral i bridge modus -> Router -> Switch

 

1. Logg deg inn på Dine Sider hos leverandøren din sine nettsider, og sett den i bridge.. Da blir den transparent og fungerer som et rent modem.

 

 

 

Og så må man tilbake til default-innstillinger (som levert fra Altibox), når man f.eks. legger til TV-tjenester, eller hva? Noe jeg selvfølgelig ikke har umiddelbare planer om nå.

 

 

Ikke helt sikker på hva du mener her.... Men ihvertfall, IPTV/Internett fra Altibox går på forskjellige VLAN, så med den switchen så kan du eventuelt opprette 2 VLANs for TV/Internett... Husker ikke hvilke VLAN, men burde ikke være noe problem å finne ut av...

 

Når det gjelder router, siden du også sier at du ønsker et kraftig backbone/kjerne, så er nettopp dette den viktigste biten... Da er det viktig at du har skikkelig utstyr... Du nevner også selv at Asus er bra, og det stiller jeg meg bak, uten å mukke! Toppmodellene (AC66/68) skal nok fint håndtere nettverket ditt.. Eventulet, så kan du sette opp en PC med pFSense eller Moonwall og heller skaffe det antallet WiFi routere/AP du har behov for, og plassere der du trenger (og bare plugge dem i veggen).

 

 

 

Og jeg har hørt at selv Gigabit-nett til filserver (tenker i de tilfellene man setter opp en NAS og forventer den skal jobbe like effektivt som intern HD'en) og slik er elendig hastighet. Da er det jo greit at en ihvertfall har best Gigabit-opplevelse. Dessuten hadde jeg inntrykk av at jeg kjøpte en billigvariant av en litt semiproff eller SMB-type switch her. Litt mange porter, JA, ok.

 

Eh..... Med tanke på at GigabitEthernet er den raskeste standarden i dag (125MB/s), og ekstremt lite av utstyr støtter 10Gb, så blir jo dette litt feil.... Hjelper heller ikke å 10Gb på switchen, når (eks.) NASen ikke støtter høyere enn 1Gb... Du vil klare deg lenge fremdeles, med 1Gb...

 

Og apropos switchen din, aner ikke mye om den du har, men tror jeg ville ha gått for en litt kraftigere en, og en fra Cisco... Ta deg en tur på Finn.no og se hva du finner.. Du trenger ikke å kjøpe en ny switch.. Så lenge den støtter kravene dine, mtp. Gb porter og VLAN etc, så kan du få deg en billig Cisco switch på Finn.no... til og med en L3 switch, så slipper du å belaste routeren din med intern VLAN switching, hvis du skal ha flere VLANs i framtida... Pluss at en L3 switch vil nok ha litt kraftigere innmat (CPU og RAM) for å kunne håndtere flere og tyngre oppgaver ( = raskere og mere stabil)...

 

 

Du er på veldig god vei og har det jeg har drømt i mange år.... (bare at jeg har drømt om annet og bedre utstyr ).. Bistår gjerne mer på utstyr. design, oppsett/konfig, hvis det behøves! Bare si i fra!

[G]

Så en heftig proff-router klarer å avlaste switch'en slik at den får gjøre oppgavene sine enda bedre?

 

Må si at jeg nesten er av det grønne slaget. Mer spørsmål fra den grønne leiren kommer senere

 

Spec på switch'en:

 

Tror jeg burde ha det som behøves gitt Gigabit som begrensning. Dette er en relativt avansert sak. Kilde til spec. er Broadbandbuyer.co.uk

 

http://www.broadbandbuyer.co.uk/Shop/ShopDetail.asp?ProductID=14572

 

 

The ZyXEL GS1910-48 48 port switch is packed with features to meet the network demands for Small and Medium Businesses (SMB). This ZyXEL GS1910-48 switch provides comprehensive smart switching capabilities such as Access Control List (ACL) rules, 802.1p Priority Queues per Port and 802.1AB LLDP and LLDP-MED, etc and delivers the essential network features for businesses with easy-to-use management at a right price. Furthermore, the ZyXEL GS1910-48 provides GbE bandwidth to desktops to ensure sufficient bandwidth for all business communications, data delivery and daily operations. Taking advantages of GbE, businesses can create premium worry-free IT environment and expand operations with desirable efficiency and productivity.

Key Features

• Forty-Eight (48) 10/100/1000 Gigabit Ethernet RJ45 Mbps switching ports and Four (4) SFP Slots
• Advanced Smart GbE L2 ACL switching features with 48/88/104/176 Gbps non-blocking switch fabric
• Supports IPv6 making your network future-proof for next generation of network applications and expansions

GbE bandwidth for desktops ">When videos of higher resolution and data flow constantly evolve, network user demands might not be satisfied and business operations hampered by insufficient bandwidth. The ZyXEL GS1910-48 provides GbE bandwidth to desktops to ensure sufficient bandwidth for all business communications, data delivery and daily operations. Taking advantages of GbE, businesses can create premium worry-free IT environment and expand operations with desirable efficiency and productivity.

Standard Warranty: Lifetime Limited

Standard Compliance

• IEEE 802.3
• IEEE 802.3u
• IEEE 802.3ab
• IEEE 802.3z 1000BASE-X
• IEEE 802.3x flow control
• IEEE802.3az EEE support
• IEEE802.1p CoS support
• Full-duplex and half duplex operation with IEEE802.3x flow control and backpressure
• Store and forward
• N-way auto-negotiation

Traffic Management and QoS

• Port-based VLAN
• MAC-based VLAN
• Protocol-based VLAN
• 802.1Q VLAN tagging
• Guest-VLAN
• Voice VLAN
• Storm Control (Unicast, Broadcast, and Unknown traffic)802.1p Priority Queues per Port
• 802.1p Queuing method (scheduler)
• Input priority mapping
• QoS control list (QCL mode)
• Queue egress shaper
• Tag remarking
• Rate Limiting, port based (ingress/egress)
• Rate Limiting, per IP/TCP/UDP per port
• 802.3x flow control
• Policy based Prioritisation

Class of Service (CoS)

• 802.1p Class of Service (SPQ, WFQ, SPQ/WFQ combination capable)
• DiffServ (DSCP)
• Policy based CoS

Resilience and availability

• IEEE 802.1D STP/802.1w RSTP/802.1s MSTP
• IEEE 802.1s instances
• IEEE 802.3ad LACP (standalone mode)
• Loop guard
• Port error Recovery

Security

• 802.1x
• Port Security
• MAC authentication
• MAC address limit
• Layer 2 MAC filtering
• Layer 3 IP filtering
• Layer 4 TCP/UDP socket filtering
• BPDU guard
• Static MAC forwarding
• Multiple RADIUS servers
• Multiple TACACS+ servers
• 802.1x VLAN and QoS assignment by RADIUS
• RADIUS authentication
• TACACS+ authentication
• RADIUS accounting
• RADIUS authorization
• TACACS+ authorization
• SSL
• DHCP snooping
• ARP Inspection
• UPNP
• IP/MAC/Port binding (dynamic/static)
• IP/MAC/Port binding dynamic to static
• Policy-based security filtering
• Port Isolation
• IP Source Guard
• ACL Packet Filtering (IPv4/Ipv6)
• ACL for policing/port copy (incl. ACL Wizards)

Layer 2 Multicast

• GMP Snooping (v1,v2,v3)
• IGMP Snooping Fast Leave
• IGMP Snooping Statistics
• IGMP Throttling
• MVR support
• IGMP Filtering
• IGMP proxy mode & snooping mode selection
• IPv6 MLD snooping (v1,V2)

IPv6

• Ipv6 management
• IPv6 over Ethernet (RFC 2464)
• Dual Stack (RFC 4213)
• ICMPv6 (RFC 4884)
• Neighbor Discovey (RFC4861
• Pv6 Addressing Architecture (RFC 4291)
• IPv6 MLD snooping
• SNMP/UDP or TCP/IPv6

Discovery

• 802.1AB LLDP
• LLDP-MED

Network Management

• Web-based management
• SNMP v1,v2c, v3
• RMON: four RMON groups 1, 2, 3, 9 (history, statistics, alarms, and events) for enhanced traffic management, monitoring, and analysis
• Dual image
• NTPv4 Client
• DHCP relay
• DHCP client
• DHCP option 82
• Syslog
• Port mirroring & Remote Port mirroring
• DNS client, Proxy
• sflow
• EEE

MIB Information

• RFC1213 MIB II
• RFC 2819 RMON (Group 1,2,3, 9)
• RFC 2863 Interface Group MIB using SMIv2
• RFC 3411 SNMP Management Frameworks
• RFC 3414 User-based Security Model for SNMPv3
• RFC 3415 View-based access Control Model for SNMP
• RFC 3635 Ethernet-like MIB
• RFC 3636 802.3 MAU MIB
• RFC4133 Entity MIB v3
• RFC4188 Bridge MIB
• RFC4668 RADIUS auth. Client MIB
• RFC4670 RADIUS Accounting MIB
• RFC 5519 Multicast Group Membership Discovery MIB
• IEEE802.1Q Bridge MIB
• IEEE802.1 MSTP MIB
• IEEE802.3AB LLDP-MIB
• IEEE802.3ad LACP MIB
• IEEE802.1X PAE MIB
• TIA 1057 LLDP-MED

Certification

• Safety: LVD
• EU RoHS compliant
• EMI: FCC, CE, CNS, ICES
• BSMI: CNS14336 & CNS13438

Model

• GS1910-48

Ports

• 10/100/1000 Base-T, fixed
  • 48

Performance

• Switch capacity (Gbps)
  • 104
• Switch forwarding Rate (Mpps)
  • 77.4
• Packet buffer (Byte)
  • 4 M
• MAC address
  • 32K

Power requirement

• Input voltage of AC
  • AC Power input (100 ¨C 240 V)
• Maximum power consumption (Watt)
  • 519

Environmental Specifications

• Operating temperature
  • 0 50C/32¨H to 122¨H
• Storage temperature
  • - 40 70C/-40¨H to 158¨H
• Operating humidity
  • 10% to 95% (Non-condensing)

Other Specifications

• MBTF
  • >100000
• Heat dissipation (BTU/hr)
  • 1769.8

Physical Specifications

• Item dimensions (WxDxH) (mm/in.)
  • 440 x 350 x 44/17.32 x 13.78 x 1.73
• Weight
  • Item weight (kg/lb.)

Package Contents

• ZyXEL GS1910-48 Switch
• Power Cord (UK Plug)
• Rackmount Kit
• Rubber Feet
• Installation Guide
• Warranty Registration
• Declaration of Conformance Certificate

Warranty

• Lifetime Limited

Endret 26. februar 2014 av G

[G]

Litt om hastigheter:

 

Kilde:

https://supportforums.cisco.com/thread/2007582

 

 

 

the figure Mpps expresses the maximum number of frames per second that can be processed by the device.

It is not dependent on frame size but clearly small frames require higher packet rates.

To give you an idea of what this number says:

smallest frames in ethernet are 64 bytes in size, taking in account the preamble (8 bytes) and the minimum interframe gap (the last two counts roughly for 20.2 bytes) to fill a GE port in one direction you need

1484560 frame per second.

10^9 / [(64+20,2)*8]

where 8 is bits/byte

so a number of 13.3 Mpps is equivalent to 4,47 GE ports filled with smallest frames bidirectional.

on the other hand frames of max size 1518 bytes require 81264 fps to fill a GE port in one direction.

So this number expresses the forwarding capability of the device.

A non blocking device with 48 GE ports would require 2 * 1484560 * 48 as Mpps or higher.

A device like C2960 can be classified as centralized CEF forwarding.

 

 

Så 77,4 Mpps delt på 13,3 Mpps gir et forholdstall på ca. 5,82.

 

Ganger 4,47 stykk Gigabit porter med forholdstallet 5,82, og det gir:

 

Så med maks press uten andre flaskehalsfaktorer, så skulle switchen i teorien kunne betjene ca. 26 Gigabit porter med de minste pakkene nonstop.

 

 

Blir garantert varmt da

 

 

Endret 26. februar 2014 av G

[G]

 

 

Når det gjelder router, siden du også sier at du ønsker et kraftig backbone/kjerne, så er nettopp dette den viktigste biten... Da er det viktig at du har skikkelig utstyr... Du nevner også selv at Asus er bra, og det stiller jeg meg bak, uten å mukke! Toppmodellene (AC66/68) skal nok fint håndtere nettverket ditt.. Eventulet, så kan du sette opp en PC med pFSense eller Moonwall og heller skaffe det antallet WiFi routere/AP du har behov for, og plassere der du trenger (og bare plugge dem i veggen).

 

 

Er så heldig å ha kryploft i 100m2 leiligheten. Der skal de fleste WiFi-routere plasseres på sikt. Kryploftet dekker leiligheten under, kvadratmeter for kvadratmeter. Tenkte å strekke trekkerør til hver ende av leiligheten i kryploftet, og slikt kunne dekke både stue i ene enden, og soverom i andre enden, samt at man samtidig får en genial spredning til både balkong og hage.

Endret 26. februar 2014 av G

[ChrisCo]

Så en heftig proff-router klarer å avlaste switch'en slik at den får gjøre oppgavene sine enda bedre?

 

Nei, omvendt.. LAN trafikk går på Lag 2, som switchen tar seg av. Så all intern trafikk går utenom routeren... Er kun trafikk som går inn/ut fra Internett som routeren tar seg av...

 

Switchen din vil nok duge helt greit for deg og til ditt bruk.. Men med tanke på prisen, så blir jeg litt tvilende til stabilitet og hastighet, særlig under høy belastning.. Men som sagt, det funker nok fint til ditt bruk...;-p

 

Før du handler inn X antall routere/AP'er, så ta en survey sjekk oppå kryploftet ditt så du kan kartlegge hvor du bør plassere dem og hvor mange du behøver.. På 100m2 så bør det greie seg fint med en eller to stk...

 

Last ned inSSIDer og sett opp et AP der oppe, og beveg deg rundt så du finner ut av dekningen.. Når signalstyrken går under -70 dBm, så bør vurdere et AP til...

Endret 26. februar 2014 av ChrisCo