geirjenssen Skrevet 9. februar 2015 Del Skrevet 9. februar 2015 (endret) Vi har Canal Digital kabel og 5 trådløs routere. Den 1. står ved kabelmodemet pga at vi bare har 2-3 IP adresser tilgjengelig fra modemet. Modem -> Switch -> Router1 -> de 4 siste routers.Det vi ønsker er en liten switch med 8 porter som også kan dele ut IP adresser. Modem -> Switch -> Routers. Den skal stå i et skap som er bare 22 cm bredt. Er det tilstrekkelig at router har "DHCP-støtte"? f. eks denne: https://www.komplett.no/cisco-sb-200-8-x-gigabit-switch/638869(Cisco SB 200 8 x Gigabit Switch) Edit: skrivefeil Endret 9. februar 2015 av geirjenssen Lenke til kommentar
ChrisCo Skrevet 9. februar 2015 Del Skrevet 9. februar 2015 En switch har ikke DHCP server... Hvorfor har dere 5 routere?? Sett opp den beste routeren som router, og de andre som AP og koble switchen til den av routerne der dere trenger flere kablete tilganger... 3 Lenke til kommentar
tHz Skrevet 9. februar 2015 Del Skrevet 9. februar 2015 Om du vil ha DHCP på en switch må du velge en level 3 switch. F.eks. Cisco SB300 serien. Men det finnes garantert en bedre løsning på problemet ditt. Level 3 switcher er ikke beregnet for et slikt oppsett, og vil tilføre unødvendig kompleksitet i nettverket. Forklar litt mer hva du forsøker å oppnå så ordner ting seg Hvorfor har du så mange routere? Vet du om de er satt opp med NAT? Lenke til kommentar
tHz Skrevet 9. februar 2015 Del Skrevet 9. februar 2015 Viktig info til posten over: Det er ikke slik at alle level 3 switcher har en dhcp server, men de siste firmwarene til SB 300 serien har. 2 Lenke til kommentar
geirjenssen Skrevet 9. februar 2015 Forfatter Del Skrevet 9. februar 2015 Om du vil ha DHCP på en switch må du velge en level 3 switch. F.eks. Cisco SB300 serien. Men det finnes garantert en bedre løsning på problemet ditt. Level 3 switcher er ikke beregnet for et slikt oppsett, og vil tilføre unødvendig kompleksitet i nettverket. Forklar litt mer hva du forsøker å oppnå så ordner ting seg Hvorfor har du så mange routere? Vet du om de er satt opp med NAT? Det er en bygård med 3 etg. og 10 hybler i tillegg til eieren. Problemstillinger med tykke betongvegger og lange avstander. 1) Loft: Router til 3 hybler. 10.0.0.1.138 2) 1. Etg: Router til huseier. 192.168.38.1 3) U. etg. a: Hybelanlegg1 (3 hybler). 192.168.0.1 4) U. etg. b: Hybelanlegg2 (4 hybler). 192.168.1.1 5) Kjeller og 1 hybel (står sammen med modem). 192.168.2.1 Det er router nummer 5 i kjelleren som står ved modem og deler ut IP til de andre. Av praktiske og estetiske årsaker ønsker vi å fjerne den router som som står sammen med moden. Jeg mener å huske at vi satt opp routerne med NAT. Kabel fra modem går til WAN på "hovedrouter" (192.168.2.1) og kabler fra denne går til WAN port på de andre. Lenke til kommentar
ChrisCo Skrevet 9. februar 2015 Del Skrevet 9. februar 2015 (endret) Skaff noe skikkelig utstyr (les: Cisco Enterprise) og lei en konsulent til å sette opp alt for deg.. Den løsningen du holder på, er dødfødt! Når du holder på på en sånn skala, så MÅ du gjøre det skikkelig! Du prøver å delta i WRC med noen slitne Lada'er! Endret 9. februar 2015 av ChrisCo 1 Lenke til kommentar
geirjenssen Skrevet 9. februar 2015 Forfatter Del Skrevet 9. februar 2015 Skaff noe skikkelig utstyr (les: Cisco Enterprise) og lei en konsulent til å sette opp alt for deg.. Den løsningen du holder på, er dødfødt! Når du holder på på en sånn skala, så MÅ du gjøre det skikkelig! Du prøver å delta i WRC med noen slitne Lada'er! Jeg tror ikke huseier er motivert for kjøpe enterprise utstyr. Bakgrunnen for posten er at ny leietaker med sin stasjonære PC ikke rekker nærmeste router. (ELkjøp USB adapter) Løsningen har forøvrig vært bemerkelsesverdig stabilt i de 11 mnd det har vært i drift i sin nåværende form. Lenke til kommentar
stigfjel Skrevet 9. februar 2015 Del Skrevet 9. februar 2015 Nei, den switchen vil jeg ikke anbefale. Har hatt den selv som backbone hjemme, og liker den dårlig. Gå heller for en HP Procurve 1810G. Lenke til kommentar
tHz Skrevet 9. februar 2015 Del Skrevet 9. februar 2015 Jeg tror ikke huseier er motivert for kjøpe enterprise utstyr. Bakgrunnen for posten er at ny leietaker med sin stasjonære PC ikke rekker nærmeste router. (ELkjøp USB adapter) Løsningen har forøvrig vært bemerkelsesverdig stabilt i de 11 mnd det har vært i drift i sin nåværende form. Da forstår jeg det slik at du ikke er huseier. Du kan evnt forsøke en powerline løsning for å nå frem til den siste klienten. Evnt prøv en asus rt-ac66u router. Den har bedre dekning enn noen annen hjemme wifi router jeg har testet. Dog har ChrisCo et poeng. Dette er ikke et hjemmenettverk, og vil ha mangler både i stabilitet og sikkerhet. Jeg vil også tro at linjen inn til huset ikke er beregnet på så mange brukere, men det er antagelser fra min side. Med litt bedre utstyr vil man kunne skilt trafikk fra hver av beboerne fra hverandre og sørget for at ingen saturerer linja helt. Samt at man ikke hacker naboens PC, TV eller lyspære 1 Lenke til kommentar
tHz Skrevet 9. februar 2015 Del Skrevet 9. februar 2015 Nei, den switchen vil jeg ikke anbefale. Har hatt den selv som backbone hjemme, og liker den dårlig. Gå heller for en HP Procurve 1810G. Hva var det du ikke likte? Jeg har benyttet SG-300 med og uten PoE, samt konfigurert både som level 3 og level 2. Min erfaring er at de har noe knotete oppsett men god ytelse og meget stabil (om man ikke benytter de tidligste firmwarene). Ikke missforstå meg, Procurve er helt ok. Lenke til kommentar
ChrisCo Skrevet 10. februar 2015 Del Skrevet 10. februar 2015 (endret) Dog har ChrisCo et poeng. Dette er ikke et hjemmenettverk, og vil ha mangler både i stabilitet og sikkerhet. Jeg vil også tro at linjen inn til huset ikke er beregnet på så mange brukere, men det er antagelser fra min side. Med litt bedre utstyr vil man kunne skilt trafikk fra hver av beboerne fra hverandre og sørget for at ingen saturerer linja helt. Samt at man ikke hacker naboens PC, TV eller lyspære @TS: Nemlig! Er en fordel å komme med så mange relevante opplysninger som mulig.... Uansett, så er det opplegget og den løsningen her LAAAANGT i fra god! Med det opplegget som det er i dag, så burde alle leilighetene ha en egen linje med eget utstyr.. Du snakker om å ha et felles spredenett internt i bygget, og da nytter det ikke å basere det på hjemmeutstyr....! Endret 10. februar 2015 av ChrisCo 1 Lenke til kommentar
stigfjel Skrevet 10. februar 2015 Del Skrevet 10. februar 2015 Hva var det du ikke likte? Jeg har benyttet SG-300 med og uten PoE, samt konfigurert både som level 3 og level 2. Min erfaring er at de har noe knotete oppsett men god ytelse og meget stabil (om man ikke benytter de tidligste firmwarene). Ikke missforstå meg, Procurve er helt ok. Cisco'en hadde det med å hele tiden sette porter på VLAN 1 til untagged. Men det er visst typisk for Cisco-switcher. Dessuten er webgrensesnittet ganske tregt. Lenke til kommentar
geirjenssen Skrevet 10. februar 2015 Forfatter Del Skrevet 10. februar 2015 (endret) Jeg tror ikke huseier er motivert for kjøpe enterprise utstyr. Bakgrunnen for posten er at ny leietaker med sin stasjonære PC ikke rekker nærmeste router. (ELkjøp USB adapter) Løsningen har forøvrig vært bemerkelsesverdig stabilt i de 11 mnd det har vært i drift i sin nåværende form. Da forstår jeg det slik at du ikke er huseier. Du kan evnt forsøke en powerline løsning for å nå frem til den siste klienten. Evnt prøv en asus rt-ac66u router. Den har bedre dekning enn noen annen hjemme wifi router jeg har testet. Dog har ChrisCo et poeng. Dette er ikke et hjemmenettverk, og vil ha mangler både i stabilitet og sikkerhet. Jeg vil også tro at linjen inn til huset ikke er beregnet på så mange brukere, men det er antagelser fra min side. Med litt bedre utstyr vil man kunne skilt trafikk fra hver av beboerne fra hverandre og sørget for at ingen saturerer linja helt. Samt at man ikke hacker naboens PC, TV eller lyspære Det er ikke problem med antall brukere. Vi får aldri under 80 mbs mot test.telenor.net. Ingen av beboerne klager på hastighet, men det er en som klager på rekkevidden. Vi skal prøve å bytte ut TP-Linken som står ved modem med Asus'n du nevner. Hvis det ikke hjelper legger vi kabel opp til henne. Edit: Eller kanskje denne?: Asus RT-AC66U+RP-AC52 / Router+Repeater Endret 10. februar 2015 av geirjenssen Lenke til kommentar
tHz Skrevet 11. februar 2015 Del Skrevet 11. februar 2015 Jeg tror ikke huseier er motivert for kjøpe enterprise utstyr. Bakgrunnen for posten er at ny leietaker med sin stasjonære PC ikke rekker nærmeste router. (ELkjøp USB adapter) Løsningen har forøvrig vært bemerkelsesverdig stabilt i de 11 mnd det har vært i drift i sin nåværende form. Hvis dere har tilgang til noen med kompetanse kan man sette opp en relativt billig løsning som vil være mye bedre. En router/firewall ala pfsense opp mot WAN, og så mange vlan man trenger bak den. Sett opp en switch (f.eks. SG 200) med distribusjon av vlan til port. Da vil man ha en sentral switch hvor man enten kan koble på aksesspunkt eller kabel. Firewall settes opp til å hindre routing mellom vlan. Switch settes opp til å håndheve vlan per port (unntatt link mot router). Dette vil i praksis isolere nettverkene rimelig bra. Router vil da dele opp vlan og kjøre DHCP på hvert vlan. WIFI trenger da ikke være satt opp som NAT, men kun som aksesspunkt. Lager man litt dokumentasjon og tar en backup av konfigurasjon på router og switch er det lett å sette opp nytt om noe skulle ryke. Man kan evnt kjøpe dobbelt opp og konfigurer begge identisk. Da har man en billig og god redunancy om noe skulle skje (ikke automatisk, men helt akseptabelt i et slikt miljø). En grei switch koster ikke allverdens, og man kan enten kjøpe en ferdig pfsense router via pfense.org eller andre leverandører. Eller installere en selv ved å bruke egnet hardware. Fordelen med denne løsningen fremfor en enterprise løsning er man slepper supportavtalen for å få oppdatert utstyret. Mye billigere. 1 Lenke til kommentar
ChrisCo Skrevet 11. februar 2015 Del Skrevet 11. februar 2015 Helt klart en duganes og relativt billig løsning! Lenke til kommentar
geirjenssen Skrevet 11. februar 2015 Forfatter Del Skrevet 11. februar 2015 Jeg tror ikke huseier er motivert for kjøpe enterprise utstyr. Bakgrunnen for posten er at ny leietaker med sin stasjonære PC ikke rekker nærmeste router. (ELkjøp USB adapter) Løsningen har forøvrig vært bemerkelsesverdig stabilt i de 11 mnd det har vært i drift i sin nåværende form. Hvis dere har tilgang til noen med kompetanse kan man sette opp en relativt billig løsning som vil være mye bedre. En router/firewall ala pfsense opp mot WAN, og så mange vlan man trenger bak den. Sett opp en switch (f.eks. SG 200) med distribusjon av vlan til port. Da vil man ha en sentral switch hvor man enten kan koble på aksesspunkt eller kabel. Firewall settes opp til å hindre routing mellom vlan. Switch settes opp til å håndheve vlan per port (unntatt link mot router). Dette vil i praksis isolere nettverkene rimelig bra. Router vil da dele opp vlan og kjøre DHCP på hvert vlan. WIFI trenger da ikke være satt opp som NAT, men kun som aksesspunkt. Lager man litt dokumentasjon og tar en backup av konfigurasjon på router og switch er det lett å sette opp nytt om noe skulle ryke. Man kan evnt kjøpe dobbelt opp og konfigurer begge identisk. Da har man en billig og god redunancy om noe skulle skje (ikke automatisk, men helt akseptabelt i et slikt miljø). En grei switch koster ikke allverdens, og man kan enten kjøpe en ferdig pfsense router via pfense.org eller andre leverandører. Eller installere en selv ved å bruke egnet hardware. Fordelen med denne løsningen fremfor en enterprise løsning er man slepper supportavtalen for å få oppdatert utstyret. Mye billigere. Takk for gode tips! Vi vil helt klart vurdere noe slikt etterhvert. Akkurat nå "brenner" det siden en student ikke har nettilgang så vi vil kjøpe en bedre router og flytte den litt mens vi planlegger. Lenke til kommentar
ARJ Skrevet 22. februar 2015 Del Skrevet 22. februar 2015 Trenger jo ikke noe pfsense på dette. En hvilken som helst router/gw som styrer dhcp og eksempelvis en switch - Cisco SG300 eksempelvis så kan du bare lage et VLAN per "hybel" Uten å sjekke pris så koster ciscoen rundt 3500-4000 tror jeg. Erfaringsmessig lettere å sette opp enkle vlan på en sånn kontra å sette opp en pfsense om man ikke er veldig veldig kyndig Lenke til kommentar
tHz Skrevet 22. februar 2015 Del Skrevet 22. februar 2015 Trenger jo ikke noe pfsense på dette. En hvilken som helst router/gw som styrer dhcp og eksempelvis en switch - Cisco SG300 eksempelvis så kan du bare lage et VLAN per "hybel" Uten å sjekke pris så koster ciscoen rundt 3500-4000 tror jeg. Erfaringsmessig lettere å sette opp enkle vlan på en sånn kontra å sette opp en pfsense om man ikke er veldig veldig kyndig For det første trenger du ikke en ip routing switch i denne sammenhengen. Så SG 300 er litt meningsløs når like gjerne kjøpe SG 200 som har det man trenger. For det andre så kan man selvfølgelig benytte en annen type router, men det er ikke helt det samme hva man velger. Hvis man går får den dyrere ISA 500 serien til Cisco for eksempel, vil man finne ut at man ikke KAN segmentere slik man vil. Den fjerner også all ipfiltrering mot egen webserver (konfigurasjon) så man kan ikke begrense tilgangen. Så selv om den koster 4-5k er den rimelig ubrukelig en slik sammenheng. Min anbefaling, om man ikke har råd til å en kontinuerlig supportavtale med Cisco samt litt high end utstyr, er å gå for opensource løsninger. DD-wrt fungerer bra og pfsense fungerer bra. Men DD-WRT er ofte begrenset ut fra hvilken router man forsøker å kjøre den på. Om man forenkler oppsett, som du gjerne ønsker, ender man ofte opp med at den ikke helt gjør det man vil. Men erfaring og preferanser varierer. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå