kriss1234 Skrevet 23. juni 2015 Del Skrevet 23. juni 2015 Hei Vi har en 1000 mbit linje som skal fordeles likt på 4 stk. Det er ønskelig at alle fire har hvert sitt trådløse nettverk, men også mulighet for kablet tilgang. Det må være stabilt og "vedlikeholdsfritt". Vi er villige til å bruke opp mot kr 10.000,- på komponenter dersom det er nødvendig for å tilfredstille vårt behov. Hvordan ville dere satt det opp og med hvilke komponenter? På forhånd takk for alle svar! Lenke til kommentar
*F* Skrevet 23. juni 2015 Del Skrevet 23. juni 2015 skal dere ha 25% hver eller skal alle kunne bruke så mye dem ønsker? Lenke til kommentar
xClaymanx Skrevet 23. juni 2015 Del Skrevet 23. juni 2015 En managed switch gjøre nok jobben. Der kan du definere hastighet på hver port så får alle det de skal ha. Vil ikke koste deg stort mer enn en tusing. Lenke til kommentar
*F* Skrevet 23. juni 2015 Del Skrevet 23. juni 2015 og selvsagt, en trådløs ruter til hver Lenke til kommentar
sjurtf Skrevet 23. juni 2015 Del Skrevet 23. juni 2015 (endret) Gitt at dere har normalt hjemmeoppsett med en IP addresse som dere alle skal dele på, hadde jeg løst dette på følgende måte. Hovedruter basert på Intel 2500CCE og et vilkårlig mini ATX kabinett etter deres preferanse på design. Ruteren har 4 vlan, en til hver enhet. En smart switch som Dlink DGS-1100-08 - denne kan shape bandbredde på porter og sette aksessporter på vlanene til ruteren. Hver person får sin port her shapet med 1/4 av 1000Mbit (250Mbit) - bak denne kan hver enkelt person selv sette sitt eget trådløse aksesspunkt hvis dette trengs. Trengs fler ethernetporter så kan man sette fler aksessporter på switchen. I DGS 1100 serien får man fler modeller med forskjellig antall switchporter. Avhengig av hvordan avstander dette skal spres ut over kan man også ha en switch på lokasjonen, i tillegg til et AP hvis det blir langt å strekke fra switchen ved ruteren. --- Kan legge til at jeg ville brukt pfsense som OS på 2500CCE. OSet kan godt kjøre på en USB penn, eller et CF minnekort, evt HDD eller SSD. Ram er det bare å velge å vrake i av kompatible, 1GB holder lenge. Endret 23. juni 2015 av sjurtf Lenke til kommentar
Nizzen Skrevet 23. juni 2015 Del Skrevet 23. juni 2015 Hei Vi har en 1000 mbit linje som skal fordeles likt på 4 stk. Det er ønskelig at alle fire har hvert sitt trådløse nettverk, men også mulighet for kablet tilgang. Det må være stabilt og "vedlikeholdsfritt". Vi er villige til å bruke opp mot kr 10.000,- på komponenter dersom det er nødvendig for å tilfredstille vårt behov. Hvordan ville dere satt det opp og med hvilke komponenter? På forhånd takk for alle svar! Av nyskjerrighet; Tror dere at en person kan beslaglegge 1Gbit? Om 4 personer deler 1Gbit, så vil båndbredden fordeles rimelig likt om man bruker f.eks torrent. Laster man ned med 1Gbit, så laster man ned såpass fort, at man må ha lang DL kø for at det skal plage noen andre. Bruk heller penger på en felles lagringsserver Man får en grei box til 10k, med mye kapasitet. Det er min mening. 1 Lenke til kommentar
kriss1234 Skrevet 23. juni 2015 Forfatter Del Skrevet 23. juni 2015 Hei Vi har en 1000 mbit linje som skal fordeles likt på 4 stk. Det er ønskelig at alle fire har hvert sitt trådløse nettverk, men også mulighet for kablet tilgang. Det må være stabilt og "vedlikeholdsfritt". Vi er villige til å bruke opp mot kr 10.000,- på komponenter dersom det er nødvendig for å tilfredstille vårt behov. Hvordan ville dere satt det opp og med hvilke komponenter? På forhånd takk for alle svar! Av nyskjerrighet; Tror dere at en person kan beslaglegge 1Gbit? Om 4 personer deler 1Gbit, så vil båndbredden fordeles rimelig likt om man bruker f.eks torrent. Laster man ned med 1Gbit, så laster man ned såpass fort, at man må ha lang DL kø for at det skal plage noen andre. Bruk heller penger på en felles lagringsserver Man får en grei box til 10k, med mye kapasitet. Det er min mening. Vi er fire små bedrifter som skal bruke dette. Vi har kontorer ca 50 meter fra hverandre. Det er bestemt at det skal deles likt. Servere kommer i tillegg Lenke til kommentar
xClaymanx Skrevet 23. juni 2015 Del Skrevet 23. juni 2015 Man anbefaler rett og slett ikke D-Link. Skal du ha noe så blir det HP eller Cisco. En HP 1810-8G eller 2530-8G burde gjøre det du trenger. Siden du sier at servere kommer i tillegg tar jeg for gitt at dere har egne domeneservere eller lignende. Da blir modemet fra leverandør stående i bridge mode. Lenke til kommentar
kriss1234 Skrevet 23. juni 2015 Forfatter Del Skrevet 23. juni 2015 Man anbefaler rett og slett ikke D-Link. Skal du ha noe så blir det HP eller Cisco. En HP 1810-8G eller 2530-8G burde gjøre det du trenger. Siden du sier at servere kommer i tillegg tar jeg for gitt at dere har egne domeneservere eller lignende. Da blir modemet fra leverandør stående i bridge mode. Stemmer. Forstår jeg deg rett er enkleste løsning å sette modemet i bridge mode, deretter en managed switch ala HP 1810/2530 for så at vi har hver vår router/server. Så er det switchen sin jobb å begrense hastigheten. Riktig? Takk for svar! Lenke til kommentar
kriss1234 Skrevet 23. juni 2015 Forfatter Del Skrevet 23. juni 2015 Gitt at dere har normalt hjemmeoppsett med en IP addresse som dere alle skal dele på, hadde jeg løst dette på følgende måte. Hovedruter basert på Intel 2500CCE og et vilkårlig mini ATX kabinett etter deres preferanse på design. Ruteren har 4 vlan, en til hver enhet. En smart switch som Dlink DGS-1100-08 - denne kan shape bandbredde på porter og sette aksessporter på vlanene til ruteren. Hver person får sin port her shapet med 1/4 av 1000Mbit (250Mbit) - bak denne kan hver enkelt person selv sette sitt eget trådløse aksesspunkt hvis dette trengs. Trengs fler ethernetporter så kan man sette fler aksessporter på switchen. I DGS 1100 serien får man fler modeller med forskjellig antall switchporter. Avhengig av hvordan avstander dette skal spres ut over kan man også ha en switch på lokasjonen, i tillegg til et AP hvis det blir langt å strekke fra switchen ved ruteren. --- Kan legge til at jeg ville brukt pfsense som OS på 2500CCE. OSet kan godt kjøre på en USB penn, eller et CF minnekort, evt HDD eller SSD. Ram er det bare å velge å vrake i av kompatible, 1GB holder lenge. Hva er fordelen med dette oppsettet? Sånn jeg forstår det snakker du og xClaymanx om samme type switch. Har du noen forslag til gode trådløse aksesspunkter? Lenke til kommentar
ARJ Skrevet 24. juni 2015 Del Skrevet 24. juni 2015 Hvis det er 4 bedrifter så går jeg ut fra at det er en enterprise linje og flere ip'er. Det er ikke akkurat sånn at man får en altibox privatlinje til et firma. Firmaleveranser har helt egne krav til oppetid osv, og derfor er det også mye dyrere enn en privat linje. For å holde styr på nat'ing etc så ville jeg hatt en skikkelig brannmur som deler ut DHCP på de forskjellige nettene og i tillegg så krever en 1gbit linje litt hw for å klare skikkelig throughput på brannmur. På en sånn løsning så ville jeg ikke bare hatt 1 ekstern ip og 4 vlan med egne routere. Ville sjekket en leasingavtale på eksempelvis palo alto eller lignende. De er jo fryktelig dyre å kjøpe, men ikke så helt galt med leasing delt på 4 firma. Så må man også tenke på dette med ip'er, sikkerhet osv dersom noen av serverene skal stå mot nett for tilkobling utenfra og da kan du opprette vpn'er som router deg til rett nett eksempelvis via brannmuren. Lenke til kommentar
sjurtf Skrevet 24. juni 2015 Del Skrevet 24. juni 2015 (endret) Gitt at dere har normalt hjemmeoppsett med en IP addresse som dere alle skal dele på, hadde jeg løst dette på følgende måte. Hovedruter basert på Intel 2500CCE og et vilkårlig mini ATX kabinett etter deres preferanse på design. Ruteren har 4 vlan, en til hver enhet. En smart switch som Dlink DGS-1100-08 - denne kan shape bandbredde på porter og sette aksessporter på vlanene til ruteren. Hver person får sin port her shapet med 1/4 av 1000Mbit (250Mbit) - bak denne kan hver enkelt person selv sette sitt eget trådløse aksesspunkt hvis dette trengs. Trengs fler ethernetporter så kan man sette fler aksessporter på switchen. I DGS 1100 serien får man fler modeller med forskjellig antall switchporter. Avhengig av hvordan avstander dette skal spres ut over kan man også ha en switch på lokasjonen, i tillegg til et AP hvis det blir langt å strekke fra switchen ved ruteren. --- Kan legge til at jeg ville brukt pfsense som OS på 2500CCE. OSet kan godt kjøre på en USB penn, eller et CF minnekort, evt HDD eller SSD. Ram er det bare å velge å vrake i av kompatible, 1GB holder lenge. Hva er fordelen med dette oppsettet? Sånn jeg forstår det snakker du og xClaymanx om samme type switch. Har du noen forslag til gode trådløse aksesspunkter? Jeg og xClaymanx snakket ikke om nøyaktig samme switch, men samme funksjoner fra ulike produsenter. Disse switchene kalles ofte smart switch og har et ganske basic webgrensesnitt for konfigurering tjenester. De viktigste tjenestene du trenger er 802.1Q (vlan) og bandwithd limiting/shaping. Avhenging av dine preferanser kan du velge mellom d-link, hp, cisco, juniper eller hva du måtte ønske. Mange forskjellige prisklasser. Jeg mener at en D-link DGS-1100-08 burde klare jobben fint selv om ikke dette er high end utstyr. I deres tilfelle skal den shape trafikk på porter, ha aksessport på vlan, og ikke switche spesielt store menger trafikk i bakplata. Jeg har selv en DGS-1210 og ikke hatt noen problemer med denne i et lite miljø. Jeg antok i utgangspunktet at dette var 4 naboer i et rekkehus el. som skulle dele nettverket ganske simpelt - utifra førsteposten manglet det mye informasjon om et evt. avansert oppsett. Angående trådløse aksesspunkter så avhenger antall og type veldig utifra hvor mange brukere, areal og støy i området så det er vanskelig å svare på uten å ha mer informasjon om bruken. Hvis det er snakk om bedrifter med et langt mer avansert oppsett hvor alle skal ha sine egene subnet/firewalls osv. kan oppsettet fort bli hakket mer avansert. Men et 2500CCE med pfsense vill fortsatt fungere bra som ruter for dere også til dette. Hvis delingen er avtalt med ISP så kan de gi dere CPE som fungerer som hovedruter og gir dere hvert deres nettverk, og tilhørende adresser på egene porter på CPE. Da kan hver enkelt bedrift ha sin egen firewall på dette om det er behov for det, evt firewall as a service fra ISP vil være et bedre alternativ enn å leie en egen. Uansett tviler jeg på at dere trenger så kraftig firewall ettersom dette ikke er spesifisert i førstepost. Hvis det ikke er avtalt med ISP så må pfsense konfigrueres til å subnette eventuelle adresser dere har kjøpt, og dele dette ut på hvert sitt vlan. Forskjellen fra mitt opprinnelige forslag blir da kun at man bruker adressene kjøpt, i stede for interne NATede adresser. Firewall kan gjøres i pfsense, men skal dere ha lag7 firewall ville jeg brukt noe mer heftig hardware - det krever mye resurser, men som sagt før, dere trenger nok ikke dette. Enkel port/ip filtring bør 2500CCE klare på 1000Mbit uten at NAT kjører. Hovedpoenget mitt er at det burde holde med en ruter/firewall for dere, og at resten av nettverket kjører på separate lag 2 som enkelt kan switches rundt på kontorene, og inn på AP der det trengs. Dette gjør at dere slipper å forholde dere til fler rutere, og mye enklere feilsøk om noe skulle oppstå, eller dere får behov for å endre på konfigurasjon (logisk). Endret 24. juni 2015 av sjurtf Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå