claus erik Skrevet 17. januar 2007 Del Skrevet 17. januar 2007 jeg skal gjøre litt om på et nett i en liten bedrift Nettverket er tredelt 1. Ansatte ca 16PCer Her er det en win2003 server som fungerer som fil,pålogging og printserver. Den har til nå vært satt opp som router i tillegg. 2. Trådløse gjester 3-4 APer (<50 gjester) Det tilbys trådløst internett til gjester. Denne skal helst kunne brukes uten no pålogging, men må kunne sperres. 3. Kablede gjester ca 10 stikk Det er også gjester som skal ha tilgang til internett gjennom kablet nettverk. Denne trenger ikke å kunne sperres. Sånn det er satt opp nå, er det først routeren fra NGT som går til en svitch med alle gjeste klientene og APene og 2003 serveren (på WAN). Utfra serveren går det LAN ut på en annen switch med alle ansattPCene. Planen er å sette opp en gammel boks som linux router, og 3 LAN kort og 1 wan kort. Har sett litt på bl.a. smootwall, men den støtter bare 3 kort i gratisversjonen... Ser at det blir endel enklere å slå sammen nettverk 2 og 3, men det hadde vært veldig greit å kunne ha nett3 på men å kunne skru av nett 2 (skru av internetttilgang) Hadde tenkt å fått et webgrensesnitt på linuxboksen (kun tilgjenglig fra nett1) med status over påloggede brukere og mulighet for å skru av/på nett2 Har ikke veldig mye erfaring med linux fra før, men går 2. året på dataingeniør på HiO og har skrevet litt bash, litt perl og ganske mye php. Og er lærevillig Hadde det vært mye enklere med VLAN?? Har ikke så mye greie på det, men vil det si at jeg kan kjøpe en 32 port switch, og så definere at port 1-16 skal være nett1, 17-20 nett2 og 21-32 nett3 osv?? Hva slags svitch treng eg da? Budsjettet ligger foreløpig på 3xnettkort +svitch, 3*250 + 1750 = 2500 Er det mulig å gjøre det så billig? Lenke til kommentar
Gjest member-1768784 Skrevet 17. januar 2007 Del Skrevet 17. januar 2007 (endret) - Endret 10. april 2017 av member-1768784 Lenke til kommentar
tyldum Skrevet 17. januar 2007 Del Skrevet 17. januar 2007 Om du skal skille nettene fra hverandre må du entan ha en switch som støtter VLAN eller ha en switch for hver nett. Med VLAN klarer du deg også med kun 1 nettverkskort i ruteren. Alternativt til ruter-distroer kan du lese litt basic guider på iptables og sette opp ting manuelt (forutsatt at du har god kjennskap til involverte protokoller!). Lenke til kommentar
claus erik Skrevet 17. januar 2007 Forfatter Del Skrevet 17. januar 2007 (endret) Takker for svar Er det når en switch støtter 802.1Q VLAN at man kan sette vlan på den? Så med denne burde det gå DES-1252 48-port 10/100Mbps L2 Switch with 4 Gigabit Copper Ports (2 Combo SFP) and Management til 2800,- Da slipper jeg unna med 2800 + 250 + frakt. og det er vel endel mer fleksibelt å ha en 48 porters man kan dele opp etter ønske, enn 8+16+16 i tre forskjellige svitcher. Takk for linkene. Etter kortsjekk, ser endian ut som den greieste. Ang IP-tables hadde det vært veldig greit å slippe å sette opp ip-tables manuel... Ser ingen minus i å bruke en router-distro.. Hva kan jeg bruke for å skru av/på tilgangen på trådløsnettet? Vil det være vanskelig å lage no perlscript som gjør dette, og som viser status over tilkoblede brukere Vil det da være mulig å forstette å bruke 2003 serveren som vpn server ved bare å forwarde porten i linuxboksen til ipen til 2003serveren? ##Edit endian så ikke ut til å støtte vlan... Endret 17. januar 2007 av claus erik Lenke til kommentar
tyldum Skrevet 17. januar 2007 Del Skrevet 17. januar 2007 Å dele på VLAN fremfor fysiske switcher er nok en stor fordel, ja. dlink har et litt svakt rykte, men den vil sikkert gjøre nytten sin. Støtter den VLAN så vil jeg tro den også støtter trunking da dette er en vesentlig del av det å benytte VLAN i det hele. Lenke til kommentar
CrZy_T Skrevet 18. januar 2007 Del Skrevet 18. januar 2007 Hvis du skal dele nettene opp i 3VLAN må du også ha en router mot internett som enten støtter VLAN, eller en router med flere nettverkskort. Personlig vil jeg anbefale m0n0wall til akkurat det og den støtter både uendelig mange nettverkskort OG VLAN ved bruk av "riktig" nettverkskort. Lenke til kommentar
lohelle Skrevet 18. januar 2007 Del Skrevet 18. januar 2007 Hvis du skal dele nettene opp i 3VLAN må du også ha en router mot internett som enten støtter VLAN, eller en router med flere nettverkskort. Personlig vil jeg anbefale m0n0wall til akkurat det og den støtter både uendelig mange nettverkskort OG VLAN ved bruk av "riktig" nettverkskort. 7748651[/snapback] Om du ikke vil gå for en PC-basert løsning (router) så ville jo en router med vlan støtte sammen med en switch med vlan støtte vært litt "proffere" kanskje? Om JEG hadde skulle valgt løsning (rimelig) så hadde jeg nok gått for en Cisco 1811 router (gjerne brukt) + en vlan switch. Da kan man styre rettigheter mellom vlan på en enkel måte (web-grensesnitt), samt at det er utstyr som alle de store firmaene kan drifte senere (om det blir aktuelt) Når det er sagt så vil en linux-løsning (eller freebsd) selvsagt fungere helt topp det også. Har gjort dette mange ganger. Selv om jeg som oftest ender opp med å sette opp en Cisco router (ja, jeg liker Cisco) i steden for. Cisco utstyr fåes billig på ebay.. (1811 bør være mulig å finne til ca 3000 kr) Lenke til kommentar
claus erik Skrevet 18. januar 2007 Forfatter Del Skrevet 18. januar 2007 Tror nok jeg går for linux-router. 3000 blir nok litt for mye, og de så ikke veldig enkle å sette opp heller... Bra CrZy_T nevnte det med NIC for jeg hadde faktisk tenktå gå for det billigste Intel Pro/100 and Pro/1000 cards tend to be the best performing and most reliable on m0n0wall. Cheap cards like those containing Realtek chipsets (FreeBSD rl driver) are very poor performers in comparison. If you are purchasing NIC's for your m0n0wall installation, we strongly recommend purchasing Intel cards. You can find them on ebay for less than $30 USD for 3-5 cards in a bulk lot. Vil det funke med http://www.amentio.no/PartDetail.aspx?q=r:...1;p:656792;b:21 INTEL DESKTOP ADAPTER INTEL PRO 1000 GT - SINGLE IN (PWLA8391GT) eller må jeg ha en for server?? Advanced Software IEEE 802.1Q Virtual Local Area Network (VLANs) Lenke til kommentar
sumptrollet Skrevet 18. januar 2007 Del Skrevet 18. januar 2007 Hvis du skal dele nettene opp i 3VLAN må du også ha en router mot internett som enten støtter VLAN, eller en router med flere nettverkskort. Linux takler dot1q så du kan trunke inn alle 3 vlan'ene på et kort og så bruke vconfig for å sette opp et virtuelt grensesnitt pr. vlan. Lenke til kommentar
claus erik Skrevet 19. januar 2007 Forfatter Del Skrevet 19. januar 2007 Da går jeg nok den switchen, linux router og oppsett med vlan. Men hva kan jeg gjøre for å skru av/på det trådløse nettet. Ønsker meg en side med kun "Status trådløs: På" "[skru av]" Er det noen som har ideer til det? Må vel bli et slags perl-script... Hva skal jeg gjøre med VPN server? Kan jeg forsatt bruke 2003 servern? Vil det fungere når den ikke er gateway? Det kan vel settes opp på linux-routeren og, men jeg ønsker å kunne bruke ActiveDirectory dataene for autentisering. Lenke til kommentar
CrZy_T Skrevet 19. januar 2007 Del Skrevet 19. januar 2007 Hvis du skal dele nettene opp i 3VLAN må du også ha en router mot internett som enten støtter VLAN, eller en router med flere nettverkskort. Personlig vil jeg anbefale m0n0wall til akkurat det og den støtter både uendelig mange nettverkskort OG VLAN ved bruk av "riktig" nettverkskort. 7748651[/snapback] Om du ikke vil gå for en PC-basert løsning (router) så ville jo en router med vlan støtte sammen med en switch med vlan støtte vært litt "proffere" kanskje? 7749236[/snapback] Hvis du leser hva jeg skrev så ser du at jeg allerede nevnte det. Jeg vet du er veldig glad i Cisco siden du anbefaler de i alle postene dine, men det finnes også andre og en del billigere routere som også støtter VLAN. Linux takler dot1q så du kan trunke inn alle 3 vlan'ene på et kort og så bruke vconfig for å sette opp et virtuelt grensesnitt pr. vlan. 7750834[/snapback] Ok, mulig ting har endret seg (eller alle nye kort som selges idag støtter VLAN), men før så var det en del kort som droppet den delen av pakken som inneholdt VLAN-informasjon hvis man prøvde å kjøre trunk. Så man måtte passe litt på hvilke kort man kjøpte. Men Intel og 3Com har hvertfall hatt den støtten veldig lenge. Lenke til kommentar
lohelle Skrevet 19. januar 2007 Del Skrevet 19. januar 2007 (endret) Hvis du leser hva jeg skrev så ser du at jeg allerede nevnte det. Jeg vet du er veldig glad i Cisco siden du anbefaler de i alle postene dine, men det finnes også andre og en del billigere routere som også støtter VLAN. Jeg anbefaler VELDIG ofte Cisco.. Men jeg nevnte dette som et eksempel. Når det gjelder litt "proffere" løsninger med krav til høy stabilitet så er det ikke mange alternativer som er noe særlig billigere. Cisco er BRA, og det er jo alle enige om. Mye annet er bra også! Mye er sikkert BEDRE enn Cisco også (det er jeg den første til å innrømme) Det STØRSTE fordelen med Cisco er rett og slett tilgangen til hjelp (både firmaer og internet). Det er HELT sikkert noen som har hatt "samme problemet før", og da er det bare å søke litt på nettet. DERFOR anbefaler jeg Cisco. Og jeg har prøvd VELDIG mye forskjellig av det de andre produsentene har å tilby! (jobber i bedriftsmarkedet) Ellers så tror jeg den PC-baserte løsningen vil fungere veldig bra! Intel NIC's (nyere dato) har vel alle støtte for VLAN. Jeg kan virkelig anbefale (som tidligere nevnt) M0n0wall. Med denne har du også innebygget captive portal. Dvs at du kan lage en "sone" der brukere må authentisere seg mot en radius server først (får opp en side med pålogging).. Captive portal-løsningen kan også "tvinge" brukerene til å alltid få opp "din" side først.. så fungerer surfing videre ved å klikke på en eller annen knapp på siden (Eller login da selvsagt) Av vlan switcher (billige) så kan jeg nevne at jeg har en Netgear GS724TEU (24 port gigabit) som ikke er for dyr og har web management, vlan (port basert og trunk som trengs i oppsettet her) osv Å skru av og på trådløs-nettet (dvs et vlan) gjøres i hvert fall enkelt i M0n0wall. Håper dette var litt til hjelp! Endret 19. januar 2007 av lohelle Lenke til kommentar
tyldum Skrevet 19. januar 2007 Del Skrevet 19. januar 2007 VPN-biten skal jeg ikke svare deg konkret på, men ActiveDirectory er igrunnen en LDAP-database og kan benyttes til autentisering av de aller fleste VPN-løsninger. I tillegg kan du installere en radius-autentisering mot AD og radius er rimelig universell for autentisering. Det er en Radius-server integrert i Windows. Lenke til kommentar
claus erik Skrevet 19. januar 2007 Forfatter Del Skrevet 19. januar 2007 Jeg har sett på disse switchene. De ligger alle på ca 3000 kr og med 48 100mbit porter og de to siste har 4 gbit porter http://www.amentio.no/CBC.aspx?q=c:36172;kw:48;pl:2 NETGEAR SWITCH 48P 10/100 SMART STACKBAR SKU: FS752TSEU LINKSYS RACK SWITCH L2 48* 10/100 + 2* 10/100/1000 + 2* DUAL PERS. UK SKU: SRW248G4-EU D-LINK 48-Port Managed L2 Switch Incl 4 Gigabit Copper (2 Combo SFP) Ports SKU: DES-1252 Er da linksys det greieste å satse på. Har grei erfaring med hjemme-nettverk ting fra de fra før, og er tross-alt cisco eid?? Lenke til kommentar
lohelle Skrevet 19. januar 2007 Del Skrevet 19. januar 2007 Jeg har sett på disse switchene.De ligger alle på ca 3000 kr og med 48 100mbit porter og de to siste har 4 gbit porter http://www.amentio.no/CBC.aspx?q=c:36172;kw:48;pl:2 NETGEAR SWITCH 48P 10/100 SMART STACKBAR SKU: FS752TSEU LINKSYS RACK SWITCH L2 48* 10/100 + 2* 10/100/1000 + 2* DUAL PERS. UK SKU: SRW248G4-EU D-LINK 48-Port Managed L2 Switch Incl 4 Gigabit Copper (2 Combo SFP) Ports SKU: DES-1252 Er da linksys det greieste å satse på. Har grei erfaring med hjemme-nettverk ting fra de fra før, og er tross-alt cisco eid?? 7755828[/snapback] Tror ikke det er mye Cisco komponenter i Linksys switcher faktisk.. Men har en del Linksys switcher, og disse fungerer helt OK. Alle switchene du har nevnt her vil sikkert gjøre jobben sin. Linksys er sikkert et godt valg. Bruk gjerne (som nevnt) Active Directory til authentisering for VPN. Du trenger bare å legge til "Internet authentication service" under "add/remove windows components", Networking Services. Dette er da en "radius server" som kan svare på requests fra diverse løsninger som M0n0wall osv. Lenke til kommentar
CrZy_T Skrevet 19. januar 2007 Del Skrevet 19. januar 2007 Hvis du leser hva jeg skrev så ser du at jeg allerede nevnte det. Jeg vet du er veldig glad i Cisco siden du anbefaler de i alle postene dine, men det finnes også andre og en del billigere routere som også støtter VLAN. Jeg anbefaler VELDIG ofte Cisco.. Men jeg nevnte dette som et eksempel. Når det gjelder litt "proffere" løsninger med krav til høy stabilitet så er det ikke mange alternativer som er noe særlig billigere. Cisco er BRA, og det er jo alle enige om. Mye annet er bra også! Mye er sikkert BEDRE enn Cisco også (det er jeg den første til å innrømme) Det STØRSTE fordelen med Cisco er rett og slett tilgangen til hjelp (både firmaer og internet). Det er HELT sikkert noen som har hatt "samme problemet før", og da er det bare å søke litt på nettet. DERFOR anbefaler jeg Cisco. Og jeg har prøvd VELDIG mye forskjellig av det de andre produsentene har å tilby! (jobber i bedriftsmarkedet) 7754936[/snapback] Trådstarter snakker om et ønske om å komme helt i mål med 2500,- elns. Dermed er det vel ganske klart at pris og ikke stabilitet er et issue. Og en annen ting, det største problemet med Cisco er å få tak i ny software til ting. Vil du laste ned nyeste IOS til routern din så må du ha CCO-login, eller betale penger for dette. Trenger du SSH-tilgang til routern din så koster dette penger. Skal du ha noe som helt fra Cisco så koster dette penger. Det er vel ikke uten grunn at større aktører som Uninett går bort fra Cisco og over på Juniper på routerne sine. Lenke til kommentar
lohelle Skrevet 19. januar 2007 Del Skrevet 19. januar 2007 Hvis du leser hva jeg skrev så ser du at jeg allerede nevnte det. Jeg vet du er veldig glad i Cisco siden du anbefaler de i alle postene dine, men det finnes også andre og en del billigere routere som også støtter VLAN. Jeg anbefaler VELDIG ofte Cisco.. Men jeg nevnte dette som et eksempel. Når det gjelder litt "proffere" løsninger med krav til høy stabilitet så er det ikke mange alternativer som er noe særlig billigere. Cisco er BRA, og det er jo alle enige om. Mye annet er bra også! Mye er sikkert BEDRE enn Cisco også (det er jeg den første til å innrømme) Det STØRSTE fordelen med Cisco er rett og slett tilgangen til hjelp (både firmaer og internet). Det er HELT sikkert noen som har hatt "samme problemet før", og da er det bare å søke litt på nettet. DERFOR anbefaler jeg Cisco. Og jeg har prøvd VELDIG mye forskjellig av det de andre produsentene har å tilby! (jobber i bedriftsmarkedet) 7754936[/snapback] Trådstarter snakker om et ønske om å komme helt i mål med 2500,- elns. Dermed er det vel ganske klart at pris og ikke stabilitet er et issue. Og en annen ting, det største problemet med Cisco er å få tak i ny software til ting. Vil du laste ned nyeste IOS til routern din så må du ha CCO-login, eller betale penger for dette. Trenger du SSH-tilgang til routern din så koster dette penger. Skal du ha noe som helt fra Cisco så koster dette penger. Det er vel ikke uten grunn at større aktører som Uninett går bort fra Cisco og over på Juniper på routerne sine. 7758907[/snapback] beklager om dette er off topic.. tilgang til nedlasting koster vel ca 500 kr (smartnet avtale) Jeg anbefalte å kjøpe brukt utstyr, og da gjerne med en "god" IOS på (vært i bruk) med switch til 3000 kr så har jo trådstarter allerede kommet over budsjettet.. det jeg lurer på er om dette er noe som gjøres i fritiden eller i arbeidstiden. Jeg kan garantere at det tar kortere tid å sette opp en ferdig routerløsning enn å snekre noe selv. Og som tidligere nevnt så var Cisco bare et eksempel! Om dette er et "fritidsprosjekt" som er det bare å kjøre i gang med PC-basert router osv. Men om det er i arbeidstiden så er jeg ganske sikker på at det totalt sett blir lettere og rimeligere å kjøpe en ferdig (litt dyrere?) løsning og heller bruke de 10-12 timene man gjerne sparer på å bruke en ferdig løsning på å tjene penger for firmaet man jobber for.. Det er ikke alle som tenker på at tid er penger. Dette var på ingen måte en befaling om at trådstarter skal droppe den "hjemmesnekrede" løsning, men OM det er i arbeidstid så syns jeg at 3000 kr er VELDIG lite i forhold til brukt arbeidstid osv. Men nå melder jeg meg ut av diskusjonen så det ikke sporer helt av.. om trådstarter har spm til meg så kan han gjerne sende meg en PM. Lenke til kommentar
claus erik Skrevet 20. januar 2007 Forfatter Del Skrevet 20. januar 2007 Hei Takker igjen for svar Det var et godt forslag det med ciscoen og hadde tid vært penger (noe det ikke er for meg) så hadde det nok vært det beste. Men dette gjøres på fritiden, og jeg ser frem til utfordringen med å sette opp linux firewall. Har nettverk og systemadministrasjon på skolen, så det blir bra med litt erfaring Skal kjøpe switch og kort når det kommer inn på lager og lander på 3400, men det ble akseptert. ...kommer nok til å starte en ny tråd med hjelp til oppsett av monowall, men den tid den sorg Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå