Tips til nettverksoppsett, nytt utstyr i gammelt bygg

[runesand]

Vi flytter om et par måneder inn i nyoppussede lokaler, et tidligere havnebygg som nå er bygd om til kontorer. Jeg har fått i oppdrag å sette opp infrastrukturen i lokalet, hvor vi blir ca. 30 mennesker fordelt på 4-5 firma som jobber sammen i kreativ bransje.

 

Åpenhet er altså nøkkelordet, men noen vil ha egne servere hvor de kan lagre ting uten at alle får innsyn. Det er nesten bare Mac-hardware, med en og annen PC-laptop i miksen.

 

Innstillingen til de øvrige i ledergruppa er at vi klarer oss med trådløs, men der er ikke jeg helt enig, og planlegger et oppsett med gigabit ethernet. En ting jeg lurer på er om den eksisterende kablingen er bra nok til gigabit ethernet, det er cat5 i veggene fra før, men usikker på hvilken type. Hvilke feil vil vi få hvis kablingen ikke er bra nok? Bare redusert hastighet pga. pakketap, eller kan det bli så ille at vi bør begrense oss til 100mbit?

 

Planen var å skaffe en switch, f.eks. Cisco Catalyst Express 500, og koble mindre 8-ports switcher til denne ved hvert 4-personers bord, med helt egne linjer til de som har behov for å overføre videofiler. Tar gjerne i mot tips til småswitcher og eventuelt alternativ hovedswitch.

 

På trådløs tenker vi å sette opp 3 802.11n-aksesspunkt (Apple sine trolig, siden vi er godt vant med de fra før) og begrense trafikken der til kun 802.11n. 1 eller 2 andre aksesspunkt blir satt opp uten tilgang til servere, og fungerer som "gjestenettverk" og tilgang for de som bare har b- eller g-nettverk. Bygget er over 2 etasjer, med ett åpent landskap oppe, og møterom nede.

 

Brannmur vil jeg gjerne også ha tips om, Cisco 1811 er kanskje bra nok for oss?

Det blir trolig en 8 eller 10mbit linje inn til huset. Trenger å kunne assosiere enkelte eksterne IPer til bestemte maskiner på innsiden, f.eks. til en FTP-server og et videokonferanseoppsett.

 

På forhånd takk for tips!

[CrZy_T]

Glem små bordswitcher, glem Cat5 til gigabit. Cat5e går, men dette virker som et relativt stort prosjekt så det er like greit å få opp ny kabling før folk flytter inn.

 

Trekk ned en søyle fra taket (eller opp fra gulvet) hvor du legger strøm og nettverk. Da får du samlet alt nettverksutstyr på et sted, og der kan du sette serverne også.

 

Cisco 1811 er en router, ikke brannmur. Skal du ha skikkelig brannmur fra Cisco så heter produktene PIX (men selvsagt, du trenger en router også). Cisco er ikke bare-bare å sette opp, du har ikke noe webgrensesnitt for å gjøre dette. Mitt tips er at du/dere tar kontakt med et firma som selger dette og får et tilbud på produktene + installasjon.

[Demantios]

Innstillingen til de øvrige i ledergruppa er at vi klarer oss med trådløs, men der er ikke jeg helt enig, og planlegger et oppsett med gigabit ethernet. En ting jeg lurer på er om den eksisterende kablingen er bra nok til gigabit ethernet, det er cat5 i veggene fra før, men usikker på hvilken type. Hvilke feil vil vi få hvis kablingen ikke er bra nok? Bare redusert hastighet pga. pakketap, eller kan det bli så ille at vi bør begrense oss til 100mbit?

Cat5 tåler ikke gbit, mens Cat5e gjør det. Om kablingen ikke er bra nok vil du få pakketap, dårlig forbindelse, i verste fall så ustabilt at du faller ut stadig. Men man kan jo låse switchene til å bruke 100mbs da

 

På trådløs tenker vi å sette opp 3 802.11n-aksesspunkt (Apple sine trolig, siden vi er godt vant med de fra før) og begrense trafikken der til kun 802.11n. 1 eller 2 andre aksesspunkt blir satt opp uten tilgang til servere, og fungerer som "gjestenettverk" og tilgang for de som bare har b- eller g-nettverk. Bygget er over 2 etasjer, med ett åpent landskap oppe, og møterom nede.

Sikkert lurt å ha b og g på hovednettet også da. Mange som ikke støtter n

 

Skal du ha skikkelig brannmur fra Cisco så heter produktene PIX (men selvsagt, du trenger en router også).

Cisco er ikke bare-bare å sette opp, du har ikke noe webgrensesnitt for å gjøre dette. Mitt tips er at du/dere tar kontakt med et firma som selger dette og får et tilbud på produktene + installasjon.

Evnt ASA. Cisco har ASDM da, som er enda mer kontrollert enn et webgrensesnitt. Men det trengs endel kunnskap for å skjønne alt. et annet valg kan være å sette opp en linux-brannmur, finnes faktisk gratis distroer som matcher cisco sånn sett, men det er ikke så mange som er kjent med dem, så man må hjelpe segselv mye om det er problemer

[runesand]

Som sagt usikker på om det er cat5 eller 5e, men det er vel mest trolig bare cat5. Det skal bli åpen løsning i taket, med eksponerte ventilasjonsrør og kabelgater, så det er mulig det blir enkelt å legge ny kabling. (Får 1.5m større takhøyde ved å ta bort himlingen!)

 

Grunnen til at jeg tenkte på gigabit sprederswitcher ved hvert bord er muligheten for at de på samme bord (stort sett de som jobber sammen) får høy hastighet seg i mellom selv om koblingen til switchen bare er 100Mbit. Tenker jeg rett da, eller fungerer det ikke slik?

 

Som jeg har forstått det er Catalyst Express og 1811 fra Cisco relativt rimelige SMB-produkter, og har faktisk webgrensesnitt? 1811 skal være en alt-i-ett router/brannmur for SMB, men jeg har ikke funnet noen uavhengige tester av den.

 

n-trådløs versus b/g trådløs, jeg har lyst til å tvinge folk over på rent n-nettverk, for ellers vil vel hastigheten gå ned for alle. PDAer og slikt med kun g-nettverk trenger ikke servertilgang som jeg ser det.

 

Det enkleste er nok å få tak i et firma til å sette opp, men jeg vil jo gjerne lære noe av denne prosessen selv, og det morsomste er jo researchbiten.

 

Noen som kan tipse om firma i Oslo som tar SMB-oppdrag i denne størrelsen?

Endret 5. mars 2008 av runesand

[CrZy_T]

Som sagt usikker på om det er cat5 eller 5e, men det er vel mest trolig bare cat5. Det skal bli åpen løsning i taket, med eksponerte ventilasjonsrør og kabelgater, så det er mulig det blir enkelt å legge ny kabling. (Får 1.5m større takhøyde ved å ta bort himlingen!)

Husk at varm luft stiger, så du kommer til å bruke mye mer strøm på oppvarming

Grunnen til at jeg tenkte på gigabit sprederswitcher ved hvert bord er muligheten for at de på samme bord (stort sett de som jobber sammen) får høy hastighet seg i mellom selv om koblingen til switchen bare er 100Mbit. Tenker jeg rett da, eller fungerer det ikke slik?

Gitt at alle brukerne får plass på en switch (f.eks 48port), så vil alle få full hastighet mot alle. I motsetning til at hver bordswitch deler en uplink med alle på samme switch mot resten. I tillegg så vil du få et mindre antall enheter som gjør det billigere å få serviceavtaler eller enheter i backup dersom noe feiler. Små switcher er uansett en dårlig deal.

 

n-trådløs versus b/g trådløs, jeg har lyst til å tvinge folk over på rent n-nettverk, for ellers vil vel hastigheten gå ned for alle. PDAer og slikt med kun g-nettverk trenger ikke servertilgang som jeg ser det.

 

Siden 802.11n enda ikke er en standard, er det veldig teit å kreve dette. Slik det er nå, så kan du ikke være sikker på at et .11n produkt fra Intel vil snakke med et .11n produkt fra Apple. Vent med å kreve .11n til dette er en standard og det store flertallet av brukerne har det.

[VictorOsborn]

PIX er utgått i produksjon og støtte. ASA har tatt helt over.

[ilpostino]

så lenge ikek alle bedriftene skal ha innsyn i de andres nettverk bør VLAN tas i bruk men det regner jeg med du har tenkt over.

 

edit: hvis det skal legges inn nye kabler il jeg foreslå at det brukes skjermede CAt6-kabler.

Endret 5. mars 2008 av ilpostino

[Knopfix]

Cisco 1811 er en router, ikke brannmur. Skal du ha skikkelig brannmur fra Cisco så heter produktene PIX (men selvsagt, du trenger en router også). Cisco er ikke bare-bare å sette opp, du har ikke noe webgrensesnitt for å gjøre dette. Mitt tips er at du/dere tar kontakt med et firma som selger dette og får et tilbud på produktene + installasjon.

 

For ca 1 år siden kom Cisco Router and Security Device Manager(SDM)

Det følger med en CD hvor du velger innstallasjon i Flash på ruter,i PC eller begge deler.

Med SDM kan du gjøre nesten alt fra browseren,sette opp VPN osv går som en drøm.

Du kan også utføre tester av oppsett og evalueringer av nettet.

I visse tilfeller kan det oppstå situasjoner hvor man ikke når routeren slik at det blir nødvendig med console eller telnet for å opprette kontakt via browser igjen.

Men denne er absolutt verdt å ta en kikk på fordi den er spesielt laget for de som ikke kan CLI samtidig som den forenkler mer kompliserte oppgaver for de som også kan CLI,feks VPN oppsett av diverse slag med ferdiglagde templates hvis man ønsker å bruke det.