recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Generelle emner > Netværk
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - Valg er ny router mellemstort netværk
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

Valg er ny router mellemstort netværk

 Besvar Besvar
Forfatter
Besked
JesperV Se dropdown menu
Junior bruger
Junior bruger


Oprettet: 18-Juni-2011
Status: Offline
Point: 20
Funktioner Funktioner   Tak (0) Tak(0)   Citér JesperV Citér  BesvarSvar Direkte link til dette indlæg Emne: Valg er ny router mellemstort netværk
    Sendt: 27-December-2017 kl. 22:45
Hej Alle
 
Jeg er lidt i vildrede mht. valg af ny router til et mellemstort netværk.
 
Det drejer sig om en boligforening med ca 22 lejligheder (med hver deres router/firewall).
 
Vi har en 500mBit fiberforbindelse ind i foreningen fra vores ISP
Vi har 1 rack med nedenstående udstyr hvor der herfra kables med kat 5E op til lejlighederne
 

1= Cisco ME3400 (ISP ejendom - fiber converter)

 

2= Ny router.....(boligforenings ejendom) men hvilken :-)

 

3= zyxel GS-2200-24 (boligforenings ejendom) (switch)

 

Vi har tidligere haft en TP-link TL-R480T+ (router), denne lukkede dog kun 90Mbit derfor udskiftede vi den med en "aflagt nødløsning" TP-Link Archer C5 (denne lukkede 480Mbit igennem). Den synes at have virket tilfredsstillende nu i et halvt års tid, men nu er den blevet defekt.

Spørgsmål:
Er ydeevnen den samme for en billig router ala TP-Link Archer C5 som anvendes til at fordele til 22 lejligheder med meget stor trafik (op til 500Mbit) 24/,7 som hvis man køber en semiprofessionel til ca kr. 2.000 - til 4.000?
Og hvilken vil I anbefale at købe?
 
Er spændt på at høre jeres tilbagemeldinger da jeg har forhørt mig mange steder og modtaget mange forskellige svar på valg af udstyr.
 
Med venlig hilsen
 
Jesper
Til top
huntiedk Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 12-April-2006
Sted: København Ø, DK
Status: Offline
Point: 725
Funktioner Funktioner   Tak (1) Tak(1)   Citér huntiedk Citér  BesvarSvar Direkte link til dette indlæg Sendt: 27-December-2017 kl. 23:33
En Ubiquity EdgeRouter Pro skulle fint ku' klare det, vil jeg mene. Vi har på arbejdet al vores trafik fra kontoret (40 arbejdspladser) gennem en af de tidlige edgeroutere, og den router uden problemer næsten wirespeed (1 Gbit/s). Vi måler 6-700Mbit/s med speedtest, og denne trafik skal også gennem vores aldrende cisco firewall.
Øst, vest, ::1 bedst
Til top
ildocteur Se dropdown menu
Bruger
Bruger


Oprettet: 13-September-2005
Status: Offline
Point: 216
Funktioner Funktioner   Tak (1) Tak(1)   Citér ildocteur Citér  BesvarSvar Direkte link til dette indlæg Sendt: 28-December-2017 kl. 16:51

Som en anden poster skriver, så er Ubuquiti's edgeroutere fine til en case som din.

Hvis du bare skal kunne route med NAT mellem to interfaces, så burde en Edgerouter X være nok. (400-500 kroner).  Med hardware offloading slået til kan den route næsten gigabit speed uden problemer.

Edgerouter Lite vil også være et alternativ, den har lidt mere "luft" end X modellen.

Hvis du vil have en router med lidt mere big iron feel og bedre strømforsyning og stabil internal storage, så ville jeg smide lidt mere efter en Edgerouter Pro.  Den kan klare dine behov uden problemer.

Endelig kunne du overveje at finde en "aflagt" server med et par Intel netkort og installere pfsense på den.  Servere er beregnet til at køre 24/7/365 og holder typsik i rigtig mange år.  Sammenlignet med Edgerouterne er pfsense lidt mere brugervenlig i web interfacet og tilbyder plugins, så du kan lave add blocking og den slags på router niveau.

En server kunne f.eks. være den dell r220 som denne her.

https://www.dba.dk/server-dell-poweredge-r22/id-1036976106/


Redigeret af ildocteur - 28-December-2017 kl. 17:00
Til top
strandvasker Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 30-September-2009
Sted: Denmark
Status: Offline
Point: 2384
Funktioner Funktioner   Tak (1) Tak(1)   Citér strandvasker Citér  BesvarSvar Direkte link til dette indlæg Sendt: 28-December-2017 kl. 16:57
Tricket i sådan et setup, som jeg ser det, er at sikre at brugerne ikke kan forstyrre hinanden og at båndbredden kan fordeles med nogenlunde rimelighed.

Jeg ville starte med at isolere lejlighederne fra hinanden med et indivduelt vlan pr. lejlighed - såvidt jeg kan se af specs på switchen kan den sagtens håndtere det. Uden sådan et setup kan en beboer i princippet lave mac flooding af switchen, tvinge den til at fungere som en hub og lytte med på naboernes trafik ind og ud af huset. Med individuelle vlans pr. lejlighed virker sådan en finte ikke, selv med en fyldt mac tabel kan switches stadig holde styr på ikke at blande tingene sammen.

Næste step er en router der kan håndtere traffic shaping. En edgerouter pro som Huntie foreslår er en mulighed, men jeg ville personligt gå all in og lavet et pfsense setup. Pfsense er gratis firewall/router software der kan lave en pc om til en fantastisk effektiv firewall/router. 

Jeg har ikke noget ondt at sige om en EdgeRouter Pro, det er et professionelt kvalitetsprodukt der kan købes som en hyldevare der blot skal sættes til og efterfølgende konfigureres. Ubiquitis software er bestemt ikke dårlig, men mængden af funktioner er ret begrænset, den kan det basale den skal kunne, men der mangler (efter min mening) noget af alt det smarte. I forhold til de der TP Link husholdningsroutere du nævner er den i en helt anden liga.

Jeg kører pfsense på en Dell R210ii server. R210ii'eren er en lille rackserver, min er med xeon processor, bruger ca. 30W og har et 4-ports netkort som ekstraudstyr. De fås brugt på ebay for ca. 2000 kroner og emmer af kvalitet. Jeg har smidt pfsense på maskinen og bruger den som firewall/router. Hardwaremæssigt er det lidt overkill, men maskinen er bundsolid og har rigeligt med kræfter til alt hvad jeg smider efter den.

I basiskonfiguration matcher pfsense alt hvad edgerouteren kan, men den kan sættes op til meget mere, fx. til at fungere som cache så alle lejlighederne ikke hver for sig skal downloade nye windows opdateringer, der er nok at en gør det, så kan resten efterfølgende hive en kopi fra cachen. Der er udviklet et væld af ekstramoduler til den, lige til at downloade og sætte op hvis behovet opstår - pfsense er open source, så der er masser af muligheder. "Ulempen" er at det er en gør-det-selv løsning i modsætningen til edgerouteren der kommer færdig fra fabrikken.

Anyway, uanset om du vælger det ene eller det andet, så ville jeg lavet et setup med et vlan til hver lejlighed og sætte indviduelle dhcp ranges op til hver, på den måde er lejlighederne isolerede fra hinanden. Hvis der så skulle opstå problemer med at enkelte beboere trækker forbindelsen i knæ med tunge downloads kan du efterfølgende kigge på noget traffic shaping så du kan styre hvor meget de forskellige må belaste med.
Til top
JesperV Se dropdown menu
Junior bruger
Junior bruger


Oprettet: 18-Juni-2011
Status: Offline
Point: 20
Funktioner Funktioner   Tak (0) Tak(0)   Citér JesperV Citér  BesvarSvar Direkte link til dette indlæg Sendt: 02-Januar-2018 kl. 23:13
Stor tak for jeres seriøse og vidende besvarelser, det er en fornøjelse at være en del af dette forum.
 
Jeg kan forstå i sætter pris på producenten Ubiquity hvilket jeg også har opsporet som et "must value for money product".
 
Jeg fik egentligt ikke benævnt hvilke egenskaber som vi i foreningen ønsker;
Stabilt produkt
"Let" installerbart produkt og let opsætning (da avancerede opsætninger ikke harmonerer med rotation i beboerkreds, begrænset IT viden og vi ønsker at være "selvkørende")
Minimal vedligehold
Pris betyder ikke så meget da vi er 22 betalende
 
ildocteur og Standvasker, jeg er ikke spor i tvivl om at jeres forslag til pfsense er en rigtig god løsning men vi ønsker et absolut minimalt anlæg så derfor "tør" jeg ikke give mig i kast med en sådan løsning, ellers tak for jeres input i den forbindelse.
 
Jeg har været inde i vores setup og kan oplyse vi kører aktiveret DHCP snooping, Loopguard (recovery 300sec), BDPU Activeret til inactive port (recovery 300sec) samt Broadcast storm control.
 
Ovennævnte afløser vel ikke helt et vlan pr lejlighed men setuppet har alligevel været utroligt stabilt. Men trafikken kan beboerne nok godt lytte med på hvis de virkelig vil. Og ja vi bør nok sætte vlan´s op pr lejlighed (det må på foreningens ønskeliste).
 
Sådan pr standard deler switchen vel altid hastigheden ligeligt af båndbredden på de ønskede porte, formoder jeg. Herfor er jeg i tvivl om hvad der menes med traffic shaping på routeren og switchen?
 
Med ovenstående for øje og jeres input synes valget at være Edgerouter Pro dog alternativt Unifi USG-PRO-4. Jeg er blevet oplyst at Unifi har lettere tilgængelig moderne software opsætning end Edgerouter Pro, samt at ydelserne skulle være lig hinanden. Er der nogen ulemper ved at vælge Unifi forud for Edgerouter Pro? Vi er glade for simple opsætninger :-)
 
Desuden kunne vi på sigt overveje en Unify switch med total sammenkoblet software, dog ikke noget som er aktuelt pt.
Til top
strandvasker Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 30-September-2009
Sted: Denmark
Status: Offline
Point: 2384
Funktioner Funktioner   Tak (0) Tak(0)   Citér strandvasker Citér  BesvarSvar Direkte link til dette indlæg Sendt: 03-Januar-2018 kl. 14:16
Oprindeligt skrevet af JesperV JesperV skrev:

Jeg fik egentligt ikke benævnt hvilke egenskaber som vi i foreningen ønsker;
Stabilt produkt
"Let" installerbart produkt og let opsætning (da avancerede opsætninger ikke harmonerer med rotation i beboerkreds, begrænset IT viden og vi ønsker at være "selvkørende")
Minimal vedligehold
Pris betyder ikke så meget da vi er 22 betalende
Kombinationen af selvkørende og begrænset IT viden kan jeg ikke få til at harmonere. 

Oprindeligt skrevet af JesperV JesperV skrev:

Sådan pr standard deler switchen vel altid hastigheden ligeligt af båndbredden på de ønskede porte, formoder jeg. Herfor er jeg i tvivl om hvad der menes med traffic shaping på routeren og switchen?
Det er så ikke korrekt formodet, en switch har ikke en indbygget retfærdighedssans der sørger for at dele sol og vind lige.

Det handler ikke kun om at få hul igennem til internettet, det klarede I jo med de der TP-Link forbrugerdimser, det handler også om at sikre en vis kvalitet til her enkelt beboer. En letvægtsløsning er kun fin så længe ALLE kun ønsker at checke lidt facebook og læse lidt nyheder.

Tilsæt 1-2 teenagere der ønsker at live streame et eller andet spil og så er festen forbi. Eller laver torrenting. Eller hoster et online spil. Eller noget af alt det andet toptunede unge forbrugere bruger internettet til. I kommer meget nemt ud i, at enkelte beboere har et trafikmønster der gør tingene ubrugelige for alle andre hvis Ikke I har en måde at styre tingene på. Det giver ikke mening at komme ud i naboefejder fordi beboerne ikke kan blive enige om hvis møgunge det er der er værst til at spolere tingene - udelukkende fordi I fra start af har valgt ikke at kunne styre forbruget centralt.

Du skriver at prisen ikke er så vigtig da I er 22 til at betale. Med begrænset IT viden er det oplagt at få nogle professionelle til at kigge på tingene. Det behøver ikke koste spidsen af en jetjager, det behøver heller ikke være noget med fast, månedtlig serviceaftale, men i min optik er det temmeligt risikabelt at satse på at 22 husstande kan forblive gode venner mens de deler noget ingen rigtigt har forstand på at styre.

Få et firma til at komme med et bud på en løsning. Jeg vil foreslå at I stiller krav om at lejlighederne ikke må kunne forstyrre hinanden, samt at der bliver en styring af båndbredden så alle lejligheder er garanteret en minimumsbåndbredde, men deudover kan opnå højere hastighed hvis der er ledig kapacitet. Det koster naturligvis nogle teknikertimer at få sat op, men der er ingen der siger det ikke kan være en engangsinvestering med mulighed for at købe lidt teknikertid igen på et senere tidspunkt hvis jeres behov ændrer sig.

Alternativet er, at en af jer graver ned i hvordan sådan noget virker og får sat et eller andet op, men hånden på hjertet, gider du være ham alle naboerne henvender sig til hver gang de har bøvl med et eller andet og dig de bliver sure på hvis du ikke lige får tingene løst hurtigt nok?

Beskyt naboskabet. Få et firma til at lave noget der virker, som sikrer at ingen kan ødelægge festen for andre og hvis der en dag opstår problemer kan I være fælles om at synes firmaet er nogle idioter og skifte til et andet i stedet for at skændes om hvem i beboerflokken der er mere idiot end den næste.
Til top
dr_schlemer Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 21-Marts-2006
Sted: Denmark
Status: Offline
Point: 1023
Funktioner Funktioner   Tak (0) Tak(0)   Citér dr_schlemer Citér  BesvarSvar Direkte link til dette indlæg Sendt: 21-Januar-2018 kl. 10:04
Enig. Det er virkelig nødvendigt at sikre at alle hele tiden har garanteret en minimumshastiged på måske 10-20mbit/s. Ellers bliver der ballade.
LG C7 65” OLED * NAD T577 * NAD C658 * NAD C298 * Sanyo Q60 plus pladespiller * Apple TV4K * Dali Rubicon 6 * QNAP TS431+
Til top
 
 Besvar Besvar
 
Skift forum Forum-tilladelser Se dropdown menu