Forslag til ruter?

[audunr]

Vår eksisterende ruter har dødd, og vi trenger en ny.

 

Krav/ønsker til ny ruter:

 

- Web-grensesnitt.

 

- Trenger en som er god på port-forwarding (ikke begrensning på antall forwardinger som vår gamle hadde).

 

- Helst kunne sette av en ethernet-port til å gå utenom rutingen, slik at det f.eks. kan stå et nettverk bak den ene porten og et annet bak en annen. Vet ikke hva dette heter, men mener det finnes.

 

Prisklasse noen tusenlapper. Noen som har noe forslag?

 

MVH Audun

[S.M.]

Du mener sikkert management på portene slik at en kan gruppere dem til feks. ulike nett..

Vi kjøpte nettom en 24 porters Dlink med management som var nokså billig.

Problemet er at den bråker som pokker, men sitter den i et serverrom så er det vel ikke et problem.

[knut]

Han ser etter en router og ikke en switch.

 

De vanlige spørsmålene blir først hvor mange brukere, hvor mye trafikk og hvilket budsjett dere har.

[audunr]

23 brukere til daglig, ellers et sted mellom 23-30. Vi har en 2Mbit SDSL-linje, vet dessverre ikke noe mer detaljert om datamengden. Budsjett noen tusenlapper, altså rundt 2-3000.

 

MVH Audun

[knut]

Da har du ikke allverdens å gå på nei.

 

Men Linksys RV082 er nok ett av de bedre valgene om du vil ha enkel administrasjon: https://prisguiden.no/product.php?productId=68137

 

Husk å oppdater til siste programvare da denne er langt mer stabil enn tidligere utgaver. Den routeren har svært god ytelse, mulighet for egen DMZ-port som du ville ha, mulighet for mange port-forwardinger, og QoS. Har selv satt opp en i et kontor med opp til 30 brukere uten de store problemene, og har den her hjemme og.

[ftpman]

Ville prøvd å fått en lapp til og kjøpt en Juniper SSG5, da får du 7 10/100 porter som du kan assigne til ulike (eller like) nett og alt det andre du spurte om.

[audunr]

Men vil ikke den eksterne IP-adressen til maskinen koblet til DMZ-porten være den samme som andre maskiner koblet til ruteren? Vi hadde den muligheten på vår tidligere ruter, men siden det ene nettverket skal ha én IP og det andre nettverket en annen, så brukte vi ikke dette.

 

Slik er det nå:

 

Modem

|

Switch - Ruter - Nettverk 1

|

Ruter (Skal byttes)

|

Nettverk 2

 

Spørsmålet er om dette går:

 

Modem

|

Ruter - Nettverk 1 (Ekstern IP 123.123.123.123)

|

Nettverk 2 (Ekstern IP 123.123.123.124)

 

Siden vi likevel trenger ny ruter hadde det vært kjekt om noe slikt fantes.

 

MVH Audun

[ftpman]

SSG5 Boksen kan gjøre det uten problem.

[tyldum]

Cisco ASA5505 kan du få for under 3000,- kroner. Den er utmerket for dette.

Da får du en stille (vifteløs) boks med 8 porter hvorav 2 er PoE.

Denne billigste utgaven støtter:

- 2 SSL-VPN (flere lisenser kan kjøpes)

- 10 IPSec

- Web-administrasjon + en java applikasjon for adm

- 3 VLAN

 

Den er begrenset til 50 brukere, men skulle være godt innenfor marginene dine. I tillegg er det lett å finne kompetanse på Cisco, og den er godt støttet av tredjepart.

[audunr]

Cisco-ruteren virker interessant. Men det er litt av en jungel for en uten Cisco-utdanning... Vil det være mulig for meg å sette den opp uten mye hokus-pokus?

 

MVH Audun

[Gjest member-1768784]

-

Endret 10. april 2017 av member-1768784

[tyldum]

Java-applikasjonen, som heter ASDM, er ganske god selv for den Cisco-uinnvidde. Har du en basis forståelse av den underliggende teknologien vil du nok klare å kontrollere den. Jeg synes representasjonen av reglene var litt ulogisk, men ikke kryptisk. Du har en fin mulighet til å trace trafikk, det vil si at du simulerer en fobindelse og ser hvor den bli stoppet i systemet. Veldig fint verktøy om du er usikker på om du har feilkonfigurert NAT-regler eller glemt å legge inn en ACL...

 

Men er du blank på IP og firewalling kan det nok bli en bratt lærekurve. Men det burde ikke koste deg mer enn en time eller to med en konsulent isåfall.

[audunr]

Når det gjelder Cisco ASA 5505, den vil altså kunne klare følgende?

 

På den ene porten på ruteren (eller "Security Appliance", som Cisco kaller denne ASA 5505) vil det være tilkoblet en switch, på den andre porten vil det være tilkoblet et trådløst aksesspunkt.

 

Maskinene tilkoblet switchen skal stå bak IP-adressen x.x.x.x, mens maskiner tilkoblet det trådløse aksesspunktet skal stå bak IP-adressen x.x.x.y. Det trådløse aksesspunktet er gjestenettverket vårt.

 

Ble kanskje litt dobbelt opp, dette, men tenkte bare å sjekke.

 

Takk for all hjelp!

 

MVH Audun

[tyldum]

Det skal være fullt mulig.