twarr Skrevet 22. april 2014 Rapporter Del Skrevet 22. april 2014 (endret) Skal bestile altiboks fiber, og etter å ha lest at mange har problemer med routeren som følger med, så har jeg bestemt meg for å bytte den ut med en ASUS RT-AC68U (https://www.komplett.no/asus-rt-ac68u-11ac-ac1900-router/798834). Siden jeg skal ha fibertv, så måtte jeg ha en router som støttet vlan. Vlan101 står for tv-biten og vlan102 for internett. Internettforbindelsen (200 mbit) på vlan102 skal fordeles på tre leiligheter, da den ene skal ha 100mbit og de to andre 50 mbit hver. Jeg trenger med andre ord å dele vlan102 opp i tre nye vlan. Grunnen til dette er at vi ikke ønsker å ha kontakt med enhetene mellom nettverkene, men likevel dele internettlinjen. Er det så lett at jeg kan koble til en managed switch av feks typen Cisco SB200 (https://www.komplett.no/cisco-sb-200-8-x-gigabit-switch/638869) som støtter vlan og qos, og så lage tre nye vlan og sette qos-regler? På forhånd takk for svar! Endret 22. april 2014 av twarr Lenke til kommentar
007CD Skrevet 22. april 2014 Rapporter Del Skrevet 22. april 2014 Vell du trenger kun 3x porter, Port 1 blir WAN, eller Trunk fra Altibox (Trunk kan beskrives som en nettverkskabel som inneholder flere VLAN, eller flere nettverkskabler i en.) Du vil da måtte definere VLAN nummerene i switchen slik at den vet at den kan få VLAN 101 og 102 på den porten, deretter velger du at port nr 2 skal tilhøre VLAN 101 for eksempel, da vil alle enheter som plugges til Port 2 vises som om de var tilkoblet VLAN 101 som er TV biten. Det du snakker om her blir betydelig mer avansert og QoS vil ikke klare en slik oppdeling, skal du herje med slik oppdeling så anbefaler jeg deg å finne fram en gammel PC med MINIMUM 2x nettverkskort og anskaffe SB200 eller en Netgear GS724 switch om du trenger flere porter. På PC'en som du da plugger rett etter fiber terminatoren fra Altibox så setter du opp nye VLAN regler, fordelen her er den gode oppdelingen og oversikten, pluss at en PFSense maskin med 1Gb RAM kan godt tåle 1 million tilkoblinger samtidig, vil du ha enda høyere grense, sleng på 1Gb RAM ekstra. Uansett, i PFSense kan du bremse VLAN'ets maks hastighet enkelt og greit, andre mindre routere du får der ute sliter ofte med gode innstillinger for dette, enkelte tar per port (Samtlige, ikke VLAN basert), per IP, per MAC, PFSense lar deg strupe på alle felt inkludert bestemte VLAN som du ønsker, og selvsagt forhindre at de kan "snakke" med hverandre, og ikke trenger du noen heftig PC heller, alt ned til en gammel Pentium 4 vil funke fjell. Switchen må du da benytte for distribusjon om du ikke har nok nettverkskort i PFSense maskinen, har du 8 porter / kort så kan du skippe switch innkjøpet totalt. Lenke til kommentar
twarr Skrevet 22. april 2014 Forfatter Rapporter Del Skrevet 22. april 2014 (endret) Takk for et raskt og godt svar!Har sett på pfsense og kan gå for det, men vil aller helst bruke switcher visst det er mulig. Om jeg går for switcher så trenger ikke QoS nødvendigvis å begrense et VLAN, det kan enten begrense en port, en ip-adresse eller en mac-adresse, da alle disse tre VLAN'ene får egne trådløse routere (som da har en egen port, ip-adresse og mac-adresse på Cisco-switchen). Om en skal bruke en switch til dette, må en da ha en "lag 3" switch? Vil feks Cisco SG300 fungere til dette? Om en må til med enda dyrere utstyr for å få dette til uten en pc, så går jeg for pfsense - men om det er mulig å unngå så gjør jeg det Endret 22. april 2014 av twarr Lenke til kommentar
007CD Skrevet 23. april 2014 Rapporter Del Skrevet 23. april 2014 Det er i noen tilfeller mulig å få til med routere som er flashet til 3 parts firmware, men dette innebærer enkelte hodepiner (Noen features funker ikke i versjon X på router Y, og oppgraderer du så funker ikke en annen feature du trenger i den nyere versjonen heller, så det er ett lite kappløp å finne en som vil funke med det du trenger) Oppsettsmessig er PFSense beste inngangsportalen for en billig pris, jeg har en Netgear GS724 24 ports Managed switch, denne har ingen features for å begrense hastighet, men kan styre tilganger. Derfor anbefaler jeg heller å bruke en managed switch om du trenger flere porter, og la PFSense sitte mot internett og styre "fartsgrensen" om det er det du ønsker. Lenke til kommentar
twarr Skrevet 23. april 2014 Forfatter Rapporter Del Skrevet 23. april 2014 ok, supert - tusen takk for svar!Bare et siste spørsmål, bare lurer på om jeg har forstått ting riktig; om jeg setter opp fartsbegrensning med pfsense, er det da mulig at feks vlan 1 (som skal ha 100 mbit) ikke bruker linjen, så får vlan 2 og 3 benytte seg av kapasiteten, inntil vlan 1 starter å bruke av den? Dvs. visst feks vlan 2 (som skal ha 50 mbit) starter å laste ned og vlan 1 og 3 ikke bruker noe kapasitet, så får den tilgang til 200 mbit, men når de andre starter å bruke av hastigheten så får de "tilgang/førsterett" på den? ble litt knotete forklart, håper du forstår Lenke til kommentar
007CD Skrevet 24. april 2014 Rapporter Del Skrevet 24. april 2014 Er ikke noe sånt i GUI'et som er lett å sette opp, men er det litt programmerer i deg så kan du nok sette opp litt scripts som fikser dette, en av de gode egenskapene med PFSense er at du har muligheten til dette. Lenke til kommentar
twarr Skrevet 25. april 2014 Forfatter Rapporter Del Skrevet 25. april 2014 Ok, men holder sikkert i massevis med basicfunksjonene :-)Jeg skal ha en 200mbit-linje som fordeles på 3 vlan og 4 fibertv (fibertv bruker ca. 40 mbit med full hd). På pfsense-siden står følgende om specs: 101-500 Mbps Server class hardware with PCI-e network adapters, or newer desktop hardware with PCI-e network adapters. No less than a modern Intel or AMD CPU clocked at 2.0 GHz. Vil feks denne: http://www.finn.no/finn/torget/annonse?finnkode=45981749&searchclickthrough=true&searchQuery=server (den har 2 gigabitkort, men det er litt eldre hardware) fungere, eller er det bedre med noe slikt: http://www.finn.no/finn/torget/annonse?finnkode=47878783&searchclickthrough=true&searchQuery=rack ? Synes det er greit å få det i rackformat, så får jeg samlet alt i et rack Lenke til kommentar
007CD Skrevet 25. april 2014 Rapporter Del Skrevet 25. april 2014 Tilsvarende en gammel P4, det eneste du må passe på er at du får Intel nettverkskort på 1Gbit, men helst skulle du hatt PCI-E for disse, da PCI kan legge litt beslag på maks båndbredden. Andre problemet med den maskinen der er at det er en gammel P4 stil som funker, men disse blir varme, bråker mye og sluker strøm, greit å bruke om du har en, men ikke fullt så mye om du må kjøpe en. Lenke til kommentar
twarr Skrevet 29. april 2014 Forfatter Rapporter Del Skrevet 29. april 2014 Ok. Denne her http://www.finn.no/finn/torget/annonse?finnkode=47400735 burde vel kanskje fungere bedre, om jeg setter inn mer ram? Fra specs (http://www.dell.com/downloads/global/products/pedge/en/sc1425_specs.pdf) så får jeg opp følgende: Dual embedded Intel Gigabit 2 NICs with failover support; single and dual port Intel PRO/1000 MT adapters (copper) De innebygde kortene er vel med andre ord gode nok, eller? Lenke til kommentar
007CD Skrevet 29. april 2014 Rapporter Del Skrevet 29. april 2014 Det handler ikke om at de ikke er "gode nok" hardware messig, men at de har god driverstøtte under BSD, og her er Intel overlegen. Fortsatt ett overdrevenet strømsluk, bare sjekk RAM priser før du slår til, DDR2 RAM har gått opp i pris og vil fortsette å gå opp i pris. Det er en av grunnene til at jeg jakter maskiner som har DDR3 minne. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå