Problemstillinger rundt "tungt" oppsett av router og modem (Aruba, Mikrotik og Ubiquiti)

[bjwanvik]

Jeg har etterhvert anskaffet endel "tungt" nettverksutstyr og har vel et oppsett som er noe utenom det vanlige i private hjem, men har ikke fått ting til å spille helt slik jeg vil enda.

 

I utgangspunktet har jeg et nettverk som har en Aruba 3400 kontroller i "bunn", så er det div switcher (stort sett Aruba S3500-48P) rundt omkring og omlag 20 aksesspunkter.

Dette fungerer strålende, MEN da jeg kun får nett via 4G er jeg avhengig av flere modem, og dessverre er det en feil i kontrolleren min som gjør at oppsett med flere gatewayer ikke fungerer som det skal. Denne feilen må tas med "min Arubakontakt"... Da jeg har kjøpt utstyret brukt og ikke har noen Arubakontakt eller planer om å inngå noen kostbar avtale med de, må jeg komme meg rundt problemene med andre komponenter i steden.

 

Jeg startet med å kjøpe en Ubiquiti Edgerouter ER-4 som i utgangspunktet skal klare dette enkelt og greit.

Planen er så enkel som at forskjellige VLAN skal ut på nett via forskjellige modem. 

Dette har jeg funnet et oppsett som skal kunne fikse nokså greit (merk! Jeg har absolutt ikke stålkontroll på dette enda, og er veldig fersk på EdgeOS).

Satte opp routeren og skulle gjøre et forsøk live, men oppdaget da at modemet (en gammel D-link levert av Telenor for 6-7 år siden, satt opp i Bridgemode) ikke var stabilt nok og til stadighet fikk ny ip - dermed gikk det rett til skogen med routingen som var satt opp i Edgerouter.

 

Kjøpte så det jeg trodde var et rent 4g-modem for utendørs bruk - fine greier med PoE og alt som skal til for å få en "ordentlig" installasjon tenkte jeg.

Når jeg begynner med denne viser det seg jo veldig fort at det kjører Mikrotik RouterOS og er jo forsåvidt en liten router i seg selv.

Nå var ikke planen at denne skulle gjøre noe som helst annet enn å levere en 4g-kobling inn til Edgerouteren, men  det er nå jeg tenker at det kan være greit å ta en liten tenkepause..

RouterOS er sikkert gode greier, men jeg tenker at de andre enhetene jeg har må jo være bedre

Det jeg har funnet om bridge mode på denne etter noen kjappe søk går jo på helt andre ting, enten er det bridge mellom forskjellige vlan, eller hvordan sette modem før en router i bridge....

 

Et spørsmål kan vel være hvorvidt det er noen hensikt å sette det i bridge mode

 

Jeg har noen ting jeg MÅ ha:

• port forwarding til div enheter (stort sett 1-2 servere)
• vpn er å foretrekke
• god styring på routing/firewall slik at jeg f.eks kan tillate enheter på visse vlan å nå andre vlan (f.eks vil jeg at printere skal være tilgjengelig fra de fleste vlan)
• individuell firewall og ACL pr/vlan

Spørsmålet blir vel:
Med det utstyret jeg har, og gitt at en ikke kommer noen vei for å løse den siste kneika med Aruba, hvordan gjør jeg dette mest hensiktsmessig?
Finnes det f.eks en enkel måte å sette Mikrotik i bridge mode på, eller må jeg, alternativt er det mer hensiktsmessig å la den være "som den er" med litt tilpasninger, og gjøre litt i modem og litt i router?

Det er også en stor fordel om dette blir slik at en faktisk kan hanskes med det... jeg merker at når dette ikke er noe jeg jobber med eller har voldsom opplæring i, blir det tungt, og fort litt for tidkrevende...

[Faller]

Jeg hadde nok solgt Mikrotik-saken (4G+router med RouterOS) og kjøpt et dedikert 4G-modem. Jeg har ikke noe erfaring med Mikrotik selv, men har lest flere på nett som mener at kvaliteten er litt så som så. Blant annet kan man legge inn konfigurasjoner som ikke fungerer uten at det gjøres noen sjekk på det i systemet. 

 

Kunne du ikke forsøkt å godsnakke litt med Aruba Norge eller en distributør for Aruba i Norge og forklare saken din? Kanskje (selv om jeg tviler) de er behjelpelige med firmware? 

 

Når det kommer til oppsett av Edgerouteren, så kan jeg anbefale forumet til Ubiquiti hvis du står fast på noe konkret i konfigurasjonen. Etter hva jeg har sett, så er det mest Unifi-serien som har blitt diskutert på forumet her, men samtidig skulle det ikke forundre meg om folk har peiling på Edgemax. 

[Gjest Sletttet+98134]

Kjenner ikke til om dette gjelder Aruba, men når det gjelder f.eks HP (som eier Aruba) så er det ofte en enkel sak å få tak i firmware (som du egentlig trenger aktiv kontrakt for å få tak i) via Reddit. Ta en titt på f.eks /homelab. Du har sikkert større mulighet for å treffe på noen med Aruba-kompetanse der.