Jeg trenger litt hjelp til å dele opp nettverket mitt, og siden et bilde sier mer enn 1000 ord så laget jeg en enkel skisse.

http://bildr.no/thumb/1196653.jpeg

Det kommer altså inn 25/25 Internett fra Altibox som jeg vil dele opp i to separate nettverk. Det jeg ønsker er at brukere på nettverk 1 ikke har tilgang til nettverk 2 og omvendt. Jeg ønsker også at Internett hastigheten blir delt likt på disse to nettverkene slik av hvert nettverk vil få ca 12/12.

Jeg har undersøkt en del og kommet frem til at den beste måten å dele opp nettverket på er å opprette 2 VLAN.

For å dele opp hastigheten til hvert nettverk ser jeg at flere bruker QoS. Vil dette fungere greit hos meg?

Det jeg egentlig lurer på er hvilken router/switch jeg skal kjøpe for å sette inn der som det er merket med "????". Skal jeg kjøpe en såkalt managed switch, eller kanskje en linksys router og installere DD-WRT?

Har også sett litt på pfSense, men jeg ønsker å plassere alt inni et lite dataskap som er montert inni veggen. Har derfor ikke plass til en hel PC. Om pfSense kan brukes her, hvor liten kan jeg få den?

Hvis noen har noen andre tanker eller erfaring rundt dette så sette jeg pris på all hjelp

http://freak.no/forum/showpost.php?p=2591142

Anbefaler virkelig pfSense, vist du deikikerer en egen boks til dette ( server med greie specs, og gode NICs, søk etter egne byggeguider for pfSense her på forumet, evt. google og sjekk pfsense.org sin egen dokumentasjon ).
Du vil da være sikker på at du har nok kraft og resursser til å gjøre jobben ordlig, slik at ikke en eller to stk som kjører torrents kneler hele greia.

Men vist vikke å bygge en egen boks med pfSense er aktuelt så sjekk ut den Asus ruteren som jeg linket til ovenfor. Pr. Dags. dato så er vel den som er "the shit" innen DD-WRT firmware og slik, selv om den firmwaren jeg linket til er Shibby Tomato. Vil du ha DD-WRT så anbefaler jeg du sjekker DD-WRT Forum - BoC SubForum og ser etter siste info om "Asus RT-N66U".

Vist du går for DD-WRT ( eller shibby-tomato ) så må du selv "gamble" på at QoS funksjonaliteten til disse firmwarene er gode nok til ditt behov, men det er jo ikke noen garanti. Jeg anbefaler ikke å kjøre en Linksys WRT54G til noe slik som dette, da hardware til denne er så å si gått ut på dato. Samt den har en svak cpu samenlignet med andre alternativer.

her selges det pfsense bokser
http://store.netgate.com/

Tusen takk for fine svar! Jeg må si at pfSense virker både spennende og interessant, men er samtidig redd for at det skal være for vanskelig å sette opp.

Jeg har sett litt på ALIX 2D13 kit, denne har 3 ethernet porter. Kan jeg da ta inn Internett på den ene, og bruke de to andre til hvert sitt VLAN? Og bruke traffic shaping til å sette 50% bandwidth på hvert VLAN?

En annen ting jeg kom til å lure på. Når jeg oppretter et VLAN, så må ALIX boksen støtte 802.1Q VLAN tagging, og det regner jeg med at den gjør. Men hva med andre deler i dette VLAN'et? hvis jeg f.eks. har en eldre PC og laptop, må disse også støtte 802.1Q?

First of all, ALIXene er kjempefine.

http://defensivedepth.com/2009/04/bu...n-an-alix-2d3/

Hvordan du vil sette opp selve nettverket avhenger endel av omliggende struktur, hjelper lite å sette opp VLAN på pfsense hvis ikke switchene dine støtter pfsense, alix-boksen i seg selv må ikke støtte VLAN nødvendigvis, hvis du setter opp VLAN på switchsiden med kun ett VLAN (access port) per uplink til alix trenger ingen VLAN-tagging settes på enheten, skal du hente ut flere VLAN per port må du tagge på begge sider.

Når det kommer til å limite et helt VLAN til 50% kan dette være tricky, men QoS-motoren til pfsense er ganske tunebar, og du kan f.eks begrense hastigheten til de endeporter du vil ved å låse portene til 10Mbit f.eks, eller låse deres uplink til pfsense til 10Mbit (som vil bare være 50% låsing av båndbredde på den ene siden dersom du har en 20\20Mbit linje.

Hvis du skal hive på en router mellom kan du bare si at IPen til denne routeren skal shapes til hastighet X, men da må du huske at dersom han skal ha noen tilkoblinger ut blir dette en dobbel-NAT løsning, isåfall ville jeg heller hevet ham inn som en DMZ-adresse og ikke konfigurert noe VLAN, det har ingen hensikt når han uansett er bak en router og har sin egen uplink.

Tenker du på å bruke PenaltyBox til å begrense hastigheten til IP-adressen? Er det mulighet for å legge inn begrensning på flere IP-adresser her? F.eks. legge inn 50% av hastigheten på IPen til ruteren hans, og 50% til IPen til ruteren min?

Det er ikke bedre å sette opp slike Queues? Slik jeg forstod det kunne du da sette opp med borrow, slik at om han ikke bruker Internett, så kan jeg låne litt av hastigheten fra han og motsatt.

Om jeg fjerner VLAN, vil ikke han da ha tilgang til alle filene som jeg deler på nettverket mitt? Hvis jeg setter han opp med en DMZ-adresse, vil han ha tilgang til filene da?