Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  14 5672
IRC entusiast
dach's Avatar
I dag foregår det meste over Wi-Fi med den vanlige svarte routeren fra Telenor, men på det nye nettverket skal alt være kablet og wi-fi brukes i minste grad.

Jeg overfører mye lokalt på nettverket og oppnår maksimalt en overføringshastighet på 3,5 mbit. Dette vil jeg oppnå maksimal ytelse på, trenger derfor tips og triks til å bygge mitt nye nettverk slik at det er optimalisert og ikke minst sikkert.

Her er planen for oppsettet: http://imgur.com/a/Kc9Gr

Router: Hvilken ruter bør jeg kjøpe? Jeg laster opp/ned fra nettet, og overfører store mengder data lokalt på nettverket. Det som går på Wifi er mobiltelefon i hoversak med lite dataoverføring.

Switch: Hvilken type switch bør jeg velge?

Kabling: Måten jeg har satt opp nettverket på, kabling, ville dere gjort noe anneledes? Hvilken kabel anbefales, og greit sted å handle?

Sikkerhet: Jeg vil også ha sterk sikkerhet, hvordan kan jeg beskytte nettverket mitt meget godt?

Mye av overføring vil gå på kryss av hverandre, ville det vært bedre med en stor switch på TV-stua også trekt 2 kabler fra tv-stue til bod? Da vil NASene være på samme switch som laptop hvor mye av overføringa går mellom.

Hva ville du ha gjort?
Trigonoceps occipita
vidarlo's Avatar
Donor
UBNT Edgerouter eller pfsense - avhengig av smak og behag - er vel goto når det kjem til ruter. Edgerouter har CLI, det har ikkje pfsense. Til gjengjeld har ikkje edgerouter CPU til å handtere software...

Switch? Cisco SG er greie og relativt billige. Kjøper du 300-serie får du CLI og lag3-ruting. 200 har kun webinterface, men heilt fair ytelse til heimebruk. Alternativt finn switch som støtter 2.5/5GbE. Det er relativt nytt, så kjenner ikkje til produkter her.

Kabel? fs.com. Sørg for å ikkje få copper clad cable, men faktisk solid kobber. Terminer i elko CAT6-uttak.

Kjøp accesspunkt fra UBNT. Greie AP som kan matast over PoE.
IRC entusiast
dach's Avatar
Trådstarter
UBNT Edgerouter eller pfsense - avhengig av smak og behag - er vel goto når det kjem til ruter. Edgerouter har CLI, det har ikkje pfsense. Til gjengjeld har ikkje edgerouter CPU til å handtere software...
Vis hele sitatet...
Men hvorfor anbefale et produkt som ikke kan håndtere software? Hva er forskjellen på Edgerouter og pfsense. Hvorfor ikke gå for en tradisjonell ruter med WiFi? Hvorfor ikke en Cisco ruter?


Switch? Cisco SG er greie og relativt billige. Kjøper du 300-serie får du CLI og lag3-ruting. 200 har kun webinterface, men heilt fair ytelse til heimebruk. Alternativt finn switch som støtter 2.5/5GbE. Det er relativt nytt, så kjenner ikkje til produkter her.
Vis hele sitatet...
Hvorfor Cisco, hva er fordelen?

Kabel? fs.com. Sørg for å ikkje få copper clad cable, men faktisk solid kobber. Terminer i elko CAT6-uttak.
Vis hele sitatet...
Som denne? http://www.fs.com/products/58707.html

Kjøp accesspunkt fra UBNT. Greie AP som kan matast over PoE.
Vis hele sitatet...
Hva mener du med "kan matast over PoE"?
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av dach Vis innlegg
Men hvorfor anbefale et produkt som ikke kan håndtere software? Hva er forskjellen på Edgerouter og pfsense. Hvorfor ikke gå for en tradisjonell ruter med WiFi? Hvorfor ikke en Cisco ruter?
Vis hele sitatet...
Software som i ekstrapakker, som snort, squid og alt slikt. Edgerouter funker knall til ruting, har hardware offloading for det. Men den er altså ikkje like fleksibel som pfsense.

Tradisjonelle rutere med wifi suger uten unntak. Ikkje er det billigere heller. Edgerouter koster 5-600,-

Og cisco-ruter... for all del, men det gir ikkje meining i heimeoppsett. Ciscorutere bråker, koster en haug med penger, og har relativt få interessante features for heimebrukere. Den kan kort sagt ingen tricks edgerouter eller pfsense ikkje kan.
Sitat av dach Vis innlegg
Hvorfor Cisco, hva er fordelen?
Vis hele sitatet...
Den er billig, og den funker. Stort meir er det ikkje å sei om switcher. Du kan saktens gå for Ubiquiti der også, om du vil.
Sitat av dach Vis innlegg
Vis hele sitatet...
F.eks.
Sitat av dach Vis innlegg
Hva mener du med "kan matast over PoE"?
Vis hele sitatet...
Du treng ikkje eiga straumforsyning. Har du PoE-switch (Power over Ethernet) får dei straum over nettverkskabelen. Hendig, for då kan du enkelt og greit montere APet i taket i kvar etage.

Og med moderne 802.11AC AP får du 4-500Mb/s om det ikkje er alt for mykje interferens....
IRC entusiast
dach's Avatar
Trådstarter
Jeg blir ikke riktig klok. Mye fremmedord for meg.

Jeg sliter med å finne ut hvilken router jeg skal velge. Fant denne: https://www.netonnet.no/art/data-og-...FQZkGQod_48CJA
Hva brukes Consol-porten til?

Er ikke dette godt nok?:
https://www.komplett.no/product/8684...igabit-switch#
Potetgullkjenner
FatMan's Avatar
Jeg har nylig flyttet og gjort en overhaling selv!
Etter mye research har jeg kommet frem til en tilsynelatende veldig god løsning.

Router: Her vil jeg anbefale pfsense på det sterkeste!
Veldig kraftig og samtidig oversiktlig og stabil programvare som gjør det gøy å sjekke logger og sette opp brannmur-regler. I tillegg står du fritt til å velge hva slags maskinvare du vil ha det på, og er du som meg kan du dedikere ti ganger så kraftig maskinvare som det en router egentlig trenger

Switch: Gå for en hvilken som helst gigabit unmanaged switch.
Jeg valgte gs108E i tilfelle jeg i fremtiden vil leke med de ekstra funksjonene, men per i dag er det bare en helt enkel idiotswitch som alle andre. Her er det vanskelig å kjøpe feil.

Kabel: Ettersom du skal ha såpass mye kabel kan du vurdere å kjøpe en rull med Cat5e eller cat6 og lære deg å crimpe kabler selv. Vil være superenkelt å få ting ryddig da du kan justere lengder osv helt selv. Personlig bruker jeg en blanding av diverse ledninger, der de fleste korte distanser(TV, ps4 til switch osv) dekkes av superbillige cat5e fra kina og lengre distanser enten er god kvalitet cat5e fra clas ohlson eller lignende.

Sikkerhet: Vel, jeg vet ikke hvor jeg skal starte. Er du redd for angrep må du belage deg på mange timer research og stadig oppdatering. Personlig sliter jeg ikke med angrep og da fungerer brannmuren i pfsense utmerket out-of-box med et knippe ekstra regler lagt til.


Her er mitt oppsett:
30/10-linje fra NGT fra veggen til WAN på deres smartrouter som kundesupport satt i bridgemodus for meg. LAN1 derifra går til WAN i pfsense som da henter ut public IP og tar seg av alt fra firewall til routing og DHCP.
Videre går da LAN ut til netgear-switchen der jeg kobler opp stasjonær PC og en raspberry pi 3 med pihole(adblock på steroider. Jadajada jeg vet om pfblockerng).
En jævla lang kabel strekker jeg til switchen bak tv-benken der jeg kobler opp alt av medieavspillere og konsoller.
Resten av enhetene kobler seg på wifi via AP-AC Lite'n.
Har ikke større leilighet enn 30-40kvadrat, og den leverer selvsagt overlegen dekning i hele huset. Drar inn godt over 20mbps på andre siden av gata også


Jeg er godt fornøyd med mitt oppsett så langt, så jeg håper du finner litt inspirasjon her
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av dach Vis innlegg
Jeg blir ikke riktig klok. Mye fremmedord for meg.
Vis hele sitatet...
Google vil kunne gi greie svar på dei orda.
Sitat av dach Vis innlegg
Jeg sliter med å finne ut hvilken router jeg skal velge. Fant denne: https://www.netonnet.no/art/data-og-...FQZkGQod_48CJA
Hva brukes Consol-porten til?
Vis hele sitatet...
Jepp, heilt utmerka den der. Konsollporten er for å få opp eit seriellt konsoll når du har behov for å konfigurere den på andre måter enn over nettverk. Hendig den dagen du har herpa konfigen slik at du ikkje får tilgang.
Sitat av dach Vis innlegg
Vis hele sitatet...
https://www.komplett.no/product/6388...-smart-switch#

Gå opp til ein managed switch. Då kan du brått dele inn nettet ditt med VLAN, sette opp trunks og anna snadder. Koster eit par hundrelapper meir, men gir deg faktisk mogelegheit til å sette opp ting som eige, isolert, nettverk for gjester, dmz for ting også viare...

Viare ville eg kjøpt inn 2-3 AP. Gjerne UBNT AC AP. Eit i kvar etage vil gi deg utmerka trådlausdekning, og god hastighet.

Sjølv har eg pfsense-boks, WRT1900AC (styr unna, dårleg kjøp... grei ytelse, men dyr), og ein managed cisco-switch.

Har tre VLAN, laptoper og ymse som ikkje skal vere synlig fra utsida. trusted, som er et par kabla bokser. Litt ekstra brannmurregler som gjer at dei ikkje er synlige fra WLAN, utover på http og ssh. Og eit dmz, der IPv6 er pip åpent rett inn. Kombinert med at CD gir ut /48-prefix på IPv6 så kan du faktisk subnette slik du vil - og du kan ha offentlige IPer på alt

Sitat av FatMan Vis innlegg
Router: Her vil jeg anbefale pfsense på det sterkeste!
Vis hele sitatet...
Haller mot å vere ueinig. pfsense funker. Men det mangler fornuftig CLI, og koster meir enn Ubiquiti sine bokser. Du får edgerouter for under tusenlappen. I tillegg har faktisk Ubiquiti fornuftig CLI!
Sitat av FatMan Vis innlegg
Switch: Gå for en hvilken som helst gigabit unmanaged switch.
Jeg valgte gs108E i tilfelle jeg i fremtiden vil leke med de ekstra funksjonene, men per i dag er det bare en helt enkel idiotswitch som alle andre. Her er det vanskelig å kjøpe feil.
Vis hele sitatet...
Kjøp for all del managed. Det koster litt ekstra, og du får VLAN-støtte.
Sitat av FatMan Vis innlegg
Kabel: Ettersom du skal ha såpass mye kabel kan du vurdere å kjøpe en rull med Cat5e eller cat6 og lære deg å crimpe kabler selv.
Vis hele sitatet...
Nei, for pokker! Legg opp kabler, og terminer i veggbokser. Bruk ferdigkjøpt patch frå veggboks til utstyr. Fs.com selger kabler for 1$/m, ferdig terminert. Det er bedre kvalitet på enn heimelaga patch. Heimelaga patch er faktisk største feilkilda, og eg ser ingen saklig grunn til å dille med det. Det er enkelt og greit ikkje en kostnad i den store samanhengen uansett.

Viare bør du bruke solid kobber i veggkabel, og mangetråda kabel i patch.
Sist endret av vidarlo; 31. juli 2017 kl. 12:45. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Jeg ville valgt https://opnsense.org fremfor pfSense. Det blir litt som å velge LibreOffice over OpenOffice. Ikke store forskjellen men trolig verdt vurderingen i det minste.

Mye bra hardware her: https://www.applianceshop.eu/?___store=en

Switch pass på at switchen har mer båndbredde enn full duplex for antall porter en 24x 1gbit switch bør ha over 48 Gbit throughput.
Sist endret av fxxked; 1. august 2017 kl. 07:00. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av fxxked Vis innlegg
Jeg ville valgt https://opnsense.org fremfor pfSense. Det blir litt som å velge LibreOffice over OpenOffice. Ikke store forskjellen men trolig verdt vurderingen i det minste.
Vis hele sitatet...
Tjeh, opnsense er ikkje vesentleg betre på nokon punkt, og begge har store mengder idioti. pfsense har imidlertid langt meir levande brukermiljø, og for folk som lærer seg nettverk har det stor verdi. Så ville eksplisitt ikkje anbefalt opnsense til nye folk.
Sitat av fxxked Vis innlegg
Switch pass på at switchen har mer båndbredde enn full duplex for antall porter en 24x 1gbit switch bør ha over 48 Gbit throughput.
Vis hele sitatet...
Litt uinteressant til heimebruk. Det er sjelden en har meir enn 1-2 gigabitstraumer samtidig. Forsåvidt litt uinteressant til det aller meste untatt storage og kjerneswitcher. På kantswitch vil du aldri ha nevneverdig trafikk mellom portane, og begrensinga er realistisk sett at du har 10GbE uplink... Det sagt finst det vel knapt en enteprisy switch som ikkje takler det kravet...
Sist endret av vidarlo; 1. august 2017 kl. 13:40.
Mitt eneste råd er å bruke litt penger på routeren som skal være "trådløs punktet". Jeg oppgraderte min 7 år gamle router i fjor, det var latterlig stor forskjell på både hastighet og rekkevidde.
Sist endret av SkyMarshal; 1. august 2017 kl. 13:43.
Sett på amplify ? Dei er såpass pene at jeg har lyst på selv uten å ha testet (dog ikke like fleksibelt som pfsense og slikt
Sitat av SkyMarshal Vis innlegg
Mitt eneste råd er å bruke litt penger på routeren som skal være "trådløs punktet". Jeg oppgraderte min 7 år gamle router i fjor, det var latterlig stor forskjell på både hastighet og rekkevidde.
Vis hele sitatet...
Det er derfor man har separate bokser for WiFi-aksesspunkt og Router/Gateway/Brannmur. Når man trenger å utvide dekning på WiFi eller det er kommet nye standarder slipper man bytte alt.

Sitat av fxxked
Switch pass på at switchen har mer båndbredde enn full duplex for antall porter en 24x 1gbit switch bør ha over 48 Gbit throughput.
Vis hele sitatet...
Fullstendig poengløst. Du vil ~aldri ha behov for det.

Sitat av dach
på det nye nettverket skal alt være kablet og wi-fi brukes i minste grad
Vis hele sitatet...
Hvorfor? Er du fryktelig glad i å strekke kabler? Kjøp ordentlige aksesspunkt og konfigurer de riktig så gir moderne wifi deg mer enn nok båndbredde
Sang en sang en gang
Echuz's Avatar
Hvis du syns pfsense blir for "komlisert" kan det være verdt å se på Sophos UTM
PFsense vs Sophos

Jeg har ikke brukt pfsense selv, men kjører Sophos som brannmur og ruter, greit å sette opp og dønn stabilt.

Til switch kan jeg anbefale HP sin procurve serie, billige og uten vifter. Ikke fullt så konfigbare som Cisco, men til ett hjemmenett burde det holde.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av Echuz Vis innlegg
Til switch kan jeg anbefale HP sin procurve serie, billige og uten vifter. Ikke fullt så konfigbare som Cisco, men til ett hjemmenett burde det holde.
Vis hele sitatet...
Prismessig er det få ting som slår Small Business-serien til Cisco, og går du opp på 300 så ligner dei nok på IOS til at det faktisk er mulig å lære ein del av det og. I tillegg er HP grisesære på SFPer, som er grunn nok til å styre klar i mi bok...
▼ ... noen måneder senere ... ▼
IRC entusiast
dach's Avatar
Trådstarter
Jeg la hele prosjektet med å oppdatere nettverket på is da budsjettet ikke holdt og mye av svarene ble kompliserte.

Det jeg trenger nå er igrunn kun en switch, og det har blitt anbefalt at jeg kjøper meg en managed switch slik at jeg kan sette opp f. eks VLAN og trunking. Jeg har ikke mye kunnskap om nettverk men syns det er interessant, derfor kunne jeg tenkt å lært meg litt basic. Uansett, jeg kommer ikke til å bytte ut routeren fra telenor med det første. Har det da noe for seg å ha en managed switch da? Burde jeg bytte ut den unmanaged switchen min?

Må holde prisen nede og tenkte litt på Netgear GS105E Web Managed Gigabit switch

ReadyNAS trenger ikke tilgang til internett f. eks.

Hva burde jeg gjøre med oppsettet på bildet under her? Det jeg ønsker å ha fokus på er å øke sikkerheten.

Eller burde jeg bare gjøre det såre enkelt å bare kjøpe en unmanaged switch til og være fornøyd med det?

Sist endret av dach; 3. januar 2018 kl. 00:01.