/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
foreningsnetværk - routervalg - problemløs~
Fra : Jan Hansen


Dato : 10-06-04 23:26

Hej NG,

Jeg har en længere smøre som jeg håber I kan finde tid til at kommentere og
hjælpe mig med.

Lidt forhistorie og overblik
---------------------------
Jeg er "administrator" - dvs. primus motor - på min ejerforenings netværk.
Vi har koblet 45 (ud af 90 mulige) lejligheder på et LAN i bebyggelsen der
er opbygget således:

Router <-> Switch1
|
--------------------------------
| | | |
Switch2 Switch3 Switch4 Switch5

p.t. sidder der ca 9 på hver switch - med mulighed for op til ca. 18 (hvis
jeg kan dividere... Routeren sidder til en TDC ProAccess ADSL - 4096 /
768 kbit/s

Switchene har vi fået doneret fra en kontorbygning der var ved at blive
rømmet af et større firma - så vi har 5 x Intel 410T. Rackmontérbare,
management, 24 porte, kan vist alt. Kan det passe at det er layer3 switche ?
Ligeledes har vi fået doneret en Intel 9515 router der vist også skulle være
ganske potent. Alt dette er jo ganske godt, men så kom muligheden for at
oprette voice-chat over messenger hvilket ikke duede gennem Intel routeren -
og det at oprette en VPN fra min WinXP til mit firmas Win2k server duede
heller ikke. Derfor købte vi en D-Link 804V der understøtter begge dele. Af
forskellige årsager har jeg skiftet lidt rundt mellem D-Link og Intel
routeren, og det virker som om D-Link kan hvad vi skal bruge - men performer
skidt, hvorimod Intel performer fint (for det meste) - men ikke kan det
hele.

Imidlertid er der nu sket det, at der er kommet mere traffik på netværket.
Om det er kazaa / overnet / bittorrent / hvad-ved-jeg-p2p ved jeg ikke - thi
jeg er ikke den store ekspert på dette område. Indtil for ganske nylig var
det udmærket at surfe, spille osv. over vores linje pånær i nogle
enkeltstående tilfælde hvor ex. bittorrent hos en beboer mættede vores
upload eller hvor en virus havde møffet en klientpc til at sende
jeg-ved-ikke-hvad ud af netværket. Nu er der store variationer på
ping-svartider til ex. tiscali.dk på mellem 30ms og 205ms. , hvilket skulle
kunne forklare at spil nu lagger helt vildt (har en venlig beboer forklaret
mig - han har rodet med kollegienetværk før, og er netop flyttet ind her).
Det skulle være fordi ACK-pakker ikke kommer igennem pga. en masse traffik.
Og denne situation kan vi jo ikke leve med.

Nu til spørgsmålene
--------------------
Min nye nabo foreslår at vi opsætter en OpenBSD maskine med ACKPRI. I
dokumentationen på dette står der at en 50 kb (download) linje med fuldt
mættet upload giver 7 kb uden ACKPRI og 48 kb med. Det lyder godt ! Men så
skal jeg have en maskine stående som min nabo sætter op med OpenBSD - og
hvad så med patches og vedligehold ?

Jeg har selv overvejet at investere i en seriøs router der understøtter de
ting vi har brug for (MSN voice halløj, Software VPN ud af huset), der
formentlig også bedre kan klare traffik end den lille D-Link. I den
forbindelse har jeg forhørt mig hos en it-afdeling der varmt anbefaler
Cisco - og at dømme efter priserne skal vi finde noget i deres 17xx serie.
Den dyre 1760 ser ud til at kunne alt for ca. 10.000 - men jeg aner ikke en
pind om at købe og konfigurere sådan en. Og så er det dyrt at brænde 10k af.

Hvad synes I jeg skal gøre ? Købe en (Cisco) router eller få naboen til at
sætte en OpenBSD maskine op ? Jeg tror helst jeg vil have en
"hardware"-løsning, ud fra en betragtning om mindre vedligehold (ingen
harddisk der går ned osv) og fordi selv en billig pc koster 4000, så det er
ikke en gratis løsning med OpenBSD. Er I enige i disse betragtninger ?

Hvis jeg køber en router - hvad skal det så være for en ? Vores umiddelbare
krav er
- MSN voice-halløj (hvad er det lige det gør ved routeren ? Åbner en
returkanal i NAT'en ?)
- Software VPN forbindelse (det må være noget L2TP eller IPsec halløj)
- Eliminering af problemet der er opstået med ACK-pakker (hvis naboen har
ret i sit gæt)

Hvad er det billigste / bedste valg ? Med billigste menes en minimumløsning
der opfylder kravene - med bedste menes den "rigtige" hvis prisen ikke er et
issue.

Hvis I beder mig købe en router - hvor skal jeg så gøre det ? Jeg aner intet
om konfigurering (andet end hvad jeg har prøvet i min gamle worldoffline
cisco 677 og diverse D-link og Linsys routere samt vores Intel) samt tilkøb
af softwarepakker og memorymoduler i routere.

Ser I nogle muligheder for at købe en "fremtidssikret" router. Jeg har set
at cisco 1760'eren understøtter IP-telefoni. Hvad skal man så have siddende
i
a) netstikket hos beboeren (en cisco IP-telefon ? Pris ? er det godt ? Har
man LAN samtidig over samme kabel ?)
b) krydsfeltet med switchen
- for at det virker med at ringe ud af huset ?

Jeg kunne forestille mig at vi køber en "seriøs" internetforbindelse såsnart
der er nogen der kan levere det til os for en fornuftig pris. Vi giver 1000
inc. moms for 4096/768 - og en 2,3/2,3 koster lidt over det dobbelte hvilket
jeg synes er lidt dyrt. Og så hjælper det jo ikke noget hvis routeren i
øvrigt ikke kan klare det. Så den må gerne kunne klare ex. 4 Mbit hver vej.

Sidste spørgsmål går på traffik-fordelingen. Hvad er den rigtige måde at
fjerne p2p-helvedet på ? lukke for al traffik over port 4000 - og kan det
gøres i switchen ? Eller er det noget routeren skal gøre ? Findes der
overhovedet en "rigtig" måde ? Jeg læste et indlæg fra een fra DurslandS.net
der kørte traffic-shaping på en pc - men kan man ikke gøre det lidt mere
firkantet med ex. en router ?

Som sagt - en længere omgang. Jeg håber at du har tid til at kommentere osv.
da jeg meget gerne vil kunne træffe beslutninger for min ejerforening på et
lidt mere sikkert grundlag.

På forhånd mange tak for hjælpen !

Hvis du vil sende mig en kopi af dit svar på: jan på nhl prik dk bliver jeg
meget glad !

Med venlig hilsen

Jan Hansen



 
 
Jan Hansen (10-06-2004)
Kommentar
Fra : Jan Hansen


Dato : 10-06-04 23:33

sorry - jeg postede vist i den gale NG

"Jan Hansen" <no@spam.dk> wrote in message
news:40c8e00c$0$193$edfadb0f@dread12.news.tele.dk...
> Hej NG,
>
> Jeg har en længere smøre som jeg håber I kan finde tid til at kommentere
og
> hjælpe mig med.
>
> Lidt forhistorie og overblik
> ---------------------------
> Jeg er "administrator" - dvs. primus motor - på min ejerforenings netværk.
> Vi har koblet 45 (ud af 90 mulige) lejligheder på et LAN i bebyggelsen der
> er opbygget således:
>
> Router <-> Switch1
> |
> --------------------------------
> | | | |
> Switch2 Switch3 Switch4 Switch5
>
> p.t. sidder der ca 9 på hver switch - med mulighed for op til ca. 18 (hvis
> jeg kan dividere... Routeren sidder til en TDC ProAccess ADSL - 4096
/
> 768 kbit/s
>
> Switchene har vi fået doneret fra en kontorbygning der var ved at blive
> rømmet af et større firma - så vi har 5 x Intel 410T. Rackmontérbare,
> management, 24 porte, kan vist alt. Kan det passe at det er layer3 switche
?
> Ligeledes har vi fået doneret en Intel 9515 router der vist også skulle
være
> ganske potent. Alt dette er jo ganske godt, men så kom muligheden for at
> oprette voice-chat over messenger hvilket ikke duede gennem Intel
routeren -
> og det at oprette en VPN fra min WinXP til mit firmas Win2k server duede
> heller ikke. Derfor købte vi en D-Link 804V der understøtter begge dele.
Af
> forskellige årsager har jeg skiftet lidt rundt mellem D-Link og Intel
> routeren, og det virker som om D-Link kan hvad vi skal bruge - men
performer
> skidt, hvorimod Intel performer fint (for det meste) - men ikke kan det
> hele.
>
> Imidlertid er der nu sket det, at der er kommet mere traffik på netværket.
> Om det er kazaa / overnet / bittorrent / hvad-ved-jeg-p2p ved jeg ikke -
thi
> jeg er ikke den store ekspert på dette område. Indtil for ganske nylig var
> det udmærket at surfe, spille osv. over vores linje pånær i nogle
> enkeltstående tilfælde hvor ex. bittorrent hos en beboer mættede vores
> upload eller hvor en virus havde møffet en klientpc til at sende
> jeg-ved-ikke-hvad ud af netværket. Nu er der store variationer på
> ping-svartider til ex. tiscali.dk på mellem 30ms og 205ms. , hvilket
skulle
> kunne forklare at spil nu lagger helt vildt (har en venlig beboer
forklaret
> mig - han har rodet med kollegienetværk før, og er netop flyttet ind her).
> Det skulle være fordi ACK-pakker ikke kommer igennem pga. en masse
traffik.
> Og denne situation kan vi jo ikke leve med.
>
> Nu til spørgsmålene
> --------------------
> Min nye nabo foreslår at vi opsætter en OpenBSD maskine med ACKPRI. I
> dokumentationen på dette står der at en 50 kb (download) linje med fuldt
> mættet upload giver 7 kb uden ACKPRI og 48 kb med. Det lyder godt ! Men så
> skal jeg have en maskine stående som min nabo sætter op med OpenBSD - og
> hvad så med patches og vedligehold ?
>
> Jeg har selv overvejet at investere i en seriøs router der understøtter de
> ting vi har brug for (MSN voice halløj, Software VPN ud af huset), der
> formentlig også bedre kan klare traffik end den lille D-Link. I den
> forbindelse har jeg forhørt mig hos en it-afdeling der varmt anbefaler
> Cisco - og at dømme efter priserne skal vi finde noget i deres 17xx serie.
> Den dyre 1760 ser ud til at kunne alt for ca. 10.000 - men jeg aner ikke
en
> pind om at købe og konfigurere sådan en. Og så er det dyrt at brænde 10k
af.
>
> Hvad synes I jeg skal gøre ? Købe en (Cisco) router eller få naboen til at
> sætte en OpenBSD maskine op ? Jeg tror helst jeg vil have en
> "hardware"-løsning, ud fra en betragtning om mindre vedligehold (ingen
> harddisk der går ned osv) og fordi selv en billig pc koster 4000, så det
er
> ikke en gratis løsning med OpenBSD. Er I enige i disse betragtninger ?
>
> Hvis jeg køber en router - hvad skal det så være for en ? Vores
umiddelbare
> krav er
> - MSN voice-halløj (hvad er det lige det gør ved routeren ? Åbner en
> returkanal i NAT'en ?)
> - Software VPN forbindelse (det må være noget L2TP eller IPsec halløj)
> - Eliminering af problemet der er opstået med ACK-pakker (hvis naboen har
> ret i sit gæt)
>
> Hvad er det billigste / bedste valg ? Med billigste menes en
minimumløsning
> der opfylder kravene - med bedste menes den "rigtige" hvis prisen ikke er
et
> issue.
>
> Hvis I beder mig købe en router - hvor skal jeg så gøre det ? Jeg aner
intet
> om konfigurering (andet end hvad jeg har prøvet i min gamle worldoffline
> cisco 677 og diverse D-link og Linsys routere samt vores Intel) samt
tilkøb
> af softwarepakker og memorymoduler i routere.
>
> Ser I nogle muligheder for at købe en "fremtidssikret" router. Jeg har set
> at cisco 1760'eren understøtter IP-telefoni. Hvad skal man så have
siddende
> i
> a) netstikket hos beboeren (en cisco IP-telefon ? Pris ? er det godt ? Har
> man LAN samtidig over samme kabel ?)
> b) krydsfeltet med switchen
> - for at det virker med at ringe ud af huset ?
>
> Jeg kunne forestille mig at vi køber en "seriøs" internetforbindelse
såsnart
> der er nogen der kan levere det til os for en fornuftig pris. Vi giver
1000
> inc. moms for 4096/768 - og en 2,3/2,3 koster lidt over det dobbelte
hvilket
> jeg synes er lidt dyrt. Og så hjælper det jo ikke noget hvis routeren i
> øvrigt ikke kan klare det. Så den må gerne kunne klare ex. 4 Mbit hver
vej.
>
> Sidste spørgsmål går på traffik-fordelingen. Hvad er den rigtige måde at
> fjerne p2p-helvedet på ? lukke for al traffik over port 4000 - og kan det
> gøres i switchen ? Eller er det noget routeren skal gøre ? Findes der
> overhovedet en "rigtig" måde ? Jeg læste et indlæg fra een fra
DurslandS.net
> der kørte traffic-shaping på en pc - men kan man ikke gøre det lidt mere
> firkantet med ex. en router ?
>
> Som sagt - en længere omgang. Jeg håber at du har tid til at kommentere
osv.
> da jeg meget gerne vil kunne træffe beslutninger for min ejerforening på
et
> lidt mere sikkert grundlag.
>
> På forhånd mange tak for hjælpen !
>
> Hvis du vil sende mig en kopi af dit svar på: jan på nhl prik dk bliver
jeg
> meget glad !
>
> Med venlig hilsen
>
> Jan Hansen
>
>



Kas. (11-06-2004)
Kommentar
Fra : Kas.


Dato : 11-06-04 09:34


"Jan Hansen" <no@spam.dk> skrev i en meddelelse
news:40c8e00c$0$193$edfadb0f@dread12.news.tele.dk...

Hej Jan

Vi er en boligforening med 75 lejligheder, der deler 2 stk. 4mbit
adsl-linjer fra TDC. Det er 2000,- om måneden for to hurtige linjer. Hvis du
ser på www.fari.dk vil du kunne se, at det er sjælendt, at begge linjer
belastes 100%.

Vi gør det ved hjælp af en Xincom-router, der har to Wan-porte
(http://www.xincom.com/twr502.html). De to linjer betyder, at trafikken
deles ud på den dobbelte båndbredde. Routeren koster omkring 2500,-.
Routeren kan klare VPN pass through, ligsom MSN Voice også kan opsættes i
den.

Med hensyn til P2P-trafik gør vi følgende: Eftersom routeren understøtter
SNMP holder vi løbende øje med trafikken på www.fari.dk. Vi laver
selvjustits, og hvis der er nogen, der snupper hele linjen, lukker vi ned
for den enkelte bruger. Vi er endnu ikke nået til helt at spærre for f.eks.
4000-porten - det har ikke været nødvendigt.

Mvh. Kasper



Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408851
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste