|
| Valg af manageable switch Fra : Stig Holmberg |
Dato : 10-05-09 00:06 |
|
Valg af manageable switch.
Jeg er "bestyrer" af et lille lokalnet i vores andelsboligforening, vores
udstyr består af en adsl-forbindelse - router - 16 ports switch - krydsfelt,
installeret i kælder.
Problemet er at vores delte linie af og til "sejler" angiveligt fordi nogle
bruger fildeling eller lignende helt uhæmmet, og jeg kan ikke se hvem det
er.
Tænker på at anskaffe en "manageable switch" som helst skulle give mulighed
for at se up- og download belastningen på de enkelte porte, og regulere
disse, gerne via et webinterface.
Men jeg aner ikke hvad jeg skal købe, Linksys modeller har jeg umiddelbart
fidus til, men har svært ved at se om de kan det jeg ønsker.
Forslag meget velkomne.
Mvh. Stig
| |
Dennis Pedersen (10-05-2009)
| Kommentar Fra : Dennis Pedersen |
Dato : 10-05-09 09:30 |
|
"Stig Holmberg" <stigholmberg@tiscali.dk> skrev i en meddelelse
news:KLidnSgVWLr8kZvXnZ2dnUVZ8vKdnZ2d@giganews.com...
> Valg af manageable switch.
>
> Jeg er "bestyrer" af et lille lokalnet i vores andelsboligforening, vores
> udstyr består af en adsl-forbindelse - router - 16 ports switch -
> krydsfelt, installeret i kælder.
>
> Problemet er at vores delte linie af og til "sejler" angiveligt fordi
> nogle bruger fildeling eller lignende helt uhæmmet, og jeg kan ikke se
> hvem det er.
>
> Tænker på at anskaffe en "manageable switch" som helst skulle give
> mulighed for at se up- og download belastningen på de enkelte porte, og
> regulere disse, gerne via et webinterface.
>
> Men jeg aner ikke hvad jeg skal købe, Linksys modeller har jeg umiddelbart
> fidus til, men har svært ved at se om de kan det jeg ønsker.
Istedetfor at gøre det på Switch nivau burde i få en firewall op der kan
lave trafic shaping.
Det kunne f.eks være m0n0wall der kørte på en gammel afdanket PC (det kan
starte op på en CD og gemme config på en diskette). Der er et webinterface
til den og den kan det du vil
--
/Dennis
| |
Stig Holmberg (10-05-2009)
| Kommentar Fra : Stig Holmberg |
Dato : 10-05-09 11:44 |
|
Dennis Pedersen skrev
> Istedetfor at gøre det på Switch nivau burde i få en firewall op der kan
> lave trafic shaping.
> Det kunne f.eks være m0n0wall der kørte på en gammel afdanket PC (det kan
> starte op på en CD og gemme config på en diskette). Der er et webinterface
> til den og den kan det du vil
> /Dennis
Tak for dit forslag, umidelbart synes jeg det ser ret indviklet ud, går ud
fra at m0n0wall PCen skal sidde mellem router og nuværende switch, og at
softwaren kan skelne de enkelte PCere fra hinanden ud fra MAC-adresseringen?
Er umiddelbart mere hooked på at lave det på switch-niveau, også grundet
lavere strømforbrug, kender du en switch der kan det jeg vil?
Mvh. Stig
| |
Stampe (10-05-2009)
| Kommentar Fra : Stampe |
Dato : 10-05-09 12:20 |
|
"Stig Holmberg" <stigholmberg@tiscali.dk> skrev i meddelelsen
news:soGdnU1alellMpvXnZ2dnUVZ8tydnZ2d@giganews.com...
>
>
> Tak for dit forslag, umidelbart synes jeg det ser ret indviklet ud, går ud
> fra at m0n0wall PCen skal sidde mellem router og nuværende switch, og at
> softwaren kan skelne de enkelte PCere fra hinanden ud fra
> MAC-adresseringen?
>
> Er umiddelbart mere hooked på at lave det på switch-niveau, også grundet
> lavere strømforbrug, kender du en switch der kan det jeg vil?
>
> Mvh. Stig
Jeg syntes stadig at forslaget om en m0n0wall er det bedste bud - eller
IPCop, det er ikke spicielt indviklet selve PCen kan jo være en Low Power
ting uden HD og kun et flash memory, der er grafisk interface via en
browser. Derudover er det en god firewall, DHCP server og meget mere. Men
start med at finde en gl. PC med to netværkskort - download softwaren,
installer prøv det - Jeg sværger på at IPCop som jeg har haft kørende
non-stop i 4 år vil jeg aldrig af med og det har kostet mig 0 kr.
Mvh
Allan
| |
Thomas Bøjstrup Joha~ (10-05-2009)
| Kommentar Fra : Thomas Bøjstrup Joha~ |
Dato : 10-05-09 18:57 |
|
"Stig Holmberg" <stigholmberg@tiscali.dk> skrev i en meddelelse
news:KLidnSgVWLr8kZvXnZ2dnUVZ8vKdnZ2d@giganews.com...
> Valg af manageable switch.
>
> Jeg er "bestyrer" af et lille lokalnet i vores andelsboligforening, vores
> udstyr består af en adsl-forbindelse - router - 16 ports switch -
> krydsfelt, installeret i kælder.
>
> Problemet er at vores delte linie af og til "sejler" angiveligt fordi
> nogle bruger fildeling eller lignende helt uhæmmet, og jeg kan ikke se
> hvem det er.
>
> Tænker på at anskaffe en "manageable switch" som helst skulle give
> mulighed for at se up- og download belastningen på de enkelte porte, og
> regulere disse, gerne via et webinterface.
>
> Men jeg aner ikke hvad jeg skal købe, Linksys modeller har jeg umiddelbart
> fidus til, men har svært ved at se om de kan det jeg ønsker.
>
> Forslag meget velkomne.
Hvis du kigger på DBA.dk eller QXL.dk så kan du købe en brugt Cisco 24 port
til omkring 500,- eller mindre også kan du overvåge hver port via SNMP og
evt lave et VLAN med hver sit segment også evt. sætte en firewall mellem
switchen og en firewall(evt. monowall)
Thomas Johansen.
| |
Ukendt (12-05-2009)
| Kommentar Fra : Ukendt |
Dato : 12-05-09 17:31 |
|
Thomas Bøjstrup Johansen skrev:
> "Stig Holmberg" <stigholmberg@tiscali.dk> skrev i en meddelelse
> news:KLidnSgVWLr8kZvXnZ2dnUVZ8vKdnZ2d@giganews.com...
>> Valg af manageable switch.
>>
>> Jeg er "bestyrer" af et lille lokalnet i vores andelsboligforening, vores
>> udstyr består af en adsl-forbindelse - router - 16 ports switch -
>> krydsfelt, installeret i kælder.
>>
>> Problemet er at vores delte linie af og til "sejler" angiveligt fordi
>> nogle bruger fildeling eller lignende helt uhæmmet, og jeg kan ikke se
>> hvem det er.
>>
>> Tænker på at anskaffe en "manageable switch" som helst skulle give
>> mulighed for at se up- og download belastningen på de enkelte porte, og
>> regulere disse, gerne via et webinterface.
>>
>> Men jeg aner ikke hvad jeg skal købe, Linksys modeller har jeg umiddelbart
>> fidus til, men har svært ved at se om de kan det jeg ønsker.
>>
>> Forslag meget velkomne.
>
> Hvis du kigger på DBA.dk eller QXL.dk så kan du købe en brugt Cisco 24 port
> til omkring 500,- eller mindre også kan du overvåge hver port via SNMP og
> evt lave et VLAN med hver sit segment også evt. sætte en firewall mellem
> switchen og en firewall(evt. monowall)
>
>
> Thomas Johansen.
>
>
Kan monowall begrænse en enkelt bruger på et netværk, og sætte en
bestemt hastighed på denne bruger?
| |
Thomas Bøjstrup Joha~ (12-05-2009)
| Kommentar Fra : Thomas Bøjstrup Joha~ |
Dato : 12-05-09 18:09 |
|
"Jacob Fich" <jacob_du_ved_nok_brafi.dk> skrev i en meddelelse
news:4a09a425$0$90276$14726298@news.sunsite.dk...
> Thomas Bøjstrup Johansen skrev:
>> "Stig Holmberg" <stigholmberg@tiscali.dk> skrev i en meddelelse
>>>
>>> Forslag meget velkomne.
>>
>> Hvis du kigger på DBA.dk eller QXL.dk så kan du købe en brugt Cisco 24
>> port til omkring 500,- eller mindre også kan du overvåge hver port via
>> SNMP og evt lave et VLAN med hver sit segment også evt. sætte en firewall
>> mellem switchen og en firewall(evt. monowall)
>>
>>
>> Thomas Johansen.
> Kan monowall begrænse en enkelt bruger på et netværk, og sætte en bestemt
> hastighed på denne bruger?
ja det vil jeg mene, men er ikke helt sikker på hvordan setup skal være...
men monowall er jo gratis og alt hvad du skal bruge er en gamle pc'er med 2
netkort, et cdrom drev og et floppy drev til config filen også kan det jo
testes.
Thomas Johansen
| |
Thomas Bøjstrup Joha~ (12-05-2009)
| Kommentar Fra : Thomas Bøjstrup Joha~ |
Dato : 12-05-09 18:38 |
|
"Jacob Fich" <jacob_du_ved_nok_brafi.dk> skrev i en meddelelse
news:4a09a425$0$90276$14726298@news.sunsite.dk...
> Thomas Bøjstrup Johansen skrev:
>> "Stig Holmberg" <stigholmberg@tiscali.dk> skrev i en meddelelse
>> news:KLidnSgVWLr8kZvXnZ2dnUVZ8vKdnZ2d@giganews.com...
>>> Valg af manageable switch.
>>> Forslag meget velkomne.
>>
>> Hvis du kigger på DBA.dk eller QXL.dk så kan du købe en brugt Cisco 24
>> port til omkring 500,- eller mindre også kan du overvåge hver port via
>> SNMP og evt lave et VLAN med hver sit segment også evt. sætte en firewall
>> mellem switchen og en firewall(evt. monowall)
>>
>>
>> Thomas Johansen.
> Kan monowall begrænse en enkelt bruger på et netværk, og sætte en bestemt
> hastighed på denne bruger?
Har lige kigget på en Monowall jeg har i VMware og det ser ud til du kan
løse det med en brugt Cisco switch og monowall.
tænker på opbygning ala:
Hver bruger har hvert sin VLAN med hver sit IP segment og alt trafik mellem
en bruger og Internet skal via Monowall og det skal trafik mellem to bruger
også, så kan du helt styre hvad trafik der går hvor hen og monowall kan være
DHCP server for hvert VLAN og hvis en bruger skulle sætte sin egne DHCP
server på vil han kun forstyrre sig selv og ikke sin nabo.
Du kan også styre båndbreden lige som du vil, eks. bruger 1 kan hente http
trafik på fuld hastighed men når han bruger nogen andre porte så bliver han
begrænse til eks 1 mbit.
jeg har dog ikke teste alt dette, men jeg kan ikke se nogen grund til
hvorfor det ikke skulle virke.
Thomas Johansen
| |
Stig Holmberg (12-05-2009)
| Kommentar Fra : Stig Holmberg |
Dato : 12-05-09 21:55 |
|
"Thomas Bøjstrup Johansen" <tooms@tooms.dk> skrev i meddelelsen
news:4a09b3e8$0$90272$14726298@news.sunsite.dk...
>
> "Jacob Fich" <jacob_du_ved_nok_brafi.dk> skrev i en meddelelse
> news:4a09a425$0$90276$14726298@news.sunsite.dk...
>> Thomas Bøjstrup Johansen skrev:
>>> "Stig Holmberg" <stigholmberg@tiscali.dk> skrev i en meddelelse
>>> news:KLidnSgVWLr8kZvXnZ2dnUVZ8vKdnZ2d@giganews.com...
>>>> Valg af manageable switch.
>
>>>> Forslag meget velkomne.
>>>
>>> Hvis du kigger på DBA.dk eller QXL.dk så kan du købe en brugt Cisco 24
>>> port til omkring 500,- eller mindre også kan du overvåge hver port via
>>> SNMP og evt lave et VLAN med hver sit segment også evt. sætte en
>>> firewall mellem switchen og en firewall(evt. monowall)
>>>
>>>
>>> Thomas Johansen.
>> Kan monowall begrænse en enkelt bruger på et netværk, og sætte en bestemt
>> hastighed på denne bruger?
>
> Har lige kigget på en Monowall jeg har i VMware og det ser ud til du kan
> løse det med en brugt Cisco switch og monowall.
>
> tænker på opbygning ala:
>
> Hver bruger har hvert sin VLAN med hver sit IP segment og alt trafik
> mellem en bruger og Internet skal via Monowall og det skal trafik mellem
> to bruger også, så kan du helt styre hvad trafik der går hvor hen og
> monowall kan være DHCP server for hvert VLAN og hvis en bruger skulle
> sætte sin egne DHCP server på vil han kun forstyrre sig selv og ikke sin
> nabo.
> Du kan også styre båndbreden lige som du vil, eks. bruger 1 kan hente http
> trafik på fuld hastighed men når han bruger nogen andre porte så bliver
> han begrænse til eks 1 mbit.
>
> jeg har dog ikke teste alt dette, men jeg kan ikke se nogen grund til
> hvorfor det ikke skulle virke.
>
>
> Thomas Johansen
Det vil sikkert virke, men jeg er ikke expert, så det ville jeg ikke selv
kunne sætte op.
Hvis monowall sidder mellem (dum)switch og ADSL-router/modem, har jeg svært
ved at se hvordan den skulle kunne begrænse/monitorere de enkelte porte, så
skulle det da være noget med nogle mac-adresser eller lignende.
Jeg er stadig mest opsat på at købe en management switch, med en eller andet
form for grafisk web-interface, det vil være rigeligt til mit behov. Der er
ikke brug for trafik mellem PCere på LAN-siden, vi deler bare en
ADSL-forbindelse.
Tak for dit forslag/input
Mvh. Stig
| |
Asbjorn Hojmark (13-05-2009)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 13-05-09 06:07 |
|
On Tue, 12 May 2009 22:55:07 +0200, "Stig Holmberg"
<stigholmberg@tiscali.dk> wrote:
> Hvis monowall sidder mellem (dum)switch og ADSL-router/modem, har jeg svært
> ved at se hvordan den skulle kunne begrænse/monitorere de enkelte porte, så
> skulle det da være noget med nogle mac-adresser eller lignende.
Den begrænser det ikke per switch-port. Den gør det per IP-adresse.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Stig Holmberg (13-05-2009)
| Kommentar Fra : Stig Holmberg |
Dato : 13-05-09 06:57 |
|
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i meddelelsen
news:3blk051ba36q59qn08un4rbvqnn1knpn7q@hojmark.net...
> On Tue, 12 May 2009 22:55:07 +0200, "Stig Holmberg"
> <stigholmberg@tiscali.dk> wrote:
>
>> Hvis monowall sidder mellem (dum)switch og ADSL-router/modem, har jeg
>> svært
>> ved at se hvordan den skulle kunne begrænse/monitorere de enkelte porte,
>> så
>> skulle det da være noget med nogle mac-adresser eller lignende.
>
> Den begrænser det ikke per switch-port. Den gør det per IP-adresse.
>
> -A
Aha, dvs. at den kan styre trafik til de individuelle LAN PCere uden at der
er en management switch?
Mvh. Stig
| |
Dennis Pedersen (13-05-2009)
| Kommentar Fra : Dennis Pedersen |
Dato : 13-05-09 11:44 |
|
"Stig Holmberg" <stigholmberg@tiscali.dk> skrev i en meddelelse
news:K9ednV2AepaX_JfXnZ2dnUVZ8rednZ2d@giganews.com...
>
> "Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i meddelelsen
> news:3blk051ba36q59qn08un4rbvqnn1knpn7q@hojmark.net...
>> On Tue, 12 May 2009 22:55:07 +0200, "Stig Holmberg"
>> <stigholmberg@tiscali.dk> wrote:
>>
>>> Hvis monowall sidder mellem (dum)switch og ADSL-router/modem, har jeg
>>> svært
>>> ved at se hvordan den skulle kunne begrænse/monitorere de enkelte porte,
>>> så
>>> skulle det da være noget med nogle mac-adresser eller lignende.
>>
>> Den begrænser det ikke per switch-port. Den gør det per IP-adresse.
>>
>> -A
>
> Aha, dvs. at den kan styre trafik til de individuelle LAN PCere uden at
> der er en management switch?
>
Ja
Man skal lige ind i tankegangen omkring dummynet (som er det m0n0wall
bruger), det kan godt tage lidt tid. Men ellers er det ret ligefrem at sætte
op.
Prøv evt. at google lidt omkring dummynet så giver de settings du kan lave
med garanti mening.
/Dennis
| |
Glenn (12-05-2009)
| Kommentar Fra : Glenn |
Dato : 12-05-09 17:39 |
|
Stig Holmberg wrote:
> Valg af manageable switch.
>
> Jeg er "bestyrer" af et lille lokalnet i vores andelsboligforening,
> vores udstyr består af en adsl-forbindelse - router - 16 ports switch -
> krydsfelt, installeret i kælder.
>
> Problemet er at vores delte linie af og til "sejler" angiveligt fordi
> nogle bruger fildeling eller lignende helt uhæmmet, og jeg kan ikke se
> hvem det er.
>
> Tænker på at anskaffe en "manageable switch" som helst skulle give
> mulighed for at se up- og download belastningen på de enkelte porte, og
> regulere disse, gerne via et webinterface.
>
> Men jeg aner ikke hvad jeg skal købe, Linksys modeller har jeg
> umiddelbart fidus til, men har svært ved at se om de kan det jeg ønsker.
>
> Forslag meget velkomne.
>
> Mvh. Stig
Hej Stig
Der er mange årsager til at I kan have problemer:
*P2P
*Inficerede PCere
*En eller flere uautoriserede DHCP servere på samme LAN
*duplex problemer
....
Det der i langt de fleste tilfælde giver problemer er P2P. Dette
"tæmmes" ved at sætte en intelligent enhed mellem internetforbindelsen
og jeres LAN. Den fordeler båndbredden dynamisk mellem jer og det er
bedre end gammeldags statisk båndbreddebegrænsning. Kig f.eks. på:
SmartShare DT Bandwidth Manager:
http://smartsharesystems.com/da/produkter/
F.eks. sættes SmartShare StraightShaper blot ind, som om det var en
switch, mellem (WAN,ADSL,internet)-modem/router og LAN-switch.
De har også en udgave med router med stateful firewall-funktionalitet.
-
Hvis du laver switch-port begrænsning, vil du også begrænse intern
LAN<->LAN trafik! Vil I have det?
/Glenn
| |
Stig Holmberg (12-05-2009)
| Kommentar Fra : Stig Holmberg |
Dato : 12-05-09 22:01 |
|
"Glenn" <nomail@xx.dk> skrev:
>
> Hej Stig
>
> Der er mange årsager til at I kan have problemer:
> *P2P
> *Inficerede PCere
> *En eller flere uautoriserede DHCP servere på samme LAN
> *duplex problemer
> ...
>
> Det der i langt de fleste tilfælde giver problemer er P2P. Dette
> "tæmmes" ved at sætte en intelligent enhed mellem internetforbindelsen
> og jeres LAN. Den fordeler båndbredden dynamisk mellem jer og det er
> bedre end gammeldags statisk båndbreddebegrænsning. Kig f.eks. på:
>
> SmartShare DT Bandwidth Manager:
> http://smartsharesystems.com/da/produkter/
>
> F.eks. sættes SmartShare StraightShaper blot ind, som om det var en
> switch, mellem (WAN,ADSL,internet)-modem/router og LAN-switch.
>
> De har også en udgave med router med stateful firewall-funktionalitet.
>
> -
>
> Hvis du laver switch-port begrænsning, vil du også begrænse intern
> LAN<->LAN trafik! Vil I have det?
>
> /Glenn
Ja, jeg tror også at det er noget fildeling der er problemet, af og til
forsvinder al vores upload kapacitet.
SmartShare produkterne ser fikse ud, der står dog ikke hvad de koster.
Der er ingen LAN til LAN trafik så det er ikke noget problem.
Mvh. Stig
| |
|
|