mboost-dp1
Fibernet og kunde netværk
Jeg står i den nærmeste fremtid og skal sætte nyt netværk op på arbejdspladsen, det er i anledning af at vi får fibernet fra Syd Energi. I sammenhæng med det, der ønsker vi at tilbyde trådløst netværk til kunder.
Kravene for systemet er noget ligende følgende.
Der skal være 2 separate netværk (kunde og arbejdsnetværk) med en fælles WAN forbindelse.
Det skal være muligt at tidsbegrænse og adgangsbegrænse brugere på kunde netværket, f.eks. via voucher/unikt-password system.
Der skal være mulighed for adgang via VPN, gerne OpenVPN.
Systemet skal kunne håndtere minimum 60/60 Mbit på WAN siden.
Mulighed for QoS for at prioritere kunde netværket lavere end arbejdsnetværket.
Jeg har selv overvejet et whitebox/homebrew system med pfsense (jeg er bekendt med pfsense fra privaten). F.eks. finde noget ældre hardware i privaten eller købe noget low-end hardware for firmaets penge med mulighed for tilstrækkelige NICs.
Mit spørgsmål er, er det noget det vil være bedre end dette? Systemet må ikke koste alverden, men dog er der penge til rådighed.
På forhånd tak.
Kravene for systemet er noget ligende følgende.
Der skal være 2 separate netværk (kunde og arbejdsnetværk) med en fælles WAN forbindelse.
Det skal være muligt at tidsbegrænse og adgangsbegrænse brugere på kunde netværket, f.eks. via voucher/unikt-password system.
Der skal være mulighed for adgang via VPN, gerne OpenVPN.
Systemet skal kunne håndtere minimum 60/60 Mbit på WAN siden.
Mulighed for QoS for at prioritere kunde netværket lavere end arbejdsnetværket.
Jeg har selv overvejet et whitebox/homebrew system med pfsense (jeg er bekendt med pfsense fra privaten). F.eks. finde noget ældre hardware i privaten eller købe noget low-end hardware for firmaets penge med mulighed for tilstrækkelige NICs.
Mit spørgsmål er, er det noget det vil være bedre end dette? Systemet må ikke koste alverden, men dog er der penge til rådighed.
På forhånd tak.
Well, på det hotel jeg boede på i Berlin var der et login/voucher-system med mange begrænsninger ...
Læste kun lidt om det (var trods alt på ferie) - men de havde både små og store hardwareløsninger, samt softwareløsning ... Vistnok var kravet ikke mere end et par hundrede MHz og 1-2 GB ram?
Det hedder IAC-Box - kan ikke lige umiddelbart finde priser?.. Men det er da et forslag :)
Læste kun lidt om det (var trods alt på ferie) - men de havde både små og store hardwareløsninger, samt softwareløsning ... Vistnok var kravet ikke mere end et par hundrede MHz og 1-2 GB ram?
Det hedder IAC-Box - kan ikke lige umiddelbart finde priser?.. Men det er da et forslag :)
Vi leger lidt med Ruckus Controller og AccessPoints på mit arbejde. Der er et ticket system med i softwaren hvor du kan udstede tickets til gæstebrugere via et web-interface. Kan dog ikke lige umiddelbart huske om det skal have et seperat VLAN til arbejdsnetværk og et til gæster.
Kan undersøge det hvis du er interesseret, kommer ikke forbi arbejdet før engang i oktober så gider ikke hvis du ikke er interesseret. :)
Kan undersøge det hvis du er interesseret, kommer ikke forbi arbejdet før engang i oktober så gider ikke hvis du ikke er interesseret. :)
Budgettet er ikke fastlagt, men hvis jeg kommer med et forslag til chefen om noget 10.000+ udstyr, så kan det godt være hun får hjertestop. Tror selv hvis vi snakker 5000 - 6000, så tror jeg hun vil kigge lidt mistroisk på mig. (Hun er ikke stærk på IT området.)
Derfor tænkte jeg på noget ældre homebrew med et gratis system som f.eks. pfsense.
Det er en service for vores kunder når de spiser og det bliver muligvis en ikke-betalt service, altså udover at du får en kode med en bestilling.
Voucher-delen er mere for at begrænse netværket, så folk der vil misbruge det uden vinding for os, ikke har adgang.
Vi snakker nok om 1-3 access points.
Det udstyr jeg har kigget på ligger mest i consumer-grade afdelingen, da belastningen nok aldrig overkommer 5-10 personer samtidig. Ej heller vil det blive en større administrativ opgave hvis det omhandler 3-5 enheder.
Det er nok mest håndteringen af 2 LAN netværk (vil mene 2 fysiske LAN er billigere end 2 VLANs da switches og access points også skal kunne håndtere det og det koster vel) og så håndteringen af voucher systemet der vil kræve mere end comsumer-grade udstyr.
Senere snakker vi måske en udendørs access point til lastvognschauffører der overnatter på vores parkeringsplads.
Derfor tænkte jeg på noget ældre homebrew med et gratis system som f.eks. pfsense.
Det er en service for vores kunder når de spiser og det bliver muligvis en ikke-betalt service, altså udover at du får en kode med en bestilling.
Voucher-delen er mere for at begrænse netværket, så folk der vil misbruge det uden vinding for os, ikke har adgang.
Vi snakker nok om 1-3 access points.
Det udstyr jeg har kigget på ligger mest i consumer-grade afdelingen, da belastningen nok aldrig overkommer 5-10 personer samtidig. Ej heller vil det blive en større administrativ opgave hvis det omhandler 3-5 enheder.
Det er nok mest håndteringen af 2 LAN netværk (vil mene 2 fysiske LAN er billigere end 2 VLANs da switches og access points også skal kunne håndtere det og det koster vel) og så håndteringen af voucher systemet der vil kræve mere end comsumer-grade udstyr.
Senere snakker vi måske en udendørs access point til lastvognschauffører der overnatter på vores parkeringsplads.
#2
Min nuværende pfsense i hjemmet kører pt. med kun 512 MB RAM og tilsvarende swap mener jeg. På maks load 60 Mbit down- og upload, så trækker den 75-80% af en kerne på min Core i7 920 2.66 GHz (Jeg kan ikke sige om der er noget overhead fra ESXi).
Men ellers tror jeg at du har ret i forholdene. Jeg kan dog heller ikke finde priser på dit forslag, det ser dog også lidt pebret ud.
Min nuværende pfsense i hjemmet kører pt. med kun 512 MB RAM og tilsvarende swap mener jeg. På maks load 60 Mbit down- og upload, så trækker den 75-80% af en kerne på min Core i7 920 2.66 GHz (Jeg kan ikke sige om der er noget overhead fra ESXi).
Men ellers tror jeg at du har ret i forholdene. Jeg kan dog heller ikke finde priser på dit forslag, det ser dog også lidt pebret ud.
#6
Hmm. Hvis ikke der er flere end 5-10 så tror jeg måske Ruckus er overkill. Men de har ellers også udendørs access points. Og mener også at prisen kommer op på 5-6000 for controller og 3 AP.
Hmm. Hvis ikke der er flere end 5-10 så tror jeg måske Ruckus er overkill. Men de har ellers også udendørs access points. Og mener også at prisen kommer op på 5-6000 for controller og 3 AP.
Du kan også overveje den ultrasimple løsning, hvor du blot giver brugerne et SSID og en WPA pre-shared key. Og så udskifter du en gang imellem nøglen. Hvis du har mulighed for at automatisk udskifte nøglen på access points er dette en meget simpel løsning.
Det forudsætter at gæster ikke skal bruge netværket 24 timer i døgnet. Hvis koden ændres klokken 3 om natten er der sandsynligvis ingen online. (Har du brugere på 24 timer i døgnet kan det løses ved at køre med to forskellige SSID og lidt overlap).
Det er nemt at vælge koderne en uge frem sådan at du kan fortælle gæsterne hvad koden vil være på en given dag, hvis der skulle være brug for det.
Hvis du vil yde en ekstra service til brugere med smartphones, så udskriver du oplysningerne som QR kode.
At basere adgangen på WPA er mere sikkert end løsninger med en webside hvor man indtaster en kode for at få godkendt sin MAC adresse.
Det forudsætter at gæster ikke skal bruge netværket 24 timer i døgnet. Hvis koden ændres klokken 3 om natten er der sandsynligvis ingen online. (Har du brugere på 24 timer i døgnet kan det løses ved at køre med to forskellige SSID og lidt overlap).
Det er nemt at vælge koderne en uge frem sådan at du kan fortælle gæsterne hvad koden vil være på en given dag, hvis der skulle være brug for det.
Hvis du vil yde en ekstra service til brugere med smartphones, så udskriver du oplysningerne som QR kode.
At basere adgangen på WPA er mere sikkert end løsninger med en webside hvor man indtaster en kode for at få godkendt sin MAC adresse.
KopNudler (8) skrev:#6
Hmm. Hvis ikke der er flere end 5-10 så tror jeg måske Ruckus er overkill. Men de har ellers også udendørs access points. Og mener også at prisen kommer op på 5-6000 for controller og 3 AP.
Jeg har kigget på Ruckus i forbindelse med at skulle bruge nogen AP's der understøtter flere vlans og ssids.. og kontrolleren alene koster 8k+ og dertil kommer 4k for det mindste AP..
Men kunne da være rart med nogen alternative forslag til AP's med vlan understøttelse? :)
Det lader til at DD-WRT kan håndtere flere VLANs på WLAN også. Hvis jeg skal arbejde med VLAN, så skal mine switche vel også understøtte VLAN? Ellers synes jeg at huske fra vores CCNA undervisning at de måske bare dropper pakkerne.
Hmmm, jeg kan se forskellen på ikke-802.1q og 802.1q switche er ikke store. Så ser det næsten ud til at hvis jeg får sådan nogle switche med VLAN, bruger pfsense og sætter dd-wrt op med 2 ssider og smider VLAN ind der, så kan det hele klares med billigt udstyr.
VLAN
VLAN + VAP
For mig ser det ud til at virke, man skal bare have et AP der understøtter flere SSIDer.
VAP
VLAN + VAP
For mig ser det ud til at virke, man skal bare have et AP der understøtter flere SSIDer.
VAP
#18
Vos, jeg har måske en WRT54'er relativt billigt hvis du står og mangler en :)
Vos, jeg har måske en WRT54'er relativt billigt hvis du står og mangler en :)
#19
Sorry! Kom helt fra det!.. Den er ca 1-1,5 år gammel, finder lige ud af hvilken model det er når jeg kommer hjem
Sorry! Kom helt fra det!.. Den er ca 1-1,5 år gammel, finder lige ud af hvilken model det er når jeg kommer hjem
Jeg siger tak for hjælpen i denne tråd, jeg vender måske tilbage med resultatet om 6-10 uger.
Jeg overvejer lidt om man skal tage kasperds ide med WPA2, men stadig beholde voucher systemet. Det burde gøre det hele sikkert, men også overholde de regler vi gerne vil have.
#20
Jeg hører gerne.
Jeg overvejer lidt om man skal tage kasperds ide med WPA2, men stadig beholde voucher systemet. Det burde gøre det hele sikkert, men også overholde de regler vi gerne vil have.
#20
Jeg hører gerne.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Support
Gå til bund