Lan Party fråga! Angående Switchar.

Du får 1gbit med den dyrare på ert lokala nätverk. Bra om ni ska flytta/kopiera stora filer osv. Annars är det ingen skillnad för er applikation i switchar märke till märke.

Ett alternativ är ju att köpa begagnade kontorsmodeller tex HP, Dell eller Cisco, de brukar finnas att få tag på från tusenlappen, man bör dock lära sig hur de fungerar innan man ska lana men de kan ju göra en del tricks som billig switchar inte kan tex ställa in 100Mbit till datorerna och en eller flera Gbitlänkar mot routern eller huvudswitchen eller nån annan form av trafikstyrning så att en enskild användare inte kan fylla nätet eller kanske sänka det om det skulle bli riktigt illa eller om nån kopplar in en kass kabel eller liknande eller kanske blir "dålig förlorare" och vill sabotera nätet för alla tex genom att koppla en loop, proswitcharna är mer "robusta och driftsäkra" och klara av sånt.

http://www.inet.se/kundvagn/visa/7378128/2014-11-20

Skulle jag köpt. Bra pris, 24 port, webinterface, kompakt.

Om ni bara har en 100 lina, skulle jag rekommendera 10 till varje plats om ni inte kan se till / litar på att folk inte laddar ner. 100 mbit backbone borde räcka i så fall.

Som folk tidigare sagt, det är inte så smart att ge varje användare hastigheten som ni har totalt på hela nätet.
Mest troligen kommer ju inte 35 användare ladda ned samtidigt så ni kommer ändå inte maxa de 350 Mbit som ni skulle ge ut med 10 till varje deltagare.

Tänk på att "3.2Gbps Switching Capacity" som det står på den billiga switchen, är i båda riktningarna. Så jag säger kör på de billgiare, 3.2 Gbps verkar vara mer än tillräckligt för ert ändamål.

Hur mycket kan ni om nätverk?

Skickades från m.sweclockers.com

En polare gjorde ett test på tre olika ddos skydd som b-uppsats. Tror en var med en asa, men de andra vill jag minnas var rätt lätta, ska se om ja hittar den bättre jag kommer hem.

Skickades från m.sweclockers.com

De två du länkade är inte managerbara. Så du kan inte låsa deras portar på 10mbit. Men 24-portaren som länkas är det.

Menar du dos från internet? Får någon reda på ert publika IP är det svårt att skydda sig, man måste ha kontakter längre upp i kedjan dvs. hos ISP

Jag röstar också på att köpa begagnade Cisco switchar. Om ni "bara" är 35 pers så borde en AC66U router fungera. Köper ni switcharna begagnat så är chansen stor att personen som säljer är rätt bra på nätverk och kan ställa in lämpliga inställningar i förväg. Det är inte så mycket jobb om man vet vad man gör. Den personen kanske även kan ge er en lämplig instruktion på hur kablarna kopplas för att få till det bra.

Jag tror att 3st 2950 24 portars begagnade Cisco switchar är perfekt.
Köp gärna från nån på Sweclockers, de är nog mer seriösa. Annars finns Blocket.*
http://www.blocket.se/hela_sverige?q=cisco+2950&cg=0&w=3&st=s...

http://www.cisco.com/c/en/us/support/switches/catalyst-2950-s...

Finns företag som säljer begagnade också, t.ex denna på Blocket.

http://www.blocket.se/goteborg/Cisco_3550_24_48_portars_EMI__...

Borde få kvitto då iaf.

De kan ju tunlat viss trafik över en tysk vpn-leverantör, om tex teamspeak en väg in för dos-attacker, eller hade leverantören väldigt bra ping. Men det kan också vara så att ip-databasen i teamspeak inte är uppdaterad med rätt land.

Ett större lan som lovar 100/100per användare har oftast bättre resurser att hantera attacker. Skulle ni tunnla all trafik till en vpn-leverantör avslöjar ni inte ert publika ip, samt att de står bättre pall för attacker

Kvitto går även att skriva för en affär mellan privatpersoner. Bör helst skrivas egentligen. Sen är frågan om ett sådant kvitto anses som giltigt.

Vet att vi har använt oss utav blockets köpekontrakt inom förening utan problem. http://www.blocket.se/security/generellt_ver1.pdf

Handlar det om Cisco produkter så finns det garanterat folk här som kan hjälpa er med konfigurering utifrån en planerad topologi.

Mvh
Mattias

Ta kontakt med några IT-intensiva företag i området där ni bor och förklara vad ni vill göra och vad ni behöver. Jag är övertygad om att ni kan få några Cisco 2950 om ni hör runt lite. Det du behöver är egentligen en bra switch med 100 Mbit portar men med bra backplane och om man tar 2950 som exempel så används de knappast av företagen längre och det ligger bara på hyllan.

Då kan ni få 24-portar med 100mbit och antagligen 2st gigaportar som ni använder mellan switcharna. Billigt och väldigt bra.

Det är också väldigt bra att lära sig Cisco och dessa fungerar precis som nya, moderna switchar.

För ddos skydd, kolla in Anti DDoS Guardian.

Den uppsatsen jag tänkte på hade ingen direkt konfiguration. förutom att de hade begränsat till. 5 TCP anslutningar från 1 IP per sekund, 15 tcp anslutningar per klient, halvfärdiga tcp anslutningar är 50.
Detta testet gjordes dock mot 1 webbserver.
Så ni lär ju få köra högre inställningar. Detta kommer troligen begränsa nedladdning med.

Angående detta med begagnade Cisco switchar med shaping/policing på portar så bör ni nog ta hjälp med någon att konfigurerar dom. Även om det inte är jätte svårt så är det ändå på CCNP nivå och även om ni kanske lyckas begränsa portarna är ju frågan om det blir så bra som det kan bli
Men som sagt, det finns säkerligen folk som kan hjälpa er med det med. ^_^

Så du har hittat hit! Shaping är väl ändå lite överkurs för ett lan på 35 pers? Räcker ju med att sätta speed på accessportar i det läget ^^

Mvh
Mattias

Haha måste ju underhålla mig på jobbet! ;D

Det är iof sant! Var för länge sen jag gjorde CCNA

Hej, får be om ursäkt med Anti DDoS Guardian, den körs ju på en server, hade fått för mig att ni kunde köra SPAN till den på all inkommande trafik.
Men den kräver en hel del konfiguration, sökte du något tips på hur du ska ställa in den när du testade den?

Vad gäller switcharna så kan ni ju kolla på:
https://www.dustinhome.se/product/5010759396/gs1900-24e#speci...

Kanske inget jag hade valt personligen, och inget jag testat heller, men står att de ska ha simpel webbkonfiguration, de är väldigt billiga dessutom!

Lyckas ni ändå inte köpa begagnat så kolla på HP. De är helt okej, ni kommer troligen behöva hjälp att confa de med.

Netgear har helt okej switchar med som också brukar ha trevliga webbgränssnitt, kanske inget jag skulle välja över Cisco eller HP. Men då kanske det är lättare att själv managera dom med.

Måste ni verkligen ha DDoS skydd på ett sånt litet lan?
Har själv varit med och hostat lan för 80 pers och vi har aldrig haft problem med det.
Har ni tänkt att hosta online turneringar eller streama något?
Varför skulle någon annars tänka på att ddosa er?

Problemet är att DDoS skydd antingen är väldigt dyrt eller inte skyddar mot så många. Mot extremt små attacker finns det ju skydd på Cisco Routrar iaf, mot vissa typer av attacker, med hjälp av zone based firewalls.
Kolla på denna:
http://s000.tinyupload.com/index.php?file_id=43209634315047121838
Iaf genomförande av de olika metoderna.

Om inte annat så kan jag tänka mig att pfsense eller kanske moonwall har något ddos skydd ni kan använda, men då måste ni fixa det.

Alltså, jag sköter nätverket på ett lan där vi senast fick 130~ personer, vi kör med cisco 3550 switchar men det är mest för att vi hadea problem en gång med broadcast storming (Så vi har shutdown på portarna om detta skulle uppstå nu), men DDOS skydd? Driver du med oss eller? Det finns inte en chans att ni kommer behöva det.

Köp ett par gamla cisco/hp switchar och kör dom som duma lager 2 switchar och var nöjd med livet, tillräckligt mycket som kan gå fel på ett lan så att ni inte ska behöva blanda in nätverks problem när ni inte verkar behärska det så bra