Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2002

Router till ett företagscenter

Hej,

Jag sitter på ett företagscenter (läs kontorshotell) där vi har trådlöst nätverk blandat med trådat nätverk.

Vi har ett problem med routern som kontorshotellet använder och det jag kan komma fram till är att den är för klen. Vi är cirka 15-20 personer som nyttjar detta nätverk blandat trådlöst och trådat.

När det är många som surfar samtidigt så hänger sig routern för den hinner inte med, det hänger sig även i admin samtidigt (därav för klen). Det är en router som heter DIR-645.

Har ni några tips på en router som kan klara detta? Vi har en extra AP som vi inte har problem med.

Är en helt vanlig ekonom...

Trädvy Permalänk
Medlem
Plats
Ängelholm
Registrerad
Mar 2010

En Cisco ASA 5505 och en HP-switch 1810-24G (eftersom 5505 bara har 100Mbit/s-portar vill man inte att den ska skyffla all intern trafik, därav HP-switchen).

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2002
Skrivet av Zakire:

En Cisco ASA 5505 och en HP-switch 1810-24G (eftersom 5505 bara har 100Mbit/s-portar vill man inte att den ska skyffla all intern trafik, därav HP-switchen).

Det är bra förslag, men jag skulle vilja ha en trådlös router.

Är en helt vanlig ekonom...

Trädvy Permalänk
Medlem
Registrerad
Jun 2011

Kör på en pfsense maskin eller liknande, sedan kopplar du den till en switch och vidare till en trådlös sändare. Tex din nuvarande d-link router där du stänger av DHCP lease.

Rigg1: i7 3770K @4.5 Ghz | MSI Z77-S01 | Radeon HD 6850 | Sandisk 120GB SSD | 8GB 1866Mhz Corsair Vengeance
Rigg2: FX 8120 @4.4 Ghz | ASRock 970 Extreme4 | Radeon HD 6850 | 8 GB 1600 Mhz G.Skill Ripjaws

Trädvy Permalänk
Medlem
Plats
Skåneland
Registrerad
Jun 2009

Skaffa en enterprise brandvägg och en extra AP, annars kan vem som helst äga ert nätverk utan minsta bekymmer. Finns gott om brandväggar som klarar era behov och kostar inte en förmögenhet.

- - - - S.T.A.L.K.E.R FAN - - - -

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2002
Skrivet av alatan:

Kör på en pfsense maskin eller liknande, sedan kopplar du den till en switch och vidare till en trådlös sändare. Tex din nuvarande d-link router där du stänger av DHCP lease.

PfSense har jag kört med, men för krångligt för de som äger kontorshotellet.

Skrivet av mannen99:

Skaffa en enterprise brandvägg och en extra AP, annars kan vem som helst äga ert nätverk utan minsta bekymmer. Finns gott om brandväggar som klarar era behov och kostar inte en förmögenhet.

Jag vill ha en trådlös router som klarar detta direkt, vad menar du med äga ert nätverk utan minsta bekymmer?

Jag vill ha tips på en så enkel lösning som möjligt.

Är en helt vanlig ekonom...

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Maj 2002
Skrivet av Argit:

Jag vill ha en trådlös router som klarar detta direkt, vad menar du med äga ert nätverk utan minsta bekymmer?

Jag vill ha tips på en så enkel lösning som möjligt.

Denna isf kanske: Linksys WRT1900AC

Athlon XP 2100+ AIUHB 0302 | Epox 8RDA+ | 2x256MB Twinmos CL2 | Radeon 9500 @ 9700 Vcore & Vram mod | RIP

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2002
Skrivet av JoBu:

Denna isf kanske: Linksys WRT1900AC

Denna är intressant, har du några personliga erfarenheter av denna?

Är en helt vanlig ekonom...

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2009

Jag hade kört på pfSense + en ubiquiti unifi AP, knappast något komplicerat.

Allt från d-link, linksys, netgear, huawei m.fl. är så jävla sämst.

7900x @ 4,7ghz - 1080ti @ 2100

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2011
Skrivet av celoz:

Jag hade kört på pfSense + en ubiquiti unifi AP, knappast något komplicerat.

Allt från d-link, linksys, netgear, huawei m.fl. är så jävla sämst.

Huawei really Halva nordens 4g fungerar på Huawei utrustning

Jag kan rekommendera https://www.dustin.se/product/5010752637/zywall-110
Relativt enkelt att administrera, och har mer än nog prestanda utan jobbiga licenser.
Sen kan man köra 4g som backup, om nätet till kontorshotellet strular.

För det trådlösa, https://www.dustin.se/product/5010586938/unifi-80211n-poe-ap

4000 kr investering borde inte vara för mycket för ett företag på 20 stk.

Jag är en Cisco fanboy, men 5505 är en jobbig liten brandvägg med 100mbits portar och ingenting jag rekommenderar. Förstår inte att den säljs fortfarande.

Bosna u <3

I7-6700K :-: 16gb DDR4 :-: EVGA GTX980TI :-: MSI Gaming Carbon :-: NH-U14S :-: FD R5 :-: Seasonic X 760W

Trädvy Permalänk
Medlem
Plats
Ängelholm
Registrerad
Mar 2010
Skrivet av Argit:

Det är bra förslag, men jag skulle vilja ha en trådlös router.

Nej, du vill inte ha en trådlös router
Finns inga enterprise-lösningar med router och WiFi i samma låda.

Cisco ASA 5505 är en basic enterprise-router som tillsammans med en enkel enterprise-switch (typ HP 1810-24G) fixar biffen.

Vill du ha trådlöst är det accesspunkter och eventuella controllers som gäller. T.ex. en UniFi från Ubiquiti med tillhörande controllermjukvara (gratis).

Trädvy Permalänk
Medlem
Plats
Flen
Registrerad
Jul 2001

Ubiquiti har router med mjukvara som går fint ihop med deras APs. Eller snarare att mjukvaran för att styra UniFi-APs är samma som för UniFi Security Gateway och vise versa. APs har man gärna ett gäng av. Aruba har också lite trevliga prylar. Ubiquiti är hyfsat billigt, bra trådlösa prylar. Finns en del svenska återförsäljare så lätt att köpa utan att gå genom någon VAR. Annars finns det massor billiga Cisco, Zyxel, Netgear och gänget när det gäller SME/SOHO. Mikrotik kan vara intressant ibland också.

Trädvy Permalänk
Medlem
Registrerad
Maj 2014

Huawei är typ jättestort i hela Europa och även såklart Asiatiska länder de har dock inte gått in och tagit äver den Amerikanska marknaden ännu.

En Cisco ASA 550x duger för mindre kontors eller företags nät, faktiskt relativt så vanligt att mindre företag skaffar ett 30Mbit företags tjänst så de behöver egentligen inte snabbare ut mot internet. Annars så finns det ASA moduler man köpa med 4st gigabit portar.

Sedan så är billiga hemma routrat eller trådlösa lösningar alldeles för klena för att kunna hantera 15-20 uppkopplingar samtidigt.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2004

Med tanke på vad som sitter där idag (att rekommendera en Cisco-router känns som dött lopp..) så hade jag kört på Ubiquiti EdgeRouter Lite i kombination med valfritt antal Ubiquiti UniFi AP's.

pfSense: GA-J1900N-D3V Quad-core Celeron 2GHz, Samsung 4GB, pfSense 2.2.2@USB
ESXi: i5 3470S, Gigabyte GA-B75N, Corsair XMS3 16GB, Intel PRO/1000 VT Quad GbE, Streacom F7C, ESXi@USB
RCF Ayra Five, Audioengine D1, HiFiMAN HE-400, Audinst HUD-MX1, FiiO E10, Grado Labs Alessandro MS1, Yamaha EPH-100

Trädvy Permalänk
Medlem
Plats
Mölndal
Registrerad
Feb 2009

Mikrotik är bra men kan vara lite svåra att konfigurera.
http://www.routerboard.se/prest/sv/111-routrar

Trädvy Permalänk
Medlem
Plats
Ängelholm
Registrerad
Mar 2010
Skrivet av simonw:

Med tanke på vad som sitter där idag (att rekommendera en Cisco-router känns som dött lopp..) så hade jag kört på Ubiquiti EdgeRouter Lite i kombination med valfritt antal Ubiquiti UniFi AP's.

Har ingen erfarenhet av Ubiquitis routrar, men verkar rätt så najc

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2009
Skrivet av zeleni:

Huawei really Halva nordens 4g fungerar på Huawei utrustning

Jag kan rekommendera https://www.dustin.se/product/5010752637/zywall-110
Relativt enkelt att administrera, och har mer än nog prestanda utan jobbiga licenser.
Sen kan man köra 4g som backup, om nätet till kontorshotellet strular.

För det trådlösa, https://www.dustin.se/product/5010586938/unifi-80211n-poe-ap

4000 kr investering borde inte vara för mycket för ett företag på 20 stk.

Jag är en Cisco fanboy, men 5505 är en jobbig liten brandvägg med 100mbits portar och ingenting jag rekommenderar. Förstår inte att den säljs fortfarande.

Menade faktiskt zyxel och inte huawei, fel av mig. Vi köpte in ett gäng zyxels APs och controller för att testa (bra pris) och det var inte mycket som fungerade.

7900x @ 4,7ghz - 1080ti @ 2100

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2003

Vill du ha en hållbar och stabil lösning så måste man satsa lite pengar. Så enkelt är det.
Om man tror att allt i ett låda löser alla problem så förstår du säkert varför ni har en DIR-645 idag.

Jag måste fråga, vad är din budget?

| Citera för svar! | Gilla bra inlägg! |

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2011
Skrivet av celoz:

Menade faktiskt zyxel och inte huawei, fel av mig. Vi köpte in ett gäng zyxels APs och controller för att testa (bra pris) och det var inte mycket som fungerade.

Auch Scraping the bottom there Zyxel är rätt dålig på wireless.
Zywalls är rätt ok faktiskt.

Ubiquitis fat AP är en rak ripoff av Arubas fat AP, med inbyggd controller. Inte lika kraftiga grejer som en standalone appliance så klart, men fullt användbart i små miljöer.

Bosna u <3

I7-6700K :-: 16gb DDR4 :-: EVGA GTX980TI :-: MSI Gaming Carbon :-: NH-U14S :-: FD R5 :-: Seasonic X 760W

Trädvy Permalänk
Medlem
Registrerad
Maj 2014
Skrivet av Zakire:

Nej, du vill inte ha en trådlös router
Finns inga enterprise-lösningar med router och WiFi i samma låda.

Cisco ASA 5505 är en basic enterprise-router som tillsammans med en enkel enterprise-switch (typ HP 1810-24G) fixar biffen.

Vill du ha trådlöst är det accesspunkter och eventuella controllers som gäller. T.ex. en UniFi från Ubiquiti med tillhörande controllermjukvara (gratis).

Watchguard har brandväggar med WLAN, men då springer kostnaden iväg och trots att jag säljer Watchguards så rekommenderar jag inte dem.

Cisco ASA är verkligen inte min kopp té. Hemsk!!!

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2002

Jag tycker det är en bra diskussion, och jag gillar alla idéer. Men jag skulle vilja ha en som har allt integrerat. Finns det inget sådant?

Är en helt vanlig ekonom...

Trädvy Permalänk
Medlem
Registrerad
Dec 2011
Skrivet av Argit:

Jag tycker det är en bra diskussion, och jag gillar alla idéer. Men jag skulle vilja ha en som har allt integrerat. Finns det inget sådant?

Ur ett säkerhetsmässigt perspektiv är det inte att rekommendera att ha allt i en och samma låda. Oftast framkommer en massa sårbarheter när detta görs. Separat router, brandvägg och accesspunkt är det vettigaste du kan anordna i detta fall.

Citera så att jag hittar tillbaka!

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2002
Skrivet av Azured:

Ur ett säkerhetsmässigt perspektiv är det inte att rekommendera att ha allt i en och samma låda. Oftast framkommer en massa sårbarheter när detta görs. Separat router, brandvägg och accesspunkt är det vettigaste du kan anordna i detta fall.

Jag förstår din tanke, men jag söker en enkel lösning bara i första hand.

Är en helt vanlig ekonom...

Trädvy Permalänk
Medlem
Plats
Flen
Registrerad
Jul 2001

Vad är det för fel på Ubiquiti UniFi Security Gateway + UniFi AP? Samma kontrollermjukvara används för båda. Plus switch. Billiga prylar, åtminstone så länge du stannar på 11n AP. Är nog svårt med enklare system i den prisklassen. Om nu den prestandan duger.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2002

Fastighetsägaren tyckte att det vart för meckigt... Ibland ska folk inte driva kontorshotell.

Är en helt vanlig ekonom...

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2003
Skrivet av Argit:

Fastighetsägaren tyckte att det vart för meckigt... Ibland ska folk inte driva kontorshotell.

Vad får lösningen kosta?

| Citera för svar! | Gilla bra inlägg! |

Trädvy Permalänk
Medlem
Registrerad
Aug 2002

Hade också satsat på Ubiquiti för en sån här lösning också. Modell på router och switch beror på hur många accesspunkter (PoE) och portar man behöver.

i5-2500k @ 4.2GHz | ASUS P8Z68V/GEN3 | 4x4GB Kingston DDR3-1333 | ASUS GeForce GTX 1070 Dual OC | Intel 520 480GB | WD Black 3TB | Noctua NH-U12P SE2 | Fractal Design ARC | Be-Quiet Straight Power BQT E9 CM 680W | LG BH08LS20 | ASUS Xonar Essence STX

Trädvy Permalänk
Medlem
Registrerad
Dec 2008

Vill man inte krångla till det köp en lite dyrare hemma router bara+en enkel switch, Annars kan man ju se till att köpa en produkt som delar upp bandbredden, skyddar så att klienterna inte kan kommunicera med varandra, personliga lösenord till wifi, virus-scanning av trafik (och andra utm-funktioner), gästnätverk etc.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2007
Skrivet av Argit:

Jag förstår din tanke, men jag söker en enkel lösning bara i första hand.

Du har en enkel lösning idag. Jag tycker du ska satsa på en bra lösning istället.
Dvs en prisvärd företagsrouter (utan wifi) och komplettera med så många accesspunkter som behövs.

Trädvy Permalänk
Medlem
Registrerad
Okt 2014

Jag blir inte förvånad om du inte har hört talas om Checkpoint men det är värt att lära känna företaget. De har i sitt SoHo segment även brandväggar med Wifi. Men det även har även på de små modellerna möjligheter till IPS, Antivirus, Identity Awereness, Applikation Control osv.
De är inte så dyra att köpa men vill man köra de här övriga säkerhetsfunktionerna så tar de avgift per år efter det första.

Checkpoint är normalt riktat mot större företag och då hanteras dessa mindre väggarna centralt av en management server som tar han om alla företagets brandväggar men de kan manageras via webinterface också.

Vilken storlek du vill ha bestämmer du genom att bestämma vilken throughput du behöver med vilka skydd du tänker använda.