Lan Party fråga! Angående Switchar.

Trädvy Permalänk
Medlem
Registrerad
Aug 2014

Lan Party fråga! Angående Switchar.

Hejsan! Jag är här för att ställa en fråga som jag verkligen vill ha svar på. Om ungefär två månader ska jag och ett par polare dra upp ett lan. Vi undrar om en billig Switch har någon alls skillnad mot en dyrare. Vi behöver 48Portar och vi har kollat på att köpa http://cdon.se/hemelektronik/tp-link/tp-link-tp-link-16-port-... Tre sånna. eller tre sånna http://www.inet.se/produkt/5404535/zyxel-gs1100-16-100-1000-1.... Skulle uppskatta hjälp! Vad är skillnaden? Vi kommer att ha 100MBIT nät.

GTX 1080, Intel 5930K 4.0GHZ, Noctua NH-D15,ASUS X99 DELUXE, 16GB DDR4 Corsair, Fractal design r5, Corsair AX 1200i, Samsung 950 256GB, 1TB HDD.

AMD r9 280X Vapor-X, AMD 8350@4.4GHZ, 212 EVO,Gigabyte GA-970A-DS3P , 8GB DDR3 Corsair, Zalman Z11+, EVGA 500W, 120GB kingston v300 SSD, 1TBSeagate HDD.

Trädvy Permalänk
Medlem
Registrerad
Aug 2014

Du får 1gbit med den dyrare på ert lokala nätverk. Bra om ni ska flytta/kopiera stora filer osv. Annars är det ingen skillnad för er applikation i switchar märke till märke.

Z170-WS | Intel 6700K | Dominator 2x16GB 3000MHz | Samsung 950 Pro 2x512GB NVMe RAID0 | MSI 1080 Gaming X | Seasonic 520 Fanless | 7260 HMV-AC | Fractal Design Define R4 | Noctua NH-U12S@475RPM | Noctua P12@475RPM x5
Supermicro X10SLL-F | Supermicro 1U SC813MT-300C | XEON E3 1231v3 | Hynix 4x8GB ECC | 840 EVO | WD 6x 4TB RE
x220 | IPS | i7 | SSD | 9-cell

Trädvy Permalänk
Medlem
Registrerad
Aug 2014

Så i stort sätt är det inte värt att lägga in en extra tusenlapp för detta?

GTX 1080, Intel 5930K 4.0GHZ, Noctua NH-D15,ASUS X99 DELUXE, 16GB DDR4 Corsair, Fractal design r5, Corsair AX 1200i, Samsung 950 256GB, 1TB HDD.

AMD r9 280X Vapor-X, AMD 8350@4.4GHZ, 212 EVO,Gigabyte GA-970A-DS3P , 8GB DDR3 Corsair, Zalman Z11+, EVGA 500W, 120GB kingston v300 SSD, 1TBSeagate HDD.

Trädvy Permalänk
Medlem
Plats
Trollhättan
Registrerad
Okt 2010
Skrivet av NewCamps:

Så i stort sätt är det inte värt att lägga in en extra tusenlapp för detta?

Beror helt på hur detta är tänkt. Är det tänkt som en engångsgrej. Eller ska det vara återkommande?

Ska det vara återkommande så skulle jag inte rekommendera något av de alternativen du har lagt upp.

Ska ni ha 100mbit till platserna så rekommenderar jag er till att ha ett backbone på 1gbit. Att ha deltagare på samma bandbredd som länken mellan switcharna är som att be om problem. Direkt någon får för sig att kopiera något över nätverk eller streama film så försvinner bandbredden fort.

Hur har ni tänkt med internet uppkoppling? Vanlig hemmarouter kommer inte må så bra med 48pers. Inte ens vid surfande.

Mvh
Mattias

Trädvy Permalänk
Medlem
Plats
Karlskrona
Registrerad
Dec 2009
Skrivet av NewCamps:

Så i stort sätt är det inte värt att lägga in en extra tusenlapp för detta?

Baserat på hur många ni är så kan det vara en väldigt bra ide att ta 1gbit istället, två filöverföringar och nätet är fullt belastat med 100mbit.

Case: Lian Li PC-V354B | GPU: Sapphire R9 290 Tri-X | MB: ASUS Z97M-PLUS | CPU: Intel 4970k @ 4,0GHz | Cooler: Noctua NH-C12P | RAM: 24GB cl10 1600MHz | PSU: Cooler Master V550S | Storage: Samsung SSD 830-Series 128GB | 13TB WD RED

Peripherals: Creative Tactic3D Alpha | Filco Majestouch-2 | Logitech G400 | Dell UltraSharp U2312HM

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009

Ett alternativ är ju att köpa begagnade kontorsmodeller tex HP, Dell eller Cisco, de brukar finnas att få tag på från tusenlappen, man bör dock lära sig hur de fungerar innan man ska lana men de kan ju göra en del tricks som billig switchar inte kan tex ställa in 100Mbit till datorerna och en eller flera Gbitlänkar mot routern eller huvudswitchen eller nån annan form av trafikstyrning så att en enskild användare inte kan fylla nätet eller kanske sänka det om det skulle bli riktigt illa eller om nån kopplar in en kass kabel eller liknande eller kanske blir "dålig förlorare" och vill sabotera nätet för alla tex genom att koppla en loop, proswitcharna är mer "robusta och driftsäkra" och klara av sånt.

Phenom 2 960T (körs x6) med passivt Ninja på Asus Crosshair 4 Asus 4850 och en väldig massa masslagring.Passiv kyld Northq nätdel 450W Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, väldigt tyst, oftast passivt. Datorljud 2kanal: ljudkort/dsp Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop och mätmikrofon.

Trädvy Permalänk
Medlem
Registrerad
Aug 2014

Vi har en Router som en skola använder som vi troligtvis använda, Om vi då får en lokal i skolan. Annars tänker jag ta med mig en Asus RT-AC66U som jag har hemma. Vi kommer ha ca 35 datorer uppkopplade till internet. Vad tycker ni att vi borde köpa in? Det kommer vara ett återkommande lan troligtvis.

Undrar även om någon har en lösning hur vi kan skydda oss mod DOS/DDOS attacker.

Hittade dessa, https://www.dustinhome.se/product/5010782463/gs1900-24 Skulle två såna funka fint?

GTX 1080, Intel 5930K 4.0GHZ, Noctua NH-D15,ASUS X99 DELUXE, 16GB DDR4 Corsair, Fractal design r5, Corsair AX 1200i, Samsung 950 256GB, 1TB HDD.

AMD r9 280X Vapor-X, AMD 8350@4.4GHZ, 212 EVO,Gigabyte GA-970A-DS3P , 8GB DDR3 Corsair, Zalman Z11+, EVGA 500W, 120GB kingston v300 SSD, 1TBSeagate HDD.

Trädvy Permalänk
Medlem
Registrerad
Aug 2014

http://www.inet.se/kundvagn/visa/7378128/2014-11-20

Skulle jag köpt. Bra pris, 24 port, webinterface, kompakt.

Z170-WS | Intel 6700K | Dominator 2x16GB 3000MHz | Samsung 950 Pro 2x512GB NVMe RAID0 | MSI 1080 Gaming X | Seasonic 520 Fanless | 7260 HMV-AC | Fractal Design Define R4 | Noctua NH-U12S@475RPM | Noctua P12@475RPM x5
Supermicro X10SLL-F | Supermicro 1U SC813MT-300C | XEON E3 1231v3 | Hynix 4x8GB ECC | 840 EVO | WD 6x 4TB RE
x220 | IPS | i7 | SSD | 9-cell

Trädvy Permalänk
Medlem
Plats
Jämtland
Registrerad
Aug 2009

Om ni bara har en 100 lina, skulle jag rekommendera 10 till varje plats om ni inte kan se till / litar på att folk inte laddar ner. 100 mbit backbone borde räcka i så fall.

Som folk tidigare sagt, det är inte så smart att ge varje användare hastigheten som ni har totalt på hela nätet.
Mest troligen kommer ju inte 35 användare ladda ned samtidigt så ni kommer ändå inte maxa de 350 Mbit som ni skulle ge ut med 10 till varje deltagare.

Tänk på att "3.2Gbps Switching Capacity" som det står på den billiga switchen, är i båda riktningarna. Så jag säger kör på de billgiare, 3.2 Gbps verkar vara mer än tillräckligt för ert ändamål.

*Citera för svar*
Work smart, not hard.

Trädvy Permalänk
Medlem
Registrerad
Aug 2014

Det är vad jag har tänkt mig, 10 till varje användare borde räcka. Eftersom vi har en budget på ca 7000 kronor så spelar det egentligen så stor roll om vi köper de billigare varianten eller den dyrare. Vi kommer köra med de dyrare eftersom vi kommer att expandera vårat lan med tiden så det skulle vara bättre med de dyrare.

Problemet vi mest tänkte på nu är DDOS/DOS. Man vet inte vad folk kan få med sig. Därför vill jag lösa det på något sätt.

GTX 1080, Intel 5930K 4.0GHZ, Noctua NH-D15,ASUS X99 DELUXE, 16GB DDR4 Corsair, Fractal design r5, Corsair AX 1200i, Samsung 950 256GB, 1TB HDD.

AMD r9 280X Vapor-X, AMD 8350@4.4GHZ, 212 EVO,Gigabyte GA-970A-DS3P , 8GB DDR3 Corsair, Zalman Z11+, EVGA 500W, 120GB kingston v300 SSD, 1TBSeagate HDD.

Trädvy Permalänk
Medlem
Plats
Jämtland
Registrerad
Aug 2009
Skrivet av NewCamps:

Det är vad jag har tänkt mig, 10 till varje användare borde räcka. Eftersom vi har en budget på ca 7000 kronor så spelar det egentligen så stor roll om vi köper de billigare varianten eller den dyrare. Vi kommer köra med de dyrare eftersom vi kommer att expandera vårat lan med tiden så det skulle vara bättre med de dyrare.

Problemet vi mest tänkte på nu är DDOS/DOS. Man vet inte vad folk kan få med sig. Därför vill jag lösa det på något sätt.

Hur mycket kan ni om nätverk?

Skickades från m.sweclockers.com

*Citera för svar*
Work smart, not hard.

Trädvy Permalänk
Medlem
Registrerad
Aug 2014
Skrivet av Sushifrukt:

Hur mycket kan ni om nätverk?

Skickades från m.sweclockers.com

Vi har väldigt låga erfarenheter om vad det gäller nätverk.

GTX 1080, Intel 5930K 4.0GHZ, Noctua NH-D15,ASUS X99 DELUXE, 16GB DDR4 Corsair, Fractal design r5, Corsair AX 1200i, Samsung 950 256GB, 1TB HDD.

AMD r9 280X Vapor-X, AMD 8350@4.4GHZ, 212 EVO,Gigabyte GA-970A-DS3P , 8GB DDR3 Corsair, Zalman Z11+, EVGA 500W, 120GB kingston v300 SSD, 1TBSeagate HDD.

Trädvy Permalänk
Medlem
Plats
Jämtland
Registrerad
Aug 2009
Skrivet av NewCamps:

Vi har väldigt låga erfarenheter om vad det gäller nätverk.

En polare gjorde ett test på tre olika ddos skydd som b-uppsats. Tror en var med en asa, men de andra vill jag minnas var rätt lätta, ska se om ja hittar den bättre jag kommer hem.

Skickades från m.sweclockers.com

*Citera för svar*
Work smart, not hard.

Trädvy Permalänk
Medlem
Plats
Kungsör
Registrerad
Aug 2008

håller med mrqaffe att de kan vara en bättre idé att kolla upp begagnade modeller från HP och Cisco, där är de även lättare att hitta information om hur ni kan konfigurera switcharna för era ändamål.

NZXT H440W New Edition Silent Ultra - White | Corsair AX 850W Professional Series | MSI SLI PLUS, X99 | Intel® Core i7 5820K | Corsair H100 Hydro Series | HyperX 4x4GB 2400MHz DDR4 | 1x CORSAIR FORCE GT SERIES 90GB (System) 1x CORSAIR FORCE GT SERIES 120GB (Spel ) |1x ASUS STRIX 970 | Microsoft Windows 10 64-bit

Trädvy Permalänk
Medlem
Registrerad
Dec 2008
Skrivet av NewCamps:

Det är vad jag har tänkt mig, 10 till varje användare borde räcka. Eftersom vi har en budget på ca 7000 kronor så spelar det egentligen så stor roll om vi köper de billigare varianten eller den dyrare. Vi kommer köra med de dyrare eftersom vi kommer att expandera vårat lan med tiden så det skulle vara bättre med de dyrare.

Problemet vi mest tänkte på nu är DDOS/DOS. Man vet inte vad folk kan få med sig. Därför vill jag lösa det på något sätt.

De två du länkade är inte managerbara. Så du kan inte låsa deras portar på 10mbit. Men 24-portaren som länkas är det.

Menar du dos från internet? Får någon reda på ert publika IP är det svårt att skydda sig, man måste ha kontakter längre upp i kedjan dvs. hos ISP

Trädvy Permalänk
Medlem
Registrerad
Aug 2014

Vi ska lägga ned pengarna för ett par bättre switchar, Det med DOS. För någon månad var jag på ett LAN och där när vi te:x connecta till TS3 stod det att vi kom från Tyskland. Dock hade vi vanlig svensk PING, Vi hade 100/100 Varje person som utlovat. Kan det vara att de har någon sorts VPN kopplad till deras huvud router? Det där med gamla HP/Cisco Vart kan man hitta dessa?

GTX 1080, Intel 5930K 4.0GHZ, Noctua NH-D15,ASUS X99 DELUXE, 16GB DDR4 Corsair, Fractal design r5, Corsair AX 1200i, Samsung 950 256GB, 1TB HDD.

AMD r9 280X Vapor-X, AMD 8350@4.4GHZ, 212 EVO,Gigabyte GA-970A-DS3P , 8GB DDR3 Corsair, Zalman Z11+, EVGA 500W, 120GB kingston v300 SSD, 1TBSeagate HDD.

Trädvy Permalänk
Medlem
Plats
Eskilstuna
Registrerad
Dec 2012

Jag röstar också på att köpa begagnade Cisco switchar. Om ni "bara" är 35 pers så borde en AC66U router fungera. Köper ni switcharna begagnat så är chansen stor att personen som säljer är rätt bra på nätverk och kan ställa in lämpliga inställningar i förväg. Det är inte så mycket jobb om man vet vad man gör. Den personen kanske även kan ge er en lämplig instruktion på hur kablarna kopplas för att få till det bra.

Jag tror att 3st 2950 24 portars begagnade Cisco switchar är perfekt.
Köp gärna från nån på Sweclockers, de är nog mer seriösa. Annars finns Blocket.*
http://www.blocket.se/hela_sverige?q=cisco+2950&cg=0&w=3&st=s...

http://www.cisco.com/c/en/us/support/switches/catalyst-2950-s...

[Node 304] [mITX Z77] [3570K@4.0ghz] [H90] [RX 480] [16GB DDR3] [Win 10 Pro]

Trädvy Permalänk
Medlem
Registrerad
Aug 2014

Jag kollade upp detta med begagnade Switchar med vår kassör. Vi kan tyvärr inte fixa begagnade switchar eftersom vi måste ha Kvitto för att vi ska kunna ta ut pengarna under föreningen.

GTX 1080, Intel 5930K 4.0GHZ, Noctua NH-D15,ASUS X99 DELUXE, 16GB DDR4 Corsair, Fractal design r5, Corsair AX 1200i, Samsung 950 256GB, 1TB HDD.

AMD r9 280X Vapor-X, AMD 8350@4.4GHZ, 212 EVO,Gigabyte GA-970A-DS3P , 8GB DDR3 Corsair, Zalman Z11+, EVGA 500W, 120GB kingston v300 SSD, 1TBSeagate HDD.

Trädvy Permalänk
Medlem
Plats
Eskilstuna
Registrerad
Dec 2012

Finns företag som säljer begagnade också, t.ex denna på Blocket.

http://www.blocket.se/goteborg/Cisco_3550_24_48_portars_EMI__...

Borde få kvitto då iaf.

[Node 304] [mITX Z77] [3570K@4.0ghz] [H90] [RX 480] [16GB DDR3] [Win 10 Pro]

Trädvy Permalänk
Medlem
Registrerad
Dec 2008
Skrivet av NewCamps:

Vi ska lägga ned pengarna för ett par bättre switchar, Det med DOS. För någon månad var jag på ett LAN och där när vi te:x connecta till TS3 stod det att vi kom från Tyskland. Dock hade vi vanlig svensk PING, Vi hade 100/100 Varje person som utlovat. Kan det vara att de har någon sorts VPN kopplad till deras huvud router? Det där med gamla HP/Cisco Vart kan man hitta dessa?

De kan ju tunlat viss trafik över en tysk vpn-leverantör, om tex teamspeak en väg in för dos-attacker, eller hade leverantören väldigt bra ping. Men det kan också vara så att ip-databasen i teamspeak inte är uppdaterad med rätt land.

Ett större lan som lovar 100/100per användare har oftast bättre resurser att hantera attacker. Skulle ni tunnla all trafik till en vpn-leverantör avslöjar ni inte ert publika ip, samt att de står bättre pall för attacker

Trädvy Permalänk
Medlem
Plats
Trollhättan
Registrerad
Okt 2010
Skrivet av NewCamps:

Jag kollade upp detta med begagnade Switchar med vår kassör. Vi kan tyvärr inte fixa begagnade switchar eftersom vi måste ha Kvitto för att vi ska kunna ta ut pengarna under föreningen.

Kvitto går även att skriva för en affär mellan privatpersoner. Bör helst skrivas egentligen. Sen är frågan om ett sådant kvitto anses som giltigt.

Vet att vi har använt oss utav blockets köpekontrakt inom förening utan problem. http://www.blocket.se/security/generellt_ver1.pdf

Handlar det om Cisco produkter så finns det garanterat folk här som kan hjälpa er med konfigurering utifrån en planerad topologi.

Mvh
Mattias

Trädvy Permalänk
Medlem
Registrerad
Okt 2014

Ta kontakt med några IT-intensiva företag i området där ni bor och förklara vad ni vill göra och vad ni behöver. Jag är övertygad om att ni kan få några Cisco 2950 om ni hör runt lite. Det du behöver är egentligen en bra switch med 100 Mbit portar men med bra backplane och om man tar 2950 som exempel så används de knappast av företagen längre och det ligger bara på hyllan.

Då kan ni få 24-portar med 100mbit och antagligen 2st gigaportar som ni använder mellan switcharna. Billigt och väldigt bra.

Det är också väldigt bra att lära sig Cisco och dessa fungerar precis som nya, moderna switchar.

Trädvy Permalänk
Medlem
Plats
Jämtland
Registrerad
Aug 2009

För ddos skydd, kolla in Anti DDoS Guardian.

Den uppsatsen jag tänkte på hade ingen direkt konfiguration. förutom att de hade begränsat till. 5 TCP anslutningar från 1 IP per sekund, 15 tcp anslutningar per klient, halvfärdiga tcp anslutningar är 50.
Detta testet gjordes dock mot 1 webbserver.
Så ni lär ju få köra högre inställningar. Detta kommer troligen begränsa nedladdning med.

Angående detta med begagnade Cisco switchar med shaping/policing på portar så bör ni nog ta hjälp med någon att konfigurerar dom. Även om det inte är jätte svårt så är det ändå på CCNP nivå och även om ni kanske lyckas begränsa portarna är ju frågan om det blir så bra som det kan bli
Men som sagt, det finns säkerligen folk som kan hjälpa er med det med. ^_^

*Citera för svar*
Work smart, not hard.

Trädvy Permalänk
Medlem
Plats
Trollhättan
Registrerad
Okt 2010
Skrivet av Sushifrukt:

För ddos skydd, kolla in Anti DDoS Guardian.

Den uppsatsen jag tänkte på hade ingen direkt konfiguration. förutom att de hade begränsat till. 5 TCP anslutningar från 1 IP per sekund, 15 tcp anslutningar per klient, halvfärdiga tcp anslutningar är 50.
Detta testet gjordes dock mot 1 webbserver.
Så ni lär ju få köra högre inställningar. Detta kommer troligen begränsa nedladdning med.

Angående detta med begagnade Cisco switchar med shaping/policing på portar så bör ni nog ta hjälp med någon att konfigurerar dom. Även om det inte är jätte svårt så är det ändå på CCNP nivå och även om ni kanske lyckas begränsa portarna är ju frågan om det blir så bra som det kan bli
Men som sagt, det finns säkerligen folk som kan hjälpa er med det med. ^_^

Så du har hittat hit! Shaping är väl ändå lite överkurs för ett lan på 35 pers? Räcker ju med att sätta speed på accessportar i det läget ^^

Mvh
Mattias

Trädvy Permalänk
Medlem
Plats
Jämtland
Registrerad
Aug 2009
Skrivet av Mayth:

Så du har hittat hit! Shaping är väl ändå lite överkurs för ett lan på 35 pers? Räcker ju med att sätta speed på accessportar i det läget ^^

Mvh
Mattias

Haha måste ju underhålla mig på jobbet! ;D

Det är iof sant! Var för länge sen jag gjorde CCNA

*Citera för svar*
Work smart, not hard.

Trädvy Permalänk
Medlem
Registrerad
Aug 2014

Okej, Jag har kollat på Anti DDoS Guardian, Jag ska försöka kolla upp ett par Cisco Switchar, Om jag inte kan få tag på det är det sak samma med de som länkades innan? Vi behöver inget extremt bara något som kan driva ett Lan.

EDIT: Hur ska vi kunna köra Anti DDoS Guardian på vår router?

EDIT: försökte det på min egna dator, Gjorde inget, Jag åkte ned utav svag DoS.

GTX 1080, Intel 5930K 4.0GHZ, Noctua NH-D15,ASUS X99 DELUXE, 16GB DDR4 Corsair, Fractal design r5, Corsair AX 1200i, Samsung 950 256GB, 1TB HDD.

AMD r9 280X Vapor-X, AMD 8350@4.4GHZ, 212 EVO,Gigabyte GA-970A-DS3P , 8GB DDR3 Corsair, Zalman Z11+, EVGA 500W, 120GB kingston v300 SSD, 1TBSeagate HDD.

Trädvy Permalänk
Medlem
Plats
Jämtland
Registrerad
Aug 2009
Skrivet av NewCamps:

Okej, Jag har kollat på Anti DDoS Guardian, Jag ska försöka kolla upp ett par Cisco Switchar, Om jag inte kan få tag på det är det sak samma med de som länkades innan? Vi behöver inget extremt bara något som kan driva ett Lan.

EDIT: Hur ska vi kunna köra Anti DDoS Guardian på vår router?

EDIT: försökte det på min egna dator, Gjorde inget, Jag åkte ned utav svag DoS.

Hej, får be om ursäkt med Anti DDoS Guardian, den körs ju på en server, hade fått för mig att ni kunde köra SPAN till den på all inkommande trafik.
Men den kräver en hel del konfiguration, sökte du något tips på hur du ska ställa in den när du testade den?

Vad gäller switcharna så kan ni ju kolla på:
https://www.dustinhome.se/product/5010759396/gs1900-24e#speci...

Kanske inget jag hade valt personligen, och inget jag testat heller, men står att de ska ha simpel webbkonfiguration, de är väldigt billiga dessutom!

Lyckas ni ändå inte köpa begagnat så kolla på HP. De är helt okej, ni kommer troligen behöva hjälp att confa de med.

Netgear har helt okej switchar med som också brukar ha trevliga webbgränssnitt, kanske inget jag skulle välja över Cisco eller HP. Men då kanske det är lättare att själv managera dom med.

Måste ni verkligen ha DDoS skydd på ett sånt litet lan?
Har själv varit med och hostat lan för 80 pers och vi har aldrig haft problem med det.
Har ni tänkt att hosta online turneringar eller streama något?
Varför skulle någon annars tänka på att ddosa er?

*Citera för svar*
Work smart, not hard.

Trädvy Permalänk
Medlem
Registrerad
Aug 2014

Det finns alltid förstörare, om det händer så blir det lite svårt att behöva stänga ned allas nät mitt under att lan.

GTX 1080, Intel 5930K 4.0GHZ, Noctua NH-D15,ASUS X99 DELUXE, 16GB DDR4 Corsair, Fractal design r5, Corsair AX 1200i, Samsung 950 256GB, 1TB HDD.

AMD r9 280X Vapor-X, AMD 8350@4.4GHZ, 212 EVO,Gigabyte GA-970A-DS3P , 8GB DDR3 Corsair, Zalman Z11+, EVGA 500W, 120GB kingston v300 SSD, 1TBSeagate HDD.

Trädvy Permalänk
Medlem
Plats
Jämtland
Registrerad
Aug 2009
Skrivet av NewCamps:

Det finns alltid förstörare, om det händer så blir det lite svårt att behöva stänga ned allas nät mitt under att lan.

Problemet är att DDoS skydd antingen är väldigt dyrt eller inte skyddar mot så många. Mot extremt små attacker finns det ju skydd på Cisco Routrar iaf, mot vissa typer av attacker, med hjälp av zone based firewalls.
Kolla på denna:
http://s000.tinyupload.com/index.php?file_id=43209634315047121838
Iaf genomförande av de olika metoderna.

Om inte annat så kan jag tänka mig att pfsense eller kanske moonwall har något ddos skydd ni kan använda, men då måste ni fixa det.

*Citera för svar*
Work smart, not hard.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2011
Skrivet av NewCamps:

Det finns alltid förstörare, om det händer så blir det lite svårt att behöva stänga ned allas nät mitt under att lan.

Alltså, jag sköter nätverket på ett lan där vi senast fick 130~ personer, vi kör med cisco 3550 switchar men det är mest för att vi hadea problem en gång med broadcast storming (Så vi har shutdown på portarna om detta skulle uppstå nu), men DDOS skydd? Driver du med oss eller? Det finns inte en chans att ni kommer behöva det.

Köp ett par gamla cisco/hp switchar och kör dom som duma lager 2 switchar och var nöjd med livet, tillräckligt mycket som kan gå fel på ett lan så att ni inte ska behöva blanda in nätverks problem när ni inte verkar behärska det så bra