Trädvy Permalänk
Medlem
Plats
hörby, eslöv
Registrerad
Jul 2007

Planerar företagsnätverk

Företaget jag jobbar för kommer flytta till nya lokaler och jag skulle gärna ta emot lite input på mina idéer på hur nätverket kan kopplas och vilka produkter som vi har. Lokalen är fördelad på tre plan: Källare, bottenplan och kontorsplan. Fibern kommer in i bottenplan i en Mediabox som jag tror är från Inteno XG6846 men inte 100% säker på modellen, ser iaf. ut som den.

Brandvägg
Efter mediaboxen tänker jag mig att vi kopplar en befintlig brandvägg Cisco 5505, lite osäkert på om detta fungerar, vad jag förstått det som så måste brandväggen få en publik IP för att vi ska kunna nå dess VPN funktionalitet - vilket betyder att mediaboxen måste släppa igenom en sådan adress/bryggas, är jag rätt på det?

Jag tänker mig att brandväggen kommer agera DHCP, till att börja med kommer vi bara ha 1 VLAN för kontoret. Brandväggens portar borde väl kunna användas för att få ner nätverk i källaren/kontorsplanet eller bör man sätta en switch för det istället?

Switchar/trådlöst/AP
Kontorsplanet kommer bestå av 4 kontorsrum där jag skulle vilja ha både trådat/trådlöst i alla rum, problemet är att det är tegelväggar med snålt med genomföringar, så jag tänker mig en 5 portars switch i varje rum för att komma runt problemet att det max går att få igenom 1 TP-kabel genom väggarna utan att borra upp nya hål.

Vi har en ASUS AC1750 idag för det trådlösa men skulle antagligen behöva en till AP för att täcka båda plan? Är en UniFi AP AC PRO lämplig?

Kända flaskhalsar
1. Brandväggen har 100Mbit portar / den kommer bytas ut strax efter vi väl är flyttade till en Cisco ASA 5510 SEC+
2. Fiber 250Mbit, inte lönt med mer pga. brandväggen och vi har bara 100Mbit idag vilket fungerar bra för oss.

Klienter
Ett tiotal laptops/stationära datorer med både 1Gbit nätverkskort och trådlöst (802.11n)
Telefoner/surfplattor bör vara uppkopplade mot ett gästnät

Trädvy Permalänk
Medlem
Plats
Hedesunda
Registrerad
Dec 2005

Mediakonvertern är bara en "intelligent" switch. Cisco i alla ära - men dess prestanda/pris är inte speciellt modernt. Trippla prestandan (dubbla på vpn) för mindre pengar @ https://www.dustin.se/product/5010752637/zywall-110

Ubiquiti har fattat det här med att hantera WiFi. Vilken trådlös UniFi modell ni köper spelar mindre roll. Takmonterad "puck" med PoE ger snygga installationer.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2008

Ta in en installationsfirma som monterar kablage till samtliga kontor och tar hand om håltagning.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2004

UniFi AP AC PRO funkar jättebra för oss iallafall, vi är 30 pers+mobiler etc.
Vi har 5 på ett plan (dustin har/hade 5 pack så köpte ett sånt), vi skulle klara oss på 3 men vi bytte ut existerande 1:1. När vi har morgonmöten och alla är under 1 AP så funkar det bra också.

Vi har dom kopplade till POE switch (https://www.dustin.se/product/5010753998/catalyst-2960x-24ts-...). 3 vlan för olika nät (gäst,byod,local/802.x) som sköts av en ubuntu vm som kör controller.
5505 och 5510 är riktigt gamla grejjer, mer eller mindre alla har VPN funktionalitet så kolla och jämför lite med nyare saker.

Elektriker kan hjälpa till att dra in kablar dit det ska, bättre låta företag som gör det snyggt göra jobbet om ni inte är säkra på vad ni pysslar med.

Sen när ni ändå är igång så kan ni ju kolla på CCTV och ha en VM som lagrar film. Vi har precis bytt och det var inte speciellt dyrt.

i7 8700k | NZXT Kraken x62 | Asus Strix Z370-F | 16 GB G.Skill Trident Z | 3*Samsung 250 GB 850 EVO SSD | NZXT H500i | EVGA SuperNOVA G3 750W

Trädvy Permalänk
Medlem
Registrerad
Sep 2006

Skippa budgetgrejer så som D-Link, TP-Link, Netgear, Zyxel och liknande skit. Företag ska köpa bra grejer på en gång. Har ni en ASA 5510 som ni fortfarande kommer att använda? Kör på den då.

Köp UAC-AP-PRO så det täcker era kontor så är ni hemma.

Skit i switchar i varje rum, köp centrala switchar och dra kablar dit det ska vara.

Det låter som att ni behöver anlita någon som har koll på läget. Nämner de D-Link, TP-Link, Netgear, Zyxel och liknande skit så leta vidare. Annars kör på.

Trädvy Permalänk
Medlem
Plats
hörby, eslöv
Registrerad
Jul 2007

Ok, anledningen till att jag nämner Ciscoprylarna är för att de är färdigkonfigurerade i princip, känns lite onödigt att slänga pengar på just en ny brandvägg som kanske helt kommer försvinna när/om de stationära datorerna byts ut mot bärbara. Men det är bra feedback som jag ska ha i åtanke.

Ang. håltagning så kräver det både att hyresvärden godkänner detta vilket jag inte tror blir lätt och att det är tajt med tid när vi väl får nycklarna. Jag hade gärna också satt upp en patchpanel med switch där alla kablar va samlade men det finns ingen möjlighet till detta. Det är inte 100% att alla rummen där behöver trådat även om jag hade föredragit det.

Känns som att vi skulle börjat med att ta hem en UniFi och sen avgöra hur mycket trådat vi verkligen är i behov av. Självklart kunde vi anlitat någon utifrån men det är sällan det fungerat så bra som vi hoppats på, inte en eller två gånger vi blivit missnöjda när vi anlitat konsulter för liknande saker...

Den största frågan är nog ändå om det går att brygga en Inteno, någon som har erfarenhet? Om det ens är det jag är ute efter..

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2011

Som @hasenfrasen sa så är Inteno inte någon router utan bara en switch så den är så att säga i "bryggat" läge by default.

Klient: Intel I7 3820 | ASUS P9X79 Pro | 64GB 1600MHz | Corsair HX 850W | Gigabyte 1080TI | HAF 922 | Crucial 525G | Seagate XT 4TB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB

Trädvy Permalänk
Medlem
Registrerad
Maj 2004
Skrivet av shuu88:

Ok, anledningen till att jag nämner Ciscoprylarna är för att de är färdigkonfigurerade i princip, känns lite onödigt att slänga pengar på just en ny brandvägg som kanske helt kommer försvinna när/om de stationära datorerna byts ut mot bärbara. Men det är bra feedback som jag ska ha i åtanke.

Ang. håltagning så kräver det både att hyresvärden godkänner detta vilket jag inte tror blir lätt och att det är tajt med tid när vi väl får nycklarna. Jag hade gärna också satt upp en patchpanel med switch där alla kablar va samlade men det finns ingen möjlighet till detta. Det är inte 100% att alla rummen där behöver trådat även om jag hade föredragit det.

Känns som att vi skulle börjat med att ta hem en UniFi och sen avgöra hur mycket trådat vi verkligen är i behov av. Självklart kunde vi anlitat någon utifrån men det är sällan det fungerat så bra som vi hoppats på, inte en eller två gånger vi blivit missnöjda när vi anlitat konsulter för liknande saker...

Den största frågan är nog ändå om det går att brygga en Inteno, någon som har erfarenhet? Om det ens är det jag är ute efter..

Tror inte er hyresvärd har något emot håltagning, så länge ni inte fördärvar. Brandtätar i brandcellsgränser, professionella installationer och återställer vid lämnande av lokaler mm. Ta en dialog med fastighetsägaren.

Kör Cat6/fiber mellan våningsplanen och sätt en switch på varje plan. Det är svårt att rekommendera när man inte vet hur planlösningar mm ser ut. Besitter ni alla planen till fullo? Finns en hel del sådana frågor som styr hur er lösning kan se ut.

Såg att vi är rätt nära varandra, ingen aning varför det har knasat sig innan med konsulter, eller det har knasat sig med entreprenörer? Vill du kan jag rekommendera bra elektriker som hjälper er, dock har jag ingen aning om hur de har tid.
Har även bra kontakter gällande inbrottslarm, CCTV, passagesystem mm. Skicka ett PM om du vill ta en dialog.

Är det tajt med tid så kör på det ni har nu som fungerar, då kommer ni igång snabbt. Gå sedan igenom vad som behöver bytas ut, uppgraderas mm.

/Patrik

Trädvy Permalänk
Medlem
Registrerad
Dec 2008
Skrivet av shuu88:

Företaget jag jobbar för kommer flytta till nya lokaler och jag skulle gärna ta emot lite input på mina idéer på hur nätverket kan kopplas och vilka produkter som vi har. Lokalen är fördelad på tre plan: Källare, bottenplan och kontorsplan. Fibern kommer in i bottenplan i en Mediabox som jag tror är från Inteno XG6846 men inte 100% säker på modellen, ser iaf. ut som den.

Brandvägg
Efter mediaboxen tänker jag mig att vi kopplar en befintlig brandvägg Cisco 5505, lite osäkert på om detta fungerar, vad jag förstått det som så måste brandväggen få en publik IP för att vi ska kunna nå dess VPN funktionalitet - vilket betyder att mediaboxen måste släppa igenom en sådan adress/bryggas, är jag rätt på det?

Jag tänker mig att brandväggen kommer agera DHCP, till att börja med kommer vi bara ha 1 VLAN för kontoret. Brandväggens portar borde väl kunna användas för att få ner nätverk i källaren/kontorsplanet eller bör man sätta en switch för det istället?

Switchar/trådlöst/AP
Kontorsplanet kommer bestå av 4 kontorsrum där jag skulle vilja ha både trådat/trådlöst i alla rum, problemet är att det är tegelväggar med snålt med genomföringar, så jag tänker mig en 5 portars switch i varje rum för att komma runt problemet att det max går att få igenom 1 TP-kabel genom väggarna utan att borra upp nya hål.

Vi har en ASUS AC1750 idag för det trådlösa men skulle antagligen behöva en till AP för att täcka båda plan? Är en UniFi AP AC PRO lämplig?

Kända flaskhalsar
1. Brandväggen har 100Mbit portar / den kommer bytas ut strax efter vi väl är flyttade till en Cisco ASA 5510 SEC+
2. Fiber 250Mbit, inte lönt med mer pga. brandväggen och vi har bara 100Mbit idag vilket fungerar bra för oss.

Klienter
Ett tiotal laptops/stationära datorer med både 1Gbit nätverkskort och trådlöst (802.11n)
Telefoner/surfplattor bör vara uppkopplade mot ett gästnät

Inteno-burken är bara en CPE och levererar bara en internettjänst samt gör om fiber till koppar. Så ni behöver ert abonnemang med fast IP om ni vill ha VPN. Kolla vilka leverantörer ni kan välja mellan i stadsnätet.

Angånde brandvägg så klarar 5505 100mbit vilket ska räcka. Den har ju även switch i sig, vilket inte 5510 eller tex 5506 har.

På det trådlösa får ni testa er fram, men dumt att snåla. Sätt minst två AP av samma modell som kan samarbeta istället för att landa in en hemarouter.

Visst kan ni sätta småswitchar på de kontor där det krävs fler uttag än 1. Men blir lätt rörigt och fult. Är det två enheter hade jag splittat uttaget, men sitter inte enheterna vid uttaget blir det ju med fult