Tävla och vinn Geforce RTX 5080 från Asus!
Permalänk

Router för LAN

Jag håller på med att starta en LAN förening.
Vi kommer att ha ett "test lan" innan sommaren.
Tanken var att ha en dator som router med IPFire som OS. Dock så verkar IPFire vara väldigt krångligt att konfigurera.
Jag har funderat på att köra opnsense eller pfsense. Men då behöver jag skaffa ett eller 2 Intel nic.

Men jag har funderat på eventuellt andra lösningar.
Om jag endast sätter upp en DHCP server och inget annat. Antingen en dator eller direkt i backbone.
Backbone är en HP Procurve 1810-48G (48 port 1gbit/s).
Jag vet inte hur mycket switchen orkar med.

Om jag använder en dator så har jag 2 olika datorer. En Intel NUC med en 4 kärnig Pentium CPU på 1.6 Ghz (Turbo 2.4 Ghz)
(Intel® Pentium® Processor N3700).
Den andra datorn har någon Intel I3 cpu 2 kärnor 4 Trådar.
Båda har 8gb RAM.
Det första lanet kommer att bli ett test lan med max 40 pers.
Kommer switchen att orka med att dela ut DHCP eller bör jag köra DHCP på en dator istället med Debian.
Jag kommer inte ha någon lokal server denna gång.

Tacksam för förslag och hjälp.

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Permalänk
Medlem

För ett LAN på max 40 deltagare så är kravbilden relativt låg. Du kan i princip komma undan med det mesta, allt från en konsument-router såsom Netgear/Asus/TP-Link till Mikrotik eller EdgeRouter. Det lär ju knappast vara aktuellt att dela upp nätverket i olika zoner/VLAN på det antalet så ett vanliga /24 subnät räcker. Vad beträffar latens och antalet paket som kommer genereras så kan det förstås variera utifrån vad som spelas, men som sagt så kommer inte 40 datorer att generera någon direkt märkbar belastning på en vanlig konsumentrouter i 1000kr-klassen och uppåt.

Så om du vill joxa runt med pfSense, OPNsense eller annan öppen mjukvarubaserad brandväggslösning så gör det i sådana fall på sidan om, i stället för att utsätta LAN-deltagarna för ditt labbande/experimenterande, såvida du inte har gott om tid att labba med lösningen i förväg. Om inte annat så kan du ju ha en PC med pfSense/OPNsense ståendes som standby-router om det händer något med primära.

Jag var med och konfigurerade nätet för Subzero här förra sommaren, och då använde vi oss utav dubbla FortiGate 100F för upp till 450 deltagare, men jag kan säga att de brandväggarna låg på stranden och pimplade Piña Colada och viftade igenom trafiken som om den vore luft, vi maxade på runt 6Gbps i genomströmningshastighet, och hade tillgång till 40Gbps.

Visa signatur

Also found as @piteball@mastodon.rockhost.se
vSphere Node - Dell PowerEdge R720xd, Xeon E5-2690, 272GB, 3TB SSD, Nvidia Tesla P4
XCP-ng Node - Dell PowerEdge R720xd, Xeon E5-2697v2, 256GB, 2TB SSD
Xpenology Storage - SuperMicro X10SLL-F/SC825TQ, Xeon E3-1231 v3, 16GB, 90TB HDD
Xpenology Backup - Dell PowerEdge R230, Xeon E3-1220v6, 16GB, 12TB HDD

Permalänk
Medlem

Backbone på alla seriösa switchar klarar alltid att hantera all trafik du kastar på dem, det är snarare den enskilda porten som blir synålsögat utåt beroende på hur du konfigurerar upp ditt nät (du kanske trunkar, men knappast för 40 användare?).

Dina tankar på att sätta upp en liten server som delar ut ip-adresser via DHCP fungerar också. Du kan ha två DHCP-system genom att låta dem delar ut varsitt område på host-delen. T.ex. 192.168.1.10--100 från routern och 192.168.1.110--200 från servern. Båda kan då svälja dina 40 medlemmar utan problem om det skulle bli snedbelastning. (Sen får du ha handuppräckning på frågan vilka adresser de fått )

Det är ju bara när spel-datorerna startar upp (eller när lease-tiden går ut) som de kommer att prata med DHCP, för naturligtvis sänder du inte utgående trafik mot den sekundära DHCP-servern utan direkt mot routern. (returnera default route 192.168.1.1 från båda!) Likaså sätter du default DNS till 192.168.1.1, 8.8.8.8 eller 1.1.1.1 om du inte kör en DNS cache någonstans också (Ser inte att det behövs för en spel-session.)
https://www.quora.com/What-information-does-a-DHCP-server-sen...

Ser fram emot en utförlig rapport om hur helgen blev.

Permalänk
Inaktiv
Skrivet av Pitr-:

Så om du vill joxa runt med pfSense, OPNsense eller annan öppen mjukvarubaserad brandväggslösning så gör det i sådana fall på sidan om, i stället för att utsätta LAN-deltagarna för ditt labbande/experimenterande, såvida du inte har gott om tid att labba med lösningen i förväg.

Håller med. Du vill nog inte hamna i en situation där nätverket går ner i flera timmar under ett LAN. Jag hade nog aldrig återvänt tror jag till ett sånt LAN om något sånt hände

Permalänk
Skrivet av mc68000:

Backbone på alla seriösa switchar klarar alltid att hantera all trafik du kastar på dem, det är snarare den enskilda porten som blir synålsögat utåt beroende på hur du konfigurerar upp ditt nät (du kanske trunkar, men knappast för 40 användare?).

Dina tankar på att sätta upp en liten server som delar ut ip-adresser via DHCP fungerar också. Du kan ha två DHCP-system genom att låta dem delar ut varsitt område på host-delen. T.ex. 192.168.1.10--100 från routern och 192.168.1.110--200 från servern. Båda kan då svälja dina 40 medlemmar utan problem om det skulle bli snedbelastning. (Sen får du ha handuppräckning på frågan vilka adresser de fått )

Det är ju bara när spel-datorerna startar upp (eller när lease-tiden går ut) som de kommer att prata med DHCP, för naturligtvis sänder du inte utgående trafik mot den sekundära DHCP-servern utan direkt mot routern. (returnera default route 192.168.1.1 från båda!) Likaså sätter du default DNS till 192.168.1.1, 8.8.8.8 eller 1.1.1.1 om du inte kör en DNS cache någonstans också (Ser inte att det behövs för en spel-session.)
https://www.quora.com/What-information-does-a-DHCP-server-sen...

Ser fram emot en utförlig rapport om hur helgen blev.

Den "backbone" jag har är en HP Procurve 1810-48G (48 port Gbit Layer 2 switch).
Jag vet inte hur "duktig" denna är på att dela ut IP adresser för 40 pers eller 400 pers.
Sen ar jag 7 st HP Procurve 2650 och 2 st HP Procurve2626. Dessa switchar har 2 st gbit portar som jag hade tänkt att köra med LACP

Skrivet av anon362173:

Håller med. Du vill nog inte hamna i en situation där nätverket går ner i flera timmar under ett LAN. Jag hade nog aldrig återvänt tror jag till ett sånt LAN om något sånt hände

Det blir som sagt ett test LAN för att testa en hel del. Men internet SKA fungera.

Tack för svar.
Jag har en Inteno DG200AL som jag tänkte att använda som AP för WIFI.
Men den kanske inte orkar med.

Jag provade lite hemma med en INTEL NUC jag har, och installerade IPFIRE på den. Jag har använt IPFire innan i flera år utan problem. Nu hade jag väldigt stora problem med portarna. Jag startade Battleifield 4 och kunde inte ansluta. Jag öppnade portarna för Battlefield 4 och kunde nu komma in på servrarna. Men det var inte spelbart då jag hade packetloss och det tog lång tid att asnluta.
IPFire har inte längre någon UPNP så jag får öppna dom manuellt men det funkade fortfarande väldigt dåligt.

@Pitr- Hur gjorde ni med portarna på det LAN du har varit med och arrangerat?
Jag vill att dom ska kunna spela alla spel utan att det skall vara några problem.
Jag vet att Dota, lol, cs, overwatch är peer to peer och borde funka utan att jag skall behöva öppna portar.
Men bland annat CoD och Battlefield 4 funkar på annat sätt.

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Permalänk
Medlem
Skrivet av anon362173:

Håller med. Du vill nog inte hamna i en situation där nätverket går ner i flera timmar under ett LAN. Jag hade nog aldrig återvänt tror jag till ett sånt LAN om något sånt hände

Lustigt att du skulle nämna det.
Jag kan säga att det var väldigt lärorikt att vara med och konfigurera nät för ett sådant här event. Själv är jag en självlärd generalist-konsult som råkar hysa viss förkärlek till just nätverksområdet. Misstaget jag gjorde just inför sagda eventet var att jag snöade in mig på att maximera tillgänglig kapacitet, kontra att den switch-utrustning vi hade för att LAG/LACP-bonda inkommande interface var helt fel utrustning för ändamålet, UniFi aggregation-switchar med deras avsaknad av stöd för aktiv LACP i kombination med Huawei-switchar i andra änden med fullt aktivt LACP-stöd i andra änden visade sig resultera i att allt såg bra ut så länge man bara skickade trafik över TCP, men när UDP blandades in i mixen så visade sig mikro-stopp i trafiken när LACP-förhandlingen misslyckades på grund utav att switch i andra änden inte hanterade detta. Det misstaget gör jag inte om.

Skrivet av Hasseman84:

Den "backbone" jag har är en HP Procurve 1810-48G (48 port Gbit Layer 2 switch).
Jag vet inte hur "duktig" denna är på att dela ut IP adresser för 40 pers eller 400 pers.
Sen ar jag 7 st HP Procurve 2650 och 2 st HP Procurve2626. Dessa switchar har 2 st gbit portar som jag hade tänkt att köra med LACP

Rent krasst så kan du förstås klara dig med det mesta i switch-väg, det är trots allt inte hubbar vi pratar om här utan utrustning som är kapabel att adressera trafiken till den specifika porten där MAC-adressen på destinationen befinner sig. Sen kan jag tycka att du borde kunna få tag på en drös med ProCurve 2530 hellre än gamla härkar såsom Procurve 2650/2626, jag vet att vi har slängt iväg ett 50-tal sådana under åren där vi har uppgraderat till UniFi för både switchning och trådlöst just för enkelheten att styra allt i samma kontroller.

Citat:

Jag har en Inteno DG200AL som jag tänkte att använda som AP för WIFI.
Men den kanske inte orkar med.

Jag skulle nog inte satsa på något så enkelt som en enstaka "hemma-router" för det trådlösa, om det inte är för att ge ett enklare wifi på en begränsad yta eller för en specifik funktion. Man får förstås anpassa detta utifrån ytan och hur många enheter som man tänker sig ska ansluta trådlöst. Vi körde t.ex inget wifi på SubZero förra sommaren, då det wifi som fanns på Arenan då inte var byggt för att ta hundratals enheter. Men inför kommande event så har vi nu uppgraderat Arenan med U6 Enterprise accesspunkter som klarar upp emot 600+ klienter per accesspunkt så vi kommer att erbjuda wifi för behövande.

Citat:

@Pitr- Hur gjorde ni med portarna på det LAN du har varit med och arrangerat?
Jag vill att dom ska kunna spela alla spel utan att det skall vara några problem.
Jag vet att Dota, lol, cs, overwatch är peer to peer och borde funka utan att jag skall behöva öppna portar.
Men bland annat CoD och Battlefield 4 funkar på annat sätt.

Som vi byggde det på SubZero så fick vi låna 2st FortiGate 100F kombinerat med 10 FortiSwitch:ar som core nät, och efter det körde jag en drös med UniFi Gen1 och Gen2 switchar som vi bytte in från en kund lägligt där innan LAN:et. Rent konfigurationsmässigt så hade jag delat upp nätet i olika zoner/VLAN utifrån bordsgrupperingar för att kunna både applicera brandväggsregler och trafik shaping mellan bordsgrupper och från bordsgrupper och ut mot det breda internet. Men jag insåg i efterhand att jag lite väl strikt som inte tillät åtminstone high ports-trafik mellan grupperna, jag hörde gnissel i discord:en över att folk inte kunde ansluta till lokalt huserade Minecraft-servrar. Däremot så tycker jag att SMB-trafik inte bör tillåtas hur som helst, även om SMB 1.0 protokollet är ett minne blott, men du vill inte ha ett utbrott utav skadlig kod som sprids som en skogsbrand ute på golvet, det väcker gamla minnen från lan från det förflutna, CIH Spacefiller- och Chernobyl-virus and their likes där halva första dagen gick åt till att skicka disketter med antivirus-program mellan deltagarna.

Visa signatur

Also found as @piteball@mastodon.rockhost.se
vSphere Node - Dell PowerEdge R720xd, Xeon E5-2690, 272GB, 3TB SSD, Nvidia Tesla P4
XCP-ng Node - Dell PowerEdge R720xd, Xeon E5-2697v2, 256GB, 2TB SSD
Xpenology Storage - SuperMicro X10SLL-F/SC825TQ, Xeon E3-1231 v3, 16GB, 90TB HDD
Xpenology Backup - Dell PowerEdge R230, Xeon E3-1220v6, 16GB, 12TB HDD

Permalänk
Skrivet av Pitr-:

Lustigt att du skulle nämna det.
Jag kan säga att det var väldigt lärorikt att vara med och konfigurera nät för ett sådant här event. Själv är jag en självlärd generalist-konsult som råkar hysa viss förkärlek till just nätverksområdet. Misstaget jag gjorde just inför sagda eventet var att jag snöade in mig på att maximera tillgänglig kapacitet, kontra att den switch-utrustning vi hade för att LAG/LACP-bonda inkommande interface var helt fel utrustning för ändamålet, UniFi aggregation-switchar med deras avsaknad av stöd för aktiv LACP i kombination med Huawei-switchar i andra änden med fullt aktivt LACP-stöd i andra änden visade sig resultera i att allt såg bra ut så länge man bara skickade trafik över TCP, men när UDP blandades in i mixen så visade sig mikro-stopp i trafiken när LACP-förhandlingen misslyckades på grund utav att switch i andra änden inte hanterade detta. Det misstaget gör jag inte om.

Rent krasst så kan du förstås klara dig med det mesta i switch-väg, det är trots allt inte hubbar vi pratar om här utan utrustning som är kapabel att adressera trafiken till den specifika porten där MAC-adressen på destinationen befinner sig. Sen kan jag tycka att du borde kunna få tag på en drös med ProCurve 2530 hellre än gamla härkar såsom Procurve 2650/2626, jag vet att vi har slängt iväg ett 50-tal sådana under åren där vi har uppgraderat till UniFi för både switchning och trådlöst just för enkelheten att styra allt i samma kontroller.

Jag skulle nog inte satsa på något så enkelt som en enstaka "hemma-router" för det trådlösa, om det inte är för att ge ett enklare wifi på en begränsad yta eller för en specifik funktion. Man får förstås anpassa detta utifrån ytan och hur många enheter som man tänker sig ska ansluta trådlöst. Vi körde t.ex inget wifi på SubZero förra sommaren, då det wifi som fanns på Arenan då inte var byggt för att ta hundratals enheter. Men inför kommande event så har vi nu uppgraderat Arenan med U6 Enterprise accesspunkter som klarar upp emot 600+ klienter per accesspunkt så vi kommer att erbjuda wifi för behövande.

Som vi byggde det på SubZero så fick vi låna 2st FortiGate 100F kombinerat med 10 FortiSwitch:ar som core nät, och efter det körde jag en drös med UniFi Gen1 och Gen2 switchar som vi bytte in från en kund lägligt där innan LAN:et. Rent konfigurationsmässigt så hade jag delat upp nätet i olika zoner/VLAN utifrån bordsgrupperingar för att kunna både applicera brandväggsregler och trafik shaping mellan bordsgrupper och från bordsgrupper och ut mot det breda internet. Men jag insåg i efterhand att jag lite väl strikt som inte tillät åtminstone high ports-trafik mellan grupperna, jag hörde gnissel i discord:en över att folk inte kunde ansluta till lokalt huserade Minecraft-servrar. Däremot så tycker jag att SMB-trafik inte bör tillåtas hur som helst, även om SMB 1.0 protokollet är ett minne blott, men du vill inte ha ett utbrott utav skadlig kod som sprids som en skogsbrand ute på golvet, det väcker gamla minnen från lan från det förflutna, CIH Spacefiller- och Chernobyl-virus and their likes där halva första dagen gick åt till att skicka disketter med antivirus-program mellan deltagarna.

Detta kanske är jättesvårt att svara på men jag fråga endå.
Det första LANET blir som sagt väldigt litet.
Men vilka portar bör vara öppna och stängda. Eller kan man ha samtliga portar öppna för utgående trafik och endast ha vissa öppna portar för ingående trafik. Eller hur bör jag tänka?

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Permalänk
Medlem
Skrivet av Hasseman84:

Detta kanske är jättesvårt att svara på men jag fråga endå.
Det första LANET blir som sagt väldigt litet.
Men vilka portar bör vara öppna och stängda. Eller kan man ha samtliga portar öppna för utgående trafik och endast ha vissa öppna portar för ingående trafik. Eller hur bör jag tänka?

För trafiken initierad från internal med riktning mot external bör du troligtvis tillåta allt, eftersom spel nu för tiden inte handlar så mycket om LAN som det gör att spela ut mot WAN, men i en gemensam grupp.

För trafik som däremot har external som ursprung bör du inte tillåta någoting, såvida du inte förstås tänker dig att ni ska ha någon form av resurs på insidan, säg en lokal server för spelet x, som även spelare utifrån ska kunna komma åt.

Om jag tänker mig tillbaks till mina ungdoms dagar när vi satt 10-20 pers i en källare och LAN:ade så hade vi helt andra förutsättningar. För det första så var det inte givet att vi hade tillgång till internet, och för det andra så var spelen avsedd för LAN där en hostade spelet på sin dator och resten anslöt mot IP-adressen på dennes dator. Sätter man upp ett LAN för den mängden människor i dagsläget så behövs inte mycket mer än en enklare hemmarouter och en 24-portars switch och man är igång, skulle säga att du klarar dig fint på en valfri SoHo router för upp till kanske 50-100 deltagare såvida det inte är något riktigt skräp till router såsom de där billigare Kines-varianterna på Asus routrarna som säljs för 695:- på Jula.

Visa signatur

Also found as @piteball@mastodon.rockhost.se
vSphere Node - Dell PowerEdge R720xd, Xeon E5-2690, 272GB, 3TB SSD, Nvidia Tesla P4
XCP-ng Node - Dell PowerEdge R720xd, Xeon E5-2697v2, 256GB, 2TB SSD
Xpenology Storage - SuperMicro X10SLL-F/SC825TQ, Xeon E3-1231 v3, 16GB, 90TB HDD
Xpenology Backup - Dell PowerEdge R230, Xeon E3-1220v6, 16GB, 12TB HDD