Nätverk för mindre/medelstort företag

Du vill jo inte ha gästnätet inom ditt eget nät. Du får titta på olika lösningar. Kanske begagnade cisco 1142 AP eller någon form for HP grejer som kan switcha olika SSID i olika vlan. Ditt lokala wlan trafik i ditt lan, och gäst nätet ute i en DMZ. Då pratar vi en brandvägg istället en router. Så måste du ha en brandvägg som klarar 100mbit throughtput också.

Så til den stora frågan som redan har blivit frågad, hur stor är budget för detta projektet ?

Redundans : Ut från din teckning har du inte backup utrustning om något pajar, ingen dubbla switchar etc. Om du ska köra allt externt, så behöver du lägga lite tid och pengar på just redundansen mot nätet.

Budget : 10k är lite lite tycker jag. Vi pratar net gear utrustning, om det. Du hittar kanske någon HP grejer som är end of sales eller liknande. Begagnad cisco / hp är en alternativ. Azalea Global och Stril har jag köpt från för. Titta hos dom.

Wireless : Jo du kan ha olika AP i olika Vlan på switchen, men hur stort område ska du täcka. Grejen med avancerade AP är att dom kan switcha data från olika ssid till olika vlan. Men fortfarande din budget kommer att begränsa dig ganska mycket. Titta på DLINK grejer her. Kan säkert efterfrånga vad har en kollega använd i sitt nät.

Alltså cisco grejer fungerar lätt i 10 år utan problem. Men, en 24p gigabit switch från cisco, typ 2960s kostar lätt 15k kr.

Sen har du HP som är ca halv pris. 2510 switchar är helt ok. Kostar ca 6000kr. Jag tycker inte att HP är en dålig alternativ. Arbetar med flera kunder som kör enbart HP och är nöjd.

Som sagt, Hör dig av till azalea global / Stril du kan få mycket bra priser på någon är gamla grejer.

Indirekt ja

5000-1000? Tänk på att nätverket är den viktigaste grundstommen i ditt företag, har du inte ett bra fungerade nätverk kommer du ha massa krångel och administration som du måste hantera hela tiden.

Lägg istället en högre budget på den biten, investerar du i rätt grejer kan du ju iaf räkna med en avskrivningsperiod på 5år om inte längre.

Har ni inte ekonomin för att lägga ut dom pengarna just nu, finansiera allting på exempelvis 3år.

Här är ett "budget" alternativ som blandar Cisco och HP, personligen hade jag försökt hålla miljön så homogen som möjligt.

Firewall: Cisco ASA5505
Switch: Exmepelvis HP V1910-24G-PoE (PoE för APs för och slippa krångla med extra injectors osv)
Wireless: HP MSM710 Mobility Controller + HP MSM410 APs (Sätt upp gästnät med hjälp utav ACL)

Rent tekniskt är det inga bekymmer dock hade jag nog gärna valt att köra homogent ur en administrativ synvinkel för att slippa krångla med flera olika interface.

Bra förslag.
ASA som fw + hp i backbone fungerar ok.

Konfa dhcp pool på ASA, så kör du 2-3 AP som standalone, du behöver ingen controller, det är ment för lite större installationer.

Jag hade lätt investerat 5k i en controller ur en administrativ synvinkel + möjligheten att expandera i framtiden när man ändå skall "bygga" nytt samt du får en otroligt smidig hantering utav gästnätet.

HP har exempelvis APs som hanterar multipla SSID och dessa kan man styra via ACLer dock måste man ju in och konfa varje AP hela tiden så fort man gör några förändringar.

Exempel:

SSID Företagsnamn - Authar med nyckel (då ni inte verkar ha en server osv så är nyckel det bästa alternativet) och tillåter all trafik
SSID Företagsnamn Gästnät - Authar med nyckel och tillåter enbart trafik UT på det publika nätet.

Nu kommer jag inte exakt ihåg hur HPs standalone ser ut men det finns ju andra fördelar med controller som gör att kan ha en portal som gästerna loggar in på, du kan göra massa andra smaskiga inställningar.

Man kan även göra det med VLAN dock fungerar det lika bra med ACLer

Det räcker, men räcker det om 2 år ?