Hårdvarufunderingar mindre företagsnätverk

Hej!

Har fått förfrågan av en bekant att titta över deras nätverkslösning som i dagsläget är en absolut katastrof. Det är två näringsidkare som delar på en ostabil ADSL-uppkoppling i dagsläget, dessutom sitter kunder (café, gratis WLAN till kaffet) och arbetsdatorer på samma nätverk. Om det är den billiga konsumenthårdvaran som brister stabilitetsmässigt eller om det faktiskt är något fel på linan in i huset låter jag dock vara osagt då jag inte är riktigt så insatt i situationen än.

För att råda bot på detta är tanken att det ska dras in fiber och hela nätverkslösningen ska ses över. Det hela måste kunna genomföras på en hyfsat tight budget, så konsumenthårdvara kommer antagligen vara ett krav för att möta budgeten. Min spontana tanke var att köra på en konsumentrouter med DD-WRT/Tomato och slänga upp tre VLAN på tre olika LAN-portar: ett för verksamhet #1, ett för verksamhet #2 och slutligen ett för verksamhet #2:s WLAN som kommer användas av kunder. Vi pratar alltså om runt runt 10-40 anslutna enheter och stabilitet är ett måste (självklart inte 99,999% uptime).

Så här ser det ut visualiserat:

Routern jag hade i åtanke är en Netgear WRN 3500L som tidigare visat sig vara en stabil och tillförlitlig router enligt egen erfarenhet. Men hur den hanterar så här pass många enheter blir jag osäker på. Varje port på routern är i sin tur kopplad till en vanlig "dum" switch för varje VLAN.

Som bilden visar är tanken att det ska finnas två APs som sköter WLAN:et i VLAN 3 där kunderna får husera. Har kollat på Ubiquiti:s produkter vilka verkar vara väldigt prisvärda och spela i en helt annan liga än vanliga konsument-produkter.

Har även gått i tankar om att det skulle kunna vara ett alternativ att ha en pfSense-/m0n0wall-burk som med 4 NICs, ett för varje subnät + WAN. Men supportmässigt känns det betydligt enklare att slippa dras med en hel dator som kan krångla. Betydligt lättare att då istället ha två identiskt konfigurerade routrar, där en agerar backup och kopplas in om den andra strular.

Alla förslag på förbättringar och andra idéer som kan hjälpa mig att ta fram en bra/bättre lösning välkomnas!

Tack vipers för att du tog dig tid att svara så utförligt!

Efter att ha tagit mig en ordentlig funderare har jag kommit fram till att det ändå får bli en pfSense-maskin. Att köra med något annat vore bara att måla in sig själv i ett hörn inför framtiden. Det ska dock tilläggas att det går alldeles utmärkt att köra VLAN med Tomato/DD-WRT på de flesta Broadcom-baserade routrar som finns, dock inget/skakigt stöd för IEEE 802.1Q. Så det bästa man kan göra är att tilldela en port på routern till respektive VLAN och slänga på en dum-switch bakom.

Då jag redan har ett antal oanvända Intel Dual Port NICs liggande så kommer ett sånt att sitta i pfSense-burken. Så som jag har förstått det så verkar Intel NICs verkar vara de kort som är mest driftsäkra och stabila. Ska heller inte vara några problem med VLAN. Den övriga hårdvaran i burken är tbd.

Det enda problemet som ska lösas nu är relaterat till AP. Tanken är nu att köra två VLAN till båda AP, ett VLAN till varje SSID då Ubiquiti-AP:n har stöd för upp till fyra VLAN/SSID. Ett VLAN för kunder där bandbredden kommer att begränsas och även tjänster blockeras samt ett VLAN för det ena företaget. Båda APs kommer att konfigureras identiskt. Nu till problemet! För att man ska kunna styra AP:n måste det finnas ett VLAN även för detta, det måste vara "untagged" till AP:ns port. Så på en och samma port på switchen måste det alltså gå att ha två "tagged" VLAN (för datatrafik) samt ett "untagged"(för management). Påminner till stor del om http://wiki.ubnt.com/UniFi_and_switch_VLAN_configuration

Enligt vad jag kan minnas finns det ingen standard som garanterar att det ska funka att köra både untagged och tagged trafik på samma port, utan det verkar skilja sig mellan tillverkare och modell? Har tittat på en Netgear GS724T v3 (http://www.prisjakt.nu/produkt.php?p=786093) men är som sagt osäker på om den fixar ovanstående.

Tl;dr Hjälp mig hitta en VLAN-kapabel switch för under 2000 kr som med 100% säkerhet kan köra tagged och untagged VLAN på samma port.