Resultater 1 til 12 av 12
Abonnér på denne tråden
  1. #1
    Hifi Freak JohnnyH's Avatar
    Ble medlem
    Feb 2013
    Sted
    Rogaland / Sandnes
    Innlegg
    3,003
    Tagget i
    0 Innlegg

    Hvlken ruter løsning til et multimedia hjem, trådløs + tråbundet separate kompnenter?

    Hei alle nettverkkyndige medlemmer,, jeg vurderer et nytt ruter system til heimen, vurderer en egen tråd bunnet og separat trådløs løsning da fler av de vanlig trådløse komboene ikke har nokk porter.

    Her i huset er det som vanlig i noen hjem i dag 3stk spille gale ungdommer, alle utstyrt med flere nett krevende spillmaskiner pcer smartphons osv, jeg og kona har også pc løsninger og smartphones som trenger nett tilgang.

    Min Dlink DIR 815 er meget ustabil i nevnte situasjon da nettet tilstadighet faller ut, og enheten er god og varm selv om den får god ventilasjon.

    Gir separat LAN og WLAN løsninger problemer med IP adresser osv når de er koblet sammen eller er slike problemer løst nå.

    Kan nevne at jeg har fiber nett fra lyse/altiboks 25/25Mbs.

    PS hvis saken har en eller annen lett administrert brannmur er ikke det feil.
    Siste redigert av JohnnyH; 08.09.2013 kl. 20:23.

  2. #2
    Hifi Freak marsboer's Avatar
    Ble medlem
    Apr 2010
    Sted
    Akershus
    Innlegg
    3,748
    Tagget i
    4 Innlegg
    - Er du ute etter en optimal, men da mer kompleks løsning (du kan ha enkle GUI osv, men nettverkstopologien blir mer kompleks og krevende forståelsesmessig), eller kun en greit administrerbar men mer skalerbar enn en alt-i-ett ruter løsning?

    - Kjører du noen form for anonymiserende VPN løsning i dag?

    - Er pris absolutt essensielt, eller kan du koste på deg noen ekstra kroner for å få utstyr med ekstra snacks for å få en bedre topologi?

  3. #3
    Hifi Freak JohnnyH's Avatar
    Ble medlem
    Feb 2013
    Sted
    Rogaland / Sandnes
    Innlegg
    3,003
    Tagget i
    0 Innlegg
    Sitat Sitat fra marsboer Se Innlegg
    - Er du ute etter en optimal, men da mer kompleks løsning (du kan ha enkle GUI osv, men nettverkstopologien blir mer kompleks og krevende forståelsesmessig), eller kun en greit administrerbar men mer skalerbar enn en alt-i-ett ruter løsning?

    - Kjører du noen form for anonymiserende VPN løsning i dag?

    - Er pris absolutt essensielt, eller kan du koste på deg noen ekstra kroner for å få utstyr med ekstra snacks for å få en bedre topologi?
    En greit administrerbar men mer skalerbar enn en alt-i-ett ruter løsning er nokk det som er best for meg, da jeg ikke er veldig oppegående på nettverk, men vill ha noe som er mere stabilt en billigste hyllevare, er lei at nettet konstant krasjer, dog er jeg av den oppfatting at man lærer så lenge man lever.

    Prisen kan godt ligge litt over Asus RT-AC66U dog var denne tenkt som minimum for trådløs biten.

    På LAN biten er en sak rundt 2-3kkr tenkt som budsjett, men forslag mottas med takk da systemet kan bygges ut i etapper, men må jeg øke det budsjettet litt er det ingen krise.


    Mvh Johnny.

  4. #4
    Overivrig entusiast X3MKungen's Avatar
    Ble medlem
    Sep 2013
    Sted
    Helsingborg Sverige
    Innlegg
    927
    Tagget i
    0 Innlegg
    Album
    1
    Det hönger lite på om du har redan dragit all kabel.

    Har du 25/25 mbit kvittar det "nästan " vilken router du kör. Eftersom thruputen mellan lan och wan ligger garanterad på över 25mbit på alla routers idag.

    Tips är att köpa en netgear eller d-link router med 4-5 gbit portar på

    sedan köper du en eller flera lösa gb switchar beroende på vart du dragit kabel. Och hur många portar du skall ha.

    Livet blir mycket enklare om du håller dig till en allt i ett och bygger på med switchar.

    Skall det skyfflas data internt på nätet är gbit switchar att föredra.

    Blöm att köpa dyra övervakningbara. Det har du ingen nytta av.

    Lycka till

  5. #5
    Hifi Freak JohnnyH's Avatar
    Ble medlem
    Feb 2013
    Sted
    Rogaland / Sandnes
    Innlegg
    3,003
    Tagget i
    0 Innlegg
    Sitat Sitat fra X3MKungen Se Innlegg
    Det hönger lite på om du har redan dragit all kabel.

    Har du 25/25 mbit kvittar det "nästan " vilken router du kör. Eftersom thruputen mellan lan och wan ligger garanterad på över 25mbit på alla routers idag.

    Tips är att köpa en netgear eller d-link router med 4-5 gbit portar på

    sedan köper du en eller flera lösa gb switchar beroende på vart du dragit kabel. Och hur många portar du skall ha.

    Livet blir mycket enklare om du håller dig till en allt i ett och bygger på med switchar.

    Skall det skyfflas data internt på nätet är gbit switchar att föredra.

    Blöm att köpa dyra övervakningbara. Det har du ingen nytta av.

    Lycka till
    Jeg kjører en slik løsning som du nevner i dag, D-Link DIR 815 og GB svitsjer hos hver av mine 3 sønner, og den er ikke spesielt stabil når mange er på nett samtidig, nettet fryser til stadighet og enheten er god og varm selv om den er plassert ekstra luftig.

    Men takk for tipset, kan fort bli overkill når en handler i frustrasjon.

    Mvh Johnny

  6. #6
    Hifi Freak
    Ble medlem
    Dec 2003
    Innlegg
    4,450
    Tagget i
    2 Innlegg
    RT-AC68U er den nye kongen. Med 1ghz dual core cpu skal ikke openvpn være noen flaskehals for andre enn Marsboer lengre =)

  7. #7
    Hifi Freak marsboer's Avatar
    Ble medlem
    Apr 2010
    Sted
    Akershus
    Innlegg
    3,748
    Tagget i
    4 Innlegg
    Med tanke på at en Asus N66U ikke klarer mer enn ca 10-12 mbit/s kvelder den routeren sannsynligvis på mellom 15 og 25 mbit/s med OpenVPN. Selv en Atom 1.6GHz dual core virker ikke å klare særlig mer enn rett over 20 mbit/s basert på det et kjapt googlesøk klarte å fremprovosere.

    Når jeg trøkker 100 mbit/s (og da i kun en retning) brukes hele 35% av en 3.1GHz Xeon-kjerne _med_ AES-NI hardware aksellerasjon av kryptoen bare for OpenVPN alene. Toveis 100 mbit/s har jeg ikke testet.
    Nå er hovedproblemet med OpenVPN først og fremst den ineffektive pakkehåndteringen som en følge av at OpenVPN ikke kjører i kernelen slik som ipsec. Det vil si at hardware aksellerasjon av krypto har ganske lite å si i forhold til rå CPU-kraft. Med ipsec og aes-ni synes det knapt på CPU-bruken om man pusher 100 mbit/s på den samme gateway serveren.

    Men nå vet jeg ikke hvor normalt det er å kjøre flere OpenVPN og IPsec + GRE tunneler hjemmefra med en internettbåndbredde på 100/100 mbit/s som benyttes heftig heller (hadde intet mindre enn 34 mbit/s i gjennomsnittlig båndbreddebruk på linjen min i august)

    Uansett verdt å ta med seg for de som ønsker å kjøre disse VPN-anonymiseringsløsningene på noe annet enn ADSL etter at endringene i regelverket kom på plass.
    Siste redigert av marsboer; 10.09.2013 kl. 23:11.

  8. #8
    Hifi Freak
    Ble medlem
    Dec 2003
    Innlegg
    4,450
    Tagget i
    2 Innlegg
    Teaser-time! - SmallNetBuilder Forums
    i følge mine beregninger kan man forvente tett opptil 100mbit med rt-ac68u..

  9. #9
    Hifi Freak marsboer's Avatar
    Ble medlem
    Apr 2010
    Sted
    Akershus
    Innlegg
    3,748
    Tagget i
    4 Innlegg
    Sitat Sitat fra JohnnyH Se Innlegg
    Hei alle nettverkkyndige medlemmer,, jeg vurderer et nytt ruter system til heimen, vurderer en egen tråd bunnet og separat trådløs løsning da fler av de vanlig trådløse komboene ikke har nokk porter.

    Her i huset er det som vanlig i noen hjem i dag 3stk spille gale ungdommer, alle utstyrt med flere nett krevende spillmaskiner pcer smartphons osv, jeg og kona har også pc løsninger og smartphones som trenger nett tilgang.

    Min Dlink DIR 815 er meget ustabil i nevnte situasjon da nettet tilstadighet faller ut, og enheten er god og varm selv om den får god ventilasjon.

    Gir separat LAN og WLAN løsninger problemer med IP adresser osv når de er koblet sammen eller er slike problemer løst nå.

    Kan nevne at jeg har fiber nett fra lyse/altiboks 25/25Mbs.

    PS hvis saken har en eller annen lett administrert brannmur er ikke det feil.
    Mitt løsningsforslag basert på hva jeg mener er det mest hensiktsmessige uten å ta høyde for din kompetanse

    - Splitt LANet ditt i tre nettverk. LAN, WLAN og SERVERS (og WAN i tillegg selvsagt)
    - LAN: For alle dine kablede klienter
    - WLAN: For trådløse aksesspunkt
    - SERVERS: For sentrale tjenester som deles mellom LAN og WLAN. Typisk i et hjem: filserver, skriver, media-server eller tilsvarende

    Det er tre grunner til å gjøre dette:
    1. Ved å separere ut WLANet på et eget nettverk, eller broadcastdomene på fagspråket, unngår du at broadcast-trafikk fra det kablede nettverket også distribueres trådløst, noe som vil si at det trådløse nettverket utelukkende dytter trådløstrafikk. Du kan bruke flere aksesspunkt, men slår da av DHCP og benytter ingen form for ruting på aksesspunktene. Det normale vil være å sette opp alle aksesspunkt med identiske trådløsinnstillinger (SSID, krypto), med unntak av kanalvalg, som ofte gjøres best i automodus på aksesspunktene. Nettet mellom aksesspunktene skal være kablet gigabit, uten unntak.

    2. Sikkerhet. Personlig stoler jeg veldig lite på klienter generelt, og trådløse klienter spesielt (med alt av mobiltelefoner og dill). Ved å ha disse på ulike nettverk og i tillegg separert fra de viktige kjernetjenestene kan du ved å bygge opp et godt regelsett på router/brannmur sørge for å ha full kontroll på trafikkflyten mot de viktige tjenestene, eller eventuelt gi kablede klienter aksess til andre tjenester enn de trådløse som kanskje kun får tilgang til internett. I tillegg kan du f.eks sperre for trafikkflyt mellom LAN og WLAN for å forhindre unødvendig spredning av ulumskheter.

    3. Kontroll. Siden alle klientene dine, både kablede og trådløse, uansett må tvinges gjennom routeren/brannmuren for å aksessere alle tjenester, enten det være seg internett eller dine egne, er det mye enklere å etablere sentralisert overvåkning og logging av trafikk eller alternativt innføre brukerautentisering.

    For å enkelt kunne distribuere disse nettverkene separat uten å trekke flere parallelle sett med kabler benyttes VLAN. Dette krever at du har switcher med management-mulighet og VLAN-støtte. Cisco SB200 og SB300 er meget gode kjøp her, uten at prisene blir astronomiske.

    Det vanskelige valget her er valget av router/brannmur. Du trenger helst fire gigabit interfaces, men klarer deg med to om du kjører alle LAN-side VLAN inn på samme interface gitt at routeren støtter VLAN. Min klare anbefaling er å gå for en strømgjerrig PC med f.eks pfSense eller Linux for dette formålet. Helst en basert på en moderne Intel-prosessor slik at den ikke blir en flaskehals for ruting av gigabittrafikk med brannmurregelsett mellom f.eks LAN og Servers. Brannmuren/routeren er også det naturlige stedet å legge DNS-servertjenesten og DHCP-serveren i et hjemmenettverk. Ønsker du ha DNS/DHCP på en annen maskin så er dette en maskin som plasseres i Servers med DHCP-relaying på router.

    Merk at dette er hva jeg anser som en idealløsning som ikke vil ha noen form for arkitekturmessige eller skalerbarhetsproblemer til hjemmebruk og med stor fleksibilitet med tanke på sikkerhet og kontroll.

  10. #10
    Hifi Freak marsboer's Avatar
    Ble medlem
    Apr 2010
    Sted
    Akershus
    Innlegg
    3,748
    Tagget i
    4 Innlegg
    Sitat Sitat fra Man Se Innlegg
    Teaser-time! - SmallNetBuilder Forums
    i følge mine beregninger kan man forvente tett opptil 100mbit med rt-ac68u..
    Wow, de nye routerne der har virkelig fått et løft på VPN-ytelsen ja. 60-70 mbit/s (en vei) holder for de aller fleste med normale linjer og behov. Selv om både VPN-ytelse og routing throughputen fremdeles er milevis unna det som kreves for mitt bruk, så er det mer enn bra nok for de aller fleste normale folk

  11. #11
    Hifi Freak JohnnyH's Avatar
    Ble medlem
    Feb 2013
    Sted
    Rogaland / Sandnes
    Innlegg
    3,003
    Tagget i
    0 Innlegg
    Tusen takk for alle innputt så langt det har gitt meg noe å tygge på.

  12. #12
    Hifi Freak JohnnyH's Avatar
    Ble medlem
    Feb 2013
    Sted
    Rogaland / Sandnes
    Innlegg
    3,003
    Tagget i
    0 Innlegg
    Det kan se ut som Asus RT-AC68U kan være det første som må på plass, så kan jeg utvide etter Marsboeres anbefaling etter hvert.

    Eller vi det være lurt å få en LAN ruter på plass først og bare bruke D-Link DIR 815 saken til eventuelt driveren til Asus RT-AC68U er modnet litt.

    Har fått tilbud om 60/60 linje av altiboks / lyse for ca en hundrings ekstra i måneden hvis jeg ikke husker feil.

    Kjørte nettopp en speedometer test med noen brukere på nett samtidig og fikk da ping 2ms og ca 25.5mbs opp og ned.
    Siste redigert av JohnnyH; 11.09.2013 kl. 18:41.

Skrive Tillatelser

  • Du kan ikke starte nye tråder
  • Du kan ikke svare på innlegg
  • Du kan ikke laste opp vedlegg
  • Du kan ikke redigere dine innlegg
  •  


 

Om Hifisentralen

    Hifisentralen er Norges største webside innen high-end hi-fi og musikk, og vi har vært på nett siden år 2001. Velkommen til en god hi-fi diskusjon eller kjøp og salg av utstyr.
   

Følg oss på sosiale medier:

Facebook Twitter RSS Feed