Om het netwerk hier wat te finetunen zou ik graag in contact komen met gebruikers die pfsense en dd-wrt tot op het bot kennen. Het gaat voornamelijk om een bestaand netwerk op te splitsen in diverse subnetten, zodat internettoegang eenvoudig te beperken is indien mogelijk.
Ik ben er inmiddels van op de hoogte dat sharen van niet-professionele abonnementen buiten je eigen gezin niet toegestaan is. Inmiddels heb ik contact opgenomen met de diverse operatoren hierrond om te zoeken naar een oplossing (waarschijnlijk dus een professioneel abonnement, tenminste als dit bestaat in de huidige productrange. Graag had ik hier dan ook geen commentaar over gehad van andere forumgebruikers, tenzij deze mij opbouwende kritieken kunnen verschaffen met welk professioneel abonnement ik het beste zou nemen. Bedankt!
Introductie
Ikzelf woon in een appartementblok (van 12 appartementen) waar elk appartement is voorzien van 3 UTP-kabels naar een centrale plaats. Eén UTP-kabel is in gebruik voor de videophone, de andere 2 UTP-kabels zijn vrij.
Deze 12 appartementen zijn nooit allemaal tegelijk bewoond :
- 6 buitenverblijven (mensen zitten hier enkel tijdens verlengd weekend of vakantie)
- 3 appartementen zijn gekocht door ouders van studerende kinderen als "kot"
- De overige 3 appartementen worden bewoond door een ouder koppel, een man met zijn tienerzoon, en mezelf.
Gebruikte ISP's
Daar het een nieuwbouwappartement is, kan elke ISP hier zonder problemen aangevraagd worden. Elk appartement heeft een TV kabel en een UTP kabel die kan dienen als telefoonlijn. VDSL is beschikbaar hier, alsook de Cityconnect van Dommel. Zelfs een mindere grote speler, clearwire, heeft hier dekking. Momenteel gebruiken wij een mix van Telenet Turbonet en Scarlet ONE
Hardware in gebruik
- Sagem VDSL modem
- Motorola kabelmodem
- 3x netwerkschijf 500GB
- 1 server met 5 vps'en op
- 1 Linksys wireless router met dd-wrt
- pfsense bak (Atom n510, 2GB ram, 320GB HDD, gigabit LAN onboard + Adaptec ANA-62044 4-in-1 netwerkkaart)
- SMS gateway (atom 330, 1GB ram, 80GB HDD, verbonden met 2 GSM toestellen via USB)
- Allied Telesyn AT-8324SX (managed switch, 24 poorten), 2 stuks
- Linksys SD2005 5poort gigabitswitch, unmanaged
- Linksys SD2008 8poort gigabitswitch, unmanaged
- Linksys PAP2T VOIP ATA
- Dlink Green Ethernet DGS-1008D 8poort gigabitswitch
Huidige situatie
Bergruimte Appartement
Momenteel komt Telenet toe op een DLink 604 router (IP 10.2.0.1/24) en Scarlet via de Sagem VDSL modem (IP 10.1.0.1/24).
Van beide routers gaan een UTP kabel naar de pfSense bak (dus 2 van de 4 poorten van de ANA-62044 zijn bezet ==> pfSense staat als Loadbalancer ingesteld). Op de LAN-poort (10.0.0.1/24) gaat het naar de 5-poort gigabitswitch. Hier vertrekt de UTP kabel naar de living, de Linksys PAP2T VOIP ATA, Dlink Green Ethernet DGS-1008D 8poort gigabitswitch, en de uplink naar de gemeenschappelijke ruimte van het appartement. Op de Dlinkswitch hangt de SMS gateway, de server, de netwerkhardeschijven en de wifi.
Living Appartement
Hier staat de Linksys SD2008 8poort gigabitswitch, waar de helft van de poorten continue in gebruik is
Gemeenschappelijke ruimte
Allied Telesyn AT-8324SX met uplink naar elk appartement
Al deze apparaten hebben een vast IP (10.0.0.2-10.0.0.100)
Gewenste situatie
Wij zitten te denken om op de ANA-62044 nog een Dommel CityConnect Light toe te voegen (omwille van het vaste IP voor de server). Op deze manier kunnen wij ook een VPN maken met OVH te Frankrijk waar wij beschikking hebben over 20 bruikbare ip adressen die we kunnen doorrouteren voor bvb de vps'en online te plaatsen.
Ook Clearwire zou toegevoegd worden hieraan. Eén van de studenten woonde hier al toen noch Telenet noch Belgacom beschikbaar was waardoor ClearWire de enige optie was naast 3G. De ouders blijven dit abonnement betalen maar wegens de enorme latency (en traagheid van het product) zouden wij dit enkel gebruiken als fallbacklijn.
Ook hebben wij van het appartementsblok naast ons de vraag gekregen of wij ook hun kunnen voorzien van Internet. Dit blok bestaat uit 10 appartementen (zelfde bouw als dat van ons). 6 Hiervan zijn continue bewoond, de overige 4 zijn buitenverblijven. Van de 6 bewoonden zijn er 2 door studenten die interesse hebben om ons te joinen (deze betalen alles zelf, en elke kost minder is een pint meer
). De andere 4 mensen hebben geen interesse in het project. Doordat de syndic van de 2 gebouwen dezelfde persoon is, hebben wij daar ons licht reeds opgestoken en een UTP kabel tussen beide gebouwen (zowel in de lucht als ingegraven) vormt geen probleem. In het andere appartement zou de andere Allied Telesyn AT-8324SX switch komen. Mochten later meer mensen willen meedoen, dan kan dit eenvoudig.Concreet zou ik nu willen werken met ip's in een subnet zodat niet iedereen bij iedereen kan "kijken". Ik zou elk appartement een /30 (2 bruikbare ip adressen) willen geven die ze kunnen gebruiken. Indien men meer adressen wenst te gebruiken kan men zich een goedkope modem aanschaffen en deze laten verder routeren. Hiervoor zou ik 2 ip-ranges aanmaken : 10.0.1.0/24 voor appartementsblok 1, 10.0.2.0/24 voor appartementsblok 2.
Alle netwerkpunten (servers, vps, managed switches, wifi, ...) zou ik in de 10.10.0.x range wensen. Dit hoeft niet persé met aparte subnets.
Omwille van het warme weer het voorbije weekend had men mij gevraagd of ze in de tuin tussen de 2 appartementen (gemeenschappelijk) geen wifi-ontvanst kunnen krijgen. Dit is voor mij geen probleem daar mijn linksys wifi niks staat te doen. Ik heb inmiddels dd-wrt erop gezet en werkende gekregen. Hier zou ik 2 ip ranges opzetten : 10.11.1.x/24 voor publieke wifi (1mbit down/1mbit up, met landingspagina) en 10.11.2.x/24 (privé wifi, 3mbit down, 3mbit up, met WPA2 sleutel).
Het netwerk doet een gemiddelde van 120GB/maand. 80GB hiervan gaan naar Scarlet, 40GB via Telenet. We hebben al pieken gehad van 300+ GB per maand toen Scarlet ONE nog onbeperkt was (lees : ze controleerden/factureerden dit niet) en dat kon de pfSense perfect aan.
Om heel deze setup werkende te krijgen zoeken wij iemand die ons met raad (en eventueel daad) kan bijstaan, vooral naar configuratie van ddwrt en pfSense toe. Dit hoeft uiteraard niet free of charge, een vergoeding kan besproken worden.
De setup draait te Merelbeke (nabij Gent) overigens.
Mochten er nog vragen zijn, dan hoor ik dit graag. Positieve/opbouwende kritiek is uiteraard welkom, alsook details om rekening mee te houden.
Reden dat we dit wensen te veranderen is omdat er dan een mogelijkheid is om een hele vlan ineens op een lagere snelheid te zetten zodat andere mensen ook nog normaal kunnen surfen als één iemand aan het gamen is. We maken namelijk veel mee dat de studenten s avonds weggaan en de pc aan het leechen zetten waardoor de hele lijn toegeknepen word (vooral als anderen studenten graag gamen is dit wel een probleem
). Ook kunnen op deze manier geen ip's meer "gegijzeld" worden door allerhande apparaten en is er een overzicht wie welke ip range heeft, en waar er nog ip's vrij zijn.Wie o wie kan ons helpen
PS : betreffende professionele abonnementen
- vanaf juli zouden we overstappen naar fiberNet 50 van Telenet
- Scarlet heeft geen professionele abonnementen (volgens site) : wij hebben hun aangeschreven, doch niks gehoord)
- Dommel antwoordde dat wij internet vrij mochten verdelen met hun abonnement
- Clearwire heeft geen professionele abonnementen volgens de site, en via mail geen reactie...
)
