Hey,
Ik meer een forum lurker dan een poster maar zat toch met een paar vraagjes.
Ik doe nu vrijwilligerswerk bij een vzw dat een jongerenpersbureau is en merk dat hun netwerk niet optimaal gebruikt word.
De vzw is hard afhankelijk van het internet.
Maar er zijn regelmatig trage momenten met het netwerk.
Dit waarschijnlijk omdat het netwerk gewoon bestaat uit 2 routers.
1 voor personeel en 1 voor de jongeren voor te gebruiken, maar er zou eigenlijk een soort voorrang gemaakt moeten worden voor het personeel,
of toch een soort bandbreedte verdeling.
Het kan ook komen omdat ze eigenlijk allemaal draadloos werken, en dit de bottleneck is.
Nu gebruiken ze telenet als isp en hebben zo normaal ook een vast ip in hun abonnement zitten,
nu zouden we mogelijks dit willen activeren zodat ze hun bestanden remote kunnen bekijken voor thuiswerk enzo...
Maar omdat de bestanden soms privégegevens bevatten zou het wel op een veilige manier moeten gebeuren (vpn server?)
Het netwerk bevat dus momenteel: modem>switch>routers
router1> Personeel, printer, nas server
router2> jongeren
Nu is men vraag, hoe kan ik best zien wat er soms de boel vertraagd en wat de opties zijn voor de bestanden remote te bereiken.
Waarschijnlijk is door de aard van de bestanden(persoonlijke gegevens van de jongeren) het wel wijs hier zelf een oplossing voor te regelen?
Ook wat voor apparatuur zou hiervoor het beste zijn opstellings gewijs.
Nu vroeg ik met ook af over wat voor budget spreken we hierover voor dit te laten verbeteren, want het is en blijft een vzw.
In alle geval sorry voor de wall of text.
Netwerk aanpassen voor VZW
-
MClaeys
- Elite Poster
- Berichten: 6018
- Lid geworden op: 16 feb 2011, 22:43
- Uitgedeelde bedankjes: 377 keer
- Bedankt: 343 keer
Een VPN server hoeft niet duur te zijn, een oud pc-tje met Linux, tot zelfs een Raspberry Pi.
Waarom 2 routers? Het kan nuttig zijn 1 toestel te plaatsen met ondersteuning voor VLAN om de delen te splitsen. Zeker dat het van Telenet een modem is en geen router?
Zitten ze allemaal op de wifi van die routers of gebruiken ze nog afzonderlijke AP's?
[
Post made via mobile device ]
Waarom 2 routers? Het kan nuttig zijn 1 toestel te plaatsen met ondersteuning voor VLAN om de delen te splitsen. Zeker dat het van Telenet een modem is en geen router?
Zitten ze allemaal op de wifi van die routers of gebruiken ze nog afzonderlijke AP's?
[
Post made via mobile device ]-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Er is geen enkele reden voor twee routers... maar het maakt je netwerk ook niet trager (althans die < 1 ms ga je niet merken).flufsor schreef:Maar er zijn regelmatig trage momenten met het netwerk.
Dit waarschijnlijk omdat het netwerk gewoon bestaat uit 2 routers.
Soort Guest VLAN dus... alsook wireless. Zoiets kan je wel vinden bij Routerboard en Ubiquiti aan een betaalbare prijs.flufsor schreef:1 voor personeel en 1 voor de jongeren voor te gebruiken, maar er zou eigenlijk een soort voorrang gemaakt moeten worden voor het personeel,of toch een soort bandbreedte verdeling.
Tja... hoeveel mensen, wat doen ze ermee (streaming ed.), ...flufsor schreef:Het kan ook komen omdat ze eigenlijk allemaal draadloos werken, en dit de bottleneck is.
Een routerboard heeft standaard VPN server mogelijkheden.flufsor schreef:Maar omdat de bestanden soms privégegevens bevatten zou het wel op een veilige manier moeten gebeuren (vpn server?)
-
Goztow
- userbase crew
- Berichten: 13591
- Lid geworden op: 14 nov 2006, 16:21
- Locatie: Brussel
- Uitgedeelde bedankjes: 1423 keer
- Bedankt: 878 keer
Kan je iets meer informatie geven over het aantal gebruikers en het type gebruik? Misschien ook een indicatie van het verbruik.
Bedank andere users voor nuttige posts, door op 
te klikken
te klikken-
ubremoved_2964
- Elite Poster
- Berichten: 5295
- Lid geworden op: 12 jan 2006, 14:25
- Uitgedeelde bedankjes: 67 keer
- Bedankt: 397 keer
Dit is een piste waar ik aan denk: de traagste wifi client verpest het voor al de rest:flufsor schreef:Het kan ook komen omdat ze eigenlijk allemaal draadloos werken, en dit de bottleneck is.
http://serverfault.com/questions/322824 ... all-others
Dus oplossing is in elke ruimte een wifi te zetten met een laag zendvermogen, bvb in een ruimte waar er tussen de access point en de clients line of sight is, is 1mWatt al genoeg (heb jaren lang zo gedraaid met een dd-wrt opstelling). Die kunnen dan meerdere SSID's uitzenden, elk in een VLAN, en dan trunks naar een centrale switch en daarop een router die vlan's aankan en prioriteiten per vlan kan zetten.
Zoals al aangehaald werd: UBNT en routerboards kunnen dit wel. Als switch kan je ook een layer7 van microtik nemen, dan heb je router + switch in één toestel.
Waarom er voor 2 routers is gekozen weet ik niet, de routers zijn trouwens het zijn trouwens 2 airport extremes generatie moet ik ook eens opzoeken.
Maar opzich is dat niet zo slechte keuze geweest want dit verdeeld toch al de gebruikers over 2 AP"s
Kwa verbuik zal het niet zo hoog zijn, maar zal het eens nakijken in de loop van de week.
Het aantal gebruikers schommelt heel hard voor het personeel is dit max 6 en van jongeren kan het van 3 tot 20 verschillen.
Het is ook allemaal in 1 grote kamer te doen.
Ik zat misschien aan het volgende te denken:
Telenet Modem(oude) > MikroTik
En dan vanuit de mikrotik:
vlan1 op wifi en overige poorten naar het personeel,printer, nas, ...
vlan2 naar een airport extreme voor de jongeren
Als ik het goed begrijp dan kunnen de jongeren niet aan de andere vlan, zoals bedoeld
en is de aanschaf van producten beperkt.
Is het dan ook mogelijk op de mikrotik zelf een vpn server te maken voor toegang tot vlan1? Of moet dit via iets anders.
Ben nog niet zo goed thuis in mikrotik hardware.
Maar opzich is dat niet zo slechte keuze geweest want dit verdeeld toch al de gebruikers over 2 AP"s
Kwa verbuik zal het niet zo hoog zijn, maar zal het eens nakijken in de loop van de week.
Het aantal gebruikers schommelt heel hard voor het personeel is dit max 6 en van jongeren kan het van 3 tot 20 verschillen.
Het is ook allemaal in 1 grote kamer te doen.
Ik zat misschien aan het volgende te denken:
Telenet Modem(oude) > MikroTik
En dan vanuit de mikrotik:
vlan1 op wifi en overige poorten naar het personeel,printer, nas, ...
vlan2 naar een airport extreme voor de jongeren
Als ik het goed begrijp dan kunnen de jongeren niet aan de andere vlan, zoals bedoeld
en is de aanschaf van producten beperkt.
Is het dan ook mogelijk op de mikrotik zelf een vpn server te maken voor toegang tot vlan1? Of moet dit via iets anders.
Ben nog niet zo goed thuis in mikrotik hardware.
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
20 gebruikers op een WIFI is voor veel AP's er teveel aan... en het probleem is dat alles in één ruimte zit ook.flufsor schreef:Het aantal gebruikers schommelt heel hard voor het personeel is dit max 6 en van jongeren kan het van 3 tot 20 verschillen.
Prima.flufsor schreef:Telenet Modem(oude) > MikroTik
En dan vanuit de mikrotik:
vlan1 op wifi en overige poorten naar het personeel,printer, nas, ...
vlan2 naar een airport extreme voor de jongeren
Mits de nodige firewall rules... anders ga je gewoon routing hebben tussen je VLAN's.flufsor schreef:Als ik het goed begrijp dan kunnen de jongeren niet aan de andere vlan, zoals bedoeld
RouterOS heeft diverse VPN server mogelijkheden ja.flufsor schreef:Is het dan ook mogelijk op de mikrotik zelf een vpn server te maken voor toegang tot vlan1?
