15 berichten aan het bekijken - 1 tot 15 (van in totaal 15)
  • Q:
    Bijdrager
    Domtoren

    VLAN Router (Draytek?)

    Ik wil achter mijn Tele2 moden een router zetten (het Tele2 modem kan ik niet vervangen). Met de router wil ik:
    – tenminste drie VLANs kunnen maken, bij voorkeur tag based, bedraad en draadloos
    – per VLAN poorten open en dicht kunnen zetten
    – per VLAN bandbreedte afknijpen

    Al zoekend op internet kom ik steeds weer terug op de Draytek Vigor 2920n.

    Weet iemand nog alternatieven voor de Draytek? En wat zijn de ervaringen met de Draytek?

    Dank!

    Bijdrager
    FloorvN

    Ik heb zelf geen ervaring.
    Maar ik weet dat Draytek een van de beste routers heeft met erg veel opties !!
    maar wel zeer prijzig zijn !

    zoek eens anders op http://www.tweakers.net naar reviews, die zullen daar o.a. vast wel staan.

    Lid
    lEl

    [Cisco fanboy]
    Persoonlijk vind ik Draytek rommel, en hun business support trekt op niet veel.
    Kijk eens naar de Cisco RV reeks, daar zitten wel leuke toestellen in voor klein kantoor/thuisomgeving
    [/Cisco fanboy]

    Bijdrager
    macpro

    Ik heb zo’n 2920 en ben er best wel tevreden over. Kan er in ieder geval alles op instellen wat ik nodig vind.
    Alleen gebruik ik geen VLANs, dus geen ervaring met dat deel.

    Het enige minpunt is dat ik elke week preventief de router moet herstarten. Dat kan gelukkig in de router zelf geregeld worden, dus daar heb ik verder geen last meer van. De reden voor herstarten is dat bij veel dataverkeer na een tijdje dat ding “dichtslibt”.

    Draadloos regel ik overigens niet via de Draytek. Daarvoor heb ik Airports op elke verdieping.

    Bijdrager
    johnkeates

    Dit kan met elke OpenWRT en DD-WRT setup als de interne switch maar VLAN tagging kan ondersteunen… Draadloos is meestal maar 1 VLAN, om dat draadloze interfaces 1 per radio module betreffen, en een VLAN tag per interface ingesteld wordt op de meeste slappe embedded hardware.

    Je kan met tc en tagging dus gewoon precies bereiken wat je wil, en het kost je misschien 50 euro.

    Per vlan kan je bijv. dit doen:

     
    tc qdisc add dev vlan4 root tbf rate 2mbit burst 10kb latency 70ms peakrate 2.4mbit minburst 1540
     

    Dan heeft vlan 4 dus 2mbit met een hard plafond van 2.4mbit.

    Noot: de code tag doet rare dingen op dit forum.. zal wel aan de software liggen. Maar het is wel duidelijk wat er staat.

    Bijdrager
    Domtoren

    Ik heb inderdaad naar OpenWRT en DD-WRT gekeken naar aanleiding van een tip op tweakers.net. Maar ik zie een beetje op tegen de installatie daarvan.

    En verder wil ik graag ook op de Wifi 2 VLANs hebben. Dus dan moet ik een router zoeken met tenminste twee radio’s, die zijn er vast wel. De Draytek kan overigens wel 4 draadloze netwerken maken en per stuk kiezen in welke VLAN die moeten.

    @MacPro wat is veel dataverkeer?

    @EIE Ik lees op andere plekken juist veel positiefs over de ondersteuning van Draytek. Spreek je uit eigen ervaring?

    Lid
    lEl

    Ik heb er ervaring mee in de zin van dat ik gewend ben dat bij Cisco apparatuur ik gewoon ben dat er binnen de x aantal uur een vervangend toestel klaarligt, netjes onder garantie vervangen. Dat zijn dingen die ik met Draytek nog niet ben tegengekomen. Ze (Draytek) hebben dan misschien wel jaaaaren garantie, de tijd waarin je een nieuw toestel krijgt is minstens even belangrijk. (ligt overigens wel niet aan Draytek maar aan de leverancier denk ik)
    Verder is de documentatie maar zus en zo, vooral als je begint met zaken als VPN.
    Wat ook leuk was, is dat ik bij sommige gebruikers de web content filter aanzette die eerst volledig gratis was, echter na een software update niet meer (als ik het goed herinner ergens een $100 per jaar, wat toch een gigantisch verschil is). Wat ik toch wel wat achterbaks vond en de druppel die ervoor zorgde dat ik hun routers niet meer bij (en zeker niet bij zakelijke) klanten plaats.
    Begrijp me niet verkeerd, het zijn best wel leuke toestellen, meer voor thuis dan voor kantoor/zakelijk gebruik, ze hebben hun reliability problemen (gehad) (zie Mac Pro zijn reactie) die hebben ze er deels wat uitgehaald door firmware updates, maar je moet geen features adverteren en deze daarna ferm betalend maken.

    Bijdrager
    macpro

    @Domtoren: geen idee wat veel is. Is ook puur een vermoeden van mij, want een echte oorzaak heb ik nog niet gevonden.
    Maar ongeveer 1x per maand hangt bij mij gewoon de internet verbinding zich op en dan is een herstart van de Draytek altijd voldoende om de boel weer aan de praat te krijgen.

    IEI heeft wel wat goede argumenten voor Cisco, maar de vraag is natuurlijk of jij die criteria ook hebt voor jouw oplossing.

    NetGear heeft wat dat betreft ook wel een leuke garantie op sommige switches: lifetime. Alleen is de NetGear switch die ik ken inmiddels al 3 keer vervangen doordat die telkens na ongeveer 1 jaar gebruik uitvalt.
    (Zonder nou te willen beweren dat Cisco en/of NetGear slechte spullen maken.)

    Bijdrager
    iep

    Vraag bij wat ISPs naar hun ervaringen met Cisco producten en dan met name IOS. Als je dat telefonisch doet…houd de hoorn minstens een meter van je oor vandaan want er komt een fikse scheldkanonnade. Cisco is dus ook niet alles, vooral IOS in routers niet (het wordt ook vaak als gatenkaas vergeleken vanwege al die bugs die erin zitten). Het feit dat iedere school Cisco networking geeft is pure marketing en ook helemaal niet zo geweldig want ze krijgen de Cisco kijk op networking. In de echte wereld is dat kennis waar je bar weinig aan hebt, daar heb je juist erg veel aan de algemene kennis. Om dan nog maar te zwijgen over de geldigheidsduur van het Cisco traject (die bij de meesten al is verlopen wanneer ze hun opleiding hebben afgerond).

    Cisco is dus eigenlijk ook net zulke prut als Draytek. Het is alleen iets kwalitatief hogere prut wat ook goed terug te zien is in de prijs. Dit geldt overigens niet voor alle Cisco producten want ze maken ook veel goede spullen. In dit geval zijn merken als Draytek en Cisco ook volledig overboden, Cisco is zelfs overkill wanneer het niet om de Linksys producten gaat (die ze overigens weer van de hand doen; ze verleggen hun focus weer en gaan weer terug naar waar ze vroeger toen ze begonnen goed in waren).

    Kijk liever naar de wat simpelere routers van TP-Link, Asus, Netgear, etc. waar je alternatieve firmware zoals OpenWRT, DD-WRT e.d. op kunt installeren. Dit levert je een kwalitatief goede router op met VLAN mogelijkheden voor een zacht prijsje. Als je kijkt naar de inmiddels fameuze TP-Link TL-WR1043ND dan vindt je enorm veel informatie over dit apparaat incl. de combinatie met OpenWRT en ben je zo ergens rond de 35 euro kwijt. Klein nadeel is dat je alleen de 2.4GHz band voor wifi hebt in dit prijssegment. Wil je de 5GHz dan zul je het dubbele moeten uitgeven (en daar heeft TP-Link ook wel wat voor: zoek op 4300 en 3600). Voor de andere genoemde merken gaat eenzelfde verhaal op. Op sites als http://www.smallnetbuilder.com/ vindt je wat reviews over dit soort kastjes.

    Btw, als je met VLANs bezig gaat zul je je borst nat moeten maken. Daar komt best wel wat bij kijken, het is wel aardig overzichtelijk.

    Lid
    lEl

    @iep
    Yeah right, daarmee waarschijnlijk dat veel grote ISP’s als Belgacom, KPN, AT&T IOS routers in hun backbone gebruiken en blijven gebruiken…
    Ook al die andere bedrijven die op hun apparatuur werken zijn toch zoooo ontevreden, daarom ook dat er geen enkel consultancy bureau die toestellen installeert, configureert, onderhoud en ondersteuning voor bied. Dat er vaak minstens een CCNA gevraagd wordt als je gaat solliciteren voor een job van network engineer, zelfs al wordt er niet met die apparatuur gewerkt. Ik had al zo een vermoeden dat RIP, OSPF, STP, LACP, TCP/IP, MPLS en anderen proprietary waren.

    Bijdrager
    iep

    CCNA vraagt het bedrijfsleven al lang niet meer, sterker nog, het is inmiddels al meer een last dan een lust geworden. Als je als network engineer ergens aan de slag wil zul je toch echt heel wat meer moeten dan alleen CCNA. Er bestaan vrijwel geen homogene netwerken, het is vrijwel alleen maar heterogeen. Er wordt dus gebruik gemaakt van diverse merken aan netwerkapparatuur maar ook qua operating systems op servers en clients. Aan specifieke Cisco kennis zoals je dat leert bij CCNA heb je dan heel weinig. CCNA is hoogstens leuk voor erbij maar onvoldoende voor een gemiddeld bedrijf hoe groot of klein die ook moge zijn.

    Grote ISP’s gebruiken meer dan alleen Cisco spul. Juniper is de grote concurrent net als een merk als Broccade. De reden waarom men dit soort spullen gebruikt heeft vooral te maken met historie en niet zozeer met hoe goed iets werkt. Eigenlijk de reden waarom veruit de meesten nog van bepaalde zaken gebruik maken: ze kunnen er niet vanaf komen. Ik ken zet bedrijven die zo over zouden willen naar Linux of OS X omdat ze zeer ontevreden zijn over Windows. Die verhalen ken ik ook van specifieke softwarepakketten. Toch doet niemand dat omdat ze het niet kunnen. Heeft vaak ook met budget en contracten te maken (de EU heeft niets voor niets wetgeving op dit gebied gerealiseerd in de vorm van de Europese Aanbesteding!). CCNA is trouwens ontoereikend voor de apparatuur die bij grote ISP’s staat wanneer we het over zaken als core routers en switches gaan hebben.

    Afgezien van dit verhaal is het natuurlijk te zot voor woorden om Cisco apparatuur aan te raden voor thuisgebruik. Dat spul begint ergens vanaf de 500 euro terwijl je voor veel minder al een prima switch hebt van o.a. Netgear, HP, TP-Link, enz. waarmee je exact hetzelfde kunt bereiken. Iemand die Cisco voor zo’n situatie aanraadt kan alleen maar gigantische oogkleppen op hebben; realiteit ontbreekt in het advies.

    Btw, de protocollen die je noemt zijn allemaal algemene protocollen die onder ISO/IEC vallen en bijv. bij instanties als DARPA en CERN vandaan komen. Als we kijken naar proprietary protocollen dan kom je heel rap bij Cisco uit (kijk eens wat ze hebben op VPN, telepresence, routing, etc.).

    Lid
    lEl

    Grappig, toevallig zit ik momenteel in de markt voor een job als network engineer, bedrijven waarmee ik praat eisen zo goed als allemaal dat ik het certificaat heb en actueel hou. Het geeft namelijk een mooi overzicht over wat er allemaal is, bestaat en nodig is om een goed functionnerend netwerk op te zetten. Het was toch echt wel een enorm goeie basis om op mijn stage het hele netwerk een goede opfrisbeurt te geven (en dat lag verspreid over 14 sites). Het is vrij duidelijk dat je geen idee hebt van wat het inhoud tegenwoordig.
    De protocollen die ik noemde komen namelijk allemaal één voor één voor in het CCNA curriculum, het is al een tijd geen proprietary gelul meer, sterker nog: over bepaalde systemen zoals bv ISL wordt er niet meer gepiept. Hoewel ze er wel in voorkomen (zoals EIGPR), wordt de nadruk ook steeds gelegd op de open varrianten. Ik heb net de CCNA gedaan (nu bezig met het security addendum), dus zal vermoed ik wel weten wat er inzit. No shit dat CCNA ontoerijkend is voor wat ISP’s doen… Dat heb ik ook nergens beweerd. Medestudenten zijn er weken mee bezig om als stage of eindwerk iets te doen met BGP…
    Ja, een IOS kan bugs bevatten. Tuurlijk kan dat. Maar heb je al eens naar je Juniper firewalls gekeken? [s]Die is volledig bugvrij, werkt steed perfect hoe het moet en de interface is zo schitterend…[/s]

    De reeks toestellen die ik voorstelde begint trouwens op 120 euro en lager, niet 500. Maar, ja, als je zoals je zegt kleppen ophebt en alles wat Cisco is basht zonder te kijken naar welke toestellen er bedoeld worden, begrijp ik je wel. Die toestellen zijn perfect voor thuis/klein kantoor, no matter what.

    Ik zou het eigenlijk grappig vinden moest je naar linux overgaan in een bedrijf. Maak je maar klaar voor end users die komen kreften dat iets niet lukt op de manier die zij kennen en willen. In een school waar ik mijn middelbaar heb gedaan zijn ze overgestapt, vroeger waren er kleine brandjes. Nu 1 grote brand. Veel geluk ermee.

    Bijdrager
    Domtoren

    Tsja, die laatste paar posts kan ik niet zoveel mee. Ik heb toch maar de Draytek 2920n bestelt, komt morgen. Ik zal nog laten weten of dat bevalt.

    Open-WRT en DD-WRT installeren op een goedkope router zie ik niet zo zitten. Voor een hoop mensen is dat vast een makkie maar mijn ding is het niet.

    Cisco maakt vast prachtige spullen maar ik kon zo snel niet iets vinden wat aan mijn eisen voldoet. Ik ben niet deskundig genoeg om een oordeel over Cisco te hebben. Maar het argument dat het veel gebruikt wordt overtuigd mij niet. Er rijden meer Lada’s rond dan Skoda’s maar dat maakt de Lada geen betere auto. Er zijn meer computers met Windows dan met Mac OS X… Enz.

    Bijdrager
    iep
    lEl op 05 mei 2013

    Grappig, toevallig zit ik momenteel in de markt voor een job als network engineer, bedrijven waarmee ik praat eisen zo goed als allemaal dat ik het certificaat heb en actueel hou. Het geeft namelijk een mooi overzicht over wat er allemaal is, bestaat en nodig is om een goed functionnerend netwerk op te zetten. Het was toch echt wel een enorm goeie basis om op mijn stage het hele netwerk een goede opfrisbeurt te geven (en dat lag verspreid over 14 sites). Het is vrij duidelijk dat je geen idee hebt van wat het inhoud tegenwoordig.

    Het geeft een mooi overzicht van Cisco netwerken ja. Ik heb slechte ervaringen met mensen die Cisco papieren hebben, vooral met hun houding en dat demonstreer jij hier nu heel erg goed. Het is er eentje van “ik heb een Cisco papiertje dus ik weet alles van netwerken in tegenstelling tot iemand die dat niet heeft!”. De praktijk leert iets totaal anders. Zodra die mensen in een omgeving komen waar er ineens met iets anders dan Cisco spul gepraat moet worden is het hommeles. Btw, zou jij een Juniper papiertje hebben dan zouden ze hetzelfde tegen je zeggen. Dat doen ze over ieder certificaat die je bezit en die relevant is (zelfs mijn RIPE NCC papiertjes).

    De protocollen die ik noemde komen namelijk allemaal één voor één voor in het CCNA curriculum, het is al een tijd geen proprietary gelul meer, sterker nog: over bepaalde systemen zoals bv ISL wordt er niet meer gepiept. Hoewel ze er wel in voorkomen (zoals EIGPR), wordt de nadruk ook steeds gelegd op de open varrianten. Ik heb net de CCNA gedaan (nu bezig met het security addendum), dus zal vermoed ik wel weten wat er inzit.

    Dat is al vele jaren zo, niet bepaald iets nieuws. Het probleem is dat desondanks de wereld vanuit Cisco oogpunt wordt bekeken en je dus heel erg bepaalde eigenaardigheden moet gaan doen met al die protocollen en hardware die Cisco heeft bedacht. Je krijgt gewoon een erg eenzijdig verhaal te horen wat networking betreft als je alleen CCNA doet. Dat is het grootste probleem en ook de reden waarom de vele Cisco mensen het niet trekken wanneer er ineens ook iets anders dan Cisco aanwezig is in het verhaal. Bij een andere fabrikant is dat net zo, daarom stellen papiertjes van fabrikanten niet zo erg veel voor t.o.v. neutralere organen zoals CompTIA, LPI, enz. In de praktijk stellen papiertjes al helemaal niks voor. Je zult met je eigen kennis en creativiteit problemen moeten oplossen, nieuwe dingen moeten realiseren e.d. Sta dan niet verbaasd te kijken dat mensen zonder certificering maar met werkervaring hierin heel wat beter zijn dan jij met papiertje.

    No shit dat CCNA ontoerijkend is voor wat ISP’s doen… Dat heb ik ook nergens beweerd. Medestudenten zijn er weken mee bezig om als stage of eindwerk iets te doen met BGP…

    Dat deed je wel met je vorige reactie.

    Ja, een IOS kan bugs bevatten. Tuurlijk kan dat. Maar heb je al eens naar je Juniper firewalls gekeken? [s]Die is volledig bugvrij, werkt steed perfect hoe het moet en de interface is zo schitterend…[/s]

    Als je deze denkwijze nog even verder doortrekt dan snap je mijn punt: Cisco is niet heilig, dat is geen enkel merk. Je kunt dan wel erg gaan lopen ranten op Draytek maar Cisco weet er net zo’n potje van te maken. Horrorverhalen met 3Com apparatuur zijn er ook te over. De beste in deze bestaat dus niet.
    Het probleem is dat je zonder ook maar enige goede reden Draytek ging lopen bashen en Cisco als DE oplossing naar voren schoof. Zo zit de vork dus niet in de steel. Je zet ook nooit merken in, je zet specifieke devices in om bepaalde taken te doen. Soms is merk a met model x beter, soms merk b met model c.

    Ik zou het eigenlijk grappig vinden moest je naar linux overgaan in een bedrijf. Maak je maar klaar voor end users die komen kreften dat iets niet lukt op de manier die zij kennen en willen. In een school waar ik mijn middelbaar heb gedaan zijn ze overgestapt, vroeger waren er kleine brandjes. Nu 1 grote brand. Veel geluk ermee.

    Dit demonstreert heel mooi dat je nog niet klaar bent met je opleiding, er zit alleen maar naïviteit in. In de echte wereld werkt dit niet zoals jij het voorstelt. Of zo’n migratie slaagt is namelijk afhankelijk van heel veel factoren waarvan gebruikers er maar 1 zijn. Er zijn zat gebruikers die juist totaal niet met Windows uit de voeten kunnen en weer wel met OS X of Linux. Waar ik nu het beheer doe is er een enorme diversiteit in gebruikers. Het gaat van mensen die net weten hoe een muis werkt tot mensen die meer weten dan ik. We kennen dan ook verschillende operating systems: Windows, OS X en Linux. Er zijn zelfs complete groepen die Linux of OS X only zijn (aandeel OS X stijgt ten koste van Linux trouwens) maar die werken dan ook veel met zaken als HPC (rekenclusters en dat soort zaken; deze zijn overgegaan van Windows naar Linux of van een of andere oude UNIX naar Linux). Als ik die mensen overzet op Windows is er geen brand, dan is er een complete catastrofe omdat ze hun bedrijfsvoering niet kunnen voortzetten. Er wordt dus geen geld verdiend, niet voldaan aan deadlines (denk aan boetes), enz. Ik heb een minder groot probleem wanneer ik secretaresses die alleen Windows en MS Office zijn gewend overzet naar Linux met LibreOffice. Die mensen kun je opleiden en de vragen die er zullen zijn kun je opvangen. Dat heet nou plannen;) Heb ik het nog maar niet over de enorme lading aan Linux servers die we hebben draaien en bijna ons gehele infrastructuur omhoog houden.

    @Domtoren: die Draytek zal het ongetwijfeld prima doen en als je niet zo technisch begaafd bent is OpenWRT/DD-WRT inderdaad geen goed plan. Dat laatste betekent trouwens ook dat Cisco niet echt een optie is (zelfs bij de modellen waar je het minst aan technische kennis moet hebben ligt de drempel nog best hoog). Dat snel vervangen van apparatuur is ook alleen iets wat fabrikanten doen als je daar een support contract voor afsluit en dat zijn contracten die heel erg duur zijn (duizenden euro’s; support is het meest dure bij IT). IEI moest kennelijk gewoon even zijn ei kwijt en ff laten zien dat ie een CCNA papiertje heeft. In ieder geval veel plezier en succes met de nieuwe setup achter je Tele2 modem:)

    Lid
    lEl

    Allé dan.
    Dan denk jij dat ervan :). Veel geluk met jouw vele papiertjes

15 berichten aan het bekijken - 1 tot 15 (van in totaal 15)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.