Sanity check på valg og dimensionering af netværksudstyr til skole?
- Kleth
- Platin Member
- Indlæg: 5290
- Tilmeldt: 27. mar 2013, 15:20
- Interesser: Jage,Skyde,Ammo&Historie
- Geografisk sted: Nordsjælland
- Has thanked: 971 times
- Been thanked: 725 times
Sanity check på valg og dimensionering af netværksudstyr til skole?
Da jeg er involveret i etableringen af en skole for p.t. ca. 50 børn, deres første skoledag vil være 12/08-2020, og vi skal have etableret WIFI til elever, administrationen og lærere
Vi påregner at få en 1Gbps (eller 10Gbps) fiber fra forskningsnettet/DeiC. Vi har ikke egentlig fysisk IT-infrastruktur derfor har vi i første omgang fravalgt en decideret firewall.
Vi kunne vælge at indsætte en Mikrotik SFP switch Direkte på fiberforbindelsen, men det holder jeg som en option da den kan injectes senere og tillade os at skalere horisontalt o stedet for at opgradere; så til at modtage fiberforbindelsen, blokere porte og håndtere NAT påtænker vi en Ubiquiti Edgerouter 12p. Da 12p kun tilbyder 24V POE så skal vi enten kun anvende f.eks. Ubiquiti UAP AC “Lite” eller andre 24V Accesspoints, men hvis vi vil anvende UAP AC PRO, så skal vi have minimum 5 x 48V POE port ELLER en 48V PSU til EdgeRouteren - jeg vil helst køre så meget vanilla som muligt så jeg tænker 2x Ubiquiti PoE switches med 4 x 48V Porte - eller en med 6-8 48V PoE Porte.
Access Points, der har vi p.t. Planlagt 5 x Ubiquiti UAP AC Pro, men et lidt højere antal “Lite” Access points kunne være et alternativ - evt. et Pro på hver etage og 5 Lite fordelt på gangene.
Det trådløse skal administreres over en Cloud Key gen 1.
Bygningen er i to etager, har etageadskillelse og bærende vægge af armeret beton, men resten af væggene er gips.
Radius leveres som FaaS af en service provider.
Er der nogen som har et kvalificeret overblik over om vi er på det rigtige spor m.h.t. valg og dimensionering af udstyr?
På forhånd tak
Vi påregner at få en 1Gbps (eller 10Gbps) fiber fra forskningsnettet/DeiC. Vi har ikke egentlig fysisk IT-infrastruktur derfor har vi i første omgang fravalgt en decideret firewall.
Vi kunne vælge at indsætte en Mikrotik SFP switch Direkte på fiberforbindelsen, men det holder jeg som en option da den kan injectes senere og tillade os at skalere horisontalt o stedet for at opgradere; så til at modtage fiberforbindelsen, blokere porte og håndtere NAT påtænker vi en Ubiquiti Edgerouter 12p. Da 12p kun tilbyder 24V POE så skal vi enten kun anvende f.eks. Ubiquiti UAP AC “Lite” eller andre 24V Accesspoints, men hvis vi vil anvende UAP AC PRO, så skal vi have minimum 5 x 48V POE port ELLER en 48V PSU til EdgeRouteren - jeg vil helst køre så meget vanilla som muligt så jeg tænker 2x Ubiquiti PoE switches med 4 x 48V Porte - eller en med 6-8 48V PoE Porte.
Access Points, der har vi p.t. Planlagt 5 x Ubiquiti UAP AC Pro, men et lidt højere antal “Lite” Access points kunne være et alternativ - evt. et Pro på hver etage og 5 Lite fordelt på gangene.
Det trådløse skal administreres over en Cloud Key gen 1.
Bygningen er i to etager, har etageadskillelse og bærende vægge af armeret beton, men resten af væggene er gips.
Radius leveres som FaaS af en service provider.
Er der nogen som har et kvalificeret overblik over om vi er på det rigtige spor m.h.t. valg og dimensionering af udstyr?
På forhånd tak
Senest rettet af Kleth 13. jul 2020, 22:56, rettet i alt 1 gang.
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”
- Raptor357
- Platin Member
- Indlæg: 7550
- Tilmeldt: 26. mar 2010, 23:27
- Interesser: At skyde og ramme
- Geografisk sted: Stor Kbh
- Has thanked: 450 times
- Been thanked: 902 times
Re: Sanity check på valg og dimensionering af netværksudstyr til skole?
Netværk kan jeg kun til husbehov, men jeg ved noget om signaler og el.
ledningerne i et netværk er tynde og yder godt med modstand for strømforsyningen. netværks udstyr tåler en hel del spændingsfald, men i ønsker at ligge mere end et par volt over hvad jeres accespunkter kan køre ved. Se hvad producenten skriver om maksimal ledningslængde, nogle POE systemer kan justere på spændingen så den passer hos forbrugeren.
Placering og valg af accespunkter så skal man nærmest bruge en plantegning.
Hvis man sætter et lille accespunkt i hvert undervisningslokale og holder de større/kraftigere til meget store lokaler eller udelader dem helt, så vil jeg påstå at i opnår bedre dækning. sætter i det så 5GHz prioriteres så klienten skal bede om en 2.4GHz forbindelse, så optimerer i yderligt.
Vil i dække et udendørs område, så finder i blot noget retningsbestemt AP eller eksterne antenner. men det fungerer bedst bygget sammen grundet signaltab i ledninger.
1Gb lyder realistisk. på den anden side, de har pause samtidigt. Der skal nok noget QOS styring på så alt data ikke ender med at blive allokeret til streaming af diverse skrald med dårlige codec.
ledningerne i et netværk er tynde og yder godt med modstand for strømforsyningen. netværks udstyr tåler en hel del spændingsfald, men i ønsker at ligge mere end et par volt over hvad jeres accespunkter kan køre ved. Se hvad producenten skriver om maksimal ledningslængde, nogle POE systemer kan justere på spændingen så den passer hos forbrugeren.
Placering og valg af accespunkter så skal man nærmest bruge en plantegning.
Hvis man sætter et lille accespunkt i hvert undervisningslokale og holder de større/kraftigere til meget store lokaler eller udelader dem helt, så vil jeg påstå at i opnår bedre dækning. sætter i det så 5GHz prioriteres så klienten skal bede om en 2.4GHz forbindelse, så optimerer i yderligt.
Vil i dække et udendørs område, så finder i blot noget retningsbestemt AP eller eksterne antenner. men det fungerer bedst bygget sammen grundet signaltab i ledninger.
1Gb lyder realistisk. på den anden side, de har pause samtidigt. Der skal nok noget QOS styring på så alt data ikke ender med at blive allokeret til streaming af diverse skrald med dårlige codec.
Kun mængden af varm luft er begrænsningen på hvor højt politikerne stiger til vejrs
- Kleth
- Platin Member
- Indlæg: 5290
- Tilmeldt: 27. mar 2013, 15:20
- Interesser: Jage,Skyde,Ammo&Historie
- Geografisk sted: Nordsjælland
- Has thanked: 971 times
- Been thanked: 725 times
Re: Sanity check på valg og dimensionering af netværksudstyr til skole?
Tak for svar!
Derfor holder jeg af standarder, der er en bagdel fuld af AP, som kører på ikke-standard PoE spænding og de har typisk maks kabellængde på omkring 25-30M og det er derfor at 48V er ret tiltalende, da det tåler et lidt større spændingsfald og vi ser på kabellængder som i de fleste tilfælde er under 30m og som jeg læser specs så kan vi med det udstyr have op til 100m. Men nogle kabler kan sagtens afvige i negativ retning mht modstanden.Raptor357 skrev: ↑13. jul 2020, 22:55ledningerne i et netværk er tynde og yder godt med modstand for strømforsyningen. netværks udstyr tåler en hel del spændingsfald, men i ønsker at ligge mere end et par volt over hvad jeres accespunkter kan køre ved. Se hvad producenten skriver om maksimal ledningslængde, nogle POE systemer kan justere på spændingen så den passer hos forbrugeren.
IMHO kan vi med tilstrækkelig sendestyrke inden for spec, ip-adresser og 4-4 MIMO dække hele bygningen med eet 2,4GHz access point, men for at kunne anvende det mindre udfordrede 5GHz Bånd, så er vi nød til at have lidt flere AP’ere og have nogle på hver etage.
Band Steering skal stå til prefer 5GHz men vi er vist også nød til at slå Air Fairness til for at tillade at ældre klienter også kan få lidt throughput.Raptor357 skrev: ↑13. jul 2020, 22:55Hvis man sætter et lille accespunkt i hvert undervisningslokale og holder de større/kraftigere til meget store lokaler eller udelader dem helt, så vil jeg påstå at i opnår bedre dækning. sætter i det så 5GHz prioriteres så klienten skal bede om en 2.4GHz forbindelse, så optimerer i yderligt.
Hele campus er tilsyneladende dækket med EduRoam, som vil være en del af pakken vi bliver tilbudt
Ja, vi skal have noget QOS og policy enforcement på og flere VLANS.
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”
- Raptor357
- Platin Member
- Indlæg: 7550
- Tilmeldt: 26. mar 2010, 23:27
- Interesser: At skyde og ramme
- Geografisk sted: Stor Kbh
- Has thanked: 450 times
- Been thanked: 902 times
Re: Sanity check på valg og dimensionering af netværksudstyr til skole?
48v kører 56v ud og virker ned til noget under de 36v der er defineret til low power.
Det er hvad jeg ser ved produkt tests. Regn med at tingene virker ved 10% under hvad der er lovet.
Du kan godt opleve at modstanden i systemet stiger, det er specielt for billige stik og ledninger hvor der dannes oxider ved kontakt fladerne. Jeg har prøvet det på ellers gode stik fra kinesien.
Et 2.4Ghz ap bliver aldrigt godt til så mange. Hvis i tvinger folk på ac på 5GHz, så kan i måske klare jer med 2 ap på hver etage. Ac er ganske rafineret.
Det er hvad jeg ser ved produkt tests. Regn med at tingene virker ved 10% under hvad der er lovet.
Du kan godt opleve at modstanden i systemet stiger, det er specielt for billige stik og ledninger hvor der dannes oxider ved kontakt fladerne. Jeg har prøvet det på ellers gode stik fra kinesien.
Et 2.4Ghz ap bliver aldrigt godt til så mange. Hvis i tvinger folk på ac på 5GHz, så kan i måske klare jer med 2 ap på hver etage. Ac er ganske rafineret.
Kun mængden af varm luft er begrænsningen på hvor højt politikerne stiger til vejrs
-
- This member is
- Indlæg: 7708
- Tilmeldt: 5. jan 2007, 18:58
- Interesser: Våben, Pistolskydning, Jagt
- Geografisk sted: Nuuk, Grønland
- Geografisk sted: Nuuk, Grønland
- Has thanked: 590 times
- Been thanked: 1243 times
Re: Sanity check på valg og dimensionering af netværksudstyr til skole?
Alle nyere Ubiquiti AP'er(UAP-AC-xxx) virker, på Standard POE/POE+, og en del af dem, kører også med Ubiquiti's 24V non standard.
Jeg har installeret et par hundrede af dem.
Jeg ville købe en 24 eller 48 port Ubiquiti POE+ Switch (Gigabit)
Du får hurtigt brug for flere POE porte, hvis du skal have kameraer op, og IP telefoner.
Hvis Switchen skal køre routning, så tag en Pro Series(L3 Switch) ellers nøjes, med en L2 Switch.
Hvis du vil reducere antallet af AP'er, så vælg UAC-AP-LR De svarer til Lite, men har +50% rækkevidde (Bedre antenner)
Der er enkelte ældre netkort, der IKKE er glade for Ubiquiti.
Hvis du har enkelte steder, hvor de fleste elever samles, så kan det anbefales at benytte UAP-AC-HD der.
Disse skal så have 2 x 1gbit Ethernet, for at køre optimalt (4x4 MU-MIMO 2.54 Gbit/S max throughput)
Hvis jeg husker rigtigt, så klarer et af disse AP'er op mod 50 samtidige brugere.
Hvis du har brug for et PA system, så findes der et AP, med PA system indbygget. De er en del dyrere, men så slipper du for, at skulle investere, i et separat PA system.
https://www.ui.com/unifi/unifi-ap-ac-edu/
Til Management vil jeg anbefale Cloudkey eller den nyere Cloud Key Gen. 2
Hvis du vil bruge Ubiquiti kameraer, så tag Cloud Key Gen 2 Pro, der har indbygget lagerplads, til videoer.
Jeg har ikke prøvet Ubiquiti Firewall, men den er billig, og skulle være OK.
Jeg vil anbefale at du IKKE springer Firewall over.
Deres Pro udgave, kan køre fiber direkte ind.
https://www.ui.com/unifi-routing/unifi- ... way-pro-4/
Denne koster ca. DKK 2200 med moms.
Jeg har selv en forkærlighed for SonicWall og Fortigate, der begge er objektorienterede, men også har en lidt hamper pris.
Hvis du skal have en Firewall, der kan håndtere 10Gbit forbindelser, så forvent, at betale det VILDE.
Hvis du har en tegning af bygningen, med hvad rummene bruges af, og hvad væggene er lavet af, så kan jeg prøve at lave en tegning, over anbefalede AP placeringer.
Jeg HAR fået Eduroam til at køre, med Unifi AP'er samt Windows Radius Server.
Der var, for 6 måneder siden, ikke en standard beskrivelse, af EduRoam og UniFi AP'er.
Check om din Radius Udbyder understøtter Eduroam og Unifi AP'er.
Du skal ofte have en lokal Radius Server for at du kan køre authenticering, fra dine AP'er, men dette kommer helt an på, din Radius udbyder.
Jeg har installeret et par hundrede af dem.
Jeg ville købe en 24 eller 48 port Ubiquiti POE+ Switch (Gigabit)
Du får hurtigt brug for flere POE porte, hvis du skal have kameraer op, og IP telefoner.
Hvis Switchen skal køre routning, så tag en Pro Series(L3 Switch) ellers nøjes, med en L2 Switch.
Hvis du vil reducere antallet af AP'er, så vælg UAC-AP-LR De svarer til Lite, men har +50% rækkevidde (Bedre antenner)
Der er enkelte ældre netkort, der IKKE er glade for Ubiquiti.
Hvis du har enkelte steder, hvor de fleste elever samles, så kan det anbefales at benytte UAP-AC-HD der.
Disse skal så have 2 x 1gbit Ethernet, for at køre optimalt (4x4 MU-MIMO 2.54 Gbit/S max throughput)
Hvis jeg husker rigtigt, så klarer et af disse AP'er op mod 50 samtidige brugere.
Hvis du har brug for et PA system, så findes der et AP, med PA system indbygget. De er en del dyrere, men så slipper du for, at skulle investere, i et separat PA system.
https://www.ui.com/unifi/unifi-ap-ac-edu/
Til Management vil jeg anbefale Cloudkey eller den nyere Cloud Key Gen. 2
Hvis du vil bruge Ubiquiti kameraer, så tag Cloud Key Gen 2 Pro, der har indbygget lagerplads, til videoer.
Jeg har ikke prøvet Ubiquiti Firewall, men den er billig, og skulle være OK.
Jeg vil anbefale at du IKKE springer Firewall over.
Deres Pro udgave, kan køre fiber direkte ind.
https://www.ui.com/unifi-routing/unifi- ... way-pro-4/
Denne koster ca. DKK 2200 med moms.
Jeg har selv en forkærlighed for SonicWall og Fortigate, der begge er objektorienterede, men også har en lidt hamper pris.
Hvis du skal have en Firewall, der kan håndtere 10Gbit forbindelser, så forvent, at betale det VILDE.
Hvis du har en tegning af bygningen, med hvad rummene bruges af, og hvad væggene er lavet af, så kan jeg prøve at lave en tegning, over anbefalede AP placeringer.
Jeg HAR fået Eduroam til at køre, med Unifi AP'er samt Windows Radius Server.
Der var, for 6 måneder siden, ikke en standard beskrivelse, af EduRoam og UniFi AP'er.
Check om din Radius Udbyder understøtter Eduroam og Unifi AP'er.
Du skal ofte have en lokal Radius Server for at du kan køre authenticering, fra dine AP'er, men dette kommer helt an på, din Radius udbyder.
Senest rettet af T-REX 14. jul 2020, 03:25, rettet i alt 5 gange.
Skyttehilsen fra Nuuk, Grønland
T-Rex
But ain't many troubles that a man cain't fix
With seven hundred dollars and a thirty ought six."
http://dvc.org.uk/jeff/lindy2.html
T-Rex
But ain't many troubles that a man cain't fix
With seven hundred dollars and a thirty ought six."
http://dvc.org.uk/jeff/lindy2.html
-
- This member is
- Indlæg: 7708
- Tilmeldt: 5. jan 2007, 18:58
- Interesser: Våben, Pistolskydning, Jagt
- Geografisk sted: Nuuk, Grønland
- Geografisk sted: Nuuk, Grønland
- Has thanked: 590 times
- Been thanked: 1243 times
Re: Sanity check på valg og dimensionering af netværksudstyr til skole?
Hvis du vil prøve noget avanceret videoovervågning, og kun har brug, for 8 kameraer, så kan Milestonesys gratis udgave anbefales.
https://www.milestonesys.com/da/solutio ... -software/
Lagringspladsen kommer an på, hvor stor en disk du har, i PC'en, det installeres på.
https://www.milestonesys.com/da/solutio ... -software/
Lagringspladsen kommer an på, hvor stor en disk du har, i PC'en, det installeres på.
Skyttehilsen fra Nuuk, Grønland
T-Rex
But ain't many troubles that a man cain't fix
With seven hundred dollars and a thirty ought six."
http://dvc.org.uk/jeff/lindy2.html
T-Rex
But ain't many troubles that a man cain't fix
With seven hundred dollars and a thirty ought six."
http://dvc.org.uk/jeff/lindy2.html
-
- UDMELDT AF NVF
- Indlæg: 5497
- Tilmeldt: 16. feb 2015, 20:56
- Interesser: skydning
- Geografisk sted: danmark
- Has thanked: 5632 times
- Been thanked: 537 times
Re: Sanity check på valg og dimensionering af netværksudstyr til skole?
Dit fravalg af firewall forstår jeg slet, slet ikke.
Kan du begrunde det?
Ud over selve internet-forbindelsen, er en firewall den sidste komponent jeg ville gå på kompromis med.
Peter
Kan du begrunde det?
Ud over selve internet-forbindelsen, er en firewall den sidste komponent jeg ville gå på kompromis med.
Peter
- Kleth
- Platin Member
- Indlæg: 5290
- Tilmeldt: 27. mar 2013, 15:20
- Interesser: Jage,Skyde,Ammo&Historie
- Geografisk sted: Nordsjælland
- Has thanked: 971 times
- Been thanked: 725 times
Re: Sanity check på valg og dimensionering af netværksudstyr til skole?
Den del er
Jeg tænker at vi nok skal have lidt flere POE porte, og vi har hverken kablet IP-telefoni og vi satser på at Campus bibeholder den overvågning der allerede er on-prem.
Switches forventer vi ikke kommer til at skulle route I første omgang.
Her skal jeg lige kigge noget pris, indtil videre har jeg kun kigget på Lite, pro og LR p.t. er der 49 elever og de kommer vist til pænt at deponere mobilenhederne til efter skoletid, så der er elevernes, lærernes og administrationens bærbare PC’ere og stabens mobiltelefoner til intercom m.v.JRexA skrev: ↑14. jul 2020, 02:39Hvis du vil reducere antallet af AP'er, så vælg UAC-AP-LR De svarer til Lite, men har +50% rækkevidde (Bedre antenner)
Der er enkelte ældre netkort, der IKKE er glade for Ubiquiti.
Hvis du har enkelte steder, hvor de fleste elever samles, så kan det anbefales at benytte UAP-AC-HD der.
Disse skal så have 2 x 1gbit Ethernet, for at køre optimalt (4x4 MU-MIMO 2.54 Gbit/S max throughput)
Hvis jeg husker rigtigt, så klarer et af disse AP'er op mod 50 samtidige brugere.
Og som tidligere nævnt tænker jeg om der skal være et højkapacitets AP (har tidligere tænkt Pro) helt centralt i bygningen, men jeg tager en kigger på NanoHD
PA er ikke blevet nævnt endnu - det er værd at tænke over især hvis/når vi skal have gang i bygning 2.JRexA skrev: ↑14. jul 2020, 02:39Hvis du har brug for et PA system, så findes der et AP, med PA system indbygget. De er en del dyrere, men så slipper du for, at skulle investere, i et separat PA system.
https://www.ui.com/unifi/unifi-ap-ac-edu/
P.t. er der ingen plan om IP-kameraer og vi har en Cloud Key Gen1 på SKU-listen, men det kan for sin skyld være en Gen2
Bumme-lum, den har jeg kigget på og sat en option på i forhold til bestyrelsen og de forventede 1Gbps bliver væsentligt reduceret, hvis vi slår DPI, SQM og IDS til, der har jeg fået et par overraskelser på min egen USG.JRexA skrev: ↑14. jul 2020, 02:39Jeg har ikke prøvet Ubiquiti Firewall, men den er billig, og skulle være OK.
Jeg vil anbefale at du IKKE springer Firewall over.
Deres Pro udgave, kan køre fiber direkte ind.
https://www.ui.com/unifi-routing/unifi- ... way-pro-4/
Denne koster ca. DKK 2200 med moms.
Vi kommer ikke til at have stationær infrastruktur ud over netværksenhederne og resten vil bære PaaS, SaaS og FaaS. Så ud over end-to-end runtime analyser, statistik og simpel administration gennem UNIFI-Controlleren, hvad vinder vi så med en USG Pro, som vi ikke får med en EdgeRouter?
- Der er firewallegenskaber i EdgeRoutere!
Der har jeg ikke selv kunne finde den fornødne viden og vi har endnu ikke fået et svar fra vore ISP omkring emnet og når du ikke kender USG dybere, så håber jeg at der måske er en anden der ved hvad en USG kan bidrage med, som ikke kan leveres med en EdgeRouter?
En firewall som kan klare 1Gbps som throughput på WAN er vist ikke i budgettet. Selvfølgeligt kunne vi lave flere subnets bag hver USG/FW men det har vi vist heller ikke budget til.
En artikel om emnet, jeg har anvendt som inspiration i dimensioneringen : https://lazyadmin.nl/home-network/unifi ... dgerouter/
Jeg ser hvad jeg kan skaffe - og tak!
Radius FaaS skulle understøtte UNIFI, de har flere kunder der har Ubiquiti, men jeg ved jo ikke om det er med hug en hæl og klip en tåJRexA skrev: ↑14. jul 2020, 02:39Jeg HAR fået Eduroam til at køre, med Unifi AP'er samt Windows Radius Server.
Der var, for 6 måneder siden, ikke en standard beskrivelse, af EduRoam og UniFi AP'er.
Check om din Radius Udbyder understøtter Eduroam og Unifi AP'er.
Du skal ofte have en lokal Radius Server for at du kan køre authenticering, fra dine AP'er, men dette kommer helt an på, din Radius udbyder.
Vi skal have Unilogin, EduRoam og Unifi til at co-eksistere med FaaS radius serveren og hvis vi kan federere EduRoam og Unilogin så vil det være og ikke vores første prioritet, vi er nød til at prioritere Unilogin.
Tak for den rigtig gode respons!!!
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”
-
- This member is
- Indlæg: 7708
- Tilmeldt: 5. jan 2007, 18:58
- Interesser: Våben, Pistolskydning, Jagt
- Geografisk sted: Nuuk, Grønland
- Geografisk sted: Nuuk, Grønland
- Has thanked: 590 times
- Been thanked: 1243 times
Re: Sanity check på valg og dimensionering af netværksudstyr til skole?
Unifi Dream Machine Pro, er så måske noget, for jer?
Her er sammenligning, mellem forskellige Unifi Security Enheder
https://evanmccann.net/blog/unifi-routers-overview
Den har 8 port switch, indeholder Cloud Key, og er en af erstatningerne, til USG-PRO
Understøtter 10GB SFP+ moduler og har 3,5Gbit/s IPS/IDS performance.
Største ulempe er, at den ikke kører PoE, så der skal benyttes seperat PoE Switch
Proshop lister den, til ca. kr. 3400.
https://www.proshop.dk/Netvaerksudstyr- ... ro/2832656
En Edgerouter 8P + Cloudkey, vil stadig være en billigere løsning.
Men kun, hvis du vælger AP'er, der kører 24V, som er en teknologi, der er på vej ud.
Og får du senere enheder, der kører POE/POE+, så skal du ud og købe en ny Switch, til den tid.
Den Billigere "Dream Machine" har 4 ports Switch(uden POE), giver 750mbit/S IPS/IDS performance, og indeholder også, 1 AP.
Så hvis 750 mbit/s er "godt" nok, vil denne nok være den billigere løsning.
Er så første gang, jeg her kigget Specs, på Dream Machine serien....
Jeg arbejder mest med Cisco Meraki nu, men det er DYRT(Og kræver abonnement) og deres Firewall savner nogle essentielle funktioner. [Kan ikke dele public IP mellem forskellige interne servere]
Her er sammenligning, mellem forskellige Unifi Security Enheder
https://evanmccann.net/blog/unifi-routers-overview
Den har 8 port switch, indeholder Cloud Key, og er en af erstatningerne, til USG-PRO
Understøtter 10GB SFP+ moduler og har 3,5Gbit/s IPS/IDS performance.
Største ulempe er, at den ikke kører PoE, så der skal benyttes seperat PoE Switch
Proshop lister den, til ca. kr. 3400.
https://www.proshop.dk/Netvaerksudstyr- ... ro/2832656
En Edgerouter 8P + Cloudkey, vil stadig være en billigere løsning.
Men kun, hvis du vælger AP'er, der kører 24V, som er en teknologi, der er på vej ud.
Og får du senere enheder, der kører POE/POE+, så skal du ud og købe en ny Switch, til den tid.
Den Billigere "Dream Machine" har 4 ports Switch(uden POE), giver 750mbit/S IPS/IDS performance, og indeholder også, 1 AP.
Så hvis 750 mbit/s er "godt" nok, vil denne nok være den billigere løsning.
Er så første gang, jeg her kigget Specs, på Dream Machine serien....
Jeg arbejder mest med Cisco Meraki nu, men det er DYRT(Og kræver abonnement) og deres Firewall savner nogle essentielle funktioner. [Kan ikke dele public IP mellem forskellige interne servere]
Skyttehilsen fra Nuuk, Grønland
T-Rex
But ain't many troubles that a man cain't fix
With seven hundred dollars and a thirty ought six."
http://dvc.org.uk/jeff/lindy2.html
T-Rex
But ain't many troubles that a man cain't fix
With seven hundred dollars and a thirty ought six."
http://dvc.org.uk/jeff/lindy2.html
-
- This member is
- Indlæg: 7708
- Tilmeldt: 5. jan 2007, 18:58
- Interesser: Våben, Pistolskydning, Jagt
- Geografisk sted: Nuuk, Grønland
- Geografisk sted: Nuuk, Grønland
- Has thanked: 590 times
- Been thanked: 1243 times
Re: Sanity check på valg og dimensionering af netværksudstyr til skole?
Udfordringen med Eduroam kan være, om jeres Radius Provider kan håndtere, at flere AP'er sender authenticering, på samme Public IP.
Der hvor jeg har sat det op, der krævede det, at den Interne Radius Server, var publiceret på Internettet, så den kunne modtage forespørgsler og svar, fra Eduroam Radius Serverne, i Danmark.(Vistnok Uni-C)
Dette er nødvendigt, for at interne brugere, kan anvende eduroam, når de er ude at rejse.
Det var så en kunde, med egne servere og egen brugeradministration.
Hvis alt jeres Login håndteres externt, så er der en god mulighed for, at I ikke får disse problemer.
Der hvor jeg har sat det op, der krævede det, at den Interne Radius Server, var publiceret på Internettet, så den kunne modtage forespørgsler og svar, fra Eduroam Radius Serverne, i Danmark.(Vistnok Uni-C)
Dette er nødvendigt, for at interne brugere, kan anvende eduroam, når de er ude at rejse.
Det var så en kunde, med egne servere og egen brugeradministration.
Hvis alt jeres Login håndteres externt, så er der en god mulighed for, at I ikke får disse problemer.
Skyttehilsen fra Nuuk, Grønland
T-Rex
But ain't many troubles that a man cain't fix
With seven hundred dollars and a thirty ought six."
http://dvc.org.uk/jeff/lindy2.html
T-Rex
But ain't many troubles that a man cain't fix
With seven hundred dollars and a thirty ought six."
http://dvc.org.uk/jeff/lindy2.html
- Kleth
- Platin Member
- Indlæg: 5290
- Tilmeldt: 27. mar 2013, 15:20
- Interesser: Jage,Skyde,Ammo&Historie
- Geografisk sted: Nordsjælland
- Has thanked: 971 times
- Been thanked: 725 times
Re: Sanity check på valg og dimensionering af netværksudstyr til skole?
Tusinde tak for de uddybende svar
Vi kiggede kortvarigt på CISCO Meraki, men som du nævner er det DYRT og kræver løbende licenser. Meraki Access Points alene ville være dyrere end Ubiquiti Gateway, router, switches og Access points tilsammen - men afhængigt af valg kan vi også komme der op ad med Ubiquiti.
Jeg tror den UDM-Pro kunne være et godt valg som sikkerheds-Gateway, for vi kan nok ikke vente på UDX og USG er uddateret og bidrager IMHO ikke nok. Jeg går så måske lidt ned på router f.eks. EdgeRouter 12/8 når vi tager POE/POE+ switches og måske/nok tager en UDM-Pro. Satser vi på ikke-properitær POE, så har vi fremadrettet flere muligheder for valg af udstyr og tilføjelser. Tager vi een NanoHD på hver etage og smider et par Lite ind for dækning, så får vi også fordelt hvilke enheder der evt rammer EOL samtidigt.
Igen! Tusinde tak vi bruger rigtig megen tid på etableringen af vores lille skole, for at den skal blive en succes for børnene og vi har et meget lille budget, men rigtigt store tanker
Vi kiggede kortvarigt på CISCO Meraki, men som du nævner er det DYRT og kræver løbende licenser. Meraki Access Points alene ville være dyrere end Ubiquiti Gateway, router, switches og Access points tilsammen - men afhængigt af valg kan vi også komme der op ad med Ubiquiti.
Jeg tror den UDM-Pro kunne være et godt valg som sikkerheds-Gateway, for vi kan nok ikke vente på UDX og USG er uddateret og bidrager IMHO ikke nok. Jeg går så måske lidt ned på router f.eks. EdgeRouter 12/8 når vi tager POE/POE+ switches og måske/nok tager en UDM-Pro. Satser vi på ikke-properitær POE, så har vi fremadrettet flere muligheder for valg af udstyr og tilføjelser. Tager vi een NanoHD på hver etage og smider et par Lite ind for dækning, så får vi også fordelt hvilke enheder der evt rammer EOL samtidigt.
Igen! Tusinde tak vi bruger rigtig megen tid på etableringen af vores lille skole, for at den skal blive en succes for børnene og vi har et meget lille budget, men rigtigt store tanker
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”
-
- This member is
- Indlæg: 7708
- Tilmeldt: 5. jan 2007, 18:58
- Interesser: Våben, Pistolskydning, Jagt
- Geografisk sted: Nuuk, Grønland
- Geografisk sted: Nuuk, Grønland
- Has thanked: 590 times
- Been thanked: 1243 times
Re: Sanity check på valg og dimensionering af netværksudstyr til skole?
Hvor stor er bygningen ca? (L-B)
NanoHD lyder rigtig godt, og kan klare en del samtidige brugere.
Men du kan også overveje en 5 pack af UAP-AC-LR, de koster det samme, som en 3 Pack af NanoHD.
Og med 50 brugere, bør de være OK.
Hvis du køber 3 pack/5 pack, så "slipper" du for, at få POE Injectorer med, i pakken.
Afhængigt af bygningens størrelse, så kan det være, at 3 x nanoHD er rigeligt.
Selvom Beton stopper en del, så plejer der at være OK dækning, lige under der, hvor et AP er placeret.
NanoHD lyder rigtig godt, og kan klare en del samtidige brugere.
Men du kan også overveje en 5 pack af UAP-AC-LR, de koster det samme, som en 3 Pack af NanoHD.
Og med 50 brugere, bør de være OK.
Hvis du køber 3 pack/5 pack, så "slipper" du for, at få POE Injectorer med, i pakken.
Afhængigt af bygningens størrelse, så kan det være, at 3 x nanoHD er rigeligt.
Selvom Beton stopper en del, så plejer der at være OK dækning, lige under der, hvor et AP er placeret.
Skyttehilsen fra Nuuk, Grønland
T-Rex
But ain't many troubles that a man cain't fix
With seven hundred dollars and a thirty ought six."
http://dvc.org.uk/jeff/lindy2.html
T-Rex
But ain't many troubles that a man cain't fix
With seven hundred dollars and a thirty ought six."
http://dvc.org.uk/jeff/lindy2.html
- Bofhenator
- Moderator
- Indlæg: 9651
- Tilmeldt: 22. apr 2010, 22:01
- Interesser: Pistol, Riffeljagt, Genladning
- Geografisk sted: Nordsjælland
- Has thanked: 1721 times
- Been thanked: 2146 times
- Kontakt:
Re: Sanity check på valg og dimensionering af netværksudstyr til skole?
Jeg tror 50 er lavt sat, Kleth skrev 50 børn, de skal have nogle voksne med sig så det ikke ender i fluernes herre allerede den første uge.
Jeg skal ikke kloge mig på resten, jeg har heldigvis ikke noget med infrastrukturen at gøre på min skole, jeg underviser bare ungerne :-)
/bofh
"never attribute to malice that which is adequately explained by stupidity"
Hanlons razor
"never attribute to malice that which is adequately explained by stupidity"
Hanlons razor
- Kleth
- Platin Member
- Indlæg: 5290
- Tilmeldt: 27. mar 2013, 15:20
- Interesser: Jage,Skyde,Ammo&Historie
- Geografisk sted: Nordsjælland
- Has thanked: 971 times
- Been thanked: 725 times
Re: Sanity check på valg og dimensionering af netværksudstyr til skole?
Der er foreløbigt omkring 50 elever, der kan komme op til 200 børn fordelt på to bygninger, så op til 100 børn per bygning og så er der staben. Alt kommer i første omgang til at være trådløst. Her i første fase er det kun bygning et, som bliver indrettet.
Bygningerne er hver på 1200m2, fordelt på to plan, så de er ungefär 24-25m gange 24-25m p.t. har jeg Fundet CAT6 UTP i tre af hjørnerne I stueplanet og der er et storrum i centeret af stueplan og der ville jeg så sætte et NanoHD; bagenden af storrummet er gips og vender mod den ende hvor der kun er et hjørne med udtag til AP.
Klasselokalerne kommer til at ligge i periferien af bygningen omkring storrummet.
Første sal er meget indrettet på samme måde, og der er pt kun to CAT6 UTP udtag til AP og færre klasselokaler, men der kommer lektiecafen og der vil jeg gerne have et kabel ud til
Jeg har iøvrigt bemærket at min laptop ofte forbinder sig til det AP jeg har på loftet, selv om det skal gennem 300mm isolering, gips og en armeret etageadskillelse.
Bygningerne er hver på 1200m2, fordelt på to plan, så de er ungefär 24-25m gange 24-25m p.t. har jeg Fundet CAT6 UTP i tre af hjørnerne I stueplanet og der er et storrum i centeret af stueplan og der ville jeg så sætte et NanoHD; bagenden af storrummet er gips og vender mod den ende hvor der kun er et hjørne med udtag til AP.
Klasselokalerne kommer til at ligge i periferien af bygningen omkring storrummet.
Første sal er meget indrettet på samme måde, og der er pt kun to CAT6 UTP udtag til AP og færre klasselokaler, men der kommer lektiecafen og der vil jeg gerne have et kabel ud til
Jeg har iøvrigt bemærket at min laptop ofte forbinder sig til det AP jeg har på loftet, selv om det skal gennem 300mm isolering, gips og en armeret etageadskillelse.
Senest rettet af Kleth 15. jul 2020, 17:55, rettet i alt 1 gang.
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”
- HappyNanoq
- Gone But Not Forgotten
- Indlæg: 6630
- Tilmeldt: 16. jan 2005, 06:55
- Interesser: Mekanik
- Geografisk sted: Ikast, midtjylland.
- Has thanked: 302 times
- Been thanked: 481 times
Re: Sanity check på valg og dimensionering af netværksudstyr til skole?
Der kan være god hjælp og inspiration at hente på YT på kanalerne :
' Lawrence Systems / PC Pickup ' og ' Crosstalk Solutions '.
Også hvor de berører komponentvalg til skole/møde/konferencelokaler, men stadig holder det simpelt.
Der er også gode tip at hente om valg af AP og antal brugere på de forskellige.
Samt den grundlæggende forskel mellem Unifi Dream Machine og CloudKey V.2
' Lawrence Systems / PC Pickup ' og ' Crosstalk Solutions '.
Også hvor de berører komponentvalg til skole/møde/konferencelokaler, men stadig holder det simpelt.
Der er også gode tip at hente om valg af AP og antal brugere på de forskellige.
Samt den grundlæggende forskel mellem Unifi Dream Machine og CloudKey V.2
Jeg tror det er godt en PRUT ikke smitter på samme måde som et GAB gør.
Dét ville bare være ulideligt for alle.
̿̿̿ ̿' ̿'\̵͇̿̿\з=(•̪●)=ε/̵͇̿̿/'̿'̿ ̿
Jeg skriver sikkert dette indlæg mens jeg sidder og skider.
Dét ville bare være ulideligt for alle.
̿̿̿ ̿' ̿'\̵͇̿̿\з=(•̪●)=ε/̵͇̿̿/'̿'̿ ̿
Jeg skriver sikkert dette indlæg mens jeg sidder og skider.
- Kleth
- Platin Member
- Indlæg: 5290
- Tilmeldt: 27. mar 2013, 15:20
- Interesser: Jage,Skyde,Ammo&Historie
- Geografisk sted: Nordsjælland
- Has thanked: 971 times
- Been thanked: 725 times
Re: Sanity check på valg og dimensionering af netværksudstyr til skole?
Så har jeg fået grønt lys til at bestille netværk til skolen Det er godt at jeg har kunne få hjælp her, for vores service providers er åbenbart alle på ferie Tusinde tak til især JRexA og til alle bidrag.
Umiddelbart skal jeg have sat mig ind i hvilken SFP transceiver vi skal købe, hvis vi da ikke modtager en fra Forskningsnettet.
Er der nogen (JRexA ) som Har et godt link, ikke bare til sammenligning af transceivers, men en “Transceivers for dummies) guide”?
Som jeg har læst det indtil videre, så afhænger valget af transceiver ret meget af vores ISP, så før de kommer med en spec, kan jeg vel ikke vælge og indkøbe!
Umiddelbart skal jeg have sat mig ind i hvilken SFP transceiver vi skal købe, hvis vi da ikke modtager en fra Forskningsnettet.
Er der nogen (JRexA ) som Har et godt link, ikke bare til sammenligning af transceivers, men en “Transceivers for dummies) guide”?
Som jeg har læst det indtil videre, så afhænger valget af transceiver ret meget af vores ISP, så før de kommer med en spec, kan jeg vel ikke vælge og indkøbe!
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”
-
- Silver Member
- Indlæg: 295
- Tilmeldt: 21. feb 2020, 19:48
- Interesser: genladning
- Geografisk sted: sjælland
- Has thanked: 68 times
- Been thanked: 75 times
Re: Sanity check på valg og dimensionering af netværksudstyr til skole?
Angående sfp transceivers så er der jo forskellige standarder, bølgelængder og styrker og det afhænger 100% af hvad der er i den anden ende af den lysleder der skal forsyne jer, hvad I skal sætte i jeres ende.Kleth skrev: ↑22. jul 2020, 09:43Så har jeg fået grønt lys til at bestille netværk til skolen Det er godt at jeg har kunne få hjælp her, for vores service providers er åbenbart alle på ferie Tusinde tak til især JRexA og til alle bidrag.
Umiddelbart skal jeg have sat mig ind i hvilken SFP transceiver vi skal købe, hvis vi da ikke modtager en fra Forskningsnettet.
Er der nogen (JRexA ) som Har et godt link, ikke bare til sammenligning af transceivers, men en “Transceivers for dummies) guide”?
Som jeg har læst det indtil videre, så afhænger valget af transceiver ret meget af vores ISP, så før de kommer med en spec, kan jeg vel ikke vælge og indkøbe!
-
- This member is
- Indlæg: 7708
- Tilmeldt: 5. jan 2007, 18:58
- Interesser: Våben, Pistolskydning, Jagt
- Geografisk sted: Nuuk, Grønland
- Geografisk sted: Nuuk, Grønland
- Has thanked: 590 times
- Been thanked: 1243 times
Re: Sanity check på valg og dimensionering af netværksudstyr til skole?
Vedr. Transceivers er der 2 krav:Kleth skrev: ↑22. jul 2020, 09:43Umiddelbart skal jeg have sat mig ind i hvilken SFP transceiver vi skal købe, hvis vi da ikke modtager en fra Forskningsnettet.
Er der nogen (JRexA ) som Har et godt link, ikke bare til sammenligning af transceivers, men en “Transceivers for dummies) guide”?
Som jeg har læst det indtil videre, så afhænger valget af transceiver ret meget af vores ISP, så før de kommer med en spec, kan jeg vel ikke vælge og indkøbe!
- Den skal være kompatibel, med dit udstyr (SFP eller SFP+ og godkendt, til jeres udstyr)
- Den skal være af samme type/bølgelængde, som den der sidder i den anden ende, dvs. hos leverandøren af Fiberen.
Dvs. Samme type: Single Mode eller Multi Mode
og derudover samme bølgelængde(frekvens) ex. 850nm eller 1310nm
Skyttehilsen fra Nuuk, Grønland
T-Rex
But ain't many troubles that a man cain't fix
With seven hundred dollars and a thirty ought six."
http://dvc.org.uk/jeff/lindy2.html
T-Rex
But ain't many troubles that a man cain't fix
With seven hundred dollars and a thirty ought six."
http://dvc.org.uk/jeff/lindy2.html
- Kleth
- Platin Member
- Indlæg: 5290
- Tilmeldt: 27. mar 2013, 15:20
- Interesser: Jage,Skyde,Ammo&Historie
- Geografisk sted: Nordsjælland
- Has thanked: 971 times
- Been thanked: 725 times
Re: Sanity check på valg og dimensionering af netværksudstyr til skole?
Igår fik vi installeret de seks Access Points; tre Lite og et NanoHD på den mest benyttede Stueetage. Vi fik også trukket to CAT6UTP til et “mørkt” område på Stueetagen, men der har vi endnu ikke Access Points til.
Første sal fik et centralt NanoHD ved “fri rummet/hang out” og et Lite i modsatte ende.
Og så fik vi skruet POE switchen og Dream Machine i rack
Første sal fik et centralt NanoHD ved “fri rummet/hang out” og et Lite i modsatte ende.
Og så fik vi skruet POE switchen og Dream Machine i rack
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”
- Kleth
- Platin Member
- Indlæg: 5290
- Tilmeldt: 27. mar 2013, 15:20
- Interesser: Jage,Skyde,Ammo&Historie
- Geografisk sted: Nordsjælland
- Has thanked: 971 times
- Been thanked: 725 times
Re: Sanity check på valg og dimensionering af netværksudstyr til skole?
Så kom der hul igennem til forskningsnettet, vores lånte transceiver er desværre single mode, så vi skal have indkøbt en multi mode.
Netværkskonfigurationen skal hærdes og vi skal have fødereret login med UniLogin og FaaS Radius server.
Men det ser godt ud Jeg havde brugt en del timer på at mappe ikke nummererede kabler med patch-panelet og det har virkeligt givet pote med hensyn til opkoblingen af Access Points
Netværkskonfigurationen skal hærdes og vi skal have fødereret login med UniLogin og FaaS Radius server.
Men det ser godt ud Jeg havde brugt en del timer på at mappe ikke nummererede kabler med patch-panelet og det har virkeligt givet pote med hensyn til opkoblingen af Access Points
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”
-
- This member is
- Indlæg: 7708
- Tilmeldt: 5. jan 2007, 18:58
- Interesser: Våben, Pistolskydning, Jagt
- Geografisk sted: Nuuk, Grønland
- Geografisk sted: Nuuk, Grønland
- Has thanked: 590 times
- Been thanked: 1243 times
Re: Sanity check på valg og dimensionering af netværksudstyr til skole?
Overvej at slå "Fast Roaming" til på dit WiFi, hvis du ikke har gjort det
Med Fast Roaming, så tager det maks 1 sekund, at skifte AP, uden, 20-90 sekunder.
https://help.ui.com/hc/en-us/articles/1 ... st-Roaming
Med Fast Roaming, så tager det maks 1 sekund, at skifte AP, uden, 20-90 sekunder.
https://help.ui.com/hc/en-us/articles/1 ... st-Roaming
Skyttehilsen fra Nuuk, Grønland
T-Rex
But ain't many troubles that a man cain't fix
With seven hundred dollars and a thirty ought six."
http://dvc.org.uk/jeff/lindy2.html
T-Rex
But ain't many troubles that a man cain't fix
With seven hundred dollars and a thirty ought six."
http://dvc.org.uk/jeff/lindy2.html
- Kleth
- Platin Member
- Indlæg: 5290
- Tilmeldt: 27. mar 2013, 15:20
- Interesser: Jage,Skyde,Ammo&Historie
- Geografisk sted: Nordsjælland
- Has thanked: 971 times
- Been thanked: 725 times
Re: Sanity check på valg og dimensionering af netværksudstyr til skole?
Takker, jeg står vist foran en ret stejl indlæringskurve - Vi har et operationelt netværk nu, men selv små ændringer kan give stor indvirkning bl.a. fordi vi ikke have en plan for konfigurationen og udviklingen af konfigurationen mod vores mål med tre forskellige VLANs og RADIUS autentifikation.
Skolen åbnede i dag med stor festivitas, så nu skal alle ændringer planlægges og koordineres og vi berører kun et segment ad gangen for at undgå at paralysere skolens drift og administration Jeg fiksede dog et par småproblemer imedens at Rector for RUC og Roskildes Borgmester holdt taler
Men hvor er det fedt at kunne sidde og overvåge det remote - Men jeg kan jo så heller ikke teste impact af ændringer . . . .
Skolen åbnede i dag med stor festivitas, så nu skal alle ændringer planlægges og koordineres og vi berører kun et segment ad gangen for at undgå at paralysere skolens drift og administration Jeg fiksede dog et par småproblemer imedens at Rector for RUC og Roskildes Borgmester holdt taler
Men hvor er det fedt at kunne sidde og overvåge det remote - Men jeg kan jo så heller ikke teste impact af ændringer . . . .
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”