sorry - jeg postede vist i den gale NG
"Jan Hansen" <no@spam.dk> wrote in message
news:40c8e00c$0$193$edfadb0f@dread12.news.tele.dk...
> Hej NG,
>
> Jeg har en længere smøre som jeg håber I kan finde tid til at kommentere
og
> hjælpe mig med.
>
> Lidt forhistorie og overblik
> ---------------------------
> Jeg er "administrator" - dvs. primus motor - på min ejerforenings netværk.
> Vi har koblet 45 (ud af 90 mulige) lejligheder på et LAN i bebyggelsen der
> er opbygget således:
>
> Router <-> Switch1
> |
> --------------------------------
> | | | |
> Switch2 Switch3 Switch4 Switch5
>
> p.t. sidder der ca 9 på hver switch - med mulighed for op til ca. 18 (hvis
> jeg kan dividere...
Routeren sidder til en TDC ProAccess ADSL - 4096
/
> 768 kbit/s
>
> Switchene har vi fået doneret fra en kontorbygning der var ved at blive
> rømmet af et større firma - så vi har 5 x Intel 410T. Rackmontérbare,
> management, 24 porte, kan vist alt. Kan det passe at det er layer3 switche
?
> Ligeledes har vi fået doneret en Intel 9515 router der vist også skulle
være
> ganske potent. Alt dette er jo ganske godt, men så kom muligheden for at
> oprette voice-chat over messenger hvilket ikke duede gennem Intel
routeren -
> og det at oprette en VPN fra min WinXP til mit firmas Win2k server duede
> heller ikke. Derfor købte vi en D-Link 804V der understøtter begge dele.
Af
> forskellige årsager har jeg skiftet lidt rundt mellem D-Link og Intel
> routeren, og det virker som om D-Link kan hvad vi skal bruge - men
performer
> skidt, hvorimod Intel performer fint (for det meste) - men ikke kan det
> hele.
>
> Imidlertid er der nu sket det, at der er kommet mere traffik på netværket.
> Om det er kazaa / overnet / bittorrent / hvad-ved-jeg-p2p ved jeg ikke -
thi
> jeg er ikke den store ekspert på dette område. Indtil for ganske nylig var
> det udmærket at surfe, spille osv. over vores linje pånær i nogle
> enkeltstående tilfælde hvor ex. bittorrent hos en beboer mættede vores
> upload eller hvor en virus havde møffet en klientpc til at sende
> jeg-ved-ikke-hvad ud af netværket. Nu er der store variationer på
> ping-svartider til ex. tiscali.dk på mellem 30ms og 205ms. , hvilket
skulle
> kunne forklare at spil nu lagger helt vildt (har en venlig beboer
forklaret
> mig - han har rodet med kollegienetværk før, og er netop flyttet ind her).
> Det skulle være fordi ACK-pakker ikke kommer igennem pga. en masse
traffik.
> Og denne situation kan vi jo ikke leve med.
>
> Nu til spørgsmålene
> --------------------
> Min nye nabo foreslår at vi opsætter en OpenBSD maskine med ACKPRI. I
> dokumentationen på dette står der at en 50 kb (download) linje med fuldt
> mættet upload giver 7 kb uden ACKPRI og 48 kb med. Det lyder godt ! Men så
> skal jeg have en maskine stående som min nabo sætter op med OpenBSD - og
> hvad så med patches og vedligehold ?
>
> Jeg har selv overvejet at investere i en seriøs router der understøtter de
> ting vi har brug for (MSN voice halløj, Software VPN ud af huset), der
> formentlig også bedre kan klare traffik end den lille D-Link. I den
> forbindelse har jeg forhørt mig hos en it-afdeling der varmt anbefaler
> Cisco - og at dømme efter priserne skal vi finde noget i deres 17xx serie.
> Den dyre 1760 ser ud til at kunne alt for ca. 10.000 - men jeg aner ikke
en
> pind om at købe og konfigurere sådan en. Og så er det dyrt at brænde 10k
af.
>
> Hvad synes I jeg skal gøre ? Købe en (Cisco) router eller få naboen til at
> sætte en OpenBSD maskine op ? Jeg tror helst jeg vil have en
> "hardware"-løsning, ud fra en betragtning om mindre vedligehold (ingen
> harddisk der går ned osv) og fordi selv en billig pc koster 4000, så det
er
> ikke en gratis løsning med OpenBSD. Er I enige i disse betragtninger ?
>
> Hvis jeg køber en router - hvad skal det så være for en ? Vores
umiddelbare
> krav er
> - MSN voice-halløj (hvad er det lige det gør ved routeren ? Åbner en
> returkanal i NAT'en ?)
> - Software VPN forbindelse (det må være noget L2TP eller IPsec halløj)
> - Eliminering af problemet der er opstået med ACK-pakker (hvis naboen har
> ret i sit gæt)
>
> Hvad er det billigste / bedste valg ? Med billigste menes en
minimumløsning
> der opfylder kravene - med bedste menes den "rigtige" hvis prisen ikke er
et
> issue.
>
> Hvis I beder mig købe en router - hvor skal jeg så gøre det ? Jeg aner
intet
> om konfigurering (andet end hvad jeg har prøvet i min gamle worldoffline
> cisco 677 og diverse D-link og Linsys routere samt vores Intel) samt
tilkøb
> af softwarepakker og memorymoduler i routere.
>
> Ser I nogle muligheder for at købe en "fremtidssikret" router. Jeg har set
> at cisco 1760'eren understøtter IP-telefoni. Hvad skal man så have
siddende
> i
> a) netstikket hos beboeren (en cisco IP-telefon ? Pris ? er det godt ? Har
> man LAN samtidig over samme kabel ?)
> b) krydsfeltet med switchen
> - for at det virker med at ringe ud af huset ?
>
> Jeg kunne forestille mig at vi køber en "seriøs" internetforbindelse
såsnart
> der er nogen der kan levere det til os for en fornuftig pris. Vi giver
1000
> inc. moms for 4096/768 - og en 2,3/2,3 koster lidt over det dobbelte
hvilket
> jeg synes er lidt dyrt. Og så hjælper det jo ikke noget hvis routeren i
> øvrigt ikke kan klare det. Så den må gerne kunne klare ex. 4 Mbit hver
vej.
>
> Sidste spørgsmål går på traffik-fordelingen. Hvad er den rigtige måde at
> fjerne p2p-helvedet på ? lukke for al traffik over port 4000 - og kan det
> gøres i switchen ? Eller er det noget routeren skal gøre ? Findes der
> overhovedet en "rigtig" måde ? Jeg læste et indlæg fra een fra
DurslandS.net
> der kørte traffic-shaping på en pc - men kan man ikke gøre det lidt mere
> firkantet med ex. en router ?
>
> Som sagt - en længere omgang. Jeg håber at du har tid til at kommentere
osv.
> da jeg meget gerne vil kunne træffe beslutninger for min ejerforening på
et
> lidt mere sikkert grundlag.
>
> På forhånd mange tak for hjælpen !
>
> Hvis du vil sende mig en kopi af dit svar på: jan på nhl prik dk bliver
jeg
> meget glad !
>
> Med venlig hilsen
>
> Jan Hansen
>
>