Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: darebacik 25. 09. 2022, 19:39:07
-
Vo firme budeme zriadovat opticky internet a od telekomu dostaneme jedno zo zariadeni (https://www.telekom.sk/wiki/zariadenia/modemy-a-routre). Predpokladam
Huawei HG8245H
Huawei HG8145v5
Sagemcom 5655ACRealne nepoznam ani jedno zo zariadeni, ale predpokladam, ze telekom v tychto zariadeniach aj tak poziva custom FW a okliesti to tak, aby mal klient co najmenej pravomoci. Rad by som sa opytal ludi, ktori maju s tym skusenosti.
Potrebujem vo firme dat na jeden LAN port server (napr. v LAN sieti 192.168.0.0/24).
Dalsiu LAN chcem pre uzivatelov (zamestnancov (rozumej 2-3 PC + nejake wifi)) napr. 192.168.2.0/24.
Idealne by bolo ak by to vedelo nejake VLANy. Prip. ak by mal ten modem/router od telekomu moznost guest network.
Ak to zariadenie od telekomu nebude vediet, tak potom, budem musiet nastavit modem do bridgu a za neho postavit vlastne zariadenie.
Ktore zariadenie by ste v takomto pripade odporucili ?
Mohlo by byt aj na vlastnom WF, alebo na openwrt.
-
Ani nepocitaj stym ze to budes robit na ich zariadeni. Tieto zariadenia je lepsie nepouzivat a prepnut ich do modu bridge hned odzaciatku a zato si dat svoju siet. A 10 nasobne to plati pre firmu.
-
Ako spomínal predrečník, chceš to mať v bridge mode. Router mode na týchto zariadeniach je tak pre nenáročnú domácnosť.
Počítaj ale s nasledovným:
1) ty to do bridge mode prepnúť nebudeš môcť, to musí urobiť provider cez TR-069. Takáto vec sa dohaduje ľahšie pred podpisom zmluvy ako po podpise.
2) Telecom používa PPPoE. Uisti sa, že máš credentials niekde zaznamenané, nielen v CPE. Podobne router ktorý budeš používať by mal zvládať PPPoE rýchlosťou, ktorú si platíte (toto bývalo často bolestivé, pretože PPPoE bolo single-threaded a slabé CPU v malých routeroch to nezvládali pri vyšších rýchlostiach).
3) Keď budeš mať server v inej VLAN ako používateľov, treba si uvedomiť, že všetok traffic na neho potečie cez router. Bude treba použiť taký, ktorý s tým nebude mať kapacitný problém. T.j. keď má routovať WAN s PPPoE, NAT, firewallom na 1 Gbps a server ďalší aspoň 1 Gbps, tak to mnoho malých routerov nezvláda.
-
Chceš to mít na vlastní zařízení už jen z toho důvodu, že až ten křáp od ISP na něco umře, můžeš dostat úplně jiný křáp s jinými vlastnosti. Ten pak najednou nemusí umět něco, na co si byl zvyklý.
-
Len info ohľadom Sagemcom 5655AC. Ak budete potrebovať IPv6, tak cez túto krabičku nefunguje IPv6 tunel napr. od he.net. Nefunguje to ani cez nat a ani keď je prepnutý do bridge módu. Problém ktorý sa týka aj tohto zariadenia je popísaný tu: https://ttlexpired.co.uk/2016/02/12/ipv6-tunnel-and-failing-tcp-sessions/
-
Nechápu co řešíte. Prostě si za krabičku providera, jedno co to je, dej vlastní routr a hotovo.
Něco to neumí? Zavolej na podporu a vyřešíš. Nevyřešíš? Přejdi k jinýmu providerovi.
Není jinej, nebo je dražší?
Se s tim smiř.
Vyřešíno.
Apropo, u nás je běžné, že firemní internet má jiné tarify i parametry (a jinou podporu) než ten pro domácnosti, to u vás na slovači není?
-
Apropo, u nás je běžné, že firemní internet má jiné tarify i parametry (a jinou podporu) než ten pro domácnosti, to u vás na slovači není?
Na slovači to je, ale nie každá firma potrebuje SLA a dedikované pásmo. No tak keď to nepotrebuje, tak to nebude platiť. V česku je to podobné, Vodafone/UPC tiež ponúka firemné pripojenie, ktoré je vo svojej podstate pripojenie pre domácnosti. No tak toto je niečo na ten spôsob.
-
ty neries ake zariadenie ti da provider. Pre teba je zaklad mat vlastny router, kde si nastavis vsetky vlan + dhcp ... a az ten prepojis s internetom. Idealne, ak to zariadenie od providera bude v rezime bridge. Mysli na to, ze provider ma pristup k svojmu zariadeniu. takze ak to prezeniem, tak v pripade, ze jeho zariadenie mas ako hlavny router, tak provider ma pristup do celej tvojej siete.
-
BTW, nejedna sa o moju firmu a majitel to chce mat vzdy co najlacnejsie. Preto som uvazoval ostat na jednom zariadeni, ktore doda ISP, ale obavam sa, ze tam bude problem nastavit aj forward portov (o nejakom VLAN uz nehovoriac).
Doma mam na optike samozrejme modem od ISP v bridge a za nim pfsense v KVM.
Predpokladam, ze majitel nebude chciet investovat do nejakeho mITX s dvoma ETH, takze budem musiet najst nejaku lacnejsiu alternativu (najskor sa priklanam k openwrt).
Na optike nebudu nejake sialene rychlosti, zatial vzal tu poslednu moznost 50/20 ;D ale verim, ze to po case navysi. Viem, ze s openwrt dobre fungovali tp-linky (este za starch cias), ale teraz neviem ako to je.
Pozeram rozne archery, ale nejak sa mi to vobec nepaci. Hladam nieco v rozmedzi 50-60€
-
ja nevim jak dlouho to delas, ale pro me jak nekdo chce co nejlacinejsi znamena, ze bohuzel nemam cas. napr jedni byvali klienti zacali na vikend vypinat sitovy prvky a pak se divili ze je problem.. jasne ma to i druhy extrem, ale od toho mas odbornika, aby ti poradil, kde ma smysl setrit a kde ne. co se za tech 10 let zivotnosti proste amortizuje..
-
ak to chce co najlacnejsie, tak chod prec. Alebo pocitaj s tym, ze mu budes robit support zadarmo.
Pre malu firmu (par pocitacov) by podla mna stacil mikrotik 750G, kde by si nastavil vsetko potrebne + firewall. na wifi tiez nejaky ten mikrotik (wifi+ethernet) nakonfigurovany ako bridge + capsman. a radsej dal viac slabsich zariadeni, ktore budu zaroven ako ethernet switch. Capsman na tej 750 a vtedy vies centralne nastavovat wifi jednotne pre vsetky zariadenia.
-
Přesně tak, kolenovrty poslat do (_!_) a nechat je v tom vymáchat.
-
Jinak to ale dle úvodního dotazu nevypadá na nějakou obří firmu a pokud se jedná o nějakou menší, viz server + 3x PC a pár zařízení na WiFi, pak bych nedělal žádnou komedii s VLANy a nechal prostě jednu síť a hotovo (jak někdo správně psal, tak při víc VLAN půjde veškerý traffic mezi uživateli a serverem přes router, což je špatně). Možná bych si troufl i říct, že k tomu bude stačit nějaký TP-Link typu Archer AX20 a WiFi vyřešit přes Ubiquiti UniFi.
-
Ano je to mala firma (aj ked je tam viac zamestnancov) malo PC (+ ten jeden server). Ja ani neviem co na tom servery bezi a poziadavka bola forvardnut nejake porty co by ani na ISP routery teoreticky nemal byt problem.
Ale zda sa mi lepsie bridgovat router od ISP a potom nasadit nieco normalne (openwrt, moze byt aj RB MK). Ja osobne by som siel do pfsense na x86, ale ja to neplatim :)
Nakoniec tam maju byt pripojeny aj nejaky ubytovany zamestnanci, takze urcite budem musiet oddelit firemnu siet od wifi.
-
A co ten ubytovaný zaměstnanec v té síti uvidí, když bude jenom jedna? Že tam někde běží server, kopírka a pár PC? Stejně se nikam nedostane. U AP jsou navíc obvykle i nějaké volitelné sítě pro hosty s izolací klientů, takže by to šlo řešit tímto způsobem.
-
Adolf.Shitler.2: nejde o to, co uvidi zamestnanec, ale ak si tam pripoji svoj zavirovany notas, tak co potom? Vzdy sa oddeluje firma a verejna siet, najma z dovodu bezpecnosti.
a vies im tam napr. nastavit aj max. rychlost, aby ti nejaky stahovac nezahltil firemnu linku.
Ja by som nechal firemnu siet, a v nej len potiahol vlan pre ten verejny net. - samozrejme ine ssid, nech je pekne izolovany
-
Když si tam připojí zavirovaný NB, tak se neděje vůbec nic jiného, než co se bude dít i v případě, že ho oddělíš na extra VLAN. Podobně i vytížení lajny, což opět primárně nemusí řešit VLAN, ale stačí omezení rychlosti na UniFi (předpokládám, že WiFi bude udělaná trochu na úrovni a ne nějakým AP a la Tenda, kde výrobce o omezení rychlosti nikdy neslyšel).
-
BTW, nejedna sa o moju firmu a majitel to chce mat vzdy co najlacnejsie. Preto som uvazoval ostat na jednom zariadeni, ktore doda ISP, ale obavam sa, ze tam bude problem nastavit aj forward portov (o nejakom VLAN uz nehovoriac).
Doma mam na optike samozrejme modem od ISP v bridge a za nim pfsense v KVM.
Predpokladam, ze majitel nebude chciet investovat do nejakeho mITX s dvoma ETH, takze budem musiet najst nejaku lacnejsiu alternativu (najskor sa priklanam k openwrt).
Na optike nebudu nejake sialene rychlosti, zatial vzal tu poslednu moznost 50/20 ;D ale verim, ze to po case navysi. Viem, ze s openwrt dobre fungovali tp-linky (este za starch cias), ale teraz neviem ako to je.
Pozeram rozne archery, ale nejak sa mi to vobec nepaci. Hladam nieco v rozmedzi 50-60€
Od takychto ludi treba davat ruky prec, ked niekto svoj zaklad, kriticku infrastruktury firmy sa chysta usetrit, tak zober nohy na ramena a zacni utekat. To je vzdy pruser. Ked chce usetrit. nemate sa o com bavit. takemu cloveku sa neda nic vysvetlit.
-
Když si tam připojí zavirovaný NB, tak se neděje vůbec nic jiného, než co se bude dít i v případě, že ho oddělíš na extra VLAN. Podobně i vytížení lajny, což opět primárně nemusí řešit VLAN, ale stačí omezení rychlosti na UniFi (předpokládám, že WiFi bude udělaná trochu na úrovni a ne nějakým AP a la Tenda, kde výrobce o omezení rychlosti nikdy neslyšel).
UniFi som nasiel najlacnejsie od 150€. Nemyslim si, ze majitel bude chciet investovat do wifi min. 150€, ked vie, ze wifi routery a la tenda sa pohybuju od 20€.
Nic v zlom, ja nie som zastancom lacnych sra*iek, ale myslim si, ze nejaky tplink on wall za 60€ by na wifi bohate stacil.Od takychto ludi treba davat ruky prec, ked niekto svoj zaklad, kriticku infrastruktury firmy sa chysta usetrit, tak zober nohy na ramena a zacni utekat. To je vzdy pruser. Ked chce usetrit. nemate sa o com bavit. takemu cloveku sa neda nic vysvetlit.
Praveze treba im to vysvetlit aby zistil, ze investovat sa oplati. Samozrejme, ze kazdy chce vsetko vzdy co najlacnejsie. Urcite mu nebudem hovorit o podnikovych rieseniach (hp, cisco apod.), ale v ramci moznosti mu spomeniem aspon openwr, pfsense, mk a pod.
-
mi vzdycky v takovyhle debate pomaha analogie s vozovym parkem. to je blizky i it negativnim lidem. ale opakuju z toho co pises, to je jasnej client from hell :)
a silne pochybuju ze kdyz nechce dat na unifi ze ti da normalni prachy...prace je hodne, lidi malo...
-
Tak, tak - od takového "kšeftu" rychle prchat pryč a neztrácet na tom ani minutu času :P
-
UniFi som nasiel najlacnejsie od 150€. Nemyslim si, ze majitel bude chciet investovat do wifi min. 150€, ked vie, ze wifi routery a la tenda sa pohybuju od 20€.
Nic v zlom, ja nie som zastancom lacnych sra*iek, ale myslim si, ze nejaky tplink on wall za 60€ by na wifi bohate stacil.
Unify by tu bolo aj zbytocne a osobne ich ani nemusim(neprehladne a krkolomne ovladanie/nastavovanie, slusne zabugovany FW a problem s mixovanim s EoL zariadeniami a controllerom). Kludne nejake TPLink EAP AP-cko za nizsiu cenu a s vyhodou, ze to ma aj stary dobry standalone rezim, ked ti staci jedno/dva AP a clovek nepotrebuje controller.
Pouzivam v takych malych instalaciach a pohoda.
-
Od takychto ludi treba davat ruky prec, ked niekto svoj zaklad, kriticku infrastruktury firmy sa chysta usetrit, tak zober nohy na ramena a zacni utekat. To je vzdy pruser. Ked chce usetrit. nemate sa o com bavit. takemu cloveku sa neda nic vysvetlit.
Praveze treba im to vysvetlit aby zistil, ze investovat sa oplati. Samozrejme, ze kazdy chce vsetko vzdy co najlacnejsie. Urcite mu nebudem hovorit o podnikovych rieseniach (hp, cisco apod.), ale v ramci moznosti mu spomeniem aspon openwr, pfsense, mk a pod.
Co presne mu chces vysvetlovat, ak nemal ani tolko chochmesu, aby si kupil pripojenie pre firmy a zivnostnikov a snazi sa to obist najlacnejsim pripojenim pre domacnosti? Vid https://www.telekom.sk/internet/magio-internet (https://www.telekom.sk/internet/magio-internet) - 50/20 je OptikNET Start. Pre firmy je to Biznis OptikNET M - 70/20 - https://www.telekom.sk/biznis/biznis-net (https://www.telekom.sk/biznis/biznis-net)