Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

[jjrsk]

...

Primarne zapremejslej nad tim, kdo se o to bude nebo nebude starat, a japa a kdo to bude platit.

Prave v tomhle vidim dve zasadni uskali.

Pokud mas dany, ze se nekde koupi nejakej net a vsici se o to budou nejak delit a nejak se na to skladat, pak se o to musi nekdo starat zcela urcite (a trvale). Potom muzes zvolit variantu switch + vlany + router a shaping.

Pokud se o tu infra nikdo starat nebude ...

Pocitej taky s tim, ze shapovat gbitovou pripojku si zada uz docela solidni vykon CPU. A shapovat to musis, protoze jinak se nekomu zacnou aktualizovat widle a ostatni si neskrtnou. A dost pochybuju ze se timhle nekdo v libovolny dokumentaci chlubi. Typicky soho routokrabky zvladnou horkotezko routovat.

[Reklama]

[honzako]

A nemá ISP podobné praktiky (sdílení jedné přípojky) smluvně zakázány!
Tím bych úplně začal.

[jjrsk]

A nemá ISP podobné praktiky (sdílení jedné přípojky) smluvně zakázány!
Tím bych úplně začal.

Timhle bych se naopak vubec nezabyval, protoze takovy ujednani by bylo stejne neplatny, protoze nezakonny.

[honzako]

Pro: jjrsk

Ty jsi dobrá borec!!!
Poskytování internetu pro třetí subjekty má nějaká pravidla, a určitě je k tomu legislativa.
Jedna mě napadá a to je sledování provozu po dobu 6 měsíců, a spolupracovat s policajty atd.

Jinak smlouvy se mají dodržovat, pakliže mektáš o jejich neplatnosti tak jsi tatar.
Pak je, pakliže jsi svéprávný, nebudeš podepisovat.

Přípojka je jednoduše řešitelná, stačí si pronajmout poslední míle, a domluv se s Telematikou data.
Ano, bude to stát 10-30 tis. měsíčně.

Jinak odhalení tohoto konkrétního případu nebude trvat tak dlouho. Jestliže to je barák s pronajatými kancelářemi, nebo byty tak se Cetin může aktivně zajímat jak je ta jediná přípojka využívána. Samozřejmě to nebude dělat člověk, ale proběhne tam nějaké vyhodnocení podle typické přípojky.

[jjrsk]

Zato ty ses negramotnej blb. To tvoje 6timesicni smirovani uz i nase soudy rozhodly ze je nelegalni. Ono teda vzdycky bylo.

A to ty jakozto ten blb netusis je, ze legislativa se vztahuje na !!! VEREJNE!!! poskytovatele telco sluzeb, nikoli na provoz privatnich siti. Pricemz za verejnou sit prohlasuje vlastnim rozhodnutim jeji provozovatel, ty yntelygente! (a protoze samozrejme nemas paru tak ani nevis, ze tim mimo jine ziska pravo poskytovat sluzby i po konkurencni infrastrukture, pripade instalovat infrastrukturu na pozemky a do budov i bez souhlasu majitelu atd atd)

Smlouvy pak predevsim musi dodrzovat legislativu, dodrzuji se jen ty, ktere jsou platne, slouva ktera je v rozporu se zakonem neni platnou smlouvou, coz ty samozrejme taky netusis.

Je to presne stejny, jako kdyby mi provozovatel vodovodu zakazoval dat napit navsteve ... lol ...

Pricemz tyhle moresy si do smluv maji tendenci davat VYHRADNE A POUZE zlodeji!

[Reklama]

[Pepek_Namornik]

Děkuji všem za připomínky, které byly alespoň trochu zdůvodněné/návodné.

@5nik: Ano, omlouvám se za špatné dešifrování označení z fotky něčeho jiného, kde byla vidět rozmazaná část štítku, neměl jsem to focené přímo. Dnes jsem se stavil to ověřit a jsou tam Conexpro LCupc/SCapc, Simplex, Singlemode 9/125 1m

Ještě to neobjednávám, ale dostává to konkrétní obrysy. WiFi zatím není jistá, ale preventivně s ní počítám. Rozdíl 8port PoE switch vs 5009 PoE je docela malý, navíc ta 5009 může dělat CAPsMAN a nemotat to do hlavní GW. Taky přesně nevím, co vyleze z plánovaných 2 kamer s "PC pro CCTV" "to bude jen malý switch nezapojený do internetu a All-in-one bude zobrazovat kamery" - radši zatím počítám s PoE routerem, případně se doobjedná později. Ale tuším, že to bude i s nějakým NVR.

Debata se mezitím celkem vyhrotila, tak proč nejít s kůží na trh. Snad bude příloha rozumně zobrazitelná/stáhnutelná, menší by to nebylo moc čitelné...

[HornikNG]

Palec hore za to, ze uz pocitate s VLANama.

Zbyva jen otazka kdy prijdete na to, ze tam nepatri Mikrotik.
Ted nebo az pote co ho koupite a pokusite se to ozivit?

[fidko2000]

POZN: Modely Mikrotik CSSxxx podporuju iba SwitchOS (iba webove rozhranie pre manazment). Osobne pouzivam iba RouterOS zariadenia (moznost manazmentu cez Winbox,ssh,telnet,ROMON). Z mojho pohladu sa to potom s modelmi s RouterOS lepsie spravuje.

[panpanika]

Zbyva jen otazka kdy prijdete na to, ze tam nepatri Mikrotik.

proc?

na L3 je imho mktik dobrej. na L2 bych ho spis nechtel, ale jsou lidi co to pouzivaj. (na L2 cisco CBS/C1300. jen je otazka jestli si OP pomuze se 2 technologiema co maj specifika a moc je neumi spis jak s 1)

[jjrsk]

proc?

Protoze je rozdil, kdyz mas pristupovou krabku pro jednu sit, a neco jinyho, kdyz potrebujes resit 20 siti. Nemluve o tom co sem psal vejs, potrebujes to shapovat, a to mikrotik podle me neda vubec zadnej. Takovy ty lepsi zvladnou par gbit uroutovat.

[dakf]

Osobně provozuji pro klienty něco podobného. 3 největší instalace mají 2 až 3 rutery CCR až 72core, 2 až 3 optické agregační switche - CRS328 a distribuční switche jsou CRS326 nebo POE CRS328 (těch je 40 až 50 podle budovy).
Na konci těch distribučních switchů jsou zapojené povětšinou  inwall Wifi s 3 eth portama (Ne Mikrotik těch je v budovách 150 až 160). Celé to konfiguruji pomocí Ansible.
Rozdělení mám následující

• VLAN pro core sít
• VLAN pro síťové prvky budovy - monitoring a ovládání budovy
• VLAN pro kamery
• VLAN pro klientské přístupové prvky
• Na té klienstké VLAN je QinQ VLAN pro každého klienta řízená RADIUSem

Tolik zjednodušený popis. Pak je tam monitoring té srandy na Zabbixu a Netflow pro dohledání incidentů - to nyní předělávám, aby mohlo být více proaktivní a zaměstnanci klienta mohli dohledávat zdroj problémů bez mé asistence..