Router pro malou firmu

pavelxxxx

Re:Router pro malou firmu
« Odpověď #15 kdy: 04. 08. 2017, 18:26:18 »
TIP: https://forum.root.cz/index.php?topic=15872.0

ZyWall USG20W má i požadovanou WIFI.

    Mimo to:
    • celkem rozumný firewall, defaultní nastavení je dostatečné
    • content filtr, právě jsem ho ověřil, blokuje zavirované stránky, roční licence stojí litr
    • verze s WIFI umí i WIFI včetně izolace, tj. i kdyby se ti někdo dostal do WIFI, nemusíš ho pustit do zbytku sítě

    I přesto, že jsou lepší, levnější, robustnější a bezpečnější řešení jsem vzal tohle, protože to prostě plácnu na místo a relativně se o to není potřeba starat. Kdybych na tom měl propálit hromadu hodin, tak by to "zadarmo" už nebylo zadarmo, nehledě na náklady za elektřinu.
    jen že na ZyWall bude potřebovat školení nebo odborníka .. neříkám, že to nejde, ale člověk se s tim musí naučit.[/list]


    Milfaus

    Re:Router pro malou firmu
    « Odpověď #16 kdy: 04. 08. 2017, 19:03:36 »
      jen že na ZyWall bude potřebovat školení nebo odborníka .. neříkám, že to nejde, ale člověk se s tim musí naučit.[/list]

      To máš pravdu :-D
      "blokovat zavirované weby" ANO/NE"
      firewall dovnitř nic
      Ven všechno na 80,443, DNS, FTP
      "VPN povolená" ANO/NE

      To by "kolemjdoucí" dohromady nedal...ba ne, dal :-D

      Posluhovačka primáře Sovy

      Re:Router pro malou firmu
      « Odpověď #17 kdy: 04. 08. 2017, 19:29:43 »
      Pokud wifi router. Osobně bych doporučil toto Synology RT2600ac, velmi intuitivní ovládací prostředí, pravidelné security updaty, velmi dobrý firewall a řízení sítě, monitoring. Jediné, co má být problém je používání OpenVpn přímo z routeru. Jinak mi to přijde jako ideální věc. https://www.synology.com/en-global/products/RT2600ac

      Palo

      Re:Router pro malou firmu
      « Odpověď #18 kdy: 04. 08. 2017, 21:10:47 »
      Dobrý den,

      ve firmě používáme router TP-Link TL-WR941ND na který je připojeno zhruba 15 zařízení.

      Poslední dobou dost často vypadává Wi-Fi signál i přes to že počítače, které jsou připojeny kabelem běží jak mají. Je možné že router nestíhá daný počet zařízení?

      Chtěl bych vás tedy požádat o pomoc s výběrem nového routeru.

      Dobrý den, pokud máte někoho, kdo vám s nastavením pomůže, a chcete mít "jistotu", že dalších 5-10 let do toho "nebudete muset šáhnout" tak se dívejte po mikroticích, např.:

      https://www.i4wifi.cz/MikroTik-RouterBoardy/S-krytem-a-do-racku/RB951G-2HnD-128-MB-RAM-600-MHz-5x-Gigabit-LAN-1x-2-4-GHz-802-11n-L4.html

      https://www.i4wifi.cz/MikroTik-RouterBoardy/S-krytem-a-do-racku/RB2011UiAS-2HnD-IN-5x-Gbit-LAN-5x-100-Mbit-LAN-WiFi-2-4Ghz-SFP-USB-case-PoE-L5.html

      Pokud takového člověka nemáte, tak vyberte opět TP-link, nastavení bude velmi podobné jako u stávajícího, např.:
      https://www.i4wifi.cz/TP-Link/TL-WR1043ND-AP-router-4x-Gbit-LAN-1x-WAN-USB-802-11n-g-b.html

      Ať se vám daří..


      #

      Re:Router pro malou firmu
      « Odpověď #19 kdy: 04. 08. 2017, 23:23:11 »
      Do mikrotiku asi nepůjde, to si sám stěží bude spravovat, ale třeba Asus RT-AC58U by měl fungovat dost slušně za cenu dostatečně lidovou (vzhledem k tomu,co tam je teď).
      By me teda zajimalo co je na tom Mikrotiku tak slozityho? Nejsu sitar a poridil sem si ho jen na dom, gui uplne v pohode, updaty taky, kde delam chybu?


      Mike_Lovec

      Re:Router pro malou firmu
      « Odpověď #20 kdy: 04. 08. 2017, 23:43:14 »
      Dobrý den,

      ve firmě používáme router TP-Link TL-WR941ND na který je připojeno zhruba 15 zařízení.

      Poslední dobou dost často vypadává Wi-Fi signál i přes to že počítače, které jsou připojeny kabelem běží jak mají. Je možné že router nestíhá daný počet zařízení?

      Chtěl bych vás tedy požádat o pomoc s výběrem nového routeru.

      router: ALIX APU (https://www.pcengines.ch/apu2c4.htm) + pfSense 2.3.4
      access point: jedno nebo vice Unifi AP + Unifi Controller (bud HW nebo na linuxu)
      vse za rozumne penize, jednou nastavim a uz se o to nestaram..


      Asi nejlepší rada. Akorát já místo ubiqi jsem se dostal k cisco APčkům za přijatelný náklad. pfsense/opensense bez komentáře... :)

      Re:Router pro malou firmu
      « Odpověď #21 kdy: 05. 08. 2017, 08:13:04 »
      Nikomu bych nedoporučil router značky TP-Link (D-Link), Zyxell atd. Nedávno se profláklo, že mají backdoory. Když backdoory mají tyto značky, budou je mít i ostatní.  Routery SOHO jsou tím pádem kompromitovány.
      Není nad volný nebo licenční Linux.

      Lol Phirae

      Re:Router pro malou firmu
      « Odpověď #22 kdy: 05. 08. 2017, 08:43:28 »
      Nikomu bych nedoporučil router značky TP-Link (D-Link), Zyxell atd. Nedávno se profláklo, že mají backdoory. Když backdoory mají tyto značky, budou je mít i ostatní.  Routery SOHO jsou tím pádem kompromitovány.

      +∞

      Milfaus

      Re:Router pro malou firmu
      « Odpověď #23 kdy: 05. 08. 2017, 10:33:54 »
      Nikomu bych nedoporučil router značky TP-Link (D-Link), Zyxell atd. Nedávno se profláklo, že mají backdoory. Když backdoory mají tyto značky, budou je mít i ostatní.  Routery SOHO jsou tím pádem kompromitovány.
      Není nad volný nebo licenční Linux.

      Souhlas.

      Záměrný backdoor z roku 2012: https://sekurak.pl/tp-link-httptftp-backdoor/
      Záměrný backdoor z roku 2013: http://www.routerpwn.com/TP-LINK/
      Záměrný backdoor z roku 2016: https://ritcsec.wordpress.com/2016/12/11/backdooring-a-tp-link-router/

      Čínská vláda nařizuje, aby jim výrobci umožnili přístup do koncových zařízení, dost možná to dělají z tohoto důvodu.
      Nebo to je jen šmejdství?

      Například i zahraniční firmy musí připojovat vlastní kamerový systém z fabriky do centrální Čínské pumpalumpárny.
      Pak máme takovéto záběry: https://www.youtube.com/watch?v=cEVilNDXd0A

      radek

      Re:Router pro malou firmu
      « Odpověď #24 kdy: 05. 08. 2017, 11:01:28 »
      Pokud to myslíte aspoň trošku vážně v té vaší firmě, především co se týče bezpečnosti, tak poměrně dobrou volbou je fortinet. Nejsou to nejlevnější stroje, ale pokud to s bezpečností myslíte aspoň trochu vážně, tak byste měli volit tuto cestu.

      Milfaus

      Re:Router pro malou firmu
      « Odpověď #25 kdy: 05. 08. 2017, 11:15:55 »
      Doplním:
      ASUS není Čína ale Taiwan, jako národ jsou něco mezi Číňany a Japonci, navíc se neřídí centrální Čínskou vládou, chyby se občas objevují.
      SAMSUNG jsou korejci a jsou vážně dost v pohodě, jistě, jejich nejlacinější produkty jsou běžný crap, ale fungují.

      Zyxel je kvalita Dlink/TPlink ale firmary mají sprasené prostě proto, že to dost flákají no, podle mě sídlí na Taiwanu...ale ruku do ohně za to nedám.

      Netgear a Huiawai je stejná písnička jako -link firmy:
      https://www.root.cz/zpravicky/byl-nalezen-backdoor-v-routerech-linksys-a-netgear-a-dalsich/

      Když vytáhnete hlavu z místního CHECHIA nočníku, najdete i jiné firmy, než výše uvedené.
      Třeba skvělé Drayteky, věci od Billion Electric, Fritzy a další.

      Pokud to myslíte aspoň trošku vážně v té vaší firmě, především co se týče bezpečnosti, tak poměrně dobrou volbou je fortinet. Nejsou to nejlevnější stroje, ale pokud to s bezpečností myslíte aspoň trochu vážně, tak byste měli volit tuto cestu.

      Fortinet/Fortigate jsou vážně dobré produkty blízko Watchguardu/Check Pointu.

      Ondro

      Re:Router pro malou firmu
      « Odpověď #26 kdy: 05. 08. 2017, 19:50:43 »
      Pokud to myslíte aspoň trošku vážně v té vaší firmě, především co se týče bezpečnosti, tak poměrně dobrou volbou je fortinet. Nejsou to nejlevnější stroje, ale pokud to s bezpečností myslíte aspoň trochu vážně, tak byste měli volit tuto cestu.

      Jemu blbne wifi na TP-linku!!! Ponukat mu fortinet je trochu zcestne. Myslis si,ze ked clovek nema paru o bezpecnosti, tak kupa fortinetu to zlepsi?
      Tu na rootu sa casto debata zvrtne uplne inym smerom ako bol dotaz.

      Citace
      Když vytáhnete hlavu z místního CHECHIA nočníku, najdete i jiné firmy, než výše uvedené.
      Třeba skvělé Drayteky, věci od Billion Electric, Fritzy a další.
      Problem je, ze pre bezneho pouzivatela je problem ich najst na nasom trhu. Je mozne vobec nieco od Billion Electric kupit u nas?
      Draytek zeby bol az skvely. Mam zkusenost s ich xDSL routrami a skvely produkt si predstavujem trochu inac. Oproti inym je to nadpriemer (drzi spojenie, VPN oproti CISCu bezi bez problemov,...), HW uz vylepsili(strasie mali smejd kondiky a odchadzali ale vydrzali 2x tolko ako TP-Linky) este ten firmware by mohli vypilovat v detailoch.

      Milfaus

      Re:Router pro malou firmu
      « Odpověď #27 kdy: 05. 08. 2017, 20:11:58 »
      Draytek zeby bol az skvely. Mam zkusenost s ich xDSL routrami a skvely produkt si predstavujem trochu inac. Oproti inym je to nadpriemer (drzi spojenie, VPN oproti CISCu bezi bez problemov,...), HW uz vylepsili(strasie mali smejd kondiky a odchadzali ale vydrzali 2x tolko ako TP-Linky) este ten firmware by mohli vypilovat v detailoch.

      Když Draytek porovnáš s TPlinkem, Zyxelem nebo Asusem, je to úplně jiný level. Je pravda, že jedna jejich série tuším 1200řada měla výrobní vadu a ty modemy odešly všechny do dvou let (ještě jich tu mám 10!!!) a jak se k tomu postavili u Drayteku taky nebylo moc fajn - a sice se k tomu postavili jako Čínský výrobce z té nejzaplivanější vesnice "tak si kupte nové". Jasně, záruka je dva roky, ale když odejde kupa zařízení těsně po dvou letech, je to dost divné. Nicméně hromada jiných jejich zařízení ještě normálně běží!

      Co je podstatné, Drayteky mají oproti Huhlaway nebo Zyxelu mnohonásobně lepší signál na ADSL, protože tolik nešulí hardware (až na ty kondíky, které koupili nejspíš u Ťamana z kontejneru). Tam, kde huhlaway jede s bídou nestabilně 3Mbit dává Draytek 8-10Mbit, což je fakt znát. Podobné jako Billion!

      No, u nás se to koupit pořádně nedá, ani Samsung, ani Billion a ani ty Drayteky moc ne, resp. ono se to koupit dá, ale neveřejně, protože Attel nebo jak se dnes jmenují, je prostě fakticky nepropagují. Fritz má dvě řady, jednu fakt špatnou a druhou fakt dobrou. Billion jsem v ruce neměl, ale pravidelně vítězí v testech stability signálu.

      radek

      Re:Router pro malou firmu
      « Odpověď #28 kdy: 05. 08. 2017, 20:33:35 »
      Pokud to myslíte aspoň trošku vážně v té vaší firmě, především co se týče bezpečnosti, tak poměrně dobrou volbou je fortinet. Nejsou to nejlevnější stroje, ale pokud to s bezpečností myslíte aspoň trochu vážně, tak byste měli volit tuto cestu.

      Jemu blbne wifi na TP-linku!!! Ponukat mu fortinet je trochu zcestne. Myslis si,ze ked clovek nema paru o bezpecnosti, tak kupa fortinetu to zlepsi?
      Tu na rootu sa casto debata zvrtne uplne inym smerom ako bol dotaz.

      Jak jsem říkal, pokud to s bezpečností myslí trochu vážně, tak by měl přemýšlet o něčem trošku kvalitnějším. 15PC ve firmě odpovídá přibližně 10-15 zaměstnancům. Při tomto počtě už je firma určitě trochu větší a nebude jí dělat problém uvolnit 20 30 tisíc za fortiwifi s tím, že zaplatí někomu práci za konfiguraci. (cca 12 000kč). V práci máme na mailu sophos, před ním je fortigate a na koncových stanicích máme eset a nikdy se nestalo, že by se zaviroval někomu PC. Mimochodem poměrně standardní mít několik ochran.

      Ano může si koupit asuse za 1500kč, ale ať se pak nediví, když bude mít síť děravou jak síto.

      radek

      Re:Router pro malou firmu
      « Odpověď #29 kdy: 05. 08. 2017, 20:35:49 »
      A ano může se zdát, že je to mimo mísu. Ale člověk by si měl uvědomit, co přesně chce. Nedoporučuje se router do domácnosti, ale do nějaké firmy, kde dělá x lidí s různými znalostmi o bezpečnosti.