Zabezpečení manažovatelné infrastruktury

RDa

  • *****
  • 1 073
    • Zobrazit profil
    • E-mail
Zabezpečení manažovatelné infrastruktury
« kdy: 24. 12. 2019, 23:19:09 »
Jak má člověk čas o vánocích a downtime nevadí, začal jsem předělávat domácí síť.

A narazil jsem na problém - switch který umí VLANy (TP LINK, TL-SG2109WEB), neumí nastavit v které VLAN to admin rozhraní má - tudíž se to moc nehodí na žádnou seriózně bezpečnou síťařinu. Záměr byl hodit ISP WAN do VLANy a pak použít PC s jednou síťovkou jako routr fyzicky někde jinde po tagované síti. A obdobně v podsítích nebezpečných, nechcete aby to šlo ztama spravovat.

Poradíte co z nižší cenové kategorie L2 switchů dokáže nastavit kde (v které VLAN) bude vidět admin rozhraní (http, ssh) ?
Další požadavky: 8 - 12 (max 16) port, pasivní chlazení, rack-mount preferován, ale není nutný.


5nik

Re:Zabezpečení manažovatelné infrastruktury
« Odpověď #1 kdy: 25. 12. 2019, 14:17:39 »
Mám zkušenosti s D-Link DGS-1210 řadou. Ať už "původní" L2 nebo novou L2+ (L3 lite). Prvně jmenovaná (např. model DGS-1210-16) má podporu Management VLAN (ale tuším nemá Telnet/SSH, pouze WEB mgmt), druhá řada (např. model 1210-10) má pak jednoduchou podporu IP interfaců, které si můžete posadit do jakékoliv VLANy.
Předpokládám, že srovnatelné modely ostatních výrobců na tom budou obdobně.

Re:Zabezpečení manažovatelné infrastruktury
« Odpověď #2 kdy: 26. 12. 2019, 10:40:06 »
co je nizsi cena? musi to byt nove?
hp/cisco/zyxel atd., at uz ebay ci nove, je kde vybirat.

RDa

  • *****
  • 1 073
    • Zobrazit profil
    • E-mail
Re:Zabezpečení manažovatelné infrastruktury
« Odpověď #3 kdy: 26. 12. 2019, 12:36:39 »
co je nizsi cena? musi to byt nove?
hp/cisco/zyxel atd., at uz ebay ci nove, je kde vybirat.

cca tech 3-4k, preferuji novsi modely kvuli spotrebe (pasivni provedeni), zkusenost s historickymi kousky mam jen z HP ProCurve rady zpred 10+ let.. a to je neco co doma nechci. V Cisco se neorientuji vubec.

Treba to co napsal @5nik s Dlinky me prijde presne vyhovujici na muj ucel.

Re:Zabezpečení manažovatelné infrastruktury
« Odpověď #4 kdy: 26. 12. 2019, 14:43:57 »
Pokud nove, tak ze Zyxel GS 19xx rady se da vybirat podle potreby.


robac

  • ***
  • 113
    • Zobrazit profil
    • E-mail
Re:Zabezpečení manažovatelné infrastruktury
« Odpověď #5 kdy: 26. 12. 2019, 15:25:00 »
Nejak jsem nepochopil, co Vam brani dat WAN do jine VLAN tak, aby se z nej na management nedalo dostat...

Jinak HP 1920s (nebo nastupce od Aruby, tusim, ze 25xx) mely slusny feature set (pokud nepotrebujete CLI) za rozumnou cenu.

Re:Zabezpečení manažovatelné infrastruktury
« Odpověď #6 kdy: 26. 12. 2019, 17:13:21 »
A narazil jsem na problém - switch který umí VLANy (TP LINK, TL-SG2109WEB), neumí nastavit v které VLAN to admin rozhraní má
A opravdu jsi zkoušel, že je admin rozhraní ve všech vlanách? Často to bývá tak, že je jenom v jedničce.

Poradíte co z nižší cenové kategorie L2 switchů dokáže nastavit kde (v které VLAN) bude vidět admin rozhraní (http, ssh) ?
Další požadavky: 8 - 12 (max 16) port, pasivní chlazení, rack-mount preferován, ale není nutný.
Hodně dobrej poměr cena/výkon mají Netgeary. Měl jsem s nima sice nějaké fyzické problémy (vadné porty), ale reklamace byla bezproblémová, takže ve finále za tu cenu slušná muzika.

Re:Zabezpečení manažovatelné infrastruktury
« Odpověď #7 kdy: 26. 12. 2019, 19:20:03 »
Zřejmě mi něco uniklo v textu, ale nevidím kde. Když se zde radí samé hračky, proč ne prostě MK, který dnes stojí pár Korun?

RDa

  • *****
  • 1 073
    • Zobrazit profil
    • E-mail
Re:Zabezpečení manažovatelné infrastruktury
« Odpověď #8 kdy: 26. 12. 2019, 20:35:21 »
A narazil jsem na problém - switch který umí VLANy (TP LINK, TL-SG2109WEB), neumí nastavit v které VLAN to admin rozhraní má
A opravdu jsi zkoušel, že je admin rozhraní ve všech vlanách? Často to bývá tak, že je jenom v jedničce.

Bohuzel, nejsem jediny kdo si toho vsiml, ze je to idiot-proof feature to mit dostupno ze vsech der:
https://community.tp-link.com/en/business/forum/topic/174562

Re:Zabezpečení manažovatelné infrastruktury
« Odpověď #9 kdy: 26. 12. 2019, 20:45:58 »
Bohuzel, nejsem jediny kdo si toho vsiml, ze je to idiot-proof feature to mit dostupno ze vsech der:
https://community.tp-link.com/en/business/forum/topic/174562
Hm, tak na to se neda rict nic jinyho, nez ze to je teda fakt smutny pribeh :)

Nastesti tech lepsich alternativ je dneska uz fakt dost. 8-portovy manazovany Netgear mas nekde kolem tisicovky...