Firemní síť přes optický router od Telekomu

Firemní síť přes optický router od Telekomu
« kdy: 25. 09. 2022, 19:39:07 »
Vo firme budeme zriadovat opticky internet a od telekomu dostaneme jedno zo zariadeni. Predpokladam
Kód: [Vybrat]
Huawei HG8245H
Huawei HG8145v5
Sagemcom 5655AC
Realne nepoznam ani jedno zo zariadeni, ale predpokladam, ze telekom v tychto zariadeniach aj tak poziva custom FW a okliesti to tak, aby mal klient co najmenej pravomoci. Rad by som sa opytal ludi, ktori maju s tym skusenosti.
Potrebujem vo firme dat na jeden LAN port server (napr. v LAN sieti 192.168.0.0/24).
Dalsiu LAN chcem pre uzivatelov (zamestnancov (rozumej 2-3 PC + nejake wifi)) napr. 192.168.2.0/24.
Idealne by bolo ak by to vedelo nejake VLANy. Prip. ak by mal ten modem/router od telekomu moznost guest network.
Ak to zariadenie od telekomu nebude vediet, tak potom, budem musiet nastavit modem do bridgu a za neho postavit vlastne zariadenie.
Ktore zariadenie by ste v takomto pripade odporucili ?
Mohlo by byt aj na vlastnom WF, alebo na openwrt.
« Poslední změna: 25. 09. 2022, 19:53:39 od Petr Krčmář »


Ymzk

Re:Firemní síť přes optický router od Telekomu
« Odpověď #1 kdy: 26. 09. 2022, 10:25:57 »
Ani nepocitaj stym ze to budes robit na ich zariadeni. Tieto zariadenia je lepsie nepouzivat a prepnut ich do modu bridge hned odzaciatku a zato si dat svoju siet. A 10 nasobne to plati pre firmu.

ja.

  • ****
  • 322
    • Zobrazit profil
    • E-mail
Re:Firemní síť přes optický router od Telekomu
« Odpověď #2 kdy: 26. 09. 2022, 11:30:49 »
Ako spomínal predrečník, chceš to mať v bridge mode. Router mode na týchto zariadeniach je tak pre nenáročnú domácnosť.

Počítaj ale s nasledovným:

1) ty to do bridge mode prepnúť nebudeš môcť, to musí urobiť provider cez TR-069. Takáto vec sa dohaduje ľahšie pred podpisom zmluvy ako po podpise.

2) Telecom používa PPPoE. Uisti sa, že máš credentials niekde zaznamenané, nielen v CPE. Podobne router ktorý budeš používať by mal zvládať PPPoE rýchlosťou, ktorú si platíte (toto bývalo často bolestivé, pretože PPPoE bolo single-threaded a slabé CPU v malých routeroch to nezvládali pri vyšších rýchlostiach).

3) Keď budeš mať server v inej VLAN ako používateľov, treba si uvedomiť, že všetok traffic na neho potečie cez router. Bude treba použiť taký, ktorý s tým nebude mať kapacitný problém. T.j. keď má routovať WAN s PPPoE, NAT, firewallom na 1 Gbps a server ďalší aspoň 1 Gbps, tak to mnoho malých routerov nezvláda.

Re:Firemní síť přes optický router od Telekomu
« Odpověď #3 kdy: 26. 09. 2022, 11:36:21 »
Chceš to mít na vlastní zařízení už jen z toho důvodu, že až ten křáp od ISP na něco umře, můžeš dostat úplně jiný křáp s jinými vlastnosti. Ten pak najednou nemusí umět něco, na co si byl zvyklý.

Re:Firemní síť přes optický router od Telekomu
« Odpověď #4 kdy: 26. 09. 2022, 12:33:25 »
Len info ohľadom Sagemcom 5655AC. Ak budete potrebovať IPv6, tak cez túto krabičku nefunguje IPv6 tunel napr. od he.net. Nefunguje to ani cez nat a ani keď je prepnutý do bridge módu. Problém ktorý sa týka aj tohto zariadenia je popísaný tu: https://ttlexpired.co.uk/2016/02/12/ipv6-tunnel-and-failing-tcp-sessions/


Re:Firemní síť přes optický router od Telekomu
« Odpověď #5 kdy: 26. 09. 2022, 13:09:34 »
Nechápu co řešíte. Prostě si za krabičku providera, jedno co to je, dej vlastní routr a hotovo.
Něco to neumí? Zavolej na podporu a vyřešíš. Nevyřešíš? Přejdi k jinýmu providerovi.
Není jinej, nebo je dražší?
Se s tim smiř.
Vyřešíno.

Apropo, u nás je běžné, že firemní internet má jiné tarify i parametry (a jinou podporu) než ten pro domácnosti, to u vás na slovači není?
Gréta je nejlepší.

ja.

  • ****
  • 322
    • Zobrazit profil
    • E-mail
Re:Firemní síť přes optický router od Telekomu
« Odpověď #6 kdy: 26. 09. 2022, 13:36:29 »
Apropo, u nás je běžné, že firemní internet má jiné tarify i parametry (a jinou podporu) než ten pro domácnosti, to u vás na slovači není?

Na slovači to je, ale nie každá firma potrebuje SLA a dedikované pásmo. No tak keď to nepotrebuje, tak to nebude platiť. V česku je to podobné, Vodafone/UPC tiež ponúka firemné pripojenie, ktoré je vo svojej podstate pripojenie pre domácnosti. No tak toto je niečo na ten spôsob.

Re:Firemní síť přes optický router od Telekomu
« Odpověď #7 kdy: 26. 09. 2022, 14:59:54 »
ty neries ake zariadenie ti da provider. Pre teba je zaklad mat vlastny router, kde si nastavis vsetky vlan + dhcp ... a az ten prepojis s internetom. Idealne, ak to zariadenie od providera bude v rezime bridge. Mysli na to, ze provider ma pristup k svojmu zariadeniu. takze ak to prezeniem, tak v pripade, ze jeho zariadenie mas ako hlavny router, tak provider ma pristup do celej tvojej siete.

Re:Firemní síť přes optický router od Telekomu
« Odpověď #8 kdy: 27. 09. 2022, 07:32:55 »
BTW, nejedna sa o moju firmu a majitel to chce mat vzdy co najlacnejsie. Preto som uvazoval ostat na jednom zariadeni, ktore doda ISP, ale obavam sa, ze tam bude problem nastavit aj forward portov (o nejakom VLAN uz nehovoriac).
Doma mam na optike samozrejme modem od ISP v bridge a za nim pfsense v KVM.
Predpokladam, ze majitel nebude chciet investovat do nejakeho mITX s dvoma ETH, takze budem musiet najst nejaku lacnejsiu alternativu (najskor sa priklanam k openwrt).
Na optike nebudu nejake sialene rychlosti, zatial vzal tu poslednu moznost 50/20  ;D ale verim, ze to po case navysi. Viem, ze s openwrt dobre fungovali tp-linky (este za starch cias), ale teraz neviem ako to je.
Pozeram rozne archery, ale nejak sa mi to vobec nepaci. Hladam nieco v rozmedzi 50-60€

Re:Firemní síť přes optický router od Telekomu
« Odpověď #9 kdy: 27. 09. 2022, 08:12:43 »
ja nevim jak dlouho to delas, ale pro me jak nekdo chce co nejlacinejsi znamena, ze bohuzel nemam cas. napr jedni byvali klienti zacali na vikend vypinat sitovy prvky a pak se divili ze je problem.. jasne ma to i druhy extrem, ale od toho mas odbornika, aby ti poradil, kde ma smysl setrit a kde ne. co se za tech 10 let zivotnosti proste amortizuje..

Re:Firemní síť přes optický router od Telekomu
« Odpověď #10 kdy: 27. 09. 2022, 08:20:21 »
ak to chce co najlacnejsie, tak chod prec. Alebo pocitaj s tym, ze mu budes robit support zadarmo.
Pre malu firmu (par pocitacov) by podla mna stacil mikrotik 750G, kde by si nastavil vsetko potrebne + firewall. na wifi tiez nejaky ten mikrotik (wifi+ethernet) nakonfigurovany ako bridge + capsman. a radsej dal viac slabsich zariadeni, ktore budu zaroven ako ethernet switch. Capsman na tej 750 a vtedy vies centralne nastavovat wifi jednotne pre vsetky zariadenia.

Re:Firemní síť přes optický router od Telekomu
« Odpověď #11 kdy: 27. 09. 2022, 09:43:37 »
Přesně tak, kolenovrty poslat do (_!_) a nechat je v tom vymáchat.

Re:Firemní síť přes optický router od Telekomu
« Odpověď #12 kdy: 27. 09. 2022, 09:55:10 »
Jinak to ale dle úvodního dotazu nevypadá na nějakou obří firmu a pokud se jedná o nějakou menší, viz server + 3x PC a pár zařízení na WiFi, pak bych nedělal žádnou komedii s VLANy a nechal prostě jednu síť a hotovo (jak někdo správně psal, tak při víc VLAN půjde veškerý traffic mezi uživateli a serverem přes router, což je špatně). Možná bych si troufl i říct, že k tomu bude stačit nějaký TP-Link typu Archer AX20 a WiFi vyřešit přes Ubiquiti UniFi.

Re:Firemní síť přes optický router od Telekomu
« Odpověď #13 kdy: 27. 09. 2022, 14:08:14 »
Ano je to mala firma (aj ked je tam viac zamestnancov) malo PC (+ ten jeden server). Ja ani neviem co na tom servery bezi a poziadavka bola forvardnut nejake porty co by ani na ISP routery teoreticky nemal byt problem.
Ale zda sa mi lepsie bridgovat router od ISP a potom nasadit nieco normalne (openwrt, moze byt aj RB MK). Ja osobne by som siel do pfsense na x86, ale ja to neplatim  :)

Nakoniec tam maju byt pripojeny aj nejaky ubytovany zamestnanci, takze urcite budem musiet oddelit firemnu siet od wifi.

Re:Firemní síť přes optický router od Telekomu
« Odpověď #14 kdy: 27. 09. 2022, 22:40:39 »
A co ten ubytovaný zaměstnanec v té síti uvidí, když bude jenom jedna? Že tam někde běží server, kopírka a pár PC? Stejně se nikam nedostane. U AP jsou navíc obvykle i nějaké volitelné sítě pro hosty s izolací klientů, takže by to šlo řešit tímto způsobem.