» »

Kateri router za podjetje 20 ljudi (od tega 10 IT - intenzivni uporabniki)?

Kateri router za podjetje 20 ljudi (od tega 10 IT - intenzivni uporabniki)?

«
1
2 3

Andruxa ::

Zanima me kakšen router bi bil primeren za to in na kaj moramo paziti? Naprimer, ali je možno da je problem v software-u in da moramo gledati routerje, na katere se da namestiti kakšen linux based software? (trenutno imamo linksys wrt54g in je res odličen router, ampak ne zmore več prometa in zmrzuje po 3x dnevno)
Lp, A

trnvpeti ::

vec kot je connection, vec rama in hitrejsi cpu
poglej za kaksnim mikrotik-om

tony1 ::

darkolord ::

Kakšna povezava? VPN se uporablja?

Andruxa ::

Ne, vpn imamo preko SSH tunnelinga, tako da ne potrebujemo vgrajenega. Imamo pa optiko, torej router je za modemom.
Lp, A

trnvpeti ::

kolk pa imate hitrost interneta
a imate se kaksen web server, mail server na tej liniji

Andruxa ::

Hitrost je trenutno 20/20, imamo pa web server za interno uporabo. Hočem reči, da nas navzven nihče ne obremenjuje, LAN ni public dostopen. Imamo cca 20 ljudi v firmi in zna priti še nekaj gostov, torej recimo do nekih 30 konekcij.
Lp, A

Zgodovina sprememb…

  • spremenilo: Andruxa ()

trnvpeti ::

potem bilokaksen mikrotik(400mhz, 32mb rama)
lahko pa tudi kaksen tp-link 1043nd(tudi 400mhz, 32mb rama,izklopis pac wifi, gor das dd-wrt linux based)

http://shop.virtua.si/index.php/mikroti...
400mhz, 64M rama, to bi moralo biti dosti

Zgodovina sprememb…

  • spremenil: trnvpeti ()

Andruxa ::

Ali se na mikrotik routerje tudi lahko naloži DD-wrt linux based OS?
Lp, A

trnvpeti ::

Andruxa je izjavil:

Ali se na mikrotik routerje tudi lahko naloži DD-wrt linux based OS?

ne, mikrotik ima svoj OS

Dr_M ::

Asus RT-N66U. Vec kot odlicen se za nekaj casa. :)
Je simultaneous dual band, na vsakem frekvencnem obmocju si lahko nastavis se po tri guest omrezja.
Original firmware je open source (linux), na voljo je pa tudi ze kar nekaj ostalih firmwareov (dd-wrt, tomato....)

trnvpeti ::

aha, ti rabis se wifi?
http://shop.virtua.si/index.php/rb-751g...

ce ti bolj poznan dd-wrt, pol 1043nd

Andruxa ::

Recimo če gledam tale TP-LINK 1043ND in ga primerjam s trenutnim LINKSYS WRT54G, bo to dovolj dobra nadrgadnja, ker trenutni zmrzuje po 3x dnevno, pa kolikor berem po forumih sta to dva routerja v istem rangu? (drugače mi je pa všeč ideja, ker bi dal gor dd-wrt)
Lp, A

Invictus ::

Kak Cisco ASA zna tudi prav priti ...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

RejZoR ::

Karkoli na katerega lahko stlačiš DD-WRT. Za firmo pač rabiš maksimalni nadzor in funkcije ter zmogljivost.
Angry Sheep Blog @ www.rejzor.com

Andruxa ::

ok hvala za nasvete, bom šel v smeri "čim bolj zmogljiv wifi router, ki podpira dd wrt"
Lp, A

racprodaja ::

Kaj pa če bi povedal koliko ste se pripravljeni skeširat? Kaj si mogoče razmišljal o varianti router na kaki mašini z linuxom , zadaj pa en malo boljši switch? (recimo 2960-tka z giga porti?)

Andruxa ::

Dali bomo toliko kot je potrebno, da bomo imeli zanesljiv LAN. Če to lahko dobimo za 50€ bomo dali toliok, če pa to stane 150€ pač toliko. Zato tudi sprašujem ... stran metali denarja ne bomo, potrebujemo samo zanesljivo omrežje.
Lp, A

SasoS ::

Jaz imam dobre izkušnje z Netgear WNDR 3700, prenese tudi malo bolj orenk omrežje (50 users+)

Daedalus ::

Dali bomo toliko kot je potrebno, da bomo imeli zanesljiv LAN. Če to lahko dobimo za 50€ bomo dali toliok, če pa to stane 150€ pač toliko. Zato tudi sprašujem ... stran metali denarja ne bomo, potrebujemo samo zanesljivo omrežje.


Router kak Mikrotik 750GL/450G. Pol pa ločen AP, pri nas se zelo dobro obnese 2x E2000 Cisco Linksys. Ker je ta oprema poceni, firma pa odvisna od dostopa do neta, vse podvojeno. Al je backup v omari, ali se boš pa zezal s kakim failoverjem, je pa tvoja odločitev.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

flisko ::

mam za prodat enga mikrotika 750gl ki ma 5 giga portov in deluje odlično za tvojo potrebo

aleksander10 ::

Jaz bit ti predlagal, da si pogledaš Cisco ASA5505 z licenco do 50 uporabnikov ali pa kakšen Cisco 861/881 router. (osebno bi izbral prvo).
Aleksander

"A friend is someone who gives you total freedom to be yourself. (J.M.)"

Daedalus ::

Dvomim, da se mu splača s Cisco routerji zezat... predrago za to, kar ponuja.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

trnvpeti ::

flisko je izjavil:

mam za prodat enga mikrotika 750gl ki ma 5 giga portov in deluje odlično za tvojo potrebo

za kolk prodas?

aleksander10 ::

Dedalus,

Po kakšnih izkušnjah lahko govoriš kaj je predrago? To je vse relativno. Vsi vedno samo gledajo CAPEX nikoli pa OPEX, kateri vključuje tudi support (tak lai drugačen).

Dej mi en primer, zakaj je predrag?
Aleksander

"A friend is someone who gives you total freedom to be yourself. (J.M.)"

Daedalus ::

Ker so na voljo cenejše alternative. Ki znajo vse, kar zna tale Cisco, plus verjetno še kaj več, recimo Hotspot portal za ločeno omrežje za goste. RB450G recimo, čisto zadostuje (še z dosti rezerve) za omrežje, kot ga opisuje avtor teme.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

darkolord ::

Dej mi en primer, zakaj je predrag?
Kakšno leto nazaj sem gledal Ciscove usmerjevalnike - iskal sem nekaj, kar lahko shendla 100 megabitov s čimmanjšimi paketki (SLA + kup strežnikov) in vsaj kake pol toliko prek IPSEC. Pa mi priporočijo recimo Cisco 892, u fajn, giga WAN pa vse, ko grem pa gledat mal bolj detajlno performanse, je pa bolj nekako takole (vpnji + firewal + ...):


Stane pa 800+ eur - tisti mikrotiki ga nesejo podolgem in počez, znajo tudi praktično vse in so dovolj zanesljivi, za delček cene.

Zgodovina sprememb…

  • spremenilo: darkolord ()

Grega_K ::

Jaz imam Asus RT-N16 - je odličen. Ima pa 128MB RAM in 480 MHz CPU.
Je pa možno gor namestiti DD-WRT.
Lp

Zgodovina sprememb…

  • spremenilo: Grega_K ()

tony1 ::

darkolord: To je popolnoma običajno, ker gre za multiprotocol router, na katerega priklopiš različne reči od etherneta (802.3 in 802.11), do ISDNja (BRI, PRI), do serijskih linkov.

Za tvoje potrebe bo prava stvar požarni zid, ki ima za razred boljše performance za isto ceno. Je pa res, da tudi Cisco ASE nikakor niso poceni.

Btw., kaj prikazuje graf? Samo routanje iz enega na drug vmesnik? Pri kako velikih paketih? V načinu half-duplex? Brez kriptiranja? Takšne podatke je za routerje sicer kar težko najti, za starejšo generacijo Ciscotov jo z nekaj iskanja dobiš na njihovi strani...

Po drugi strani pa za firewalle te podatke dobiš b.p. (le zavedaj se, da do ponavadi napišani za half-duplex).

darkolord: To je popolnoma običajno, ker gre za multiprotocol router, na katerega priklopiš različne reči od etherneta (802.3 in 802.11), do ISDNja (BRI, PRI), do serijskih linkov.

Za tvoje potrebe bo prava stvar požarni zid, ki ima samo ethernetne vmesnike, in ki ima za razred boljše performance za isto ceno. Je pa res, da tudi Cisco ASE niso poceni.

Btw., kaj prikazuje graf? Samo routanje iz enega na drug vmesnik? Pri kako velikih paketih? V načinu half-duplex? Brez kriptiranja? Takšne podatke je za routerje sicer kar težko najti, za starejšo generacijo Ciscotov jo z nekaj iskanja v eni tabeli dobiš globoko zakopano na njihovi strani...

Po drugi strani pa za firewalle te podatke dobiš b.p. (le zavedaj se, da so ponavadi napisani za half-duplex).

Zgodovina sprememb…

  • spremenil: tony1 ()

trnvpeti ::

vidim, da gledate na vsak eur
1043nd ima giga porte in usb
ce tega ne rabite(predvidevam, da ne), imate na izbiro isto router, ista frekvenca, ampak:
- 941nd nima usbja in giga portov (vse ostalo isto) cena je -30%
- 841nd, isto kot 941, namesto treh, so dve antene cena ze skoraj na polovici 1043nd
- model 842 ima pa se en usb vhod

darkolord ::

No tisti graf je okvirno pozicioniranje s kupom vklopljenih servisov. RAW spustijo že velik skozi, ko vklopiš firewall, že zlo fejst pade, pol pa še za vsako stvar (QoS, NAT, VPN, ...).

ASA sem tudi gledal, pa so vseeno kar drage zadeve.

Na koncu smo se odločili za poceni strežnik, na katerega je nameščen pfSense - požre vse, kar mu vržeš noter, stal je pa četrtino. Elektrike sicer pokuri več, a za to razliko je lufta za kakih 10 let.

Zgodovina sprememb…

  • spremenilo: darkolord ()

trnvpeti ::

in zakaj ste se za pfsense odlocili, ne pa za kaksen mikrotik?

KoMar- ::

Nas je 30 in imamo Asus RT-N16 + DD-WRT v24-sp2 (12/20/11) mega in dela super - tudi VPN.

Zgodovina sprememb…

  • spremenil: KoMar- ()

Invictus ::

Glede na to da rabite dobro mrežo interno, si kupi en giga switch + en router ki zmore internetno linijo, ki jo imate.

Dejstvo je da za 50 EUR ne boš dobil hitrega switcha + routerja z ne vem kakimi ultra fancy lastnostmi. Ne gre.

Managed giga switch s 24 porti pa dobiš za 200 EUR (HP ProCurve).
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

680x0 ::

Andruxa je izjavil:

stran metali denarja ne bomo, potrebujemo samo zanesljivo omrežje.

:)

Cisco 1941W + switch

Če 30 uporabnikov za 1 uro ostane brez povezave, si hitro ob €1000, zato debata o +-50€ ni najbolj na mestu.

Daedalus ::

Predrago. Če se ze gremo "profi" - RB1100AH + AP po izbiri... Pa še nismo na pol cene onega Ciscota. Stikalo pa po izbiri, ProCurve je drugače čisto ok.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Tomay ::

Kaj pa kak Vigor

Dual wan, en od teh giga, 4x giga porti, 3g backup, vpn.

Imajo pa tudi cenejše modele.
Voodoo 4Ever

Invictus ::

Če rabiš hitro mrežo znotraj firme, potem je edina pametna, poceni rešitev giga switch. Nakup hitrega routerja za to je metanje denarja skozi okno. Še bolj pa uporaba kakih poceni switchov.

Če pa vse ljudi in goste vržeš na wireless, pa tako ni več pomembno, ker WiFi preprosto podeli pasovno širino med 30 uporabnikov. Potem lahko vsak dela počasi :).

Za 20/20 linijo je danes dober vsak novejši router.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

SasoS ::

Kaj ima router veze z hitro mrežo oz. v kakšnem primeru je lahko nadomestilo za swtich?

aleksander10 ::

Res drži, da so v tistih meritvah vklopljene marsikatere zadeve in to velja za IMIX promet. Obesi te zadeve na mikrotik in boš videl kaj se bo zgodilo. Papir prenese vse, relanost pa le tega ne potrdi.

Če ti želiš na podjetju združevati vse mogoče servise na enem routerju, kar daj, v pravih okoljih se tega NE DELA in zame je to šalabajzerstvo, kakor koli obrneš.

Če bi bilo vse tako kot obljubljajo, bi na tem globalnem trgu razturali, jih pa še na radarju ni. Ne glede ali gledaš iz Cisco perspektive ali Juniper perspektive ali katerega drugega proizvajalca.
Aleksander

"A friend is someone who gives you total freedom to be yourself. (J.M.)"

darkolord ::

Obesi te zadeve na mikrotik in boš videl kaj se bo zgodilo.
Kaj se bo zgodilo? Mikrotik, ki je polovico cenejši od poceni ciscov, zmore milijon paketkov na sekundo - tudi ko vklopiš kup zadev, je to še vedno par 100k PPS.

v pravih okoljih se tega NE DELA in zame je to šalabajzerstvo
Zakaj točno bi bilo šalabajzerstvo?

dëych ::

Ve kdo v čem se razlikujeta ta dva switcha:
1. HP ProCurveHP 1810-8G (J9449AR) cca 90€
2. HP ProCurve 1810G-8 (J9449A) cca 120€

?

darkolord ::

Mislim, da ni nobene razlike.

Invictus ::

SasoS je izjavil:

Kaj ima router veze z hitro mrežo oz. v kakšnem primeru je lahko nadomestilo za swtich?


Router ne more biti nadomestek za switch, ker je namenjen povsem drugim zadevam. Ponavadi mu manjka portov za priklop.

Obratno je lahko res, če imaš recimo T-2 optika in level 3 switch. Potem ne rabiš routerja :), ampak vse narediš preko switcha. Sam cenovno zadeva ni ugodna ... Pa ponavadi ni NATa :).
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

SasoS ::

Sej zato sem vprašal, ker "Če rabiš hitro mrežo znotraj firme, potem je edina pametna, poceni rešitev giga switch. Nakup hitrega routerja za to je metanje denarja skozi okno." mi ni bilo jasno kako bi še tako hiter (in drag) router za to lahko nadomestil switch ;)

Tomay ::

Kolikor sem se pozanimal razlike ni, en je retail drugi pa kao obnovljen. Nabavil sem dva "obnovljena" in oba sta bila čisto nova + doživljenjska garancija.


dëych je izjavil:

Ve kdo v čem se razlikujeta ta dva switcha:
1. HP ProCurveHP 1810-8G (J9449AR) cca 90€
2. HP ProCurve 1810G-8 (J9449A) cca 120€

?
Voodoo 4Ever

Daedalus ::

Če ti želiš na podjetju združevati vse mogoče servise na enem routerju, kar daj, v pravih okoljih se tega NE DELA in zame je to šalabajzerstvo, kakor koli obrneš.


Se pravi, je edini proper way (vzemimo recimo mrežo v podjetju, kjer delam) za ~30 uporabnikov meti najmanj ločen router, ločen firewall/IDS in še ločen router za hendlanje VPN povezav? Pa seveda, ker mam corporate robo, je treba plačevat nadgradnje, support, pa per user licence za VPN...

To je huda neumnost, ker takele proper rešitve pač preveč stanejo. A čmo plačevat letni support ~5k€ za Checkpoint firewall/IDS? Bodi resen, no. Mam spodobno skonfiguriran RB450G, enega pa na rezervi v omari. Če prvi crkne, na onega obnovim backup konfiguracije in mam stvari nazaj v max. 1 uri. Kar je good enough za naše potrebe. Je pa res, da marsikdo dela po tistem principu - ko maš v rokah kladivo, vsak problem na lepem zgleda ko žebl... Če bomo kdaj rabli kaj bolj zmogljivega, pa RB1100AH al pa RB1100AHx2 stlačim v omaro.

Če bi bilo vse tako kot obljubljajo, bi na tem globalnem trgu razturali, jih pa še na radarju ni.


Cisco al pa Juniperja pa recimo na WISP trgu ni na radarju. Your point being?
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

aleksander10 ::

My point je da se igrate z igrackami resne zadeve niti ne poznate a jih z veseljem komentirate. In to v kar nekaj temah. Mi vedno spravite nasmeh na usta.

Delajte kar vam ustreza, jaz vem da se se tem zadevam streze na drugacen nacin.

No saj zaradi podobnih ljudi so IT omrezja v takem stanju kot so od malih do srednjih kot velikih podjetjij v Slo z res redkimi izjemami.

Zdej pa nazaj v samo read only mode.
Aleksander

"A friend is someone who gives you total freedom to be yourself. (J.M.)"

Mavrik ::

To je tvoj argument? "Haha, jaz vem kako se to dela, Cisco pwnz"? Nikjer nisem videl da bi razložil zakaj je Cisco tako boljši, nisi prilepil niti nobenih številk. Po napisanem lahko samo sklepamo da si kak Cisco marketingar.
The truth is rarely pure and never simple.

Daedalus ::

My point je da se igrate z igrackami resne zadeve niti ne poznate a jih z veseljem komentirate. In to v kar nekaj temah. Mi vedno spravite nasmeh na usta.


Važno je, da tapravi mojstri razturate na polno. Kar je še najbolj v funkciji prodajanja precenjene robe s precenjenim supportom za bolj švoh izvedene rešitve. Kot sem recimo vidal posledice dela ene večjih IT integratorjev (al kako se že reče) na enih večjih občin v Slo... iz VOIP omrežja si lahko prišel v interna omrežja v občini brez ovir. Kar smo pol oni, ki pojma nimamo pofixali. V tolažbo - na Cisco opremi to. Pa to ni bil edini fail...

Je pa po drugi strani res, da kaj več ko kak VLAN naštimat, pa malo routing pravila urejat, kak firewall spisat, al pa postavit (mesh) WiFi v mestnem ali pisarniškem okolju, ne znam. No, pa z IPSEC tuneli sem se tudi nekaj ubadal do zdaj. Ampak, očitno sem delal na napačni opremi:(
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
«
1
2 3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Crypto AG: umazana obveščevalna zgodba bajnih zaslužkov (strani: 1 2 3 )

Oddelek: Novice / NWO
12331582 (21914) poweroff
»

PFsense vs Sonic Wall (strani: 1 2 )

Oddelek: Informacijska varnost
8318277 (14928) Blisk
»

Locky Virus (strani: 1 2 )

Oddelek: Informacijska varnost
8827700 (24716) Manna
»

Juniper odkril podtaknjena stranska vrata v svojih napravah (strani: 1 2 )

Oddelek: Novice / NWO
6729928 (25472) AC_DC
»

VPN in oddaljene pisarne (strani: 1 2 )

Oddelek: Omrežja in internet
6813830 (12164) SeMiNeSanja

Več podobnih tem