Router za več uporabnikov

Kateri router priporočate za podjetje - cca 20-30 uporabnikov (torej 40-60 povezav ker ma vsak še mobilca). Prostor je velik ene 200m^2, router bi bil za eno steno, ostalo je odprt prostor.

https://www.pricaraj.si/wlan-router-lin... Kej tazga? Sploh ne vem kaj gledat, skratka pogoj je da dobro lovi po celem prostoru, in da ni nobenih prepletanj, motenj, padanj...Zadeva more delovat, sicer delo stoji. Kakšni predlogi? Hvala!

tx-z je 23. nov 2015 ob 11:27 izjavil:

Zadeva more delovat, sicer delo stoji.

Pusti wireless in dej vse na žico.

crniangeo je 23. nov 2015 ob 12:13 izjavil:

ne vem če bo to kar si dal ok. za tisto kar vi potrebujete bo potreben kar ornk router. V mislih imam kakšen mikrotik al pa cisco.. drugo so bolj nepreverjene zadeve..

'drugo so bolj nepreverjene zadeve' - če pri tem misliš na rešitve za domačo rabo v poslovnem okolju, se strinjam.
Drugače pa obstaja vrsta SME rešitev, ki so dodobra preverjene: WatchGuard, SonicWall, Fortinet, Sophos,....... So pa to druga kategorija in drug cenovni razred.

Težava tu je v parcealnem razmišljanju, da bi se poštimalo 'komunikacijo', pozablja pa se na varnost. Če gledaš zgolj na komunikacijo, se da z Mikrotikom zadevo lepo izvesti, dodaš še kakšni dve dostopni točki, pa je. Podobno se da tudi s Ciscom. Vendar za varnost nisi s tem nič naredil. Še vedno si zgolj na navadnem packet filtru - kar pa danes ni več 'optimalno'.
Cisco tu ponuja možnost, da zadevo nadgradiš z varnostnimi storitvami, vendar pa zna potem iti cena kar precej v višave.

Ampak če stvar že preurejaš, potem se je treba zavedati, da se verjetno naslednjih 5-10 let ne bo ponovno investiralo v isto zgodbo. Zato se splača že takoj v štartu malo bolj potruditi in preučiti malo več variant, se še kaj naučiti in na koncu presoditi, koliko globoko se dejansko splača poseči v žep.

Vzemi si na test nekaj, kar je namenjeno SME trgu, da sploh vidiš, v čem je fora, zakaj resne firme za dostopne rešitve dajo tudi do 50x več denarja, kot stane ta napravica, ki jo imate.

Vrag je, ko kasneje enkrat nekaj gre narobe in se sprašuješ, koliko manj škode (če sploh) bi lahko imel, če bi investiral v spodobno varnostno rešitev. Škrtarjenje na tem področju se zna grdo maščevati, sploh če imaš uporabnike, ki klikajo po vsakem linku, ki ga vidijo.

Kasneje govoriti 'če bi vedel....' je slaba tolažba. Zdaj, ko ste v fazi izbiranja neke rešitve imaš možnost, da nafehtaš testno opremo in vidiš, kaj ti dejansko doprinese. Edino, kar te stane, je tvoj čas, ki ga boš porabil, da zadevo nastaviš. Kar se boš ob tem naučil, je tega truda vsekakor vredno.

Če je oprema na voljo, ne vidim razloga, zakaj naj nebi bilo možno v enem dnevu postaviti stvar za test.

Omejevanje klikov pa verjemi, da ga je še vsak omogočil, ki je imel to možnost. Nihče namreč ne želi, da bi kdo klikal po linkih, za katere že ves svet ve, da se preko njih širi malware, kjer so botnet strežniki in podobno.
Osnovni namen ni uporabnikom greniti življenje, temveč poskusiti jih obvarovati pred kakšnim prenagljenim klikom nekam, kamor bi bilo bolje, da nebi kliknili.

Invictus je 23. nov 2015 ob 13:40 izjavil:

@SeMiNeSanja

Vem da obstaja storitev "Domain Blacklist" kamor se naročiš in se ti lista nepotrebnih spletnih strani avtomatsko updata.

A to podpirajo tudi kaki home routerji?

Mislim, da te Domain blackliste ponavadi implementirajo na kakšnem Squid-u, čeprav v principu ne vidim razloga, zakaj se to nebi dalo implementirati tudi v kakšnem WRT-ju. Bi se moral pozanimati pri kakšnemu ekspertu za WRT, če se to da kako spentljati.

'Mi' na WatchGuardu v principu uporabljamo dva sistema, od katerih je eden 'reputacijski', drugi pa je kar Triton baza od WebSense-a. Oba sistema se med seboj dopolnjujeta. Reputacijski pozna samo ocene od 0 do 10, nekakšna 'good / bad' razčlenitev in ga ne zanima, za kakšne vrste URL se gre. WebSense pa je razčlenjen na cca. 130 kategorij spletnih vsebin. Tu imaš nekaj kategorij, ki so striktno varnostno relevantne, od domen, ki so bile ravnokar šele registrirane, parkiranih domen, pa tja do malware in botnet kategorij.
Pri tem zadeva deluje tudi za https, četudi se ne odločiš, da boš izvajal DPI inšpekcije https prometa - katera v poslovnem okolju postaja vse bolj nujna.

Problem pri raznih blacklistah lahko nastopi, če strežnik ponuja zgolj IP naslove 'črnih ovc'. Danes se na enem IP naslovi lahko gosti celo vrsto domen. Če je samo ena označena v blacklisti, tvoj sistem pa ne zna preverjati URL, ampak se zanaša zgolj na IP naslov, boš blokiral še kup drugih domen, ki pa niso problematične. Posledično začenjaš dodajati izjeme v svojo whitelisto, kar pa na koncu lahko podre smisel celotne zgodbe, saj boš s tem tudi whitelistal problematično web stran, če se zanašaš zgolj na IP naslove.