Forum » Omrežja in internet » WiFi v poslovnih prostorih
WiFi v poslovnih prostorih
noob96 ::
V Manjšem podjetju imamo večji problem :D
Internetni ponudnik je telemach (kabelski internet). Imamo njihov modem/ruter.
V pisarni nas običajno dela 5-6 na prenosnikih (wifi) in en wifi računalnik v sosednji pisarni. Velikorat se pa zgodi da omrežje "pade", pa tudi če je samo en ali dva uporabnika. Klicarimo na Telemach pa pravijo da ni problema. Tukaj pri nas pa šteka pa včasih se sploh nočejo računalniki povezat in potem reset in gremo znova... Linija je pa 50/10.
Sedaj razmišljamo o nakupu ruterja, ampak nisem siguren da bo to 100% pomagalo. Ker ne bi pa rad vse prepričal da rabimo nekj novega za 100+€ in da bo potem isto :D
Če pa je to rešitev pa vas prosim če mi predlagate kater ruter naj vzamemo
Internetni ponudnik je telemach (kabelski internet). Imamo njihov modem/ruter.
V pisarni nas običajno dela 5-6 na prenosnikih (wifi) in en wifi računalnik v sosednji pisarni. Velikorat se pa zgodi da omrežje "pade", pa tudi če je samo en ali dva uporabnika. Klicarimo na Telemach pa pravijo da ni problema. Tukaj pri nas pa šteka pa včasih se sploh nočejo računalniki povezat in potem reset in gremo znova... Linija je pa 50/10.
Sedaj razmišljamo o nakupu ruterja, ampak nisem siguren da bo to 100% pomagalo. Ker ne bi pa rad vse prepričal da rabimo nekj novega za 100+€ in da bo potem isto :D
Če pa je to rešitev pa vas prosim če mi predlagate kater ruter naj vzamemo
111111111111 ::
Kupiš router jaz sem za firmo kupil 4 takele: Klik
Pokličeš na telemach, naj ti modem dajo v bridge mode in potem vse z routerjem pohendlaš. Po mojem mnenju je težava v kakšnih torrentih, ker postavite preveč povezav naenkrat. Če ti bo z novim routerjem še vedno delalo težave pa blokiraj porte od 1023 navzgor in bo vse delalo brez problemov. Je lažje, kot da hodiš po firmi in s prstom kažeš kdo dowloada torrente.
Aja pri nas je cca 25 aktivnih uporabnikov wi-fi-ja. En ruter fura dhcp ostali se nanj povezujejo z gigalinkom in so samo AC pointi. Brez omejitve torrentov dela brez težav linija pa je 10/10. (upoštevaj da za delovne naloge uporabljamo intranet, kjer je blokiran facebook, twitter, gmail ... itd.) Linija pa je 100/100.
Pokličeš na telemach, naj ti modem dajo v bridge mode in potem vse z routerjem pohendlaš. Po mojem mnenju je težava v kakšnih torrentih, ker postavite preveč povezav naenkrat. Če ti bo z novim routerjem še vedno delalo težave pa blokiraj porte od 1023 navzgor in bo vse delalo brez problemov. Je lažje, kot da hodiš po firmi in s prstom kažeš kdo dowloada torrente.
Aja pri nas je cca 25 aktivnih uporabnikov wi-fi-ja. En ruter fura dhcp ostali se nanj povezujejo z gigalinkom in so samo AC pointi. Brez omejitve torrentov dela brez težav linija pa je 10/10. (upoštevaj da za delovne naloge uporabljamo intranet, kjer je blokiran facebook, twitter, gmail ... itd.) Linija pa je 100/100.
SeMiNeSanja ::
Itak, da sem sitnež, ampak jaz lahko samo toplo priporočam, da na vstopu v podjetje ne postavljate router, ki je namenjen rabi v DOMAČIH omrežjih.
Saj tisti 'home' routerji delujejo. Celo preveč dobo delujejo. Tu pa je potem problem, ker ti spuščajo tudi promet, ki ga nebi želel spuščati. Za nameček, pa niti ne veš, kaj vse ti prepušča.
Stvari odlično delujejo. Dokler ne fašeš kriptolockerja, kakšnega živahnega črva, spam bot in podobno sranje na svojo mrežo.
Če se greste FIRMO, potem zaboga uporabljajte tudi rešitve za podjetja in ne stiskarite za tisti drobiž v primerjavi z odkupnino in ostalo škodo, ki vas čaka, če fašete kakšen ramsonware, črva ali virus.
Saj tisti 'home' routerji delujejo. Celo preveč dobo delujejo. Tu pa je potem problem, ker ti spuščajo tudi promet, ki ga nebi želel spuščati. Za nameček, pa niti ne veš, kaj vse ti prepušča.
Stvari odlično delujejo. Dokler ne fašeš kriptolockerja, kakšnega živahnega črva, spam bot in podobno sranje na svojo mrežo.
Če se greste FIRMO, potem zaboga uporabljajte tudi rešitve za podjetja in ne stiskarite za tisti drobiž v primerjavi z odkupnino in ostalo škodo, ki vas čaka, če fašete kakšen ramsonware, črva ali virus.
OmegaBlue ::
Seveda. Ker telemachova oprema to počne brezhibno in je vse kar rabiš. Kdo pa ima kaj pametnega proti taki nesnagi na računalnikih ane... /s
@noob96
Za začetek, WiFi rešitve, ki jih priskrbijo ponudniki so ponavadni dokaj porazne kar se tiče performanc sploh pri več povezanih klientih. Vsekakor je nakup ločene dostopne točke kar smiseln.
Toplo svetujem da pocukate nekoga, ki se mu sanja kaj o postavitvi takšnih omrežji za rokav na pride pogledat kakšno imate razporeditev v pisarni (kje so delavci, kje je internetni priključek, koliko je sten in možne motnje iz okolice).
Potrebno je vsaj ocenit koliko dostopnih točk bi potrebovali v pisarni in seveda če je kaj internega prometa po firmi ne bi škodila malo hitrejša oprema (ne se omejevat na "sej mamo samo 50/10 linijo").
Če imate novejše laptope (~ 2leti) se vam splača pogledat za vsaj AC zmožno točko.
Zdaj lahko vzameš zgornji nasvet in vzameš archerja, ki je spodoben _domač_ router, kaj bolj robustnega kot naprimer Netgear Nighthawk X6 - ampak te zadeve so že okoli 240€.
Za poslovne prostore pa toplo priporočam da se spravite vsaj na kak Ubiquity se dobi njihove AC dostopne točke za tam okoli 100€ in so vsaj entry level enterprise.
@noob96
Za začetek, WiFi rešitve, ki jih priskrbijo ponudniki so ponavadni dokaj porazne kar se tiče performanc sploh pri več povezanih klientih. Vsekakor je nakup ločene dostopne točke kar smiseln.
Toplo svetujem da pocukate nekoga, ki se mu sanja kaj o postavitvi takšnih omrežji za rokav na pride pogledat kakšno imate razporeditev v pisarni (kje so delavci, kje je internetni priključek, koliko je sten in možne motnje iz okolice).
Potrebno je vsaj ocenit koliko dostopnih točk bi potrebovali v pisarni in seveda če je kaj internega prometa po firmi ne bi škodila malo hitrejša oprema (ne se omejevat na "sej mamo samo 50/10 linijo").
Če imate novejše laptope (~ 2leti) se vam splača pogledat za vsaj AC zmožno točko.
Zdaj lahko vzameš zgornji nasvet in vzameš archerja, ki je spodoben _domač_ router, kaj bolj robustnega kot naprimer Netgear Nighthawk X6 - ampak te zadeve so že okoli 240€.
Za poslovne prostore pa toplo priporočam da se spravite vsaj na kak Ubiquity se dobi njihove AC dostopne točke za tam okoli 100€ in so vsaj entry level enterprise.
Never attribute to malice that which can be adequately explained by stupidity.
SeMiNeSanja ::
Nikoli nisem trdil, da Telemachova oprema nudi to, kar bi morala.
So se pa nekaj hvalili na Telemachu, da (nekaterim?) strankam dajejo Meraki zadeve, kar zna biti že velik korak naprej - edino, kar meni osebno ni všeč, da vse upravljaš 'v oblaku'.
So se pa nekaj hvalili na Telemachu, da (nekaterim?) strankam dajejo Meraki zadeve, kar zna biti že velik korak naprej - edino, kar meni osebno ni všeč, da vse upravljaš 'v oblaku'.
sirotka ::
SeMiNeSanja je izjavil:
Itak, da sem sitnež, ampak jaz lahko samo toplo priporočam, da na vstopu v podjetje ne postavljate router, ki je namenjen rabi v DOMAČIH omrežjih.
Saj tisti 'home' routerji delujejo. Celo preveč dobo delujejo. Tu pa je potem problem, ker ti spuščajo tudi promet, ki ga nebi želel spuščati. Za nameček, pa niti ne veš, kaj vse ti prepušča.
Stvari odlično delujejo. Dokler ne fašeš kriptolockerja, kakšnega živahnega črva, spam bot in podobno sranje na svojo mrežo.
Če se greste FIRMO, potem zaboga uporabljajte tudi rešitve za podjetja in ne stiskarite za tisti drobiž v primerjavi z odkupnino in ostalo škodo, ki vas čaka, če fašete kakšen ramsonware, črva ali virus.
Kako ti bo pa router pomagal v primeru lockerja, če recimo prileti okužen e-mail, antivirus pa še ne zazna zadnjih verzij. Nazadnje se je šele po nekaj dneh posodobil, da ga je zaznal, bilo je že prepozno. (resno vprašanje, s katerim se ubadam zadnje čase)
SeMiNeSanja ::
Kako ti bo pa router pomagal v primeru lockerja, če recimo prileti okužen e-mail, antivirus pa še ne zazna zadnjih verzij. Nazadnje se je šele po nekaj dneh posodobil, da ga je zaznal, bilo je že prepozno. (resno vprašanje, s katerim se ubadam zadnje čase)
1.) Določene vrste priponk/datotek sploh ne dovoliš preko smtp/pop3/http/https/ftp
2.) AV in Sandbox analiza
3.) Blokiranje vseh outgoing portov, ki niso nujni za običajni promet.
4.) Blokiranje vseh že znanih 'callback' strežnikov
5.) Na dovoljenih outgoing portih izvajaš nadzor nad aplikacijami, ki jih uporabljajo.
6.) Analiza prometa, ki se ga blokira
V bistvu se proti tem nadlogam boriš na štirih stopnjah:
1.) OZAVEŠČANJE uporabnikov (preprečiš vsaj 70% nadlog)
2.) Onemogočanje vnosa lockerja v omrežje
3.) Lokalni AV na računalniku
4.) Onemogočanje lockerju izmenjavo ključev za kriptiranje (vsaj dosedanje verzije so pričele z kriptiranjem šele potem, ko so uspešno izmenjale ključ)
Ker ta malware zelo vztrajno poskuša vzpostaviti povezavo s svojim callback strežnikom, ti v poročilih prične okuženi računalnik izstopati po številu blokiranih povezav. Ob rednem spremljanju poročil, tako lahko še ukrepaš, predenj je prepozno.
Prvo kot prvo nad vsem ostalim pa: BACKUP vseh pomembnih podatkov (sistem že reinštaliraš, če je treba).
sirotka ::
SeMiNeSanja je izjavil:
Kako ti bo pa router pomagal v primeru lockerja, če recimo prileti okužen e-mail, antivirus pa še ne zazna zadnjih verzij. Nazadnje se je šele po nekaj dneh posodobil, da ga je zaznal, bilo je že prepozno. (resno vprašanje, s katerim se ubadam zadnje čase)
1.) Določene vrste priponk/datotek sploh ne dovoliš preko smtp/pop3/http/https/ftp
2.) AV in Sandbox analiza
3.) Blokiranje vseh outgoing portov, ki niso nujni za običajni promet.
4.) Blokiranje vseh že znanih 'callback' strežnikov
5.) Na dovoljenih outgoing portih izvajaš nadzor nad aplikacijami, ki jih uporabljajo.
6.) Analiza prometa, ki se ga blokira
V bistvu se proti tem nadlogam boriš na štirih stopnjah:
1.) OZAVEŠČANJE uporabnikov (preprečiš vsaj 70% nadlog)
2.) Onemogočanje vnosa lockerja v omrežje
3.) Lokalni AV na računalniku
4.) Onemogočanje lockerju izmenjavo ključev za kriptiranje (vsaj dosedanje verzije so pričele z kriptiranjem šele potem, ko so uspešno izmenjale ključ)
Ker ta malware zelo vztrajno poskuša vzpostaviti povezavo s svojim callback strežnikom, ti v poročilih prične okuženi računalnik izstopati po številu blokiranih povezav. Ob rednem spremljanju poročil, tako lahko še ukrepaš, predenj je prepozno.
Prvo kot prvo nad vsem ostalim pa: BACKUP vseh pomembnih podatkov (sistem že reinštaliraš, če je treba).
Zaenkrat so izgubili "le" osebne zadeve, vendar se bo potrebno proti tem resno začet borit. Hvala ti, si mi dal par smernic.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Kripto virus kako reševati če sploh, umrem sicer ne če ne restavriram (strani: 1 2 3 4 5 6 )Oddelek: Pomoč in nasveti | 67693 (44549) | SeMiNeSanja |
| » | CTB locker (cryptolocker) (strani: 1 2 )Oddelek: Informacijska varnost | 25846 (18323) | AC_DC |
| » | Nov kriptovirus Locky na pohodu, napada tudi bolnišnice (strani: 1 2 )Oddelek: Novice / Kriptovalute | 34552 (30538) | misek |
| » | Računalnik tarča napada - kako se lotiti reševanjaOddelek: Pomoč in nasveti | 996 (849) | Highlag |
| » | Sifriranje diska ali servis za obvescanjeOddelek: Informacijska varnost | 5186 (4387) | Jux |