» »

Router za podjetje

Router za podjetje

toniojst ::

Pozdravljeni,

V podjetju, bi radi zamenjali obstoječi router (FritzBox - Telekom) za kaj boljšega, dostikrat imamo težave z požarnim zidom. Ne deluje kot bi moral oziroma deluje kar po svoje. Zato smo se odločili, da ga zamenjamo za kaj boljšega zanima me kaj priporočate po izkušnjah. Zahteve so da vsebuje VPN server (po možnosti OpenVPN, ker imamo potem podprte vse naprave) in da je zanesljiv in stabilen.
cenovni rang nekje 100 lahko tudi kaj več lahko pa tudi kaj manj.

Saj vem, da samo vpišeš v google in ti jih najde kolikor hočeš, toda rad bi raje priporočila, kar je z testirano, ne bi rad kupil nekaj kar se ve v naprej da ni vredu.

Hvala že v naprej za predloge.

krempelj ::

Mikrotik. Ce ga bos znal skonfigurirat.

https://mikrotik.com/products/group/eth...

Samo, ne mi potem jamrat, stabilen je kot cegu, zgleda kot cegu in deluje odlicno, na konfiguraciji si je pa ze marsikdo zobe razbil, je ljudem tezko doumeti, da npr. QOS ne krsi fizikalnih zakonov in ne upocasnjuje elektrike ;)

Demo: demo2.mt.lv
Username demo, brez gesla, ce ti bo tezil za geslo zamenjat samo cancel stisni.

Zgodovina sprememb…

  • spremenilo: krempelj ()

starfotr ::

Konfiguracijo plačaš, da ti jo naredijo. Zakaj bi si razbijal zobe?

krempelj ::

starfotr je izjavil:

Konfiguracijo plačaš, da ti jo naredijo. Zakaj bi si razbijal zobe?

Tega se danes ne dela, ker je vsakdo najvecji ekspert po nekaj vrsticah twitterja in facebooka.

In tule ni kaj dosti prostora za placilo konfiguriranja.

toniojst je izjavil:

cenovni rang nekje 100 lahko tudi kaj več lahko pa tudi kaj manj

c3p0 ::

Tako je: "bo pa že naš tehnik nastavil, saj doma naš sine Asus routerja poštima in igrice delajo kot šus, mu lahko pomaga, če kaj ne bo znal".

Jazon ::

Plačati nepoznano zunanjo osebo, da ti nastavi router v firmi, je tak hud varnostni fail #sampovem
Sploh, ko si potem obvezno nastavi dostop in prenos logov iz vgrajenega flash diska.

Če mu že porivate Mirkotik robo bo verjetno rabil malo več funkcij kot pa zgolj routanje. Razen če mu hočete vsak modul posebej prodati.

Npr: https://mikrotik.com/product/RB2011UiAS..., ki pa ni nič posebnega in ga povozi marsikateri "asus router"

krempelj ::

Jazon je izjavil:

Plačati nepoznano zunanjo osebo, da ti nastavi router v firmi, je tak hud varnostni fail #sampovem


Ja, je bolje vzeti ISPjev router in vse priklopiti nanj, da ima ISP dostop do celotnega omrezja... #naivci

Jazon je izjavil:

Npr: https://mikrotik.com/product/RB2011UiAS..., ki pa ni nič posebnega in ga povozi marsikateri "asus router"


Mhm, daj probaj primerjat Asusov 6 let star router z najnovejsim Mikrotikom, pa bos prisel do enakih zakljuckov. Namrec 2011 je star vsaj 6 let.

Razen tega, je to v Asusovem primeru dejansko vredu poteza, 6 let stari modeli routerjev so bolj stabilni kot sedanji.

Zgodovina sprememb…

  • spremenilo: krempelj ()

kriptobog ::

Se en glas za Mikrotik.

Jazon ::

krempelj je izjavil:

Jazon je izjavil:

Plačati nepoznano zunanjo osebo, da ti nastavi router v firmi, je tak hud varnostni fail #sampovem


Ja, je bolje vzeti ISPjev router in vse priklopiti nanj, da ima ISP dostop do celotnega omrezja... #naivci

Jazon je izjavil:

Npr: https://mikrotik.com/product/RB2011UiAS..., ki pa ni nič posebnega in ga povozi marsikateri "asus router"


Mhm, daj probaj primerjat Asusov 6 let star router z najnovejsim Mikrotikom, pa bos prisel do enakih zakljuckov. Namrec 2011 je star vsaj 6 let.

Razen tega, je to v Asusovem primeru dejansko vredu poteza, 6 let stari modeli routerjev so bolj stabilni kot sedanji.


Krempelj my point exactly: Nabavil si drago opremo, nato pa ti bo nekdo, s katerim si govoril po telefonu, nastavljal to opremo. To je isto, kot če Indijca, od " Microsoft support", ki te je klical na IP telefon, spustiš v mrežo da reši zaplet za katerega nisi vedel da obstaja.

Po eni strani se mu priporoča znamko, ki se je drži top hype (za nekatere kose opreme upravičeno), po drugi strani pa naj potem firma plačuje (ne plača) enega zunanjega serončiča, ki bo "nastavljal" drago plačano opremo.

krempelj ::

Jazon je izjavil:

krempelj je izjavil:

Jazon je izjavil:

Plačati nepoznano zunanjo osebo, da ti nastavi router v firmi, je tak hud varnostni fail #sampovem


Ja, je bolje vzeti ISPjev router in vse priklopiti nanj, da ima ISP dostop do celotnega omrezja... #naivci

Jazon je izjavil:

Npr: https://mikrotik.com/product/RB2011UiAS..., ki pa ni nič posebnega in ga povozi marsikateri "asus router"


Mhm, daj probaj primerjat Asusov 6 let star router z najnovejsim Mikrotikom, pa bos prisel do enakih zakljuckov. Namrec 2011 je star vsaj 6 let.

Razen tega, je to v Asusovem primeru dejansko vredu poteza, 6 let stari modeli routerjev so bolj stabilni kot sedanji.


Krempelj my point exactly: Nabavil si drago opremo, nato pa ti bo nekdo, s katerim si govoril po telefonu, nastavljal to opremo. To je isto, kot če Indijca, od " Microsoft support", ki te je klical na IP telefon, spustiš v mrežo da reši zaplet za katerega nisi vedel da obstaja.

Po eni strani se mu priporoča znamko, ki se je drži top hype (za nekatere kose opreme upravičeno), po drugi strani pa naj potem firma plačuje (ne plača) enega zunanjega serončiča, ki bo "nastavljal" drago plačano opremo.


Glede na njegove zahteve (stabilnost) mu je bila priporocana primerna oprema z opozorilom, da si je na konfiguraciji ze marsikdo polomil zobe, skupaj z demo stranjo, pa naj si ogleda. Svojega konfiguriram sam, vem pa, da je "zabaven", dokler ga ne spoznas. Vsakomur svoje. Jaz ne kupim vec druge znamke (razen, ce pride kaj novega na enakem nivoju), sploh ker sem dobil se wireguard. Ostali si pa najdite svojo igracko, ce vam mikrotik ne ustreza se pa igrajte s svojimi igrackami glede na svoje znanje in preference. Asusa recimo ne bi kupil.

Zgodovina sprememb…

  • spremenilo: krempelj ()

ssitcm ::

Zakaj bi sploh zamenjal FritzBoxa ?! Ta modem/router je za SOHO(majhna pisarna/doma) vrhunska oprema. Problem je očitno, da ni skonfiguriran. V to smer išči rešitev !

krempelj ::

Mimogrede:

Jazon je izjavil:

Plačati nepoznano zunanjo osebo, da ti nastavi router v firmi, je tak hud varnostni fail #sampovem


Tole pri mikrotiku ni problem, exportas (/export) konfiguracijo in pregledas pravila. Tam je tezko kaj skriti (sosedov mulc, ki zna asusa postavit :)), pa tudi razumljivo je dovolj, da bos kaksno svinjarijo, dodaten account za dostop (itd.) hitro opazil.

Zgodovina sprememb…

  • spremenilo: krempelj ()

starfotr ::

Ja, saj to. Konfiguracija naprave je pomembna, ne glede na tip naprave. Male firme namreč nimajo svoje IT službe in mnogokrat tudi ne najemajo zunanjih.

Če že ne za vzdrževanje pa vsaj za vzpostavitev in konfiguracijo se splača najet profiče. IT outsorcing je storitev.

In navadno to stane nekaj 10 ali nekaj 100 eur.

widj3098dj32 ::

toniojst je izjavil:

Pozdravljeni,

V podjetju, bi radi zamenjali obstoječi router (FritzBox - Telekom) za kaj boljšega, dostikrat imamo težave z požarnim zidom. Ne deluje kot bi moral oziroma deluje kar po svoje. Zato smo se odločili, da ga zamenjamo za kaj boljšega zanima me kaj priporočate po izkušnjah. Zahteve so da vsebuje VPN server (po možnosti OpenVPN, ker imamo potem podprte vse naprave) in da je zanesljiv in stabilen.
cenovni rang nekje 100 lahko tudi kaj več lahko pa tudi kaj manj.

Saj vem, da samo vpišeš v google in ti jih najde kolikor hočeš, toda rad bi raje priporočila, kar je z testirano, ne bi rad kupil nekaj kar se ve v naprej da ni vredu.

Hvala že v naprej za predloge.

Kdo je v podjetju odgovoren za IT? Pa ne sprasujem zaradi sebe oz. slo-tech foruma, ampak vasih strank.

Han ::

Za male firme srednje zmogljiv ASUS z OpenVPN strežnikom načeloma zadošča, ni pa to tudi učinkovit požarni zid.

matter ::

Jaz bi gledal Mikrotik.
Če pa ima firma dobro VM okolje pa lahko tudi pfsense (da ne rabiš posebej HW), ki je mnogo lažji za uporabo in podpira veliko.
Grem basket pa bom neloke metal

Zgodovina sprememb…

  • spremenil: matter ()

Maximus ::

Če nimate internega znanja, ali najamete koga zunanjega da vam svetuje in postavi zadevo ali pa zunanje podjetje ki se s tem ukvarja.

Najslabše je, da nekdo kupi opremo in nima znanja za pravilno nastavitev. Po možnosti bi imeli vse funkcionalnosti za 0€.

good luck

kokpa ::

zdravo,

pri nas na firmi tehnik priporoča tendo za low budget, drugače pa trenutno na firmi tole uporabljamo ubiquiti dostopne točke...Sam imam doma baje enega boljih asus routerjev(ac86u) pa sem razočaran na polni črti(zmrzuje, upočasnuje povezavo(hitrosti), bog ne daj da obesim več uporabnikov gor(max.5)...Neko Tendo sem imel doma na probi signal stokrat boljši, stabilnost tudi, vmesnik je tak tak, motilo me je edino to ker ni ponujala wifi hitrosti več kot nekih 150/200mbps, 100mbps lan vhode je imela(cena nekih 30eur)...asus-a moram vsaj enkrat na mesec resetirati...

MrStein ::

> asus-a moram vsaj enkrat na mesec resetirati...

To je slabo "celo za Asus". ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Lightning5 ::

Mikrotik je zelo zmogljiv, ampak tudi zelo specifičen za skonfigurirati. OpenVPN pa npr. podpira samo v načinu TCP, kar ni najbolje. Osebno bi priporočal PfSense.

krempelj ::

Lightning5 je izjavil:

Mikrotik je zelo zmogljiv, ampak tudi zelo specifičen za skonfigurirati. OpenVPN pa npr. podpira samo v načinu TCP, kar ni najbolje. Osebno bi priporočal PfSense.


A so zaceli delat hardware? FreeBSD > linux at any time. Zal je se je razvoj v nekem trenutku obrnil v smer linuxa, sicer se ne bi vec zahebavali z blesavimi izvedenkami LXC in dockerja ampak bi bili, ko "bubreg u loju" v jailih. Koliko sranja bi odpadlo...

Zgodovina sprememb…

  • spremenilo: krempelj ()

6bt9hmDwY ::

kokpa je izjavil:

Sam imam doma baje enega boljih asus routerjev(ac86u) pa sem razočaran na polni črti(zmrzuje, upočasnuje povezavo(hitrosti), bog ne daj da obesim več uporabnikov gor(max.5)...Neko Tendo sem imel doma na probi signal stokrat boljši, stabilnost tudi, vmesnik je tak tak, motilo me je edino to ker ni ponujala wifi hitrosti več kot nekih 150/200mbps, 100mbps lan vhode je imela(cena nekih 30eur)...asus-a moram vsaj enkrat na mesec resetirati...

Men se zdi, da smo mi tudi en takšen asus ruter kupili na zalogo (izgleda ene 40% ugodneje kot je sedaj, navadno imamo kar srečo s cenami), je še zapakiran, ga bomo dali v uporabo ob priliki ali podarili (verjetno ne). Kakšen upgrade na novejši firmare ti nič ne pomaga?

Zgodovina sprememb…

AmokRun ::

Lightning5 je izjavil:

Mikrotik je zelo zmogljiv, ampak tudi zelo specifičen za skonfigurirati. OpenVPN pa npr. podpira samo v načinu TCP, kar ni najbolje. Osebno bi priporočal PfSense.

RouterOS 7, ki je zdaj stable, podpira tudi UDP.

Han ::

6+ let star Asus RT-AC68U (vključen OpenVPN strežnik) in 4+ leta star RT-AC58U delujeta brezhibno od dneva nakupa. :P

poweroff ::

Še en glas za Mikrotika.

Je pa res malo bolj zahteven za konfigurirat, saj moraš dejansko razumeti kaj delaš, ne samo klikati po vmesniku.
sudo poweroff

brbr21 ::

Lightning5 je izjavil:

Mikrotik je zelo zmogljiv, ampak tudi zelo specifičen za skonfigurirati. OpenVPN pa npr. podpira samo v načinu TCP, kar ni najbolje. Osebno bi priporočal PfSense.


Vprašanje, če bi bil v primeru OPja kakršenkoli zadržek pri tej omejitvi. Sicer pa z verzijo 7 je prišla (prihaja) tudi UDP podpora.

Specifičen? Mogoče, a za razliko od mnogih drugih ponudnikov (predvsem semi pro), dela do zadnjega mm natanko tako, kot ga skonfiguriraš.
In ja, FW ni nekaj kar lahko/sme vsak s pol ure YT šolanja nastaviti. Zato se najame/zaposli strokovnjaka. A za to je potrebno iz glave izbiti slovenceljsko miselnost, da škatla lahko stane, storitev/znanje pa sta zastonj.

MMG FW oz. security v vsaki resni družbi (ne glede na velikost!!!) ni le HW, temveč proces!!!!

mzakelj ::

7.1 ni še za nalagati, sploh če uporabljate SFP-je. Ne deluje kot bi moralo. Izgublja ping in druge p... Raje še malo na 6.xx

kokpa ::

6bt9hmDwY je izjavil:

kokpa je izjavil:

Sam imam doma baje enega boljih asus routerjev(ac86u) pa sem razočaran na polni črti(zmrzuje, upočasnuje povezavo(hitrosti), bog ne daj da obesim več uporabnikov gor(max.5)...Neko Tendo sem imel doma na probi signal stokrat boljši, stabilnost tudi, vmesnik je tak tak, motilo me je edino to ker ni ponujala wifi hitrosti več kot nekih 150/200mbps, 100mbps lan vhode je imela(cena nekih 30eur)...asus-a moram vsaj enkrat na mesec resetirati...

Men se zdi, da smo mi tudi en takšen asus ruter kupili na zalogo (izgleda ene 40% ugodneje kot je sedaj, navadno imamo kar srečo s cenami), je še zapakiran, ga bomo dali v uporabo ob priliki ali podarili (verjetno ne). Kakšen upgrade na novejši firmare ti nič ne pomaga?


386.3.2 merlin je recmo bil stabilen pol meseca(potem je reset pomagal) Danes nadgradil na 386.4 pa bomo videli kaj se bo zgodilo. Original firmware je isto povzročal nestabilno delovanje. Sam razmisljal o nakupu(po pol leta) še enega ac86u za spodnje nastropje pa me to nestabilno delovanje odvrača od nakupa. Pa še mislil sem da se bom znebil innboxa od telekoma in obesil wifi na asusa. Pa je innbox bolj stabilen dokler ni preveč uporabnikov povezano na njega(seveda tudi wifi hitrost ki jo prepušča je samo cca. 100mbps downloada

Bakunin ::

Vzameš tisto kar POZNAŠ.
Na firmi imamo HP/Aruba,Mikrotik, Fritz, PFsense/Netgate, OpnSense/Netgate....

Za VPN imamo openvpn na linux VM kišti v Proxmov.
Routing in fw dela OpNSense/Pfsense na namenski Netgate škatli.

Pravtako bi to vse skupaj lahko delal kakšen Mikrotik, a ga imamo predvsem za urejanje WiFi AP (Caps manager).

PandaFlow2 ::

krempelj je izjavil:

FreeBSD > linux at any time.


Realtek NICs say hello :)

VyOS je cisto spodobna resitev, ki tece na Linux ozadju.

beta1 ::

mzakelj je izjavil:

7.1 ni še za nalagati, sploh če uporabljate SFP-je. Ne deluje kot bi moralo. Izgublja ping in druge p... Raje še malo na 6.xx


To velja za Fritza 4040?
Huawei LTE CPE master.

Voluharr ::

Za sam router dam glas za Mikrotika.
Vendar, ker imaš zahtevo po OpenVPN bi gledal v smeri, da postaviš OPNsense v virtualko ali pa imaš poseben kos hardwarea kjer poganjaš OPNsense.
Ali pfSense, kar je bliže.
Sam Mikrotik sicer podpira OpenVPN vendar za normalno konfiguracijo preslabo.
Backup, VPS, kolokacija: https://reavisys.si


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Domači VPN (strani: 1 2 3 )

Oddelek: Omrežja in internet
12724635 (10483) Daniel
»

Kaj uporabit za remote dostop do domačega računalnika? (strani: 1 2 )

Oddelek: Pomoč in nasveti
9914207 (11252) sbawe64
»

Kateri router za VPN ?

Oddelek: Pomoč in nasveti
477080 (5764) SeMiNeSanja
»

Kateri router je vredu za VPN?

Oddelek: Kaj kupiti
183107 (2627) mona123
»

Majhen router z OpenVPN podporo

Oddelek: Kaj kupiti
415935 (5105) AndrejO

Več podobnih tem