תכנון רשת מבוססת unifi

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
yarin153
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 388
הצטרף: ינואר 2011
נתן תודות: 1 פעם
קיבל תודות: 19 פעמים

נושא שלא נקרא #31 

@noa3010
·
הUSG של UB מחובר לראוטר של בזק במצב BRIDGE.
בקרוב אני אחליף להוטבוקס במצב של ברדיג' כדי לקבל 200

shaulch
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 404
הצטרף: פברואר 2005
נתן תודות: 56 פעמים
קיבל תודות: 36 פעמים

נושא שלא נקרא #32 

sys_admin כתב:
...
...
·

NUC , זה פחות מומלץ בגלל שיש בו מאוורר ויותר עדיף מחשב עם קירור פסיבי. יש כאלה מחשבים סיניים עם מעבד I7 מהדור השמיני, זיכרון של 32GB RAM ועם דיסק NVME . וניתן להתקים עליהם כרטיס רשת עם שני פורטים עם CHIPSET של INTEL ושמתחבר ל SLOT של MINI PCIE שבמחשב זה. דוגמה למחשב כזה:
https://www.aliexpress.com/item/3302182 ... 559d93&s=p
וכרטיס רשת כזה למשל:
https://www.assured-systems.com/us/prod ... o-bracket/
ומי שמחובר לרשת של סיבים אופטיים יכול להשתמש בכרטיס כזה למשל:
http://www.lr-link.com/products/LRES2203PF-2SFP.html
...
תודה !

מה לגבי עדכוני תוכנה - לינוקס , pFsense , הרחבות וכו ? האם מתבצע בקלות ? זה חשוב כי אחרת מהר מאוד המערכת תהיה עם הרבה חולשות ...
·

noa3010 (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 15
הצטרף: אוגוסט 2019
נתן תודות: 13 פעמים
קיבל תודות: 0

נושא שלא נקרא #33 

sys_admin כתב:@Gico
·
כפי שכבר כתבתי: הכל יחסי.
ובגלל שפותח הדיון הגדיר כמה בקשות מאוד מוגדרות, כמו לדוגמה:
. מעבר חלק ושקוף לאקסס פוינט הקרוב (roaming)
. רשתות נפרדות עבור הרשת הביתית ובית חכם / מצלמות / אזעקה
. חיבור לרשת מבחוץ לתחזוקה ושימוש במשאבי הרשת
. יכולת ניטור טובה של השימוש ברשת ופתרון בעיות
. תחזוקה מינימלית מעבר להגדרה הראשונית
. והכי חשובה ש: "מעדיפים להשקיע ולקבל רשת יציבה וטובה מאשר לחסוך ולסבול"

שכל אחד מהבקשות אלה כבר לוקחת את הציוד רשת הרבה מעבר לציוד בסיסי וטומנת בחובה תובנות כמו: שגם המשאבים של המחשב שעליו תותקן המערכת צריכים להיות שונים מ"מחשב ישן שזרוק לנו אי שם בבית", כי כבר לא ניתן להשתמש בו לצרכים של היום, גם מההיבטים של האמינות של מחשב זה ושל ההתאמה שלו לנושא. גם המתג לרשת כזו יהיה לא רק מנוהל, אלה כזה שיש בו לפחות את המנגנוני דיאגנוסטיקה של הכבילה והגנה על הרשת מבעיות כמו LOOPS , שרתי DHCP לא רצויים וכל שאר התקנים הנדרשים לרשת ביתית, כמו port security לדוגמה, שאפשר יהיה לתחזק אותה בפשטות ולא להסתבך סתם על הדברים הכי בסיסיים. כנל גם הדרישות מרשת האלחוטית.
גם אחרי שהפותח הדיון מעיד על עצמו, ש: יש לו "רקע סביר בתוכנה", אני יוצא מנקודת ההנחה שמדובר על בן אדם שבא מתחום של פיתוח תוכנה ולא כמי שיודע להדליק ולכבות את המחשב על ידי סדרה של לחיצות עם העכבר על הציורים צבעוניים כמשתמש מחשב ביתי פשוט. ובגלל זה אני הצעתי לו מערכת שלא רק שיכולה לעבוד יציב כמו סלע ישר אחרי שמורידים אותה מהאינטרנט ומתקינים אותה בצורה תקינה ולגמרי בחינם, אלה שהיא לא פחות מנכס שלא יסולא בפז לכל מי שיש לו "רקע סביר בתוכנה", כי בן אדם כזה כבר מההתחלה יכול לכתוב בשבילה כל הרחבה שרק יחפוץ ובקלות רבה מאוד. וזה בגלל שמערכת זו כבר כוללת אפשרויות פיתוח רבות, מהתוספות בממשק ניהול שלה, דרך יצירת ממשק ניהול לאינספור חבילות תקניות וקיימות ב REPOS הרבים של FREEBSD ועד לכתיבה של מודולי תוכנה חדשים לגמרי, גם לרמה של user space ואפילו עד לרמה של kernel space !
ובגלל שאני, כמי שגם שבין היתר העיסוקים שלו עוסק בתחום של פיתוח תוכנה מבין את העוצמה של מערכת פתוחה כזו מול מערכות סגורות, שבהן כל שינוי או תיקון שנדרש מלווה בחודשים של התכתבות מול חטיבת פיתוח של היצרן ובמקרה של ציוד ביתי, פשות אפשר לשכוח מאינטראקציה כלשהיא עם הגורם זה של היצרן ויוצא מנקודת הנחה שכל מי שיש לו "רקע סביר בתוכנה" ישר מבין גם מה הגדולה של מערכת כזו וישר פותח פרוייקט חדש ב github ומתחיל לקודד ונדהם עד כמה קל לו לבנות לעצמו את כל מה שהוא חלם במשך שנים וזה לא הייה זמין במוצרים הקיימים. כך מערכות כעלה מתפתחות ואפילו מי שלא עוסק בעולם התוכנה יכול אחרי זה לעבור על העשרות פרוייקטים כאלה ב github בהקשר של PFSENSE ולמצוא שם דברים מתאימים לו שלא קיימים במערכת כפי שהיא באה אחרי ההתקנה.
כך אני רואה את זה, בגלל שאני לרוב נמצא ומשתתף בפורומים כאלה ובדיונים בנושאים דומים בחו''ל וכל פעם שוכח ונדהם מחדש שבישראל כל הנושאים של טכנולוגייה בכלל ושל מיחשוב ותוכנה בפרט, כמו גם של מודעות ושליטה בתחומים אלה נמצאים במקום אחר לגמרי. וזה אפילו, אם נמצאים בפורום טכני שעוסק בנושא ספיציפי ומוגדר, שעליו מדברים. וכפי שזה נראה הפערים אלה במשך שנים האחרונות בין "כאן" ו"שם" גדלו כל כך עד כבר לא ניתן לגשר עליהם. כך שזה ממש נהייה מפחיד רק לחשוב על זה.
...
אני אחדד קצת את הדרישות והעדפות שלי:
1. למרות "רקע סביר בתוכנה" אני מעדיף להגיע בערב הביתה, לראות נטפליקס ולא להתעסק עם תחזוקה של שרתים ותוכנה שמישהו אחר כתב (או לצורך העניין שאני כתבתי)
2. אני מוכן לשלם יותר עבור מערכת יציבה במסגרת הסביר (לדוג' 50% יותר אבל לא פי כמה יותר)
3. מכוון שבחיים לא הכל מושלם, אני כנראה אהיה מוכן להתפשר ולא לקבל את כל מה שרציתי, ועדיין לקבל את סעיפים 1 ו-2
4. אני מניח שאני עלול להאלץ להתפשר באזור יכולות הניטור והפרדת הרשתות (בית חכם יהיה מבוסס zwave, ומצלמות לא מבוססות IP. כך שבסה"כ יהיו עוד שלושה רכיבים לניהול - מנהל מצלמות, אזעקה ובית חכם)

בהתאם לכל זה אני מתכוונן לפתרון מסחרי,שהוא יותר יציב וגמיש מהממוצע, ודורש מעט התעסקות.
·

noa3010 (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 15
הצטרף: אוגוסט 2019
נתן תודות: 13 פעמים
קיבל תודות: 0

נושא שלא נקרא #34 

@yarin153
·
ואתה לא צריך גם נתב עבור החיבורים הפיזיים?

noa3010 (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 15
הצטרף: אוגוסט 2019
נתן תודות: 13 פעמים
קיבל תודות: 0

נושא שלא נקרא #35 

תודה לכולם על התשובות!

לאחר חפירה נוספת באינטנט על הדגמים השונים של Ubiquiti הגעתי למסקנה שאני מעדיף את הפשטות של USG (לעומת ER).

אני נוטה ללכת על הקונפיגורציה הבאה:
1. USG - עלות של 509 ש"ח
2. UAP-AC-LR לכל קומה בעלות של 459 ש"ח (1377 עבור שלישיה)
3. US-16-150W - נתב 16 פורטים בעלות של 1348 ש"ח
4. US-8 - נתב 8 פורטים בעלות של 458 ש"ח
5. UC-CK - עבור הניהול של unifi בעלות של 370 ש"ח

סה"כ 4,062 ש"ח

יצא יותר ממה שהתכוונתי להשקיע בזה. בעיקר בגלל כמות הפורטים שאני צריך.

מספר שאלות לפורום הנכבד:
1. בהתייחס לדרישות, יש חלופה טובה יותר?
2. משהו בתכולה שהייתם מוותרים עליו?
3. המחירים נלקחו מאתר senetic - מומלץ? עדיף מאתר אחר?
4. אם אני מזמין מאמזון, עלולים לעשות לי בעיות בארץ עם משהו מהמוצרים האלו?
5. ראיתי שהטמפרטורה המקסימלית של חלק מהמוצרים היא 45 מעלות. מה אתם עושים בארון תקשרות ביתי כדי לא לחרוג מהטווח הזה?

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #36 

shaulch כתב:
...
...
תודה !

מה לגבי עדכוני תוכנה - לינוקס , pFsense , הרחבות וכו ? האם מתבצע בקלות ? זה חשוב כי אחרת מהר מאוד המערכת תהיה עם הרבה חולשות ...
·
...
·

עדכוני תוכנה של PFSense מתבצעים בלחיצת כפתור וכוללות את כל הרכיבי מערכת הנדרשת. גם ההרחבות ניתן לרואות בצורה גרפית, אם יש צורך לעדכן ומקרה הצורך לעדכן בלחיצת כפתור. פתרון כזה עם זמינות של עדכונים מהירים ופשוטים כאלה במקרה של בעיות אבטחה או של פיצ'רים חדשים לא קיים באף אחת מהמערכות הקנייניות.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #37 

noa3010 כתב:
...
...
אני אחדד קצת את הדרישות והעדפות שלי:
1. למרות "רקע סביר בתוכנה" אני מעדיף להגיע בערב הביתה, לראות נטפליקס ולא להתעסק עם תחזוקה של שרתים ותוכנה שמישהו אחר כתב (או לצורך העניין שאני כתבתי)
2. אני מוכן לשלם יותר עבור מערכת יציבה במסגרת הסביר (לדוג' 50% יותר אבל לא פי כמה יותר)
3. מכוון שבחיים לא הכל מושלם, אני כנראה אהיה מוכן להתפשר ולא לקבל את כל מה שרציתי, ועדיין לקבל את סעיפים 1 ו-2
4. אני מניח שאני עלול להאלץ להתפשר באזור יכולות הניטור והפרדת הרשתות (בית חכם יהיה מבוסס zwave, ומצלמות לא מבוססות IP. כך שבסה"כ יהיו עוד שלושה רכיבים לניהול - מנהל מצלמות, אזעקה ובית חכם)

בהתאם לכל זה אני מתכוונן לפתרון מסחרי,שהוא יותר יציב וגמיש מהממוצע, ודורש מעט התעסקות.
·
...
·

1. אם לא רוצים להתעסק עם התחזוקה של שרתים ותוכנה שמישהו אחר כתב (או לצורך העניין שאתה כתבת). מספיק להתקין אותה בצורה תקינה פעם אחת ( או לשלם למישהוא אחר שיתקין אותה פעם אחת בצורה תקינה ) ולראות אחרי זה את נטפליקס. בדיוק בשביל זה נדרשת מערכת שכוללת את המנגנוני הגנה על הרשת שהזכרתי כבר מקודם, כך שלא יווצר המצב שנדרש להתמודד עם הבעיות שקיימות ברשתות לא מנוהלות. גם, אם בכל זאת בהמשך נוצרת ברשת מנוהלת בעית חומרה, כמו LOOPS או כמו כבל לא תקין עד לנקודת תקשורת, ברשת כזו בקלות ובפשטות ניתן לזהות את מהות של הבעיה ולא כמו ברשת ללא מנגנוני דיאגנוסטיקה כאלה, ששם אפשר לחפש את היום של אתמול עד מחר.
2. כמובן גם בהמשך לשלם על תחזוקה של רשת כזו צריך יהיה פחות, כי כל תקלה בה ניתנת לזיהוי בצורה יותר פשוטה, בדרך כלל גם מרחוק וחלק מהבעיות מנגנונים אלה יודעים גם לפתור לבד ללא צורך בהתערבות של המפעיל.

yarin153
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 388
הצטרף: ינואר 2011
נתן תודות: 1 פעם
קיבל תודות: 19 פעמים

נושא שלא נקרא #38 

@noa3010
·

יש לך USG למה לקנות גם עוד נתב?
מה שכן אני עשיתי זה לקנות את הסוויץ הזול של UB שהוא 8 פורטים שרק 4 POE בשביל הAP.
ועוד סוויץ לא מנוהל של TPLINK בשביל כל החיבורים האחרים - טלוויזות ממירים וכו.
TPLINK עולה 300 שקל למתג של חיבור 1G

singera
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 834
הצטרף: מאי 2005
נתן תודות: 1 פעם
קיבל תודות: 17 פעמים

נושא שלא נקרא #39 

אני מחזיק מחשב PFSENSE ישן בן 10 שנים מבוסס CORE 2 DUO ועושה עבודה מעולה, ניתן לרכוש במרקט של פייסבוק SFF של HP כגון 8200 או 8300 עם מעבד I5 סידרה 2 או 3 מוסיפים כרטיס רשת נוסף של אינטל כגון הQUAD של HP שקונים מEBAY ויש לך אחלה מחשב PFSENSE.

הAP שלי הינו UAP AC PRO

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”