מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



פיצול רשת משרדית


עמוד 3 מתוך 3
עבור לעמוד הקודם  |  1  |  2  |  3 
   פורומים > HTPC ומחשוב > רשתות, IT ומחשוב
מחבר הודעה
eran405
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 27, 2012
הבעות תודה: 472
מספר הודעות: 2392

 #31  נשלח: ד' 17/07/2019 11:31

NACHUM37 כתב:

המשרד שלהם (משרד א בתרשים) יאבד את ה AP שלו, ואין לי שום ענין לרכוש להם נוסף על חשבוננו.
...
·

תבדוק רק שאתה לא משלם יותר כסף על הניסיון לחסוך בכסף.

לדוגמא ER-X + UAP-AC-LITE עולים כ-531 ש"ח ביחד (ללא מע"מ) ויש לך את הגמישות למקם את ה-AP במקום יותר טוב מבארון תקשורת עם הראוטר הראשי. אם הראוטר openwrt שאתה בוחר עולה יותר מזה, אז למיטב הבנתי שילמת יותר בשביל לחסוך כסף....

דרך אגב אפשר להשתמש ב-AP בודד של Unifi לספק רשתות אלחוטיות שונות ומופרדות לכל אחד מהמשרדים (בהנחה שתהיה קליטה מספק מיחידה בודדת).

לדעתי ל-Mikrotik יש דגמים שמשלבים ראוטר קווי מתקדם עם נקודה אלחוטית במחירים תחרותיים אבל אני לא מכיר מספיק את הדגמים שלהם בשביל להמליץ על משהו ספציפי.
(1) הבעות תודה: NACHUM37
| פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 398
מספר הודעות: 2127

 #32  נשלח: ד' 17/07/2019 11:42

NACHUM37 כתב:
@eran405
· תודה רבה על התגובה המפורטת. אכן איני מתכוון לחבר ציוד שלהם ל Switch שלנו, ובטח שלא על אותם פורטים כך שאין לי צורך ב Trunk.
ב. אמנם בהגדרה של ה Dlink כ Bridge הראוטר שתחתיו יצטרך להתחבר לבזק אך אכן החיבור הוא TOP 100 ובפועל כ 80Mb ולא מתוכנן כמעט שימוש ב VPN כלומר עומס מינימלי.

sys_admin
· השיקול שלי כן לבחור בראוטר מבוסס OpenWRT הוא כדי "להרוויח" AP.
הסבר: 1. אם אגדיר את ה D-Link כ Bridge בלבד המשרד שלהם (משרד א בתרשים) יאבד את ה AP שלו, ואין לי שום ענין לרכוש להם נוסף על חשבוננו.
2. אם אותיר את ה D-Link כראוטר, ואחבר אליו ראוטר אחר כגון ER-X ותחתיו הסוויצ'ים, אמנם ישאר AP אבל זהו פתרון עקום, מוסיף NAT וגם ה AP לא יהיה באותו subnet.
3. אפשרי להותיר את הסוויצ' שלהם מחובר ישירות ל D-Link, וגם לחבר ל D-Link ראוטר נוסף ומתחתיו סוויצ' בשבילנו. גם עקום אבל אולי אעשה אותו כי כך אני לא נוגע ברשת שלהם בשום צורה.

ראוטר עם OpenWRT יפתור את הבעיה כיוון שאוכל להשתמש ב D-Link כ Bridge, להגדיר כמה SSID כמו שכתבו כאן ובא לציון גואל. (חוץ מהאפשרויות האינסופיות עם OpenWRT)
החסרון הוא העלות של ראוטר טוב כגון ה WRT1900ACS, הצורך לקנפג את ה VLANs וה Firewall כפי שכתבת, והעדר תמיכה.
·

אפשרויות שתיים ושלוש מיותרות ולא משיגות שום מטרה, אלה מייצרות סלט רשתות בגלל שבאפשרות שתיים נוצר DUAL NAT וגם רשת WIFI תהייה לא שמישה כלל, כי ממנה לה תהייה גישה לאף אחד מרשתות LAN.
ובאפשרות שלוש בנוסף ל DUAL NAT גם בכלל לא נוצרת שום הפרדה בין הרשתות, בגלל שמהרשת שמאחורי הנתב החדש שמחובר סתם כך לנתב הישן, אפשר יהיה לגשת ללא שום בעיה לרשת של החברה השנייה. וזה דבר שמראש נסית לפתור. כך שבאפשרויות שתיים ושלוש, גם רוכשים ציוד חדש, גם יצרים בלגן ובעיות ברשת וגם לא משיגים את הצורך הראשוני.
ואם כבר הזכרת את הנושא של VPN ובגלל שכתבת שאתה עובד כבר הרבה זמן עם OPENWRT , אז אתה בטח כבר מודע לזה שבנתב שמריץ את OPENWRT אתה מגדיר בקלות את שני שרתי OPENVPN כך שכל לקוח של כל משרד יכול להתחבר לרשת שלו בצורה מאובטחת ולא להיות חשוף לרשת של המשרד השני. וזה גם עוד דבר בסיסי במערכת OPENWRT שמשתמשים בו הרבה ולא זמין בכל מני תוכנות סגורות של נתבי SMB פשוטים. כך שכל מני סבוניות כמו ER-X למשל, זה בכלל לא אופציה מכל הסיבות.
גם בקשר לתמיכה, מי שמשתמש ב OPENWRT יודע שהוא משתמש במערכת זו בגלל שיש לו מספיק ידע בהכרת המחשב או ברשתות תקשורת בשביל שהוא לא יצטרך את התמיכה וזו גם מערכת שהופכת נתב ביתי זול למוצר עם אפשרויות שלא היו זמינות בו כלל ושקיימות רק בציודים עסקיים שעולים אלפי שקלים רבים.
(1) הבעות תודה: NACHUM37
| פרופיל | שלח הודעה | חפש
NACHUM37
חבר פעיל
חבר פעיל

הצטרף בתאריך:
  Dec 18, 2013
הבעות תודה: 5
מספר הודעות: 74

 #33  נשלח: ד' 17/07/2019 13:04

eran405 כתב:
·תבדוק רק שאתה לא משלם יותר כסף על הניסיון לחסוך בכסף.

לדוגמא ER-X + UAP-AC-LITE עולים כ-531 ש"ח ביחד (ללא מע"מ) ויש לך את הגמישות למקם את ה-AP במקום יותר טוב מבארון תקשורת עם הראוטר הראשי. אם הראוטר openwrt שאתה בוחר עולה יותר מזה, אז למיטב הבנתי שילמת יותר בשביל לחסוך כסף....

דרך אגב אפשר להשתמש ב-AP בודד של Unifi לספק רשתות אלחוטיות שונות ומופרדות לכל אחד מהמשרדים (בהנחה שתהיה קליטה מספק מיחידה בודדת).


·רעיון טוב, חשבתי שה-AP שלהם יותר יקרים.
שאלת הטווח משמעותית גם לגבי ה WRT1900ACS, שטח המתחם כ 90 מ"ר וישנם שניים-שלושה קירות לא עבים בינינו. הטווחים שלהם אמורים להספיק, בהערכה גסה? אם לא, בכמה יועיל UAP-AC-LR או שבכל מקרה אצטרך יותר מ AP אחד?


eran405 כתב:
·לדעתי ל-Mikrotik יש דגמים שמשלבים ראוטר קווי מתקדם עם נקודה אלחוטית במחירים תחרותיים אבל אני לא מכיר מספיק את הדגמים שלהם בשביל להמליץ על משהו ספציפי.


·ראיתי כעת את ה hAP ac² או RB4011iGS+5HacQ2HnD-IN (שלמעשה חוסך לי סוויצ' אחד) ועוד. מפתיע כמה הציוד שלהם זול. הם אמינים? נוחים לתפעול? ראיתי שיש להם קטע עם רשיונות בתשלום.
אם יש מישהו כאן שמכיר את MikroTik ויכול להמליץ אשמח.


sys_admin כתב:
·..באפשרות שלוש בנוסף ל DUAL NAT גם בכלל לא נוצרת שום הפרדה בין הרשתות, בגלל שמהרשת שמאחורי הנתב החדש שמחובר סתם כך לנתב הישן, אפשר יהיה לגשת ללא שום בעיה לרשת של החברה השנייה. וזה דבר שמראש נסית לפתור. כך שבאפשרויות שתיים ושלוש, גם רוכשים ציוד חדש, גם יצרים בלגן ובעיות ברשת וגם לא משיגים את הצורך הראשוני.


·לא נורא אם נוכל לגשת לרשת שלהם, העיקר שהם לא יוכלו לגשת לשלנו, המטרה הסופית היא שהם לא יראו את ה-NAS שלנו. בכל אופן צודק שזה בלגן מיותר.


sys_admin כתב:
·ואם כבר הזכרת את הנושא של VPN ובגלל שכתבת שאתה עובד כבר הרבה זמן עם OPENWRT , אז אתה בטח כבר מודע לזה שבנתב שמריץ את OPENWRT אתה מגדיר בקלות את שני שרתי OPENVPN כך שכל לקוח של כל משרד יכול להתחבר לרשת שלו בצורה מאובטחת ולא להיות חשוף לרשת של המשרד השני. וזה גם עוד דבר בסיסי במערכת OPENWRT שמשתמשים בו הרבה ולא זמין בכל מני תוכנות סגורות של נתבי SMB פשוטים. כך שכל מני סבוניות כמו ER-X למשל, זה בכלל לא אופציה מכל הסיבות.
גם בקשר לתמיכה, מי שמשתמש ב OPENWRT יודע שהוא משתמש במערכת זו בגלל שיש לו מספיק ידע בהכרת המחשב או ברשתות תקשורת בשביל שהוא לא יצטרך את התמיכה וזו גם מערכת שהופכת נתב ביתי זול למוצר עם אפשרויות שלא היו זמינות בו כלל ושקיימות רק בציודים עסקיים שעולים אלפי שקלים רבים.


·
האמת שלא אזדקק ל VPN כך שזה לא משנה. בקשר לתמיכה, יש לי ידע מסוים, אבל אני לא רוצה להיתקע אם לא אצליח לפתור משהו, וגם לא רוצה שאם משהו ישתבש עוד כמה שנים יצטרכו אותי.
| פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון חורף - ישראל (GMT+2) הצג הודעות קודמות:    
פורומים > רשתות, IT ומחשוב עבור לעמוד הקודם  |  1  |  2  |  3 


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht