מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



פיצול רשת משרדית


עמוד 2 מתוך 3
עבור לעמוד הקודם  |  1  |  2  |  3  |  הבא 
   פורומים > HTPC ומחשוב > רשתות, IT ומחשוב
מחבר הודעה
NACHUM37
חבר פעיל
חבר פעיל

הצטרף בתאריך:
  Dec 18, 2013
הבעות תודה: 5
מספר הודעות: 74

 #16  נשלח: ג' 16/07/2019 17:55

למה בעצם, זה מתג מנוהל? הוא לא יעבוד עם המודם-ראוטר הקיים?

בקשר להצעה לקנות ראוטר תואם OpenWRT, אתה חושב שגם C7 יספיק, או שיש צורך במשהו חזק יותר כמו הלינקסיס WRT1900ACS שהוצע?


נערך בפעם אחרונה על-ידי NACHUM37 בתאריך ג' 16/07/2019 17:57, נערך סך הכל פעם אחת
| פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 391
מספר הודעות: 2106

 #17  נשלח: ג' 16/07/2019 17:55

NegativeIQ כתב:
ציטוט:
...

הוא לא. עם OpenWRT הוא סוחב בקושי 400 מגה. כתבתי את זה כדוגמה כי עם OpenWRT אפשר לתמוך ב-VLAN בהרבה ראוטרים פשוטים וזולים, זה לא אומר שהם אופטימליים. אם אתה מעוניין ללכת בדרך הזאת כנראה שהייתי הולך על ראוטר חזק כמו ה-WRT1900ACS.

וכן, אפשר לשרשר סוויצים לא מנוהלים כל עוד בסופו של דבר הם מחוברים לפורט בראוטר או בסוויץ מנוהל ששם אותם ב-VLAN מסויים. הדבר היחיד שצריך לוודא זה שאין איזה חיבור מעגלי שבסוף מתחבר לפורטים בשני VLANs שונים, ובעצם שאין חיבורים מעגליים בכלל (זה יכול לדפוק לגמרי את הרשת אם יש סוויצים לא מנוהלים). כמו כן גם סוויץ לא מנוהל לא תומך ב-VLAN Tagging אז אם אתה רוצה להעביר שני VLANs זה אומר להעביר שני כבלים.
·

עם OPENWRT, שמותקן בצורה תקינה עם תמיכה בהאצת חומרה ל NAT אז, C7 "סוחב" גם את 1GB בין WAN ל LAN , אבל, אם רוצים מוצר בעל משאבי חומרה מתקדמים יותר, אז אפשר להשתמש גם ב WRT1900ACS.
(1) הבעות תודה: NACHUM37
| פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 391
מספר הודעות: 2106

 #18  נשלח: ג' 16/07/2019 18:06

NACHUM37 כתב:
למה בעצם, זה מתג מנוהל? הוא לא יעבוד עם המודם-ראוטר הקיים?

בקשר להצעה לקנות ראוטר תואם OpenWRT, אתה חושב שגם C7 יספיק, או שיש צורך במשהו חזק יותר כמו הלינקסיס WRT1900ACS שהוצע?
·

למרות שכתוב שזה מתג מנוהל, אבל בגלל שהוא נועד למשחקים, אז אין לו תמיכה מלאה ב VLANS , למשל ב VLAN TRUNKS וכפי שכבר כתבתי, המודם-ראוטר הקיים לא תומך גם במה שנדרש ויכול לשמש רק כגשר. C7 יכול להספיק, אבל, אם רוצים מוצר בעל משאבי חומרה חזקים יותר אפשר להשתמש גם ב WRT1900ACS . רק לפני הכל צריך להבין, אם בכלל יש מי שידע להגדיר את כל הרשת במקום, כי זה לא כמו שמגדירים רשת ביתית על ידי רצף לחיצות הבא, הבא, הבא. ב OPENWRT או בכל מערכת ניתוב אחרת צריך ידע מוקדם במחשבים וברשתות תקשורת.
(1) הבעות תודה: NACHUM37
| פרופיל | שלח הודעה | חפש
NACHUM37
חבר פעיל
חבר פעיל

הצטרף בתאריך:
  Dec 18, 2013
הבעות תודה: 5
מספר הודעות: 74

 #19  נשלח: ג' 16/07/2019 18:09

אני מתעסק הרבה עם OpenWRT, עם VLAN לא יצא לי להתעסק עד היום, מקווה שאסתדר. אם היה אפשרי למצוא משהו זול שיתמוך בערך Out of the Box בלי הרבה מדי קינפוג זה יהיה נחמד.
| פרופיל | שלח הודעה | חפש
eran405
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 27, 2012
הבעות תודה: 464
מספר הודעות: 2372

 #20  נשלח: ג' 16/07/2019 18:19

NACHUM37 כתב:

בקשר לאופציה השניה: נראית לי אופציה טובה וזולה. אתה יודע אולי אלו דגמים של Ubiqiti יעשו את העבודה? אני רואה של EdgeRouter X ו SPF יש Internal Switch, אני משער שהם יוכלו להפריד VLANs? יש הבדל בין ה X ל X-SPF חוץ מהסיבים ו PoE שאני לא צריך?

...
·

ER-X בהחלט יעשה את עבודה, לדעתי הוא אופציה מצויינת ומקריאה מהירה של השירשור הזה תומך בצורה מלאה וטובה בכל מה שאתה מחפש. בנוסף אפשר גם להשתמש ב-ER-X כסוויץ מנוהל זול אם 5 פורטים זה מספיק. אם רוצים יותר פורטים יש לדוגמא את ה-ER-10x או ER-12 או דגמי סוויץ של Ubiquiti ו/או חברות אחרות.

ההבדל בין ה-ER-X הרגיל ל-SPF זה באמת רק הנושא של פורט ה-SPF וה-PoE. הדגם העיקר האחר שהייתי שוקל זה ER-4 או ER-12 תלוי אם אתה רוצה/צריך גם סוויץ מובנה. הם אמנם יותר יקרים אבל גם יותר חזקים (מבחינת החומרה והביצועים) ויש להם סיריאל חיצוני למקרה של בעיות. בנוסף הקושחה העדכנית (גירסה 2), כנראה יותר יציבה ועובדת יותר טוב על הדגמים מבוססי Cavium שלהם (כגון ה-ER-4 וה-ER-12).

אני מודע לזה שיש סלידה לחבר מאד מסויים כאן בפורום לסדרת ה-edgerouters של Ubiquiti (ואולי לחברה בכללותה). אני לפחות לא ראיתי שום ביסוס עובדתי או טענות משכנעות לסלידה זאת. הניסיון שלי עם סדרה זו, כמו גם של רבים אחרים, למיטב הבנתי גם שלך, הוא פשוט מצויין. אני כרגע לא מכיר מתחרה אמיתית לסדרה הזאת בשביל הצרכים והטעם האישי שלי.

הדבר היחיד שחשוב לשם לב, הוא שעדיין יש מגבלות מסויימות לקושחה גירסה 2 על ה-ER-X (ודמי MediaTek אחרים):
https://community.ui.com/releases/EdgeMAX-EdgeRout...
שם לב ל-Known issues. אני גם לא בטוח לגבי היציבות של גירסה זו (היו בעיות של יציבות לפחות בגירסאות 2 יותר מוקדמות בעיקר על דגמי ה-MediaTek כמו ה-ER-X). בעקבות בעיות אילו אני עדיין עם גירסה 1.10.9 על ה-ER-X שלי (וגם על ה-ER-Lite שלי בשביל לא להכנס לבעיות של VPN בין גירסאות שונות של strongswan).

אני מקווה שברור שבהחלט יש אופציות מתחרות של חברות אחרות, השאלה איזה נותנים תמורה למחיר כמו ה-edgerouters + אופציות קונפיגורציה מתקדמות בצורה נוחה + תמיכה רשמית של חברה מוכרת? האופציה היחידה שאני מכיר היא הדגמים הרלוונטים של mikrotik. לטעם האישי שלי, אפילו אחרי הבלאגן הלא נאות בפורמים של Ubiquiti, אני עדיין מעדיף את Ubiquiti על mikrotik.

עוד אופציה, מאד אטרקטיבית, היא לקחת חומרה מתאימה ולהתקין עליה pfsense. התמורה למחיר היא פחות טובה בגלל שדרושה חומרה יחסית חזקה ופחות זולה בשביל להגיע לקצבים טובים אבל במיוחד לשימוש עסקי מאד יתכן שזו אופציה יותר טובה (כי לשימוש עסקי כרגיל המחיר היותר גבוה של החומרה אמור להיות זניח יחסית למחזור של העסק).

האופציות האחרות שהועלו לעיל, של שימוש בציוד לשוק הביתי ו/או התקנת קושחות כמו openwrt הם לא מומלצות לדעתי. כמובן אחרים כאן בפורום דווקא חובבים של openwrt ו/או אני בטוח שיש הרבה עסקים קטנים עם צרכי רשת בסיסיים שמשתמשים בציוד ביתי לעסק ללא בעיות. תקרא קצת על הציודים/קושחות שאתה שוקל ותחליט מה מתאים לך.

לדוגמא כל הנושא של openwrt, לדעתי, הוא נחמד מאד אבל זה פרוייקט קהילתי בניגוד למשהו בעל גב של גוף עסקי עם אינטרסיים כלכליים (לטוב ולרע). אם מחר תצא גירסת openwrt עם בעיות אבטחה או יציבות האם באמת תוכל לבוא בטענות למתנדבים שמפתחים בזמנם החופשי ובחינם? שלא לדבר על הקלות היחסית של לעשות brick או לצרוב "לא טוב" קושחות כאלה ועקומות הלימוד המטורפת שלהם. זה כמובן לא אומר שהכל וורוד אצל חברות עסקיות אבל עדיין חברה עסקית תספוג לפחות פגיעה מסויימת (כלכלית) אם תעשה שטויות מספיק חמורות.

אם יש אופציות נוספות רלוונטיות אשמח להכיר אותם.
(1) הבעות תודה: NACHUM37
| פרופיל | שלח הודעה | חפש
alchemy
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Apr 11, 2016
הבעות תודה: 61
מספר הודעות: 526

 #21  נשלח: ג' 16/07/2019 18:25

NegativeIQ כתב:

ציטוט:
...


בשביל מה אתה צריך VLANs מופרדים בבית?


1. להפריד לחלוטין רשת Guest
2. רשת WIFI נפרדת למוצרי "בית חכם"
| פרופיל | שלח הודעה | חפש
NACHUM37
חבר פעיל
חבר פעיל

הצטרף בתאריך:
  Dec 18, 2013
הבעות תודה: 5
מספר הודעות: 74

 #22  נשלח: ג' 16/07/2019 19:52

eran405 כתב:

ER-X בהחלט יעשה את עבודה, לדעתי הוא אופציה מצויינת ומקריאה מהירה של השירשור הזה תומך בצורה מלאה וטובה בכל מה שאתה מחפש. בנוסף אפשר גם להשתמש ב-ER-X כסוויץ מנוהל זול אם 5 פורטים זה מספיק. אם רוצים יותר פורטים יש לדוגמא את ה-ER-10x או ER-12 או דגמי סוויץ של Ubiquiti ו/או חברות אחרות.

ההבדל בין ה-ER-X הרגיל ל-SPF זה באמת רק הנושא של פורט ה-SPF וה-PoE. הדגם העיקר האחר שהייתי שוקל זה ER-4 או ER-12 תלוי אם אתה רוצה/צריך גם סוויץ מובנה. הם אמנם יותר יקרים אבל גם יותר חזקים (מבחינת החומרה והביצועים) ויש להם סיריאל חיצוני למקרה של בעיות. בנוסף הקושחה העדכנית (גירסה 2), כנראה יותר יציבה ועובדת יותר טוב על הדגמים מבוססי Cavium שלהם (כגון ה-ER-4 וה-ER-12).

תודה רבה על תגובתך.
אפשרי לחבר שני סוויצ'ים לא מנוהלים כל אחד לפורטים שונים ב ER-X ולשייך אותם (ומה שישורשר אליהם) ל VLAN נפרדים? אם כן זה מספיק עבורי וגם יחסוך סכום הגון.
eran405 כתב:

הדבר היחיד שחשוב לשם לב, הוא שעדיין יש מגבלות מסויימות לקושחה גירסה 2 על ה-ER-X (ודמי MediaTek אחרים):
https://community.ui.com/releases/EdgeMAX-EdgeRout...
שם לב ל-Known issues. אני גם לא בטוח לגבי היציבות של גירסה זו (היו בעיות של יציבות לפחות בגירסאות 2 יותר מוקדמות בעיקר על דגמי ה-MediaTek כמו ה-ER-X). בעקבות בעיות אילו אני עדיין עם גירסה 1.10.9 על ה-ER-X שלי (וגם על ה-ER-Lite שלי בשביל לא להכנס לבעיות של VPN בין גירסאות שונות של strongswan).

האמת שיש שם כמה דברים מעצבנים, למשל הירידה בביצועים. לגבי השורה הזו:
[Offloading] - IPsec and VLAN offloading on ER-X/ER-X-SFP and EP-R6 does not work yet.
אני לא בטוח למה הכוונה, אני מקווה שזה לא אמור להשפיע עלי, או שלפחות אפשר לשנמך את ה ER-X אם יגיע בגרסה הזו.
| פרופיל | שלח הודעה | חפש
eran405
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 27, 2012
הבעות תודה: 464
מספר הודעות: 2372

 #23  נשלח: ג' 16/07/2019 23:51

NACHUM37
·

למיטב הבנתי לצרכים שלך אין לך מה לדאוג. אפרט:

א. הבעיה היחידה להשתמש בסוייצים לא מנוהלים היא שלא תוכל להפריד בין הפורטים השונים של הסווויץ הלא מנוהל. בנוסף גם העברת tagged VLANs דרך סוויץ שאינו תומך בזה יכול להיות בעייתי. אם מראש הסוויץ הפשוט מקבל רשת untagged מסויימת ופשוט מחבר מספר מכשירים לאותה הרשת - ללא הפרדה בין המכשירים האילו - אז אין שום בעיה ואין שום צורך בציוד שתומך ב-VLANs.

אם נחזור לשרטוט שלך מהפוסט הראשי של שירשור זה, בהנחה שכל מה שאתה רוצה הוא להפריד בין הרשת של משרד א' והרשת של משרד ב', אתה בכלל לא צריך סוויצ'ים מנוהלים או VLANs:


כל עוד שאין צורך להפריד בין הצרכנים בתוך משרד 1 או בתוך משרד 2 אז גם "switch 1" וגם "switch 2" יכולים להיות סוויצים פשוטים ו"טיפשים".

כל מה שאתה צריך הוא שה-"router" ידע להפריד בין יציאות ה-LAN1 וה-LAN2 שלו. במקרה הזה אין שום צורך ב-VLANs או בסוויץ מובנה בראוטר. לכן כל edgerouter יוכל לעשות זאת בקלות ובנוחות, כולל ER-X או ER-Lite או ER-4 וכו'. יש אפילו wizard שעושה לך את ההגדרות הבסיסיות אוטומטית (נקרא "WAN+2LAN"). ההגדרות שאתה צריך הם יחסית פשוטות: מגדיר רשת אחרת לכל אחד משני הפורטים הרלוונטים (subnet שונה וכתובת מתאימה של הראוטר על כל פורט) ולחסום בחוקי ה-firewall את הגישה מרשת אחת לשניה. לדעתי ה-wizard יגדיר לך את כל זאת אוטומטית (אבל אני לא 100% כי לא השתמשתי ב-wizard הספציפי הזה אף פעם).

VLANs הם פשוט דרך נוחה וחסכונית להעביר מספר רשתות לוגיות על אותו חיבור פיזי (אותו הכבל). נגיד שהיית רוצה שיהיה מכשיר אחד מסויים במשרד 2 שיהיה מחובר לרשת של משרד 1 וידבר עם מכשירים שמחוברים ל-switch 1. ללא VLANs היית חייב להעביר כבל נפרד ולחבר את המכשיר לדוגמא ישירות ל-switch 1. אבל בעזרת VLANs ותמיכה ב-VLANs גם בראוטר וגם לפחות ב-switch 2 אפשר להגדיר שפורט מסויים של switch 2 יהיה VLAN שונה ושעל הכבל היחיד שמחבר בין switch 2 ולבין ה-router עוברת גם התקשורת של ה-VLAN הראשי של משרד 2 וגם התקשורת של ה-VLAN השונה הזה (לדוגמא ה-VLAN של משרד 1).

לסיכום VLANs וציוד שתומך ב-VLANs בהחלט נותן גמישות יותר גדולה ונוחות בקינפוג ופריסת כמות סבירה של כבלים במקרים שצריך להפריד מספר רשתות לוגיות באותו איזור פיזי. בהרבה מקרים, כולל במקרה שלך למיטב הבנתי, אין בכלל צורך ב-VLANs. אתה פשוט צריך ראוטר שיודע להפריד שתי רשתות LAN שונות.

ב. לגבי הקושחה גירסה 2 של ה-edgerouter, בגדול היא כן צעד לכיוון הנכון כי הקושחות גירסה 1 מבוססות על קרנל מאד מאד ישן שעדיף להתקדם ממנו כמה שיותר מהר. הבעיה שאני לא בטוח עד כמה הם הספיקו לייצב את הגירסה הזו בשלב זה, במיוחד על הדגמים מבוססי mediatek (כמו ה-ER-X).

לבינתיים, כמובן שאין שום בעיה להמשיך להשתמש בגירסה 1.10 או לשנמך לגירסה 1.10, פשוט צורבים את הגירסה הישנה (למען השלמות אציין שאם כבר הייתה מותקנת גירסה מסויימת ואתה רוצה לחזור לגירסה זו אז עדיף להשתמש בפקודת ה-"set system image default-boot" - ראה עוד פרטים כאן).
שם לב שהם עדיין מתחזקים את 1.10 וגירסה 1.10.10 עם עדכונים אבטחה ותיקוני באגים קלים בדיוק יצאה כ-beta וכנראה תצא כ-stable בשבוע-שבועיים הקרובים.

ספציפית לגבי ההערות על הגירסה 2 ששאלת עליהם:

- [Performance] - Throughput degradation by 5-10% when comparing with v1.10.9 firmware with older kernel.
אם אני זוכר נכון זה תלוי בשימוש ורק אצל חלק מהשתמשים הורגשה הירדה הזו (ואצל חלק אפילו היה שיפור בביצועים). ככה או ככה, בשימוש שמדובר עליו לעיל (סעיף א') אתה משתמש בראוטר רק בשביל הגישה ל-WAN ולכן אין שום משמעות לביצועים (אני מנחש שבין כה וכה החיבור אינטרנט שלך הרבה הרבה יותר איטי מה-1 גיגה שאפילו ה-ER-X הזול "סוחב" בלי בעיה).

- [Offloading] - IPsec and VLAN offloading on ER-X/ER-X-SFP and EP-R6 does not work yet.
דבר ראשון כמו שהסברתי לעיל אין לך שום צורך ב-VLANs ודבר שני בשביל גישה לחיבור אינטרנט של בזק כנראה שגם ללא offloading הצוואר בקבוק יהיה החיבור של בזק ולא היכולות של הראוטר. בקיצור לא רלוונטי לצרכים שלך.

הנושא של IPSec מדבר על VPN, ואם אתה מתכוון להגדיר שרת VPN או חיבור site-to-site IPSec על הראוטר, אז הביצועים ללא offloading די נמוכים (כמה מגות בודדות עם ER-X או ER-Lite אם אני זוכר נכון). זאת הסיבה העיקרית שאני עדיין משתמש ב-1.10 כי זו כן תכונה שאני משתמש בה. למיטב הבנתי לא רלוונטי לצרכים שלך.


נערך בפעם אחרונה על-ידי eran405 בתאריך ד' 17/07/2019 0:00, נערך סך הכל פעם אחת
(1) הבעות תודה: NACHUM37
| פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 452
מספר הודעות: 3783

 #24  נשלח: ג' 16/07/2019 23:55

sys_admin כתב:
ציטוט:
...


עם OPENWRT, שמותקן בצורה תקינה עם תמיכה בהאצת חומרה ל NAT אז, C7 "סוחב" גם את 1GB בין WAN ל LAN , אבל, אם רוצים מוצר בעל משאבי חומרה מתקדמים יותר, אז אפשר להשתמש גם ב WRT1900ACS.

צריך אבל לציין שהתמיכה של OpenWRT בהאצת חומרה ל-C7 עדיין לא יצאה באופן רשמי. אם רוצים להשתמש בזה צריכים להתקין גרסת Nightly (או Custom build לא רשמי).
| פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 391
מספר הודעות: 2106

 #25  נשלח: ד' 17/07/2019 7:21

NegativeIQ כתב:
ציטוט:
...

צריך אבל לציין שהתמיכה של OpenWRT בהאצת חומרה ל-C7 עדיין לא יצאה באופן רשמי. אם רוצים להשתמש בזה צריכים להתקין גרסת Nightly (או Custom build לא רשמי).
·

כבר שנים רבות שקיים ענף שלם של OpenWRT שתומך בהאצת חומרה ל NAT ב C7 ועובד בצורה יציבה לגמרי וכבר הסברתי על זה בהרחבה כאן בפורום זה וכמובן שלא מדובר בכלל על גרסאות Nightly , שגם לא קיים מושג כזה ב OPENWRT, אלה שמשתמשים שם בשיטה של Development Snapshots לצורך ניהול של גרסאות ניסוי, רק שזה סיפור אחר לגמרי ולא קשור למה שמדובר כאן.
| פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 391
מספר הודעות: 2106

 #26  נשלח: ד' 17/07/2019 7:32

NACHUM37 כתב:
אני מתעסק הרבה עם OpenWRT, עם VLAN לא יצא לי להתעסק עד היום, מקווה שאסתדר. אם היה אפשרי למצוא משהו זול שיתמוך בערך Out of the Box בלי הרבה מדי קינפוג זה יהיה נחמד.
·

אם יצא לך להתעסק הרבה ב OpenWRT , אז ההגדרות של VLANS זה יהיה החלק הפשוט ביותר, כי החלק המתקדם יותר זה לתכנן והגדיר את הכללי FireWall הנדרשים ואת ניהול של ניתובים בין רשתות משנה.
| פרופיל | שלח הודעה | חפש
ag43
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 23, 2008
הבעות תודה: 65
מספר הודעות: 984

 #27  נשלח: ד' 17/07/2019 10:00

eran405 כתב:
@NACHUM37
·



VLANs הם פשוט דרך נוחה וחסכונית להעביר מספר רשתות לוגיות על אותו חיבור פיזי (אותו הכבל). נגיד שהיית רוצה שיהיה מכשיר אחד מסויים במשרד 2 שיהיה מחובר לרשת של משרד 1 וידבר עם מכשירים שמחוברים ל-switch 1. ללא VLANs היית חייב להעביר כבל נפרד ולחבר את המכשיר לדוגמא ישירות ל-switch 1. אבל בעזרת VLANs ותמיכה ב-VLANs גם בראוטר וגם לפחות ב-switch 2 אפשר להגדיר שפורט מסויים של switch 2 יהיה VLAN שונה ושעל הכבל היחיד שמחבר בין switch 2 ולבין ה-router עוברת גם התקשורת של ה-VLAN הראשי של משרד 2 וגם התקשורת של ה-VLAN השונה הזה (לדוגמא ה-VLAN של משרד 1).



·תיקון - VLAN היא דרך להעביר מספר רשתות לוגיות (נפרדות) על מכשיר פיזי אחד. ההעברה של אותן VLANים בכבל אחד נקראת TRUNK.
| פרופיל | שלח הודעה | חפש
NACHUM37
חבר פעיל
חבר פעיל

הצטרף בתאריך:
  Dec 18, 2013
הבעות תודה: 5
מספר הודעות: 74

 #28  נשלח: ד' 17/07/2019 10:25

eran405
· תודה רבה על התגובה המפורטת. אכן איני מתכוון לחבר ציוד שלהם ל Switch שלנו, ובטח שלא על אותם פורטים כך שאין לי צורך ב Trunk.
ב. אמנם בהגדרה של ה Dlink כ Bridge הראוטר שתחתיו יצטרך להתחבר לבזק אך אכן החיבור הוא TOP 100 ובפועל כ 80Mb ולא מתוכנן כמעט שימוש ב VPN כלומר עומס מינימלי.

sys_admin
· השיקול שלי כן לבחור בראוטר מבוסס OpenWRT הוא כדי "להרוויח" AP.
הסבר: 1. אם אגדיר את ה D-Link כ Bridge בלבד המשרד שלהם (משרד א בתרשים) יאבד את ה AP שלו, ואין לי שום ענין לרכוש להם נוסף על חשבוננו.
2. אם אותיר את ה D-Link כראוטר, ואחבר אליו ראוטר אחר כגון ER-X ותחתיו הסוויצ'ים, אמנם ישאר AP אבל זהו פתרון עקום, מוסיף NAT וגם ה AP לא יהיה באותו subnet.
3. אפשרי להותיר את הסוויצ' שלהם מחובר ישירות ל D-Link, וגם לחבר ל D-Link ראוטר נוסף ומתחתיו סוויצ' בשבילנו. גם עקום אבל אולי אעשה אותו כי כך אני לא נוגע ברשת שלהם בשום צורה.

ראוטר עם OpenWRT יפתור את הבעיה כיוון שאוכל להשתמש ב D-Link כ Bridge, להגדיר כמה SSID כמו שכתבו כאן ובא לציון גואל. (חוץ מהאפשרויות האינסופיות עם OpenWRT)
החסרון הוא העלות של ראוטר טוב כגון ה WRT1900ACS, הצורך לקנפג את ה VLANs וה Firewall כפי שכתבת, והעדר תמיכה.
| פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 452
מספר הודעות: 3783

 #29  נשלח: ד' 17/07/2019 10:49

NACHUM37 כתב:
@eran405
· תודה רבה על התגובה המפורטת. אכן איני מתכוון לחבר ציוד שלהם ל Switch שלנו, ובטח שלא על אותם פורטים כך שאין לי צורך ב Trunk.
ב. אמנם בהגדרה של ה Dlink כ Bridge הראוטר שתחתיו יצטרך להתחבר לבזק אך אכן החיבור הוא TOP 100 ובפועל כ 80Mb ולא מתוכנן כמעט שימוש ב VPN כלומר עומס מינימלי.

sys_admin
· השיקול שלי כן לבחור בראוטר מבוסס OpenWRT הוא כדי "להרוויח" AP.
הסבר: 1. אם אגדיר את ה D-Link כ Bridge בלבד המשרד שלהם (משרד א בתרשים) יאבד את ה AP שלו, ואין לי שום ענין לרכוש להם נוסף על חשבוננו.
2. אם אותיר את ה D-Link כראוטר, ואחבר אליו ראוטר אחר כגון ER-X ותחתיו הסוויצ'ים, אמנם ישאר AP אבל זהו פתרון עקום, מוסיף NAT וגם ה AP לא יהיה באותו subnet.
3. אפשרי להותיר את הסוויצ' שלהם מחובר ישירות ל D-Link, וגם לחבר ל D-Link ראוטר נוסף ומתחתיו סוויצ' בשבילנו. גם עקום אבל אולי אעשה אותו כי כך אני לא נוגע ברשת שלהם בשום צורה.

ראוטר עם OpenWRT יפתור את הבעיה כיוון שאוכל להשתמש ב D-Link כ Bridge, להגדיר כמה SSID כמו שכתבו כאן ובא לציון גואל. (חוץ מהאפשרויות האינסופיות עם OpenWRT)
החסרון הוא העלות של ראוטר טוב כגון ה WRT1900ACS, הצורך לקנפג את ה VLANs וה Firewall כפי שכתבת, והעדר תמיכה.

דבר אחד טוב ב-1900 הוא שהוא תוכנן מראש להרצת קושחות שונות ויש לו תמיד קושחת גיבוי ככה שאין כמעט סיכוי לקבל בריק מלא. אם לא ממש תתאמץ לעשות בריק לכל היותר תצטרך לאפס להגדרות היצרן.
דבר שני לגבי ה-1900 - אל תזמין מחו"ל! שבב ה-WiFi שלו מגיע נעול למדינה שבה הוא נרכש, אם תביא אותו ממדינה אחרת (א) יכול להיות שהוא ייעצר במכס ולא תוכל לשחרר אותו ו(ב) לא תוכל לשים את הרשת על כל התדרים שמותרים לשימוש בישראל.
(1) הבעות תודה: NACHUM37
| פרופיל | שלח הודעה | חפש
NACHUM37
חבר פעיל
חבר פעיל

הצטרף בתאריך:
  Dec 18, 2013
הבעות תודה: 5
מספר הודעות: 74

 #30  נשלח: ד' 17/07/2019 10:59

תודה. לשימוש עסקי בכל מקרה כמעט אין רווח בקניה מחול לעומת קיזוז מע"מ בקניה בארץ
| פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון חורף - ישראל (GMT+2) הצג הודעות קודמות:    
פורומים > רשתות, IT ומחשוב עבור לעמוד הקודם  |  1  |  2  |  3  |  הבא 


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht