תכנון רשת מבוססת unifi

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #16 

noa3010 כתב:
...
...
·


אז אם הבנתי נכון התצורה שאתה ממליץ עליה היא PFSENSE+ 3 X UAP‑AC‑HD + DGS-1510-28XMP (בהנחה שצריך לפחות AC אחד בכל קומה ואנחנו מתפשרים על האיכות שלהם ולא לוקים את ה UAP-XG). סדר גודל של עלות של 6000-7000 ש"ח לפני העלות של המחשב ל PFSENSE. כמו כן צריך להיות איש תקשורת ולתחזק את ה PFSENSE. בשנת 2019 קיוויתי שיש אופציות יותר סבירות עבור תשתית תקשורת לבית פרטי.
...
·
אנסה להתחיל מהסוף להתחלה. גם תשתיות התקשורת, בידיוק כמו תשתיות אחרות בבית פרטי דורשות כמובן גם בשנת 2019 תכנון של איש מקצוע וגם עולות כסף ( ורוב הסיכויים שבשנים הבאות יהיו עוד יותר מורכבות ויקרות, בגלל שניתן יהיה לתת עליהם יותר שירותים וידרשו ליותר פיצ'רים ואפשרויות ). כך למשל גם משימה של להקים את תשתית של חשמל בבית פרטי היא גם עולה כמה עשרות אלפי שקלים וכוללת גם תכנון של איש מקצוע בתחום שאפילו את הארון חשמל עם שורה של כמה מפסקים חצי אוטומטיים בודדים ואת הנקודות בחדרים שמחוברות לארון זה נדרש לתכנן. כך גם תשתיות אחרות, כמו מיים, אינסטלצייה וכו'.

כן את האפשרות זו שפירטתי ושהזכרת של "PFSENSE+ 3 X UAP‑AC‑HD + DGS-1510-28XMP" אני ממליץ. בקשר לכיסוי של הנקודות גישה, אז את המצב בשטח ניתן יהיה לדעת רק אחרי ההתקנה של כמה נקודות גישה ובדיקה, אם נדרש להוסיך עוד נקודות נוספות או שזה מספיק. בקשר ל PFSENSE, למרות שמערכת זו נבנתה ותוכננה כך שהיא מנוהלת דרך ממשק וובי ובצורה גרפית, עדיין לפי ניסיון שלי מסתבר שמי שלא נמצע בתחום המיחשוב או אינטרנט לא בטוח שיוכל לתכנן, להתקין ולהגדיר אותה לבד. במיוחד שזה כולל גם את הקישור שלה למתג, לנקודות גישה והגדרות של שירותים שונים בתוכה, כמו שרת VPN, שרת RADIUS, יצירה וניהול של הסרטיפיקטי SSL וכו'. אבל בהמשך, גם מי שלא בידיוק מבין במיחשוב או בתקשורת יכול להשתמש בה ואפילו לפתוח משתמשים חדשים או ליצור פרופילו חיבור VPN חדשים וליצא אותם להתקנים. במיוחד שאת חלק ניכר מהתמיכה מאיש מקצוע הוא יכול לקבל מרחוק ובצורה מאובטחת דרך ערוץ VPN מוצפן. גם צריך לקחת בחשבון שקיימים חלקים נוספים בעלויות של תשתיות תקשורת בבית פרטי, כמו פריסה של אותן נקודות תקשורת, ארון תקשורת ועבודה של אנשי מקצוע, אם נדרש וכו'.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #17 

shaulch כתב:




...
...
איזה חומרה מומלצת ל PFSENSE ? משהו בסגנון NUC עם 2 פורטים ?
·
...
·

NUC , זה פחות מומלץ בגלל שיש בו מאוורר ויותר עדיף מחשב עם קירור פסיבי. יש כאלה מחשבים סיניים עם מעבד I7 מהדור השמיני, זיכרון של 32GB RAM ועם דיסק NVME . וניתן להתקים עליהם כרטיס רשת עם שני פורטים עם CHIPSET של INTEL ושמתחבר ל SLOT של MINI PCIE שבמחשב זה. דוגמה למחשב כזה:
https://www.aliexpress.com/item/3302182 ... 559d93&s=p
וכרטיס רשת כזה למשל:
https://www.assured-systems.com/us/prod ... o-bracket/
ומי שמחובר לרשת של סיבים אופטיים יכול להשתמש בכרטיס כזה למשל:
http://www.lr-link.com/products/LRES2203PF-2SFP.html

yarin153
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 388
הצטרף: ינואר 2011
נתן תודות: 1 פעם
קיבל תודות: 19 פעמים

נושא שלא נקרא #18 

אצלי בבית מותקן USG עם 3 AP מדגם AP AC LR
אחד בכל קומה ואחד בחצר האחורית.
מוצר מדהים ונוח לניהול יותר מכל מוצר שהשתמשתי בו בעבר.
לא זול בכלל.. כמעט קניתי בחצי מחיר מוצר מקביל מTPLINK אבל אני לבסוף החלטתי ללכת על פתרון איכותי שיחזיק שנים ללא חשש לריסוטים.
בנוסף יש רשת אורחים עם הגבלת מהירות ורשת מצלמות מוסתרת. הכל מנוהל עם קונטרולר של UB (אפשר אפילו רספברי פאי)
סה"כ מרוצה מאוד.

Gico
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 893
הצטרף: אפריל 2010
נתן תודות: 151 פעמים
קיבל תודות: 65 פעמים

נושא שלא נקרא #19 

אנחנו בסך הכל מדברים על בית עם כמה מחשבים, טאבלטים, מצלמות ועוד כמה קליינטים - משהו כמו 40-50 קליינטים? הדרישות לא כאלו יוצאות דופן ודומות מאוד לסביבה שיש לכל אחד מאיתנו בבית - ואף אחד מאיתנו לא מוציא כמעט 5 ספרות על ציוד רשת. מעבר לכסף, הציוד עליו מדובר בהודעות הקודמות דורש עקומת למידה כפי שנאמר, זה נראה שילכו לך הרבה מאוד לילות וסופי שבוע על הגדרות רשת, חפירה בפורומים, העלאת צילומי מסך בפורומים והמתנה שיעזרו לך, מבטים זועפים מצד הרעיה על כמות הזמן שאתה שקוע במחשב ולא עם המשפחה וכדומה. זה באמת הכיוון אליו אתה רוצה ללכת?

אם אתה כל כך נעול על ציוד של Ubiquiti, יש להם מספר פתרונות מבוססי Mesh שיקימו רשת אלחוטית בכמה דקות.
https://www.amplifi.com

מוסיפים סוויץ גדול ונגמר הסיפור.

אני עם הרבה יותר מ- 50 קליינטים ומריץ הכל בצורה אמינה מנתב של $200~ דרך חיבוריות פייבר 1Gb.
...
·
מחזק. יש כאן אנשי מקצוע ו-Enthusiastics שאני לומד מהם המון,
אבל לפעמים הפתרונות שהם מציעים הם overshoot עבורי בגלל מחיר ו\או הצורך להשקיע המון בלימוד עצמי,
ועם זאת גם מהפתרונות המוצעים אפשר ללמוד המון.

לגבי pfsense: מצאתי את הטבלה הזו שמדברת על מעבדי Atom , כך שמחשב ישן גם יכול לעמוד בכך,
אם כי כנראה יצרוך יותר חשמל ומקום במקום משהו ייעודי.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #20 

Gico כתב:
...
...
·
מחזק. יש כאן אנשי מקצוע ו-Enthusiastics שאני לומד מהם המון,
אבל לפעמים הפתרונות שהם מציעים הם overshoot עבורי בגלל מחיר ו\או הצורך להשקיע המון בלימוד עצמי,
ועם זאת גם מהפתרונות המוצעים אפשר ללמוד המון.

לגבי pfsense: מצאתי את הטבלה הזו שמדברת על מעבדי Atom , כך שמחשב ישן גם יכול לעמוד בכך,
אם כי כנראה יצרוך יותר חשמל ומקום במקום משהו ייעודי.
...
·
דבר ראשון, הכל דבר יחסי. אני למשל מכיר מספיק אנשים שמשתמשים רק בציוד משולב, של שקל וחצי, כזה שקיבלו אותו מהספק אינטרנט שלהם או מספק תשתית, למשל משתמשים רק בהוטבוקס או רק בציוד קצה של בזק ומשוכנעים שמיותר לגמרי לרכוש כל נתב פרטי לצרכים של בית פרטי.
מצד שני המוצרים מבוססי מעבד ATOM מהחנות של PFSENSE שצירפת לפני זה מתחילים ממחיר 700$ על מוצר עם מעבד חלש במיוחד, עם 4G זיכרון וללא SSD כלל. כזה למשל:
https://store.netgate.com/SG-5100.aspx
וזה מול המחשב עם מעבד I7 , עם 32GB וחצי טרה של SSD ב 650$ של מה שצירפתי לפני זה. כמובן גם TDP במחשב שצירפתי הוא שונה לגמרי. כמובן גם שימוש במחשב ישן לצורך מערכת כזו, לא רק שיהיה בזבזני בחשמל, רועש, אלה גם לא אמין כלל, כי במחשב כזה יהיו מספר רב של רכיבים שנוטים להתקלקל בכל שנייה. ואלה רכיבים כמו ספק, מאווררים, דיסק מכאני וכו'. גם בצד האלחוטי MESH שהוזכרה כאן, מוצר MESH כזה זה לא פחות ממתכון לרשת אלחוטית שלא מתפקדת בצורה יציבה.

noa3010 (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 15
הצטרף: אוגוסט 2019
נתן תודות: 13 פעמים
קיבל תודות: 0

נושא שלא נקרא #21 

eran405 כתב: ז. מסדרת ה-edgerouters, יש דגמים שמשלבים סוויץ מובנה ויש כאלה שלא. לדוגמא אם ה-8 פורטים של ה-ER-12 יכולים לחסוך לך מתג נפרד אז לדעתי הוא אופציה מאד אטקרטיבית (שם לב שיש לך עוד 2 פורטי RJ45 נוספים ועוד שני פורטי SPF בשביל רשתות נפרדות כגון ה-WAN, אבל רק 8 פורטים הם בסוויץ המובנה). אופציה אחרת היא לקחת ER-4 ומתג נפרד, או לחסוך בעליות ולקחת ER-X שלדעתי נותן תמורה למחיר ללא תחרות (או ER-10x אם זה עוזר לחסוך מתג בנפרד).

...
תודה רבה על התשובה המפורטת.

לא עדיף להפריד את הסוויץ מהראוטר? מה הנסיון שלך עם שרשור סוויצים?

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

נושא שלא נקרא #22 

yarin153 כתב: לא זול בכלל.. כמעט קניתי בחצי מחיר מוצר מקביל מTPLINK אבל אני לבסוף החלטתי ללכת על פתרון איכותי שיחזיק שנים ללא חשש לריסוטים.
...
·

ER-X + שלושה AC Lite עולים בארץ כ-1345 ש"ח, לעומת נגיד deco M5 שעולה 1120 ש"ח. לדעתי זה הפרש ממש זעום במחיר במיוחד יחסית להבדל באיכות, גמישות ותמיכה.

noa3010 (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 15
הצטרף: אוגוסט 2019
נתן תודות: 13 פעמים
קיבל תודות: 0

נושא שלא נקרא #23 

yarin153 כתב:אצלי בבית מותקן USG עם 3 AP מדגם AP AC LR
אחד בכל קומה ואחד בחצר האחורית.
מוצר מדהים ונוח לניהול יותר מכל מוצר שהשתמשתי בו בעבר.
לא זול בכלל.. כמעט קניתי בחצי מחיר מוצר מקביל מTPLINK אבל אני לבסוף החלטתי ללכת על פתרון איכותי שיחזיק שנים ללא חשש לריסוטים.
בנוסף יש רשת אורחים עם הגבלת מהירות ורשת מצלמות מוסתרת. הכל מנוהל עם קונטרולר של UB (אפשר אפילו רספברי פאי)
סה"כ מרוצה מאוד.
...
·מה לגבי נתבים? איך הרשת הקווית מחוברת?

ziv_r
סמל אישי של משתמש
עורך ראשי HTmag
עורך ראשי HTmag
הודעות: 44362
הצטרף: ינואר 2005
נתן תודות: 2084 פעמים
קיבל תודות: 4724 פעמים

נושא שלא נקרא #24 

לא לשכוח שאנחנו לפני כניסת Wi-Fi 6. כבר עכשיו לוחות אם למחשבים מגיעים עם תמיכה זאת והטלפונים החדשים כבר תומכים בזה (ה- Samsung Galaxy S10 היה בין הראשונים).

Nemesis
חבר מביא חבר
חבר מביא חבר
הודעות: 4533
הצטרף: יוני 2005
נתן תודות: 30 פעמים
קיבל תודות: 453 פעמים

נושא שלא נקרא #25 

noa3010 כתב:
...
...
·


אז אתה ממליץ על ER או על ה USG?
על איזה AP אתה ממליץ לשימוש ביתי?
למה רק התשתית האלחוטית מבוססת ubiquiti ולא גם התשתית החוטית?
...
·

לדעתי ה- ER טוב יותר, ה- USG פשוט יותר לניהול. לצרכים פשוטים גם ה- GUI של ה- ER מספק, אבל ייתכן ותצטרך לגשת ל- CLI עבור דברים מורכבים יותר.

למה הרשת הקווית בארגון לא מבוססת על ציוד של Ubiquiti? מאוד פשוט, החברה שנותנת שירות (אין אצלינו IT בתוך הבית) לא מכירים את הציוד. דוגמא נוספת, כאשר הטמענו מערך אחסון של Dell עבור השרתים, הבטחת הביצועים שנדרשה ניתנה אך ורק אם יותקנו מתגים של Dell שישמשו את מערך האחסון למשל.

הרשת האלחוטית לא קריטית, אז אני מנהל אותה בעצמי - גם אם תיפול ויקח יום להחזיר אותה לא יקרה כלום. אבל בינתיים במשך כשנה לא היתה שום תקלה או בעיה.

כאמור, לשירות הרשת האלחוטית יש גם נתב POE שלהם וראוטר USG שלהם.

לדעתי זה ציוד עם מעולה עם פי'צרים ויציבות ללא מתחרים בשוק הביתי או ה-SMB במחיר שהוא לטעמי מצחיק.
2 חברים שהטמיעו בביתם בעקבות המלצתי מרוצים עד השמים.
נערך לאחרונה על ידי Nemesis ב 12/08/2019 12:01, נערך 2 פעמים בסך הכל.

noa3010 (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 15
הצטרף: אוגוסט 2019
נתן תודות: 13 פעמים
קיבל תודות: 0

נושא שלא נקרא #26 

ziv_r כתב:אנחנו בסך הכל מדברים על בית עם כמה מחשבים, טאבלטים, מצלמות ועוד כמה קליינטים - משהו כמו 40-50 קליינטים? הדרישות לא כאלו יוצאות דופן ודומות מאוד לסביבה שיש לכל אחד מאיתנו בבית - ואף אחד מאיתנו לא מוציא כמעט 5 ספרות על ציוד רשת. מעבר לכסף, הציוד עליו מדובר בהודעות הקודמות דורש עקומת למידה כפי שנאמר, זה נראה שילכו לך הרבה מאוד לילות וסופי שבוע על הגדרות רשת, חפירה בפורומים, העלאת צילומי מסך בפורומים והמתנה שיעזרו לך, מבטים זועפים מצד הרעיה על כמות הזמן שאתה שקוע במחשב ולא עם המשפחה וכדומה. זה באמת הכיוון אליו אתה רוצה ללכת?

אם אתה כל כך נעול על ציוד של Ubiquiti, יש להם מספר פתרונות מבוססי Mesh שיקימו רשת אלחוטית בכמה דקות.
https://www.amplifi.com

מוסיפים סוויץ גדול ונגמר הסיפור.

אני עם הרבה יותר מ- 50 קליינטים ומריץ הכל בצורה אמינה מנתב של $200~ דרך חיבוריות פייבר 1Gb.
...
·אני לגמרי לא נעול על ubiquiti. אני כן מחפש פתרון יציב עם מינימום בעיות ומוכן לשלם קצת יותר. פתרון Mesh נראה לי מוגבל מידי.

יכול להיות שכשמחוברים ל 1Gb פחות מרגישים את התקלות. אצלי אין פריסה כזאת ובזק גם לא מצליחים לספק לי את ה 100Mb לצערי (בעיית תשתית של בזק באזור). כך שאני רוצה לפחות להיות בטוח שהציוד בבית לא עושה בעיות בנטסף למגבלות הקיימות.

איזה ציוד וקונפיגורציה אתה חושב שהכי מתאים לכיסוי של בית בן שלוש קומות ושני ארונות תקשורת?

ziv_r
סמל אישי של משתמש
עורך ראשי HTmag
עורך ראשי HTmag
הודעות: 44362
הצטרף: ינואר 2005
נתן תודות: 2084 פעמים
קיבל תודות: 4724 פעמים

נושא שלא נקרא #27 

חיבוריות במהירות גבוהה מסתירה תקלות? ממש לא.
את ההעדפה שלי האישית לציוד כבר הזכרתי וההעדפה שלי הינה כזאת מכיוון שאני רוצה ציוד Plug & Play שיעבוד עבורי, לא אני עבורו וידרוש ממני עשרות שעות של הגדרת תצורה ולמידה, אני מעדיף בזמן הזה לעשות דברים אחרים.

למרות האמור, אני יכול להבין את המשיכה של למידת תחום חדש כזה והטמעתו לשימוש אישי.

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

נושא שלא נקרא #28 

noa3010 כתב:
תודה רבה על התשובה המפורטת.

לא עדיף להפריד את הסוויץ מהראוטר? מה הנסיון שלך עם שרשור סוויצים?
...
·

אני לא רואה סיבה להפריד "בכח" את הסוויץ מהראוטר אבל גם לא להפך. השאלה העיקרית היא האם יש מספיק פורטים במכשירים המשולבים. אם בין כה וכה אתה שם עוד סוויץ בנפרד אז הייתי כבר לוקח סוויץ נפרד יותר גדול במקום שירשור סוויצ'ים (נגיד סוויץ נפרד עם 16 פורטים במקום 8 פורטים ב-ER-12 ועוד סוויץ נפרד של 8 פורטים).

בסביבה הביתית, ובכמות שאתה הולך לשרשר אין שום בעיה. לא הייתי משרשר סתם (נגיד אם הסוויצ'ים יושבים אחד ליד השני הייתי שוקל בחיוב סווויץ אחד גדול במקום שניים קטנים), אבל אם יש לך מספר מכשירים בחיבור קווי בחדר מסויים זה בהחלט הגיוני לשם שם סווויץ, לדוגמא אחד קטן ופשוט כזה או כזה, ולחבר אותו בכבל בודד לסוויץ הראשי בארון תקשורת.

שם לב שכבל שמחבר בין שני סוויצ'ים (לדוגמא בין סוויץ בחדר מסויים לארון תקשורת) מגביל את התעבורה הכוללת של כל המכשירים בחדר ל-1 גיגה כולל (או 2 גיגה אם אתה מסתכל על שני הכיוונים). כרגיל בסביבה הביתית זה לא מגבלה משמעותית אבל אם זה כן אז שווה לשקול ציוד של 10 גיגה. היה דיון מעמיק בנושא בשירשור כאן (ראה גם את המשך השירשור).

Gico
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 893
הצטרף: אפריל 2010
נתן תודות: 151 פעמים
קיבל תודות: 65 פעמים

נושא שלא נקרא #29 

sys_admin כתב:·
דבר ראשון, הכל דבר יחסי. אני למשל מכיר מספיק אנשים שמשתמשים רק בציוד משולב, של שקל וחצי, כזה שקיבלו אותו מהספק אינטרנט שלהם או מספק תשתית, למשל משתמשים רק בהוטבוקס או רק בציוד קצה של בזק ומשוכנעים שמיותר לגמרי לרכוש כל נתב פרטי לצרכים של בית פרטי.
מצד שני המוצרים מבוססי מעבד ATOM מהחנות של PFSENSE שצירפת לפני זה מתחילים ממחיר 700$ על מוצר עם מעבד חלש במיוחד, עם 4G זיכרון וללא SSD כלל. כזה למשל:
https://store.netgate.com/SG-5100.aspx
וזה מול המחשב עם מעבד I7 , עם 32GB וחצי טרה של SSD ב 650$ של מה שצירפתי לפני זה. כמובן גם TDP במחשב שצירפתי הוא שונה לגמרי. כמובן גם שימוש במחשב ישן לצורך מערכת כזו, לא רק שיהיה בזבזני בחשמל, רועש, אלה גם לא אמין כלל, כי במחשב כזה יהיו מספר רב של רכיבים שנוטים להתקלקל בכל שנייה. ואלה רכיבים כמו ספק, מאווררים, דיסק מכאני וכו'. גם בצד האלחוטי MESH שהוזכרה כאן, מוצר MESH כזה זה לא פחות ממתכון לרשת אלחוטית שלא מתפקדת בצורה יציבה.
...
אני בהחלט בעד גישת DYI למי שיש לו התאמה בין הצרכים לזמן שיקח לו ללמוד איך לעשות אותם,
ו\או הכסף הוא פקטור חשוב בהחלטה שלו.
כשמשתמשים בציוד מוכן אכן משלמים מחיר גבוה, גם בעלות, וגם בתמורה הנמוכה שמקבלים.
בין גישת "אסתפק בדבר הזה שבזק מספקת" לבין רכש ציוד מקצועי באלפי שקלים יש גם פשרות.
לגבי מחשב ישן שנשאר בבית ולכן עלותו אפס, יש הרבה מחשבים כאלה שיעבדו לאורך שנים.
צריך רק לחשוב אם כדאי: כל 100W שמחשב זה צורך יותר מהפתרון החילופי, הם 38 ש"ח לחודש בהפעלה 24/7.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #30 

@Gico
·
כפי שכבר כתבתי: הכל יחסי.
ובגלל שפותח הדיון הגדיר כמה בקשות מאוד מוגדרות, כמו לדוגמה:
. מעבר חלק ושקוף לאקסס פוינט הקרוב (roaming)
. רשתות נפרדות עבור הרשת הביתית ובית חכם / מצלמות / אזעקה
. חיבור לרשת מבחוץ לתחזוקה ושימוש במשאבי הרשת
. יכולת ניטור טובה של השימוש ברשת ופתרון בעיות
. תחזוקה מינימלית מעבר להגדרה הראשונית
. והכי חשובה ש: "מעדיפים להשקיע ולקבל רשת יציבה וטובה מאשר לחסוך ולסבול"

שכל אחד מהבקשות אלה כבר לוקחת את הציוד רשת הרבה מעבר לציוד בסיסי וטומנת בחובה תובנות כמו: שגם המשאבים של המחשב שעליו תותקן המערכת צריכים להיות שונים מ"מחשב ישן שזרוק לנו אי שם בבית", כי כבר לא ניתן להשתמש בו לצרכים של היום, גם מההיבטים של האמינות של מחשב זה ושל ההתאמה שלו לנושא. גם המתג לרשת כזו יהיה לא רק מנוהל, אלה כזה שיש בו לפחות את המנגנוני דיאגנוסטיקה של הכבילה והגנה על הרשת מבעיות כמו LOOPS , שרתי DHCP לא רצויים וכל שאר התקנים הנדרשים לרשת ביתית, כמו port security לדוגמה, שאפשר יהיה לתחזק אותה בפשטות ולא להסתבך סתם על הדברים הכי בסיסיים. כנל גם הדרישות מרשת האלחוטית.
גם אחרי שהפותח הדיון מעיד על עצמו, ש: יש לו "רקע סביר בתוכנה", אני יוצא מנקודת ההנחה שמדובר על בן אדם שבא מתחום של פיתוח תוכנה ולא כמי שיודע להדליק ולכבות את המחשב על ידי סדרה של לחיצות עם העכבר על הציורים צבעוניים כמשתמש מחשב ביתי פשוט. ובגלל זה אני הצעתי לו מערכת שלא רק שיכולה לעבוד יציב כמו סלע ישר אחרי שמורידים אותה מהאינטרנט ומתקינים אותה בצורה תקינה ולגמרי בחינם, אלה שהיא לא פחות מנכס שלא יסולא בפז לכל מי שיש לו "רקע סביר בתוכנה", כי בן אדם כזה כבר מההתחלה יכול לכתוב בשבילה כל הרחבה שרק יחפוץ ובקלות רבה מאוד. וזה בגלל שמערכת זו כבר כוללת אפשרויות פיתוח רבות, מהתוספות בממשק ניהול שלה, דרך יצירת ממשק ניהול לאינספור חבילות תקניות וקיימות ב REPOS הרבים של FREEBSD ועד לכתיבה של מודולי תוכנה חדשים לגמרי, גם לרמה של user space ואפילו עד לרמה של kernel space !
ובגלל שאני, כמי שגם שבין היתר העיסוקים שלו עוסק בתחום של פיתוח תוכנה מבין את העוצמה של מערכת פתוחה כזו מול מערכות סגורות, שבהן כל שינוי או תיקון שנדרש מלווה בחודשים של התכתבות מול חטיבת פיתוח של היצרן ובמקרה של ציוד ביתי, פשות אפשר לשכוח מאינטראקציה כלשהיא עם הגורם זה של היצרן ויוצא מנקודת הנחה שכל מי שיש לו "רקע סביר בתוכנה" ישר מבין גם מה הגדולה של מערכת כזו וישר פותח פרוייקט חדש ב github ומתחיל לקודד ונדהם עד כמה קל לו לבנות לעצמו את כל מה שהוא חלם במשך שנים וזה לא הייה זמין במוצרים הקיימים. כך מערכות כעלה מתפתחות ואפילו מי שלא עוסק בעולם התוכנה יכול אחרי זה לעבור על העשרות פרוייקטים כאלה ב github בהקשר של PFSENSE ולמצוא שם דברים מתאימים לו שלא קיימים במערכת כפי שהיא באה אחרי ההתקנה.
כך אני רואה את זה, בגלל שאני לרוב נמצא ומשתתף בפורומים כאלה ובדיונים בנושאים דומים בחו''ל וכל פעם שוכח ונדהם מחדש שבישראל כל הנושאים של טכנולוגייה בכלל ושל מיחשוב ותוכנה בפרט, כמו גם של מודעות ושליטה בתחומים אלה נמצאים במקום אחר לגמרי. וזה אפילו, אם נמצאים בפורום טכני שעוסק בנושא ספיציפי ומוגדר, שעליו מדברים. וכפי שזה נראה הפערים אלה במשך שנים האחרונות בין "כאן" ו"שם" גדלו כל כך עד כבר לא ניתן לגשר עליהם. כך שזה ממש נהייה מפחיד רק לחשוב על זה.

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”