מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



הציעו לנו למשרד את הנתב הבא של ubiqiti


   פורומים > HTPC ומחשוב > רשתות, IT ומחשוב
מחבר הודעה
mescaline (עדן שחף)
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Sep 27, 2018
הבעות תודה: 66
מספר הודעות: 854

 #1  נשלח: ד' 11/09/2019 22:02
הציעו לנו למשרד את הנתב הבא של ubiqiti

הנתב דגם PRO4
https://www.ui.com/unifi-routing/unifi-security-ga...

דרישות המשרד:
1. יש 2 חיבורי אינטרנט מבזק, גם סיבים וגם vdsl, שניהם חייגנים.
אז צריך שיגבו אחד את השני ולמקרה של נתק וכמובן שאם נדרש עוד רוחב פס אז שהראוטר ידע לקחת משניהם.

2. קיים סויטש סיסקו 48 פורטים מנוהל, יהיו בהמשך VLANים עם 30-40 מכשירים מחוברים קווית

3. רוב התעבורה ברשת הינה קבצי תמונות גדולים (גדולים בגודל - גיגות, מעטים בכמות), קבלה מהאינטרנט ושליחה בין המשתמשים.

*מעט מאוד משתמשים אלחוטיים, 0 אורחים מבחוץ, אז נושא ה WIFI לא רלוונטי כי יש שם רק AP בודד שעושה את העבודה

**לא נדרש VPN

האם יש נתב עדיף באותו סדרי גודל של עלות?
| פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 381
מספר הודעות: 2033

 #2  נשלח: ד' 11/09/2019 22:37
Re: הציעו לנו למשרד את הנתב הבא של ubiqiti

mescaline
·

אחד הדברים שאתה צריך לבדוק מי הציוד שמבצע בכלל את המשימה של inter vlan routing . האם זה אותו מתג של CISCO , שהוא מתג L3 , כי מוצר המדובר (USG‑PRO‑4 ) , לא יכול לעמוד בזה מן הסתם. גם כל הנושא של ניהול של כמה ערוצי WAN לצורך LOAD BALANCING הוא לא הצד החזק שלו. בכלל לא ניתן באמת לצפות ליותר מדי ממוצר כזה ב 300$ . גם היציבות של התוכנה שלו הוא נושא די כואב.
| פרופיל | שלח הודעה | חפש
mescaline (עדן שחף)
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Sep 27, 2018
הבעות תודה: 66
מספר הודעות: 854

 #3  נשלח: ד' 11/09/2019 23:11

יש לך משהו להציע?

האם אחד מהבאים הינו אופציה טובה יותר
אשמח אם תוכל לדרג אותם

1. DSR1000
http://www.dlink.ru/mn/products/6/1404.html

2. cisco rv340
https://www.cisco.com/c/en/us/support/routers/rv34...

3. vigor2862
https://www.draytek.com/products/vigor2862/

4. vigor2926
https://www.draytek.com/products/vigor2926/

5. /vigor2960
https://www.draytek.com/products/vigor2960/
| פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 381
מספר הודעות: 2033

 #4  נשלח: ד' 11/09/2019 23:57

עד שלא יהיה ברור מי מבצע את inter vlan routing , לא ניתן בכלל להציע כלום. כי, אם מי שיעשה את זה יהיה אותו נתב חיצוני ולא מתג עצמו, אז אותו נתב יהיה צריך להיות בעל משאבי חומרה אחרים ובעל ממשקי רשת של 10G, שדרכן הוא יתחבר ב VLAN TRUNK למתג המדובר. בכל מקרה כל המוצרים שצירפת, זה מוצרים ברמה של SOHO או SMB , שלא נועדו לשימושים המדוברים, לא מבחינת משאבי חומרה ולא מבחינת אפשרויות תוכנה. אם רוצים מוצר זול, אז אפשר להשתמש במחשב שעליו תהייה מותקנת מערכת ניתוב, למשל PFSense . כך מייצרים לבד appliance , שיהיה במחיר של עשירית ממוצר כזה שהוא קנייני. למשל, גם, אם נדרשת מערכת שיכולה לנתב את התעבורה בין ה VLANs ובגלל זה תהייה חייבת ממשקים של 10G , היא תהייה במחיר של כ 1K דולרים , במקום 10K דולרים למוצר מוגמר של כל יצרן.
| פרופיל | שלח הודעה | חפש
mescaline (עדן שחף)
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Sep 27, 2018
הבעות תודה: 66
מספר הודעות: 854

 #5  נשלח: ה' 12/09/2019 8:56

זה יבוצע בסויטש sg350
המשרד עצמו לא גדול, סך הכל כרגע יש 15-18 תחנות עבודה, לוקחים בחשבון שבעתיד יצורפו מחשבים ניידים באותה כמות (יחוברו קווית)
יהיו סך הכל 2 VLANים רק כדי להפריד מספר מחשבים "רגישים" משאר הרשת.

מחפשים ראוטר שבגדול הפיצר המרכזי בו יהיה Dual Wan + LOAD BALANC
SMB לכל דבר
| פרופיל | שלח הודעה | חפש
eran405
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 27, 2012
הבעות תודה: 434
מספר הודעות: 2272

 #6  נשלח: ה' 12/09/2019 9:24
Re: הציעו לנו למשרד את הנתב הבא של ubiqiti

mescaline
·

בניגוד לדעות "האובייקטיביות והמנומקות היטב" שמועלות פעם אחרי פעם ע"י גורם מסויים כאן בפורמים, הדעות הרווחות לגבי ציוד Ubiquiti הם מאד מאד חיוביות, כולל וכנראה בעיקר לשימושים עסקיים ובמידה מאד מוגבלת אפילו ל-enterprise (אפשר לראות את זה מהפורמים שלהם אבל למיטב הבנתי זה לשימושים מאד מסויימים).

כמובן שלכל ציוד יש יתרונות וחסרונות ויש גבול למה שאתה יכול לקבל במחירים שאתה מדבר עליהם כאן. לדוגמא אני מקווה שברור שחלק מהסיבה שהציוד של Ubiquiti נותן תמורה כזו מדהימה למחיר זה השירות שאינו שירות enterprise כמו שלמיטב הבנתי מקבלים בטווחי המחירים הגבוהים מחברות כמו Cisco. לדעתי השירות של Ubiquiti טוב יחסית למחיר (לפחות בציודים היותר זולים כמו שאלה שאנחנו מדברים עליהם כאן; אני פחות מכיר את השוק של ציודים באלפי דולרים ומעלה, שדרך אגב גם ל-Ubiquiti יש ציודים כאלה ואני בטוח שגם להם יש שימושים).

בנוסף, אנסה לחדד את מה ש-sys_admin אמר (כלומר לסנן את דברי השנאה הלא קשורים ל-Ubiquiti) לגבי ה-"inter vlan routing":
בלי קשר לאיזה נתב אתה בוחר, אם אתה מצפה לתעבורה גדולה בין ה-VLANs אתה חייב שהמתג L3 יעשה את הניתובים כי אחרת כל התקשורת בין ה-VLANs תהיה מוגבלת ע"י ה-trunk בין המתג לראוטר (וכמובן גם ע"י הביצועים של הראוטר עצמו אבל לדוגמא במקרה של ה-USG‑PRO‑4 או ER4 המגבלה תהיה הכבל ולא הביצועים של הראוטר). שם לב שאפילו בחיבור של 10 גיגה בין המתג לראוטר זה יכול בקלות להפוך לצוואר בקבוק עם התקשורת הכוללת לכיוון האינטרנט פלוס התקשורת בין ה-VLANs עולה על 10 גיגה (שם לב שחיבור של 10 גיגה בכלל לא אפשרי ב-USG‑PRO‑4 או ER4).

כמובן אם כל התעבורה בין ה-VLANs זה תקשורת עם רשת אורחים עם שימוש קל, די בטוח שאין שום בעיה גם עם ראוטר כמו USG-PRO-4 או ER4 ו-trunk של 1 גיגה בין המתג לראוטר. הכל תלוי בשימושים וחשוב להבין בדיוק לאיזה תעבורה אתה מצפה בשביל לבחור ציוד וקונפיגורציה מתאימה.

לבסוף, אם כבר הולכים על Ubiquiti, לפי מה שאני מכיר סדרת ה-edgerouters שלהם יותר מומלצת. אין לי ניסיון עם דגמי ה-USG, וגם להם כמובן יש ביקורות ממש טובות, אבל ממה שקראתי ה-edgerouters שלהם יותר "מלוטשים", אם קושחות יותר טובות והרבה יותר גמישות (למיטב הבנתי הקושחות של ה-USG יחסית מוגבלות בקונפיגורציה שלהם ומעבר לזה צריך להכנס למה שמכונה "json hell" בשביל להפעיל אופציות מתקדמות). ספציפית לגבי ה-edgerouter יש גם מלא מידע בפורמים שלהם ומקורות אחרים באינטרנט על קונפיגורציות כאלה ואחרות, דבר שאני לא רואה לגבי ה-USG (אני מנחש שזה בגלל שה-USG הוא ציוד של להסתפק באופציות שהממשק שלו חושף ולא לחפור מעבר).
ל-edgerouter יש ממשק web נח אבל הוא מוגבל לאופציות יחסית בסיסיות ומעבר לזה צריך להשתמש ב-CLI (שלדעתי ממש ממש נח), לעומת ה-USG שהקונפיגורציה שלו דרך אותו controller שמקנפגים דרכו ציוד אחר של Unifi (כמו ה-APs שלהם). כל אחד והשימושים שלו, אבל לדעתי עדיף לקחת edgerouter ולהיות עם ראש שקט שבמגבלות הטעם הטוב תמיד תצליח לקנפג כל מה שיחשוק לבך.

לדוגמא ה-ER-4 שלהם מצוין וכנראה מתאים לצרכים שלך. ראה השוואה של דגמי ה-edgerouter כאן:
https://www.ui.com/edgemax/comparison/
ויש כמובן גם מלא מלא מידע באינטרנט על על הדגמים אז קל יחסית לקבל דעה יותר מבוססת לפי קניה. גם לגבי הנושא של load balancing אתה יכול לחפש באינטרנט ולראות שלפחות ה-edgerouters תומכים בנושא בצורה טובה (אני פחות מכיר את ה-USG אבל לפחות תמיכה בסיסית יש).

כמובן שווה לשקול גם ציודים אחרים, לא רק של Ubiquiti כמו אלה שהזכרת לעיל ואולי גם של mikrotik. אני פחות מכיר את mikrotik אבל גם להם יש ציודים טובים במחירים מאד נמוכים. במחירים היותר גבוהים אני חושב שכדאי לשקול בחיוב pfsense עם חומרה מתאימה או אולי ציודי enterprise של חברות כמו cisco שאני פחות מכיר.
(2) הבעות תודה: mescaline , nir11
| פרופיל | שלח הודעה | חפש
mescaline (עדן שחף)
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Sep 27, 2018
הבעות תודה: 66
מספר הודעות: 854

 #7  נשלח: ה' 12/09/2019 9:45

מאוד מעריך את התגובה המקיפה

לא הצלחתי להבין אם ל ER4 יש Dual Wan
החיבור לבזק יהיה ב 2 כבלי אתרנט, WAN1 ל מודם vdsl
וWAN2 למתאם קיים שנכנס אליו הסיב מבזק ויוצא כבל אתרנט לראוטר

אין שום צורך במוצר עם הגדרות CLI או הגדרות מסובכות, המוצר חייב להיות משהו עם 0 תחזוקה
מיקרוטיק ומחשב שמריץ תכנה לא רלוונטים, צריך מוצר מוכר שיהיה נח ופתוח לכל איש IT באשר הוא שיתן תמיכה בעתיד אם ידרש.

סך הכל בראוטר יוגדרו החייגנים, load balance ובעתיד מה שידרש להגרדת vlan
באמת שלא צריך יותר מזה, לא מחפשים מוצרים באלפי דולרים, מחפשים מוצר סולידי מתאים שיעשה את העבודה.

לא הצלחתי להבין למה אחד מהמוצרים שהזכרתי לעיל אינו מתאים.
| פרופיל | שלח הודעה | חפש
Nemesis
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Jun 29, 2005
הבעות תודה: 407
מספר הודעות: 4155

 #8  נשלח: ה' 12/09/2019 10:18

ב- ER4 כל פורט יהיה מה שאתה מגדיר אותו. יש לו 3 פורטים נפרדים, וכל אחד מהם יכול להיות WAN או LAN לפי הצורה שתגדיר את המכשיר.
(1) הבעות תודה: mescaline
| פרופיל | שלח הודעה | חפש
eran405
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 27, 2012
הבעות תודה: 434
מספר הודעות: 2272

 #9  נשלח: ה' 12/09/2019 11:18

mescaline
·

לגבי ה-edgerouters באופן כללי וספציפית לגבי ה-ER-4, אתה יכול לראות עוד מידע לדוגמא בדף הזה:
https://help.ubnt.com/hc/en-us/articles/205145990-...
(אפשר כמובן להשתמש בחיבור רשת רגיל eth2 לכיוון ה-LAN במקום פורט ה-SFP שבחרו להשתמש בו בדוגמא הזאת)

אתה יכול לראות שההגדרות הבסיסיות מאד מאד פשוטות דרך wizard בממשק הגרפי (ממשק ה-web). אבל בשביל לשחק עם הפרמטרים של ה-load balancing וכו', צריך להשתמש ב-CLI (או ב-config tree דרך מהממשק הגרפי שהינו שקול; את חוקי ה-firewall שהם מפרטים שם אין בעיה לעשות דרך הממשק הגרפי בצורה נוחה, ראה לדוגמא הוראות כאן, ולא רק דרך ה-CLI או ה-config tree).

אין לי ניסיון בנושא של load balacing אז אני לא יכול להגיד עד כמה צריך את הפרמטרים המתקדמים ולאיזה מטרות אבל לדעתי ברב הציודים שאתה משווה בין כה וכה לא יהיו את ההגדרות המתקדמות אז עדיף שלפחות תהיה את האופציה להגדרות מתקדמות דרך CLI למקרה הצורך.

הסבר יותר מקיף על הנושא יש לדוגמא כאן:

(שם לב שהסרטון כבר קצת מיושן, אני מניח שהרב עדיין רלוונטי אבל יתכנו שינויים קלים)
(1) הבעות תודה: mescaline
| פרופיל | שלח הודעה | חפש
mescaline (עדן שחף)
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Sep 27, 2018
הבעות תודה: 66
מספר הודעות: 854

 #10  נשלח: ו' 13/09/2019 19:10

כל סדרת האדג ירדה מהפרק כי אין אותו ביבוא רשמי אלא רק יבוא מקביל
אני לא מתעסק עם יבואנים מקבילים.
אז חזרנו לסיסקו\דרייטק\או PRO4 של יוניפי.

לא הצלחתי להבין למה שלא יעשו את העבודה.
| פרופיל | שלח הודעה | חפש
eran405
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 27, 2012
הבעות תודה: 434
מספר הודעות: 2272

 #11  נשלח: ו' 13/09/2019 23:25

mescaline כתב:
כל סדרת האדג ירדה מהפרק כי אין אותו ביבוא רשמי אלא רק יבוא מקביל
·

מאיפה אתה מביא את המידע הזה?

למיטב הבנתי דיפול היא היבואנית הרשמית של Ubiquiti בארץ ולפחות באתר שלהם יש לא מעט דגמי edgerouter, כמו לדוגמא:
https://www.dipole.co.il/product/ubiquiti-edgerout...

(אישית דרך אגב קיבלתי מהם יחס מאד לא טוב בלשון עדינה ולדעתי עדיף בהחלט יבוא מקביל או להזמין מחו"ל אבל זה כבר סיפור אחר....)

mescaline כתב:

לא הצלחתי להבין למה שלא יעשו את העבודה.
·

איזה עבודה אתה מתכוון?

עיקר הדיון פה היה בנושא של load balancing ולמיטב הבנתי גם ל-USG ול-RV340 יש תמיכה בזה וכנראה שגם לדגמים מתאימים של דרייטק (אני לא ממש מכיר). השאלה אם יש לך דרישות מיוחדות בהגדרות של ה-load balancing או מבחינת הביצועים של ה-load balancing וכו'. אם יש דרישות כאלה כדאי לבדוק האם הציוד שאתה שוקל עונה עליהם (לפני הקניה).
| פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון קיץ - ישראל (GMT+3) הצג הודעות קודמות:    
פורומים > רשתות, IT ומחשוב


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht