פיצול רשת משרדית

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
NACHUM37 (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 283
הצטרף: דצמבר 2013
נתן תודות: 33 פעמים
קיבל תודות: 29 פעמים

נושא שלא נקרא #16 

למה בעצם, זה מתג מנוהל? הוא לא יעבוד עם המודם-ראוטר הקיים?

בקשר להצעה לקנות ראוטר תואם OpenWRT, אתה חושב שגם C7 יספיק, או שיש צורך במשהו חזק יותר כמו הלינקסיס WRT1900ACS שהוצע?
נערך לאחרונה על ידי NACHUM37 ב 16/07/2019 18:57, נערך פעם 1 בסך הכל.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #17 

NegativeIQ כתב:
...
...
הוא לא. עם OpenWRT הוא סוחב בקושי 400 מגה. כתבתי את זה כדוגמה כי עם OpenWRT אפשר לתמוך ב-VLAN בהרבה ראוטרים פשוטים וזולים, זה לא אומר שהם אופטימליים. אם אתה מעוניין ללכת בדרך הזאת כנראה שהייתי הולך על ראוטר חזק כמו ה-WRT1900ACS.

וכן, אפשר לשרשר סוויצים לא מנוהלים כל עוד בסופו של דבר הם מחוברים לפורט בראוטר או בסוויץ מנוהל ששם אותם ב-VLAN מסויים. הדבר היחיד שצריך לוודא זה שאין איזה חיבור מעגלי שבסוף מתחבר לפורטים בשני VLANs שונים, ובעצם שאין חיבורים מעגליים בכלל (זה יכול לדפוק לגמרי את הרשת אם יש סוויצים לא מנוהלים). כמו כן גם סוויץ לא מנוהל לא תומך ב-VLAN Tagging אז אם אתה רוצה להעביר שני VLANs זה אומר להעביר שני כבלים.
...
·

עם OPENWRT, שמותקן בצורה תקינה עם תמיכה בהאצת חומרה ל NAT אז, C7 "סוחב" גם את 1GB בין WAN ל LAN , אבל, אם רוצים מוצר בעל משאבי חומרה מתקדמים יותר, אז אפשר להשתמש גם ב WRT1900ACS.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #18 

NACHUM37 כתב:למה בעצם, זה מתג מנוהל? הוא לא יעבוד עם המודם-ראוטר הקיים?

בקשר להצעה לקנות ראוטר תואם OpenWRT, אתה חושב שגם C7 יספיק, או שיש צורך במשהו חזק יותר כמו הלינקסיס WRT1900ACS שהוצע?
...
·

למרות שכתוב שזה מתג מנוהל, אבל בגלל שהוא נועד למשחקים, אז אין לו תמיכה מלאה ב VLANS , למשל ב VLAN TRUNKS וכפי שכבר כתבתי, המודם-ראוטר הקיים לא תומך גם במה שנדרש ויכול לשמש רק כגשר. C7 יכול להספיק, אבל, אם רוצים מוצר בעל משאבי חומרה חזקים יותר אפשר להשתמש גם ב WRT1900ACS . רק לפני הכל צריך להבין, אם בכלל יש מי שידע להגדיר את כל הרשת במקום, כי זה לא כמו שמגדירים רשת ביתית על ידי רצף לחיצות הבא, הבא, הבא. ב OPENWRT או בכל מערכת ניתוב אחרת צריך ידע מוקדם במחשבים וברשתות תקשורת.

NACHUM37 (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 283
הצטרף: דצמבר 2013
נתן תודות: 33 פעמים
קיבל תודות: 29 פעמים

נושא שלא נקרא #19 

אני מתעסק הרבה עם OpenWRT, עם VLAN לא יצא לי להתעסק עד היום, מקווה שאסתדר. אם היה אפשרי למצוא משהו זול שיתמוך בערך Out of the Box בלי הרבה מדי קינפוג זה יהיה נחמד.

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

נושא שלא נקרא #20 

NACHUM37 כתב: בקשר לאופציה השניה: נראית לי אופציה טובה וזולה. אתה יודע אולי אלו דגמים של Ubiqiti יעשו את העבודה? אני רואה של EdgeRouter X ו SPF יש Internal Switch, אני משער שהם יוכלו להפריד VLANs? יש הבדל בין ה X ל X-SPF חוץ מהסיבים ו PoE שאני לא צריך?

...
...
·

ER-X בהחלט יעשה את עבודה, לדעתי הוא אופציה מצויינת ומקריאה מהירה של השירשור הזה תומך בצורה מלאה וטובה בכל מה שאתה מחפש. בנוסף אפשר גם להשתמש ב-ER-X כסוויץ מנוהל זול אם 5 פורטים זה מספיק. אם רוצים יותר פורטים יש לדוגמא את ה-ER-10x או ER-12 או דגמי סוויץ של Ubiquiti ו/או חברות אחרות.

ההבדל בין ה-ER-X הרגיל ל-SPF זה באמת רק הנושא של פורט ה-SPF וה-PoE. הדגם העיקר האחר שהייתי שוקל זה ER-4 או ER-12 תלוי אם אתה רוצה/צריך גם סוויץ מובנה. הם אמנם יותר יקרים אבל גם יותר חזקים (מבחינת החומרה והביצועים) ויש להם סיריאל חיצוני למקרה של בעיות. בנוסף הקושחה העדכנית (גירסה 2), כנראה יותר יציבה ועובדת יותר טוב על הדגמים מבוססי Cavium שלהם (כגון ה-ER-4 וה-ER-12).

אני מודע לזה שיש סלידה לחבר מאד מסויים כאן בפורום לסדרת ה-edgerouters של Ubiquiti (ואולי לחברה בכללותה). אני לפחות לא ראיתי שום ביסוס עובדתי או טענות משכנעות לסלידה זאת. הניסיון שלי עם סדרה זו, כמו גם של רבים אחרים, למיטב הבנתי גם שלך, הוא פשוט מצויין. אני כרגע לא מכיר מתחרה אמיתית לסדרה הזאת בשביל הצרכים והטעם האישי שלי.

הדבר היחיד שחשוב לשם לב, הוא שעדיין יש מגבלות מסויימות לקושחה גירסה 2 על ה-ER-X (ודמי MediaTek אחרים):
https://community.ui.com/releases/EdgeM ... 86e3a7dacf
שם לב ל-Known issues. אני גם לא בטוח לגבי היציבות של גירסה זו (היו בעיות של יציבות לפחות בגירסאות 2 יותר מוקדמות בעיקר על דגמי ה-MediaTek כמו ה-ER-X). בעקבות בעיות אילו אני עדיין עם גירסה 1.10.9 על ה-ER-X שלי (וגם על ה-ER-Lite שלי בשביל לא להכנס לבעיות של VPN בין גירסאות שונות של strongswan).

אני מקווה שברור שבהחלט יש אופציות מתחרות של חברות אחרות, השאלה איזה נותנים תמורה למחיר כמו ה-edgerouters + אופציות קונפיגורציה מתקדמות בצורה נוחה + תמיכה רשמית של חברה מוכרת? האופציה היחידה שאני מכיר היא הדגמים הרלוונטים של mikrotik. לטעם האישי שלי, אפילו אחרי הבלאגן הלא נאות בפורמים של Ubiquiti, אני עדיין מעדיף את Ubiquiti על mikrotik.

עוד אופציה, מאד אטרקטיבית, היא לקחת חומרה מתאימה ולהתקין עליה pfsense. התמורה למחיר היא פחות טובה בגלל שדרושה חומרה יחסית חזקה ופחות זולה בשביל להגיע לקצבים טובים אבל במיוחד לשימוש עסקי מאד יתכן שזו אופציה יותר טובה (כי לשימוש עסקי כרגיל המחיר היותר גבוה של החומרה אמור להיות זניח יחסית למחזור של העסק).

האופציות האחרות שהועלו לעיל, של שימוש בציוד לשוק הביתי ו/או התקנת קושחות כמו openwrt הם לא מומלצות לדעתי. כמובן אחרים כאן בפורום דווקא חובבים של openwrt ו/או אני בטוח שיש הרבה עסקים קטנים עם צרכי רשת בסיסיים שמשתמשים בציוד ביתי לעסק ללא בעיות. תקרא קצת על הציודים/קושחות שאתה שוקל ותחליט מה מתאים לך.

לדוגמא כל הנושא של openwrt, לדעתי, הוא נחמד מאד אבל זה פרוייקט קהילתי בניגוד למשהו בעל גב של גוף עסקי עם אינטרסיים כלכליים (לטוב ולרע). אם מחר תצא גירסת openwrt עם בעיות אבטחה או יציבות האם באמת תוכל לבוא בטענות למתנדבים שמפתחים בזמנם החופשי ובחינם? שלא לדבר על הקלות היחסית של לעשות brick או לצרוב "לא טוב" קושחות כאלה ועקומות הלימוד המטורפת שלהם. זה כמובן לא אומר שהכל וורוד אצל חברות עסקיות אבל עדיין חברה עסקית תספוג לפחות פגיעה מסויימת (כלכלית) אם תעשה שטויות מספיק חמורות.

אם יש אופציות נוספות רלוונטיות אשמח להכיר אותם.

alchemy
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 693
הצטרף: אפריל 2016
נתן תודות: 47 פעמים
קיבל תודות: 71 פעמים

נושא שלא נקרא #21 

NegativeIQ כתב:
...
...
בשביל מה אתה צריך VLANs מופרדים בבית?
...
1. להפריד לחלוטין רשת Guest
2. רשת WIFI נפרדת למוצרי "בית חכם"

NACHUM37 (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 283
הצטרף: דצמבר 2013
נתן תודות: 33 פעמים
קיבל תודות: 29 פעמים

נושא שלא נקרא #22 

eran405 כתב: ER-X בהחלט יעשה את עבודה, לדעתי הוא אופציה מצויינת ומקריאה מהירה של השירשור הזה תומך בצורה מלאה וטובה בכל מה שאתה מחפש. בנוסף אפשר גם להשתמש ב-ER-X כסוויץ מנוהל זול אם 5 פורטים זה מספיק. אם רוצים יותר פורטים יש לדוגמא את ה-ER-10x או ER-12 או דגמי סוויץ של Ubiquiti ו/או חברות אחרות.

ההבדל בין ה-ER-X הרגיל ל-SPF זה באמת רק הנושא של פורט ה-SPF וה-PoE. הדגם העיקר האחר שהייתי שוקל זה ER-4 או ER-12 תלוי אם אתה רוצה/צריך גם סוויץ מובנה. הם אמנם יותר יקרים אבל גם יותר חזקים (מבחינת החומרה והביצועים) ויש להם סיריאל חיצוני למקרה של בעיות. בנוסף הקושחה העדכנית (גירסה 2), כנראה יותר יציבה ועובדת יותר טוב על הדגמים מבוססי Cavium שלהם (כגון ה-ER-4 וה-ER-12).
...
תודה רבה על תגובתך.
אפשרי לחבר שני סוויצ'ים לא מנוהלים כל אחד לפורטים שונים ב ER-X ולשייך אותם (ומה שישורשר אליהם) ל VLAN נפרדים? אם כן זה מספיק עבורי וגם יחסוך סכום הגון.
eran405 כתב: הדבר היחיד שחשוב לשם לב, הוא שעדיין יש מגבלות מסויימות לקושחה גירסה 2 על ה-ER-X (ודמי MediaTek אחרים):
https://community.ui.com/releases/EdgeM ... 86e3a7dacf
שם לב ל-Known issues. אני גם לא בטוח לגבי היציבות של גירסה זו (היו בעיות של יציבות לפחות בגירסאות 2 יותר מוקדמות בעיקר על דגמי ה-MediaTek כמו ה-ER-X). בעקבות בעיות אילו אני עדיין עם גירסה 1.10.9 על ה-ER-X שלי (וגם על ה-ER-Lite שלי בשביל לא להכנס לבעיות של VPN בין גירסאות שונות של strongswan).
...
האמת שיש שם כמה דברים מעצבנים, למשל הירידה בביצועים. לגבי השורה הזו:
[Offloading] - IPsec and VLAN offloading on ER-X/ER-X-SFP and EP-R6 does not work yet.
אני לא בטוח למה הכוונה, אני מקווה שזה לא אמור להשפיע עלי, או שלפחות אפשר לשנמך את ה ER-X אם יגיע בגרסה הזו.

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

נושא שלא נקרא #23 

@NACHUM37
·

למיטב הבנתי לצרכים שלך אין לך מה לדאוג. אפרט:

א. הבעיה היחידה להשתמש בסוייצים לא מנוהלים היא שלא תוכל להפריד בין הפורטים השונים של הסווויץ הלא מנוהל. בנוסף גם העברת tagged VLANs דרך סוויץ שאינו תומך בזה יכול להיות בעייתי. אם מראש הסוויץ הפשוט מקבל רשת untagged מסויימת ופשוט מחבר מספר מכשירים לאותה הרשת - ללא הפרדה בין המכשירים האילו - אז אין שום בעיה ואין שום צורך בציוד שתומך ב-VLANs.

אם נחזור לשרטוט שלך מהפוסט הראשי של שירשור זה, בהנחה שכל מה שאתה רוצה הוא להפריד בין הרשת של משרד א' והרשת של משרד ב', אתה בכלל לא צריך סוויצ'ים מנוהלים או VLANs:
[imgbig]https://i.ibb.co/YhMb9Pp/offices-lan-seperation.png[/imgbig]
כל עוד שאין צורך להפריד בין הצרכנים בתוך משרד 1 או בתוך משרד 2 אז גם "switch 1" וגם "switch 2" יכולים להיות סוויצים פשוטים ו"טיפשים".

כל מה שאתה צריך הוא שה-"router" ידע להפריד בין יציאות ה-LAN1 וה-LAN2 שלו. במקרה הזה אין שום צורך ב-VLANs או בסוויץ מובנה בראוטר. לכן כל edgerouter יוכל לעשות זאת בקלות ובנוחות, כולל ER-X או ER-Lite או ER-4 וכו'. יש אפילו wizard שעושה לך את ההגדרות הבסיסיות אוטומטית (נקרא "WAN+2LAN"). ההגדרות שאתה צריך הם יחסית פשוטות: מגדיר רשת אחרת לכל אחד משני הפורטים הרלוונטים (subnet שונה וכתובת מתאימה של הראוטר על כל פורט) ולחסום בחוקי ה-firewall את הגישה מרשת אחת לשניה. לדעתי ה-wizard יגדיר לך את כל זאת אוטומטית (אבל אני לא 100% כי לא השתמשתי ב-wizard הספציפי הזה אף פעם).

VLANs הם פשוט דרך נוחה וחסכונית להעביר מספר רשתות לוגיות על אותו חיבור פיזי (אותו הכבל). נגיד שהיית רוצה שיהיה מכשיר אחד מסויים במשרד 2 שיהיה מחובר לרשת של משרד 1 וידבר עם מכשירים שמחוברים ל-switch 1. ללא VLANs היית חייב להעביר כבל נפרד ולחבר את המכשיר לדוגמא ישירות ל-switch 1. אבל בעזרת VLANs ותמיכה ב-VLANs גם בראוטר וגם לפחות ב-switch 2 אפשר להגדיר שפורט מסויים של switch 2 יהיה VLAN שונה ושעל הכבל היחיד שמחבר בין switch 2 ולבין ה-router עוברת גם התקשורת של ה-VLAN הראשי של משרד 2 וגם התקשורת של ה-VLAN השונה הזה (לדוגמא ה-VLAN של משרד 1).

לסיכום VLANs וציוד שתומך ב-VLANs בהחלט נותן גמישות יותר גדולה ונוחות בקינפוג ופריסת כמות סבירה של כבלים במקרים שצריך להפריד מספר רשתות לוגיות באותו איזור פיזי. בהרבה מקרים, כולל במקרה שלך למיטב הבנתי, אין בכלל צורך ב-VLANs. אתה פשוט צריך ראוטר שיודע להפריד שתי רשתות LAN שונות.

ב. לגבי הקושחה גירסה 2 של ה-edgerouter, בגדול היא כן צעד לכיוון הנכון כי הקושחות גירסה 1 מבוססות על קרנל מאד מאד ישן שעדיף להתקדם ממנו כמה שיותר מהר. הבעיה שאני לא בטוח עד כמה הם הספיקו לייצב את הגירסה הזו בשלב זה, במיוחד על הדגמים מבוססי mediatek (כמו ה-ER-X).

לבינתיים, כמובן שאין שום בעיה להמשיך להשתמש בגירסה 1.10 או לשנמך לגירסה 1.10, פשוט צורבים את הגירסה הישנה (למען השלמות אציין שאם כבר הייתה מותקנת גירסה מסויימת ואתה רוצה לחזור לגירסה זו אז עדיף להשתמש בפקודת ה-"set system image default-boot" - ראה עוד פרטים כאן).
שם לב שהם עדיין מתחזקים את 1.10 וגירסה 1.10.10 עם עדכונים אבטחה ותיקוני באגים קלים בדיוק יצאה כ-beta וכנראה תצא כ-stable בשבוע-שבועיים הקרובים.

ספציפית לגבי ההערות על הגירסה 2 ששאלת עליהם:

- [Performance] - Throughput degradation by 5-10% when comparing with v1.10.9 firmware with older kernel.
אם אני זוכר נכון זה תלוי בשימוש ורק אצל חלק מהשתמשים הורגשה הירדה הזו (ואצל חלק אפילו היה שיפור בביצועים). ככה או ככה, בשימוש שמדובר עליו לעיל (סעיף א') אתה משתמש בראוטר רק בשביל הגישה ל-WAN ולכן אין שום משמעות לביצועים (אני מנחש שבין כה וכה החיבור אינטרנט שלך הרבה הרבה יותר איטי מה-1 גיגה שאפילו ה-ER-X הזול "סוחב" בלי בעיה).

- [Offloading] - IPsec and VLAN offloading on ER-X/ER-X-SFP and EP-R6 does not work yet.
דבר ראשון כמו שהסברתי לעיל אין לך שום צורך ב-VLANs ודבר שני בשביל גישה לחיבור אינטרנט של בזק כנראה שגם ללא offloading הצוואר בקבוק יהיה החיבור של בזק ולא היכולות של הראוטר. בקיצור לא רלוונטי לצרכים שלך.

הנושא של IPSec מדבר על VPN, ואם אתה מתכוון להגדיר שרת VPN או חיבור site-to-site IPSec על הראוטר, אז הביצועים ללא offloading די נמוכים (כמה מגות בודדות עם ER-X או ER-Lite אם אני זוכר נכון). זאת הסיבה העיקרית שאני עדיין משתמש ב-1.10 כי זו כן תכונה שאני משתמש בה. למיטב הבנתי לא רלוונטי לצרכים שלך.
נערך לאחרונה על ידי eran405 ב 17/07/2019 1:00, נערך פעם 1 בסך הכל.

NegativeIQ
חבר מביא חבר
חבר מביא חבר
הודעות: 4423
הצטרף: דצמבר 2005
נתן תודות: 11 פעמים
קיבל תודות: 570 פעמים

נושא שלא נקרא #24 

sys_admin כתב:
...
...
עם OPENWRT, שמותקן בצורה תקינה עם תמיכה בהאצת חומרה ל NAT אז, C7 "סוחב" גם את 1GB בין WAN ל LAN , אבל, אם רוצים מוצר בעל משאבי חומרה מתקדמים יותר, אז אפשר להשתמש גם ב WRT1900ACS.
...
צריך אבל לציין שהתמיכה של OpenWRT בהאצת חומרה ל-C7 עדיין לא יצאה באופן רשמי. אם רוצים להשתמש בזה צריכים להתקין גרסת Nightly (או Custom build לא רשמי).

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #25 

NegativeIQ כתב:
...
...
צריך אבל לציין שהתמיכה של OpenWRT בהאצת חומרה ל-C7 עדיין לא יצאה באופן רשמי. אם רוצים להשתמש בזה צריכים להתקין גרסת Nightly (או Custom build לא רשמי).
...
·

כבר שנים רבות שקיים ענף שלם של OpenWRT שתומך בהאצת חומרה ל NAT ב C7 ועובד בצורה יציבה לגמרי וכבר הסברתי על זה בהרחבה כאן בפורום זה וכמובן שלא מדובר בכלל על גרסאות Nightly , שגם לא קיים מושג כזה ב OPENWRT, אלה שמשתמשים שם בשיטה של Development Snapshots לצורך ניהול של גרסאות ניסוי, רק שזה סיפור אחר לגמרי ולא קשור למה שמדובר כאן.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #26 

NACHUM37 כתב:אני מתעסק הרבה עם OpenWRT, עם VLAN לא יצא לי להתעסק עד היום, מקווה שאסתדר. אם היה אפשרי למצוא משהו זול שיתמוך בערך Out of the Box בלי הרבה מדי קינפוג זה יהיה נחמד.
...
·

אם יצא לך להתעסק הרבה ב OpenWRT , אז ההגדרות של VLANS זה יהיה החלק הפשוט ביותר, כי החלק המתקדם יותר זה לתכנן והגדיר את הכללי FireWall הנדרשים ואת ניהול של ניתובים בין רשתות משנה.

ag43
חבר ותיק
חבר ותיק
הודעות: 2224
הצטרף: אוגוסט 2008
נתן תודות: 49 פעמים
קיבל תודות: 206 פעמים

נושא שלא נקרא #27 

eran405 כתב:@NACHUM37
·



VLANs הם פשוט דרך נוחה וחסכונית להעביר מספר רשתות לוגיות על אותו חיבור פיזי (אותו הכבל). נגיד שהיית רוצה שיהיה מכשיר אחד מסויים במשרד 2 שיהיה מחובר לרשת של משרד 1 וידבר עם מכשירים שמחוברים ל-switch 1. ללא VLANs היית חייב להעביר כבל נפרד ולחבר את המכשיר לדוגמא ישירות ל-switch 1. אבל בעזרת VLANs ותמיכה ב-VLANs גם בראוטר וגם לפחות ב-switch 2 אפשר להגדיר שפורט מסויים של switch 2 יהיה VLAN שונה ושעל הכבל היחיד שמחבר בין switch 2 ולבין ה-router עוברת גם התקשורת של ה-VLAN הראשי של משרד 2 וגם התקשורת של ה-VLAN השונה הזה (לדוגמא ה-VLAN של משרד 1).
...
·תיקון - VLAN היא דרך להעביר מספר רשתות לוגיות (נפרדות) על מכשיר פיזי אחד. ההעברה של אותן VLANים בכבל אחד נקראת TRUNK.

NACHUM37 (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 283
הצטרף: דצמבר 2013
נתן תודות: 33 פעמים
קיבל תודות: 29 פעמים

נושא שלא נקרא #28 

@eran405
· תודה רבה על התגובה המפורטת. אכן איני מתכוון לחבר ציוד שלהם ל Switch שלנו, ובטח שלא על אותם פורטים כך שאין לי צורך ב Trunk.
ב. אמנם בהגדרה של ה Dlink כ Bridge הראוטר שתחתיו יצטרך להתחבר לבזק אך אכן החיבור הוא TOP 100 ובפועל כ 80Mb ולא מתוכנן כמעט שימוש ב VPN כלומר עומס מינימלי.

@sys_admin
· השיקול שלי כן לבחור בראוטר מבוסס OpenWRT הוא כדי "להרוויח" AP.
הסבר: 1. אם אגדיר את ה D-Link כ Bridge בלבד המשרד שלהם (משרד א בתרשים) יאבד את ה AP שלו, ואין לי שום ענין לרכוש להם נוסף על חשבוננו.
2. אם אותיר את ה D-Link כראוטר, ואחבר אליו ראוטר אחר כגון ER-X ותחתיו הסוויצ'ים, אמנם ישאר AP אבל זהו פתרון עקום, מוסיף NAT וגם ה AP לא יהיה באותו subnet.
3. אפשרי להותיר את הסוויצ' שלהם מחובר ישירות ל D-Link, וגם לחבר ל D-Link ראוטר נוסף ומתחתיו סוויצ' בשבילנו. גם עקום אבל אולי אעשה אותו כי כך אני לא נוגע ברשת שלהם בשום צורה.

ראוטר עם OpenWRT יפתור את הבעיה כיוון שאוכל להשתמש ב D-Link כ Bridge, להגדיר כמה SSID כמו שכתבו כאן ובא לציון גואל. (חוץ מהאפשרויות האינסופיות עם OpenWRT)
החסרון הוא העלות של ראוטר טוב כגון ה WRT1900ACS, הצורך לקנפג את ה VLANs וה Firewall כפי שכתבת, והעדר תמיכה.

NegativeIQ
חבר מביא חבר
חבר מביא חבר
הודעות: 4423
הצטרף: דצמבר 2005
נתן תודות: 11 פעמים
קיבל תודות: 570 פעמים

נושא שלא נקרא #29 

NACHUM37 כתב:@eran405
· תודה רבה על התגובה המפורטת. אכן איני מתכוון לחבר ציוד שלהם ל Switch שלנו, ובטח שלא על אותם פורטים כך שאין לי צורך ב Trunk.
ב. אמנם בהגדרה של ה Dlink כ Bridge הראוטר שתחתיו יצטרך להתחבר לבזק אך אכן החיבור הוא TOP 100 ובפועל כ 80Mb ולא מתוכנן כמעט שימוש ב VPN כלומר עומס מינימלי.

@sys_admin
· השיקול שלי כן לבחור בראוטר מבוסס OpenWRT הוא כדי "להרוויח" AP.
הסבר: 1. אם אגדיר את ה D-Link כ Bridge בלבד המשרד שלהם (משרד א בתרשים) יאבד את ה AP שלו, ואין לי שום ענין לרכוש להם נוסף על חשבוננו.
2. אם אותיר את ה D-Link כראוטר, ואחבר אליו ראוטר אחר כגון ER-X ותחתיו הסוויצ'ים, אמנם ישאר AP אבל זהו פתרון עקום, מוסיף NAT וגם ה AP לא יהיה באותו subnet.
3. אפשרי להותיר את הסוויצ' שלהם מחובר ישירות ל D-Link, וגם לחבר ל D-Link ראוטר נוסף ומתחתיו סוויצ' בשבילנו. גם עקום אבל אולי אעשה אותו כי כך אני לא נוגע ברשת שלהם בשום צורה.

ראוטר עם OpenWRT יפתור את הבעיה כיוון שאוכל להשתמש ב D-Link כ Bridge, להגדיר כמה SSID כמו שכתבו כאן ובא לציון גואל. (חוץ מהאפשרויות האינסופיות עם OpenWRT)
החסרון הוא העלות של ראוטר טוב כגון ה WRT1900ACS, הצורך לקנפג את ה VLANs וה Firewall כפי שכתבת, והעדר תמיכה.
...
דבר אחד טוב ב-1900 הוא שהוא תוכנן מראש להרצת קושחות שונות ויש לו תמיד קושחת גיבוי ככה שאין כמעט סיכוי לקבל בריק מלא. אם לא ממש תתאמץ לעשות בריק לכל היותר תצטרך לאפס להגדרות היצרן.
דבר שני לגבי ה-1900 - אל תזמין מחו"ל! שבב ה-WiFi שלו מגיע נעול למדינה שבה הוא נרכש, אם תביא אותו ממדינה אחרת (א) יכול להיות שהוא ייעצר במכס ולא תוכל לשחרר אותו ו(ב) לא תוכל לשים את הרשת על כל התדרים שמותרים לשימוש בישראל.

NACHUM37 (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 283
הצטרף: דצמבר 2013
נתן תודות: 33 פעמים
קיבל תודות: 29 פעמים

נושא שלא נקרא #30 

תודה. לשימוש עסקי בכל מקרה כמעט אין רווח בקניה מחול לעומת קיזוז מע"מ בקניה בארץ

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”