פיצול רשת משרדית

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.

מנהל: מנהלי HTPC ועיבוד תמונה

eran405
סמל אישי של משתמש
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3073
הצטרף: 27/02/2012 1:00

לינק להודעה

NACHUM37 כתב: המשרד שלהם (משרד א בתרשים) יאבד את ה AP שלו, ואין לי שום ענין לרכוש להם נוסף על חשבוננו.
...
·

תבדוק רק שאתה לא משלם יותר כסף על הניסיון לחסוך בכסף.

לדוגמא ER-X + UAP-AC-LITE עולים כ-531 ש"ח ביחד (ללא מע"מ) ויש לך את הגמישות למקם את ה-AP במקום יותר טוב מבארון תקשורת עם הראוטר הראשי. אם הראוטר openwrt שאתה בוחר עולה יותר מזה, אז למיטב הבנתי שילמת יותר בשביל לחסוך כסף....

דרך אגב אפשר להשתמש ב-AP בודד של Unifi לספק רשתות אלחוטיות שונות ומופרדות לכל אחד מהמשרדים (בהנחה שתהיה קליטה מספק מיחידה בודדת).

לדעתי ל-Mikrotik יש דגמים שמשלבים ראוטר קווי מתקדם עם נקודה אלחוטית במחירים תחרותיים אבל אני לא מכיר מספיק את הדגמים שלהם בשביל להמליץ על משהו ספציפי.

sys_admin
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2672
הצטרף: 06/01/2014 1:00
מיקום: גליל מערבי

לינק להודעה

NACHUM37 כתב:@eran405
· תודה רבה על התגובה המפורטת. אכן איני מתכוון לחבר ציוד שלהם ל Switch שלנו, ובטח שלא על אותם פורטים כך שאין לי צורך ב Trunk.
ב. אמנם בהגדרה של ה Dlink כ Bridge הראוטר שתחתיו יצטרך להתחבר לבזק אך אכן החיבור הוא TOP 100 ובפועל כ 80Mb ולא מתוכנן כמעט שימוש ב VPN כלומר עומס מינימלי.

@sys_admin
· השיקול שלי כן לבחור בראוטר מבוסס OpenWRT הוא כדי "להרוויח" AP.
הסבר: 1. אם אגדיר את ה D-Link כ Bridge בלבד המשרד שלהם (משרד א בתרשים) יאבד את ה AP שלו, ואין לי שום ענין לרכוש להם נוסף על חשבוננו.
2. אם אותיר את ה D-Link כראוטר, ואחבר אליו ראוטר אחר כגון ER-X ותחתיו הסוויצ'ים, אמנם ישאר AP אבל זהו פתרון עקום, מוסיף NAT וגם ה AP לא יהיה באותו subnet.
3. אפשרי להותיר את הסוויצ' שלהם מחובר ישירות ל D-Link, וגם לחבר ל D-Link ראוטר נוסף ומתחתיו סוויצ' בשבילנו. גם עקום אבל אולי אעשה אותו כי כך אני לא נוגע ברשת שלהם בשום צורה.

ראוטר עם OpenWRT יפתור את הבעיה כיוון שאוכל להשתמש ב D-Link כ Bridge, להגדיר כמה SSID כמו שכתבו כאן ובא לציון גואל. (חוץ מהאפשרויות האינסופיות עם OpenWRT)
החסרון הוא העלות של ראוטר טוב כגון ה WRT1900ACS, הצורך לקנפג את ה VLANs וה Firewall כפי שכתבת, והעדר תמיכה.
·

אפשרויות שתיים ושלוש מיותרות ולא משיגות שום מטרה, אלה מייצרות סלט רשתות בגלל שבאפשרות שתיים נוצר DUAL NAT וגם רשת WIFI תהייה לא שמישה כלל, כי ממנה לה תהייה גישה לאף אחד מרשתות LAN.
ובאפשרות שלוש בנוסף ל DUAL NAT גם בכלל לא נוצרת שום הפרדה בין הרשתות, בגלל שמהרשת שמאחורי הנתב החדש שמחובר סתם כך לנתב הישן, אפשר יהיה לגשת ללא שום בעיה לרשת של החברה השנייה. וזה דבר שמראש נסית לפתור. כך שבאפשרויות שתיים ושלוש, גם רוכשים ציוד חדש, גם יצרים בלגן ובעיות ברשת וגם לא משיגים את הצורך הראשוני.
ואם כבר הזכרת את הנושא של VPN ובגלל שכתבת שאתה עובד כבר הרבה זמן עם OPENWRT , אז אתה בטח כבר מודע לזה שבנתב שמריץ את OPENWRT אתה מגדיר בקלות את שני שרתי OPENVPN כך שכל לקוח של כל משרד יכול להתחבר לרשת שלו בצורה מאובטחת ולא להיות חשוף לרשת של המשרד השני. וזה גם עוד דבר בסיסי במערכת OPENWRT שמשתמשים בו הרבה ולא זמין בכל מני תוכנות סגורות של נתבי SMB פשוטים. כך שכל מני סבוניות כמו ER-X למשל, זה בכלל לא אופציה מכל הסיבות.
גם בקשר לתמיכה, מי שמשתמש ב OPENWRT יודע שהוא משתמש במערכת זו בגלל שיש לו מספיק ידע בהכרת המחשב או ברשתות תקשורת בשביל שהוא לא יצטרך את התמיכה וזו גם מערכת שהופכת נתב ביתי זול למוצר עם אפשרויות שלא היו זמינות בו כלל ושקיימות רק בציודים עסקיים שעולים אלפי שקלים רבים.

NACHUM37
סמל אישי של משתמש
חבר פעיל
חבר פעיל
הודעות: 76
הצטרף: 18/12/2013 1:00

לינק להודעה

eran405 כתב:·תבדוק רק שאתה לא משלם יותר כסף על הניסיון לחסוך בכסף.

לדוגמא ER-X + UAP-AC-LITE עולים כ-531 ש"ח ביחד (ללא מע"מ) ויש לך את הגמישות למקם את ה-AP במקום יותר טוב מבארון תקשורת עם הראוטר הראשי. אם הראוטר openwrt שאתה בוחר עולה יותר מזה, אז למיטב הבנתי שילמת יותר בשביל לחסוך כסף....

דרך אגב אפשר להשתמש ב-AP בודד של Unifi לספק רשתות אלחוטיות שונות ומופרדות לכל אחד מהמשרדים (בהנחה שתהיה קליטה מספק מיחידה בודדת).
·רעיון טוב, חשבתי שה-AP שלהם יותר יקרים.
שאלת הטווח משמעותית גם לגבי ה WRT1900ACS, שטח המתחם כ 90 מ"ר וישנם שניים-שלושה קירות לא עבים בינינו. הטווחים שלהם אמורים להספיק, בהערכה גסה? אם לא, בכמה יועיל UAP-AC-LR או שבכל מקרה אצטרך יותר מ AP אחד?

eran405 כתב:·לדעתי ל-Mikrotik יש דגמים שמשלבים ראוטר קווי מתקדם עם נקודה אלחוטית במחירים תחרותיים אבל אני לא מכיר מספיק את הדגמים שלהם בשביל להמליץ על משהו ספציפי.
·ראיתי כעת את ה hAP ac² או RB4011iGS+5HacQ2HnD-IN (שלמעשה חוסך לי סוויצ' אחד) ועוד. מפתיע כמה הציוד שלהם זול. הם אמינים? נוחים לתפעול? ראיתי שיש להם קטע עם רשיונות בתשלום.
אם יש מישהו כאן שמכיר את MikroTik ויכול להמליץ אשמח.

sys_admin כתב:·..באפשרות שלוש בנוסף ל DUAL NAT גם בכלל לא נוצרת שום הפרדה בין הרשתות, בגלל שמהרשת שמאחורי הנתב החדש שמחובר סתם כך לנתב הישן, אפשר יהיה לגשת ללא שום בעיה לרשת של החברה השנייה. וזה דבר שמראש נסית לפתור. כך שבאפשרויות שתיים ושלוש, גם רוכשים ציוד חדש, גם יצרים בלגן ובעיות ברשת וגם לא משיגים את הצורך הראשוני.
·לא נורא אם נוכל לגשת לרשת שלהם, העיקר שהם לא יוכלו לגשת לשלנו, המטרה הסופית היא שהם לא יראו את ה-NAS שלנו. בכל אופן צודק שזה בלגן מיותר.

sys_admin כתב:·ואם כבר הזכרת את הנושא של VPN ובגלל שכתבת שאתה עובד כבר הרבה זמן עם OPENWRT , אז אתה בטח כבר מודע לזה שבנתב שמריץ את OPENWRT אתה מגדיר בקלות את שני שרתי OPENVPN כך שכל לקוח של כל משרד יכול להתחבר לרשת שלו בצורה מאובטחת ולא להיות חשוף לרשת של המשרד השני. וזה גם עוד דבר בסיסי במערכת OPENWRT שמשתמשים בו הרבה ולא זמין בכל מני תוכנות סגורות של נתבי SMB פשוטים. כך שכל מני סבוניות כמו ER-X למשל, זה בכלל לא אופציה מכל הסיבות.
גם בקשר לתמיכה, מי שמשתמש ב OPENWRT יודע שהוא משתמש במערכת זו בגלל שיש לו מספיק ידע בהכרת המחשב או ברשתות תקשורת בשביל שהוא לא יצטרך את התמיכה וזו גם מערכת שהופכת נתב ביתי זול למוצר עם אפשרויות שלא היו זמינות בו כלל ושקיימות רק בציודים עסקיים שעולים אלפי שקלים רבים.
·
האמת שלא אזדקק ל VPN כך שזה לא משנה. בקשר לתמיכה, יש לי ידע מסוים, אבל אני לא רוצה להיתקע אם לא אצליח לפתור משהו, וגם לא רוצה שאם משהו ישתבש עוד כמה שנים יצטרכו אותי.

שלח תגובה

חזור אל “רשתות, IT ומחשוב”