Посоветуйте сетевое оборудование

**Gobzavr** · 21.08.2011, 19:59

Из чего такого побюджетнее можно сгородить сетку, что бы нормально работало штуки 3-4 вилана.
Нагрузка общая в сеть - не более 20 машин (Соотношение eth\wifi гдето в районе 5\15)
Общая суть - что бы субарендаторы не видели друг друга.
В кабинет заводится 1-3 eth розетки.

Из того, что предложил представитель заказчика для этих целей: Dir300 - 1 шт, Dir100 -1 шт, Dir615 - 1шт (всего на $137) и все это как то связано, схемы нету. Я полагаю, что это сделано с расчетом на 3 подсети, каждому по роутеру с wifi + 1 общая с частью клиентов. Что на мой взгляд несколько неразумно: как минимум проблемы с покрытием и отсутствием намеков на какую безопасность информации.

Как я вижу сделать, вариант 2 - роутер центральный, рулит виланами. От него идут два-три wifi точки (AP-mode) с общим ssid.
Сеть разруливается на уровне центрального роутера. Вопрос какой роутер\свич бы так подешевле(на тот же хулетовский 1810 денег скорее всего не будет)? И что бы не совсем убожество

Вариант три: ставится шлюз на той же фре, на LAN вешается несколько виртуальных подсетей - и вперед. Wifi в AP-mode любые. Из минусов - меняем IP клиенту: видим соседа. Впрочем, виланы на фре подымаются. Вопрос конечно в удорожании администрирования и поднятия этого безобразия (уже только это дороже предложенного изначально решения, раза в 2, не говоря, что в компе какбы еще и пыль чистить надо и следить, хоть в пол-глаза надо)

Слушаю критику

**Shumsky** · 21.08.2011, 20:06

D-LINK DL1008D при наличии паяльника и прямых рук становится port-based wlan. Первый порт - вход, видит все остальные ( как и они его ), остальные друг друга не видят. Если подходит - напишу как сделать

**Gobzavr** · 21.08.2011, 20:08

Мне три надо. Причем что бы изолированные. У длинка - просто приоритет траффика на этот порт (вип типо): в асусовских 1008 черных это по умолчанию сделано

**Shumsky** · 21.08.2011, 20:13

ну как, мы получаем 7 изолированных друг от друга, с которых весь траф идет на первый. Если-же все ВОСЕМЬ изолировать друг от друга, то получим дорогой прибор для проверки наличия линка

**tvn2009** · 22.08.2011, 10:02

Допис від Gobzavr

Вариант три: ставится шлюз на той же фре, на LAN вешается несколько виртуальных подсетей - и вперед. Wifi в AP-mode любые. Из минусов - меняем IP клиенту: видим соседа. Впрочем, виланы на фре подымаются. Вопрос конечно в удорожании администрирования и поднятия этого безобразия (уже только это дороже предложенного изначально решения, раза в 2, не говоря, что в компе какбы еще и пыль чистить надо и следить, хоть в пол-глаза надо)

Допис від Gobzavr

Мне три надо. Причем что бы изолированные.

Так а что мешает запихнуть в шлюз/ведро несколько физических интерфейсов, и к каждому подключить соответсвующий девайс (точку доступа, свич, роутер) и всем этим рулить в чем-то типа iptables, winroute, ipfw...
вопрос ИМХО только в необходимом количестве PCI портов и наличия нескольких сетевых карт

**spl** · 22.08.2011, 11:17

Допис від tvn2009

Так а что мешает запихнуть в шлюз/ведро несколько физических интерфейсов, и к каждому подключить соответсвующий девайс (точку доступа, свич, роутер) и всем этим рулить в чем-то типа iptables, winroute, ipfw...
вопрос ИМХО только в необходимом количестве PCI портов и наличия нескольких сетевых карт

как вариант, я про это не подумал когда превоначально гобзу предлагал.

**salex730** · 22.08.2011, 12:06

Допис від spl

как вариант, я про это не подумал когда превоначально гобзу предлагал.

имхо очень гибкое решение с ведром
да и возможно дешевле чем коробочки

**Gobzavr** · 22.08.2011, 15:24

Так а что мешает запихнуть в шлюз/ведро несколько физических интерфейсов, и к каждому подключить соответсвующий девайс (точку доступа, свич, роутер) и всем этим рулить в чем-то типа iptables, winroute, ipfw...
вопрос ИМХО только в необходимом количестве PCI портов и наличия нескольких сетевых карт

С тем же успехом можно и виртуальные IP вешать. Суть такая же. Смена IP из подсети субарендартора - и мы видим соседей. Или с реальными интерфейсами нету проблемы такой? Чего то не могу сходу сообразить.

**Oz12** · 22.08.2011, 16:02

Каждый интерфейс будет рутить только сеть на него записанную, что бы там пытливые умы ни меняли

Свич из продвинутых и сравнительно недорогих можно такой поставить, или если внешний канал не супер быстрый, то вариант все в одном

**tvn2009** · 22.08.2011, 16:18

Допис від Gobzavr

С тем же успехом можно и виртуальные IP вешать. Суть такая же. Смена IP из подсети субарендартора - и мы видим соседей. Или с реальными интерфейсами нету проблемы такой? Чего то не могу сходу сообразить.

Возможно путаете виртуальные интерфейсы на одном физическом интерфейсе и просто несколько АйПи на одном интерфейсе... Но ни в одном ни в другом случае 100% разграничения не будет!

На бюджетном оборудовании разные сети нужно разделять только физически либо VLAN-ами с жесткой привязкой к конкретным портам, другие варианты "от честных людей"... ИМХО
В случае с разделением на физические интерфейсы, даже если клиент и поменяет подсеть, видеть он не будет ничего дальше чем интерфейс в который воткнута его сеть... ну и соответсвенно для него будут работать правила роутинга, маппинга, НАТа и т.п. между интерфейсами которые вы пропишете в ведре...

**spl** · 22.08.2011, 17:36

Допис від salex730

имхо очень гибкое решение с ведром
да и возможно дешевле чем коробочки

Именно его я и предложил

**Gobzavr** · 22.08.2011, 20:07

Возможно путаете виртуальные интерфейсы на одном физическом интерфейсе и просто несколько АйПи на одном интерфейсе... Но ни в одном ни в другом случае 100% разграничения не будет!

Ничего не путаю. Уточняю как будет в том или ином случае
В случае если несколько сетевух будет 100% разграничение? Если виртуальные сетевухи или несколько IP на интерфейс, то понятно - от честных людей.

В случае с разделением на физические интерфейсы, даже если клиент и поменяет подсеть, видеть он не будет ничего дальше чем интерфейс в который воткнута его сеть... ну и соответсвенно для него будут работать правила роутинга, маппинга, НАТа и т.п. между интерфейсами которые вы пропишете в ведре...

То есть это вот вполне полноценная замена порт-бейсд вилану, нищеброд-эдишн?

Да, фоксгейт - какбы неплохая штука, много слышал. Да вот что то не видел в свободной продаже. Даже под заказ - манагеры пялятся круглыми глазами (Да, Карлов в т.ч)

**tvn2009** · 22.08.2011, 20:28

Допис від Gobzavr

То есть это вот вполне полноценная замена порт-бейсд вилану, нищеброд-эдишн?

Ну как-то так

Из опыта применения: Крупный автосервис. 15 компов (бухия, механики, менеджеры, диагносты и т.п.) + 2 вай-фай точки для гостей СТО + соседняя организация (орендатор)
На шлюзовом ведре 3 локальных интерфейса - один в офисную сеть, один на гостевые точки доступа, один соседям чисто для инета... и 2 ВАН порта для 2-х инет каналов...
Все очень красиво и удобно рулится даже винрутом, этому только туда можно, а этому только туда, ну и т.п.

ИМХО, при ограниченном бюджете на оборудование - комп будет гораздо лучше и удобнее в использовании и настройке чем недорогой маршрутизатор (к тому-же исходя из требований, все равно одной железкой не обойтись)

**Gobzavr** · 22.08.2011, 21:58

ИМХО, при ограниченном бюджете на оборудование - комп будет гораздо лучше и удобнее в использовании и настройке чем недорогой маршрутизатор (к тому-же исходя из требований, все равно одной железкой не обойтись)

Ну так это винрут получается и ставить, потому что грамотно на фре это сделать, это будет никак не дешевле 200 баксов, со всеми скидками. Возникает резонный вопрос - нахрена таз?

**vop** · 23.08.2011, 00:32

У DIR-ов нормальные port-base vlan. Можно поднять до 4-х штук на внутренних интерфейсах. К тому же можно поднять несколько ssid'ов, и забриждевать с соответствующими vlan. Можно 4-й порт оставить под выносные AP. Зависит от географии помещений.

**Oz12** · 23.08.2011, 01:02

Допис від Gobzavr

Да, фоксгейт - какбы неплохая штука, много слышал. Да вот что то не видел в свободной продаже. Даже под заказ - манагеры пялятся круглыми глазами (Да, Карлов в т.ч)

В украину эти свичи завозит депс. Проще всего их взять прямо у них - шлют по украине запросто и всегда в наличии. В днепре можно попытать счастья в сат95.
А так, если внешний канал будет до 30мбит, то мне кажется проще всего взять рутерборд указанный выше - там 5 езернет - можно в любой конфигурации их пользовать - хоть лан хоть ван, и стоит порядка $70. После него длинка и прочих мыльниц не захочется.

**Gobzavr** · 23.08.2011, 01:40

рутерборд указанный выше

Та он как то несерьезно выглядит. Или я неправ? Ну и опять же - я роутерос могу и на ведре за 50 грн поднять
Судя по хар-кам тоже самое будет. Ну габариты конечно не те, и гудит... Даж прям не знаю.

**tvn2009** · 23.08.2011, 07:13

Допис від Gobzavr

Ну так это винрут получается и ставить, потому что грамотно на фре это сделать, это будет никак не дешевле 200 баксов, со всеми скидками. Возникает резонный вопрос - нахрена таз?

Возможно грамотно и фря, но например убунту-сервер справится с этими задачами, да и в настройке проще. Всё хозяйство ограничится десятком правил iptables. Если неохота в консоли шаманить webmin на крайняк..

**Oz12** · 23.08.2011, 08:08

Допис від Gobzavr

Та он как то несерьезно выглядит. Или я неправ?

Не прав

. Задача, скажем, тоже не очень серьезная. Все там нормально. Правда в последней версии процессор послабее поставили, чем был, но зато памяти добавили.

**Gobzavr** · 23.08.2011, 09:36

Я просто боюсь, что может понадобится биллинг, а куда радиус сувать в случае рутерборда? В случае если роутерос на ведре - сам на себя повесил и доволен.

Тема: Посоветуйте сетевое оборудование

Параметри теми

Відображення

Посоветуйте сетевое оборудование

Bookmarks

Bookmarks

Ваші права у розділі

	Головна \| Афіша \| Новини \| Куди піти \| Про місто \| Фото \| Довідник \| Оголошення
	Контакти : Угода з користивачем : Політика конфіденційності : Додати інформацію