Asunnon puolella olen vähän kötöstellyt verkkopisteitä IP kameroita miettien, pitäisi vaan katsella minkä systeemin hommaisi ja sitä ennen ratkaista tämä aikaisempi ongelma.Ok. Toivottavasti sitä joskus löytyis, kun on ollut mielenkiintoista seurata sitä, niin sen takia kyselinkin.
Tuohan ei ole port bonding koska molemmilla porteilla on omat IP osoitteet ja niitä käsitellään erillisinä linkkeinä. Tuo myös rikkoo (tai siis jakaa) L2 broadcast domainin joka pitäisi tässä saada menemään tuon VDSL hypyn yli. Tietenkin tarpeeksi osaavat päätelaitteet saisivat muodostettua verkon yli jonkun E-line palvelun jolla broadcast domain pysyisi samana vaikka välillä olisi mitä mutta eipä nuokaan taida kovin yleisiä, tai halpoja olla.
corporate.dna.fi
Tai sitten pommin varma combo: pfSense + (kytkin) + Ubiquitin AP sen perään.
Ei se vissiin auta kun alkaa labrata miten lacp käyttäytyy. Voi olla että toimii suoraan tai sitten jos porttikohtaiset nopeudet saa säädettyä linkin todellisen nopeuden alle.Tuohan ei ole port bonding koska molemmilla porteilla on omat IP osoitteet ja niitä käsitellään erillisinä linkkeinä. Tuo myös rikkoo (tai siis jakaa) L2 broadcast domainin joka pitäisi tässä saada menemään tuon VDSL hypyn yli. Tietenkin tarpeeksi osaavat päätelaitteet saisivat muodostettua verkon yli jonkun E-line palvelun jolla broadcast domain pysyisi samana vaikka välillä olisi mitä mutta eipä nuokaan taida kovin yleisiä, tai halpoja olla.
Tuossa ei ole sitten gigabit litäntöjä, eli jos aiot jossain vaiheessa päivittää netin nopeutta niin koko reititin menee siinä vaiheessa serriin.
Jos QoS puuttuu niin koko kaista menee helposti tukkoon jos siellä on monta laitetta kiinni samanaikaisesti. Esimerkiksi torrent/Steam lataus/yms. vetää koko verkon tukkoon jos latauksia ei rajoita manuaalisesti, ja silloin perus youtuben käyttökin on täyttä tuskaa.
Tuo c6 taitaa olla ihan soiva peli peruskäyttöön. Ei ainakaan ole tutut puhuneet huonoa keillä on.
Onkos opastaa johonkin asiantuntevaan arvosteluun/tekniikkaläpikäyntiin, jotta pääsisi imemään tietoa, mitkä nuo "hienot asiat" ovat ja mitä tuotteita heiltä pitäisi alkaa läpikäydä?
Tuohon ~50e hintaan varmasti hyvä ratkaisu:
Niin no, en käytä oikeastaan mitään noista. VLANeja yms ja PnP on ensimmäinen asetus minkä lyön päälle, jos ei jo ole
Jos sulla Edge toimii dhcp palvelimena ja tuo wlan tulee perään, niin siitä kandee dhcp kytkeä pois.
Tuo ER-X alkaa olemaan aika vanha malli ja "mopoa rautaa" nopeille liittymille. Softallisesti kuitenkin tuettu päivitysten osalta mutta jos tulee nopeampaan liittymään ja budjetti kestää niin ottaisin ennemminkin edgerouter 4.
No, jos Steam tai muu haukkaa kaiken kaistan, niin varmasti tökkii. Rajoita jonkin verran esim Steamin latauksia...
DG8245W2 ollut ihan hyvä nopeudet 80-90mbps, n. 200-300m keskukseen. Wifi toiminut hyvin ja kattaa isommankin talon.
Sillä mennään sitten. Tulee kaverille joka on atk allerginen enkä aijo olla enempää it tukena niin kaikki helppous parasta sekä että saa operaattorin kautta, niin hänellekkin helpompaa hommata.
Ikävä kyllä tuo etähallinta voi olla juurikin se huono asia: Kaapelimodeemin ohjelmistopäivitys? - tuki.dna.fi - DNA
mikrotik.com
Tuota, miksei Edgeroutereita ei ole mainittu? Esim vaikka Edgerouter er-12Mä tässä mietin just myös reitittimen päivitystä. Perinteisesti olen käyttänyt Zyxeleitä, mutta voisin vaihtaa MicroTik versioon.
Tuossa on vaan just tuo, että riitätäkö laatu. Noihan on sinänsä laitteena ihan ilmaisia.
Nopealla vilkaisulla tää vastaisi about tarpeita suorituskyvyn suhteen:
ZyXEL ZyWALL USG 60 -palomuuri 548,90
ZyXELin uuden sukupolven USG-palomuurisarjan avulla voit suojata ja hallita verkkoja aiempaa tehokkaammin ja valvoa työntekijöiden pääsyä verkkoon entistä paremmin ilman, että verkon suorituskyky kärsii.www.verkkokauppa.com
MicroTikistä tämä vaikuttaa aika asialliselta:
Mutta sitten tuo tietoturva-puoli huolettaa, muistaakseni noissa on ollut aika kura-firmiksiä. Onhan sitä Sukseleissakin ollut rikkiniäisiä firmiksiä mitä on paniikki paikattu Kyberturvallisuskeskus / NCSC:n ilmoitusten jälkeen.
Tääkin vois kelvata,:
Bonusta myös siitä, että faktat on mainittu edes jollain tasolla:
CCR1009-7G-1C-1S+ | MikroTik
1U rackmount, 7x Gigabit Ethernet, 1x Combo port (SFP or Gigabit Ethernet), 1xSFP+ cage, 9 cores x 1.2GHz CPU, 2GB RAM, LCD panel, Dual Power supplies, SmartCard slot, RouterOS L6
Noi on myös sairaan halpoja verrattuna mm. Fortinetin, Sophoksen, WatchGuardin tai Ciscon systeemeihin nähden. Toisaalta, olisiko noista mainituista jotain olennaista hyötyä?
Mutta RouterOS:stä ei ole riittävää kokemusta mulla. Joskus oon muutaman konfigin tehnyt, ja oli aika raskasta säätöä. Tosin niin se tuntuu noilla kaikilla olevan, kun haluaa tehdä spesifistiset konfigit. IPsec läpäisyä sais olla vähintään sen 200 Mbit/s full-dupleksina.
Mitäs gurut sanoo asiaan? Periaatteessa Router OS:llä esim tuo router switch paketti houkuttaisi, sillä saisi tavallaan hoidettua kaiken samassa paketissa. Palomuuri, NATtti, VLAN:it, sekä riittävät ethernet portit mihin kytkeä haarat muualle rakennukseen, missä sitten on jotain halvempia gigabitin switchejä. Kellään kokemusta?
Itse valitsisin pfSensen. Pommin varma valinta ja ominaisuuksia riittää vaikka millaisiin tarpeisiin.Mä tässä mietin just myös reitittimen päivitystä. Perinteisesti olen käyttänyt Zyxeleitä, mutta voisin vaihtaa MicroTik versioon.
Tuossa on vaan just tuo, että riitätäkö laatu. Noihan on sinänsä laitteena ihan ilmaisia.
Nopealla vilkaisulla tää vastaisi about tarpeita suorituskyvyn suhteen:
ZyXEL ZyWALL USG 60 -palomuuri 548,90
ZyXELin uuden sukupolven USG-palomuurisarjan avulla voit suojata ja hallita verkkoja aiempaa tehokkaammin ja valvoa työntekijöiden pääsyä verkkoon entistä paremmin ilman, että verkon suorituskyky kärsii.
MicroTikistä tämä vaikuttaa aika asialliselta:
Mutta sitten tuo tietoturva-puoli huolettaa, muistaakseni noissa on ollut aika kura-firmiksiä. Onhan sitä Sukseleissakin ollut rikkiniäisiä firmiksiä mitä on paniikki paikattu Kyberturvallisuskeskus / NCSC:n ilmoitusten jälkeen.
Tääkin vois kelvata,:
Bonusta myös siitä, että faktat on mainittu edes jollain tasolla:
CCR1009-7G-1C-1S+ | MikroTik
1U rackmount, 7x Gigabit Ethernet, 1x Combo port (SFP or Gigabit Ethernet), 1xSFP+ cage, 9 cores x 1.2GHz CPU, 2GB RAM, LCD panel, Dual Power supplies, SmartCard slot, RouterOS L6
Noi on myös sairaan halpoja verrattuna mm. Fortinetin, Sophoksen, WatchGuardin tai Ciscon systeemeihin nähden. Toisaalta, olisiko noista mainituista jotain olennaista hyötyä?
Mutta RouterOS:stä ei ole riittävää kokemusta mulla. Joskus oon muutaman konfigin tehnyt, ja oli aika raskasta säätöä. Tosin niin se tuntuu noilla kaikilla olevan, kun haluaa tehdä spesifistiset konfigit. IPsec läpäisyä sais olla vähintään sen 200 Mbit/s full-dupleksina.
Mitäs gurut sanoo asiaan? Periaatteessa Router OS:llä esim tuo router switch paketti houkuttaisi, sillä saisi tavallaan hoidettua kaiken samassa paketissa. Palomuuri, NATtti, VLAN:it, sekä riittävät ethernet portit mihin kytkeä haarat muualle rakennukseen, missä sitten on jotain halvempia gigabitin switchejä. Kellään kokemusta?
Hyviä mietteitä! Tuosta logituksesta löysin juttua, että tulisi perustaa erillinen logitusserveri koska logit pyyhitään pois rebootissa. Itse olen harkinnut Edgerouterin käyttöä kotiympäristössä jos laitan vielä toisen nettiyhteyden js määritän näille loafd balancerin / failoverin. Varsinkin teen työni lähes 100% etänä. Edgerouterit tosiaan tuntuisivat tarjoavan erittäin korkeaa hinta/laatu/ominaisuus suhdetta. Tuolla lisää juttua Edgeroutereista, mutta varmaan oletkin jo huomannut.
www.netgate.com
www.smallnetbuilder.com
