עקב צורך לאחד מספר סביבות הדגמה בעבודה אני צריך ראוטר שינהל את התעבורה וישאר יציב.

הראוטר יחובר להוטבוקס (500\10) שיוגדר כברידג'.

יחוברו אליו 2 סוויטצי 24 פורט, אקסס פוינט אלחוטית אחת וראוטר נוסף (DOUBLE NAT).

לכל הציוד הנ"ל יחוברו כ20 מדפסות, 5 מדפסות תלת מימד ועוד כ15 מחשבים.

עיקר התעבורה תהיה הדפסות,אינטרנט ומעט מאוד smb.

מדובר על סביבת הדגמה כך שאני לא מתכונן להשקיע בציוד מקצועי. כל שאר הציוד כבר קיים.

 

איזה ראוטר יחזיק את כל זה בצורה סבירה?

EdgeRouter X או EdgeRouter X SFP אם אתה חושב שאולי כדא י להשקיע בשקע SFP וב-PoE (אבל זה PoE של Ubiquiti שעובד במתח של 24V ולא לפי תקן 802.3af) בכל שקעי הרשת.

אני מניח שכל הציוד נמצא באותו Subnet, או לפחות שכל המכשירים שצריכים לתקשר זה עם זה נמצאים באותו Subnet.

 

אפשר גם לשקול שימוש ב-Pfsense (קופסה סינית שאליה תותקן המערכת או להשמיד מחשב ישן בהוספת כרטיס רשת מתאים).

לא ברור לי למה בזמן האחרון מזכירים את UBIQUITI בכל חור.

אין צורך לא בPOE לא בSFP (אני בכלל לא רואה צורך בSFP היום)

כל הסיבה למעבר הזה היא שכל הציוד (מלבד הראוטר השני) צריך להיות באותו סאבנט.

PFSENSE זה רעיון. נראה אם יש חומרה מתאימה.

ציטוט של ag43

לא ברור לי למה בזמן האחרון מזכירים את UBIQUITI בכל חור.

כי מקבלים יופי של תמורה למחיר.

אם אתה לא צריך SFP או PoE אז תלך על EdgeRouter X שבאזור ה-250 ₪ נותן פתרון ניתוב ופיירוול קומפקטי ודי רב-עוצמה (מבחינת מה שאפשר לעשות איתו).

 

pfsense היה הבחירה המועדפת עליי, אבל החומרה לא זולה (כלומר אין קופסה שעולה כמו ER-X שאפשר פשוט להוריד מהמדף). הבנתי שאתה מחפש פתרון תקציבי, ומכאן ההצעה ל-ER-X.

לאו דווקא תקציבי, פשוט לא ENTERPRISE כמו שאר הציוד. איך התמורה של הנ"ל מול PFSENSE?

יש לי המון חומרה ספייר שתתאים לPFSENSE.

הממשק של סדרת EdgeMax של Ubiquiti התפתח לא מעט עם השנים והיום אפשר לעשות דרכו הרבה, אבל בלב זאת עדיין גישת *nix וכשרוצים להגדיר משהו שהוא קצת יותר מהגדרות בסיסיות צריך לרוב להתעסק עם שורת הפקודה. לא סיפור, אבל לפעמים קצת מציק כשכל מה שרוצים זה לשנות משהו במהירות בלי להתחיל לפתוח סשן SSH.

לדעתי ממשק הניהול של Pfsense שלם יותר, אבל זה סובייקטיבי מן הסתם.

כל היתר תלוי כמובן בחומרה שעליה מריצים את הפתרון.

 

היתרון הכי גדול של Pfesense הוא שאתה לא מוגבל על ידי החומרה. מהתקן בסיסי וחסכוני באנרגיה ועד לשימושים שדורשים כוח עיבוד רציני, אתה יכול לבנות את/לשדרג אל פתרון החומרה המתאים ולהעביר את ההגדרות (ברוב המקרים) ככה שאין צורך בהתעסקות גדולה מדי.

אם יש לך ציוד שאפשר להשמיש לבניית פתרון Pfsense, הייתי מתחיל משם.

אם רוצים פתרון מוכן שאפשר לחבר לחשמל ולהתחיל לעבוד תוך זמן קצר, אז ER-X כי פתרון מקביל של Netgate עולה משמעותית יותר (סביבות ה-700 ₪; אלא אם כן הכל עדיין במסגרת התקציב) ולא בהכרח עושה יותר מבחינת כוח עיבוד 

החשמל והמקום שמחשב ייעודי יתפוס הם השיקולים נגד PFSENSE. אולי אשים אותו על מכונה וירטואלית ואייעד לו פורטים.

 

לedge router יש managment port?

גם לmikrotik יש מוצרים זולים יחסית לתמורה.

נדרש להגדיר לבד.

איך מעבירים HOTBOX 4 למצב bridge?

צריך להגדיר חייגן או שטות דומה?

ציטוט של ag43

 

 

ציטוט

לedge Router יש managment port?

לא כברירת מחדל. אבל אפשר להגדיר כזה.

אם המכשיר מוגדר כ-WAN+LAN, פורט eth0 הוא ה-WAN ויתר הפורטים משמשים כסוויץ'. כדי ליצור פורט ניהול, מוציאים את אחד הפורטים מהסוויץ', נניח את eth4, ומגדירים עליו שרת DHCP עם Subnet שונה מזאת של הסוויץ ומגדירים האזנה ב-DNS עבור פורט eth4 ומקבלים פורט ניהול. אפשר גם להוסיף כללים בפיירוול/שרת VPN כדי להדק את האבטחה עוד יותר.

 

ציטוט של none77

גם לmikrotik יש מוצרים זולים יחסית לתמורה.

בהחלט. זאת עוד אפשרות, אם כי באופן אישי מצאתי את ממשק הניהול שלהם מאוד לא אינטואיטיבי. לפחות לפני שנתיים כשהתעסקתי עם אחד המכשירים שלהם ברצינות. אני גם חושב שהתמיכה של Ubiquiti (נציגי התמיכה הטכנית, לא הקהילה כי בשני המקרים יש קהילה די פעילה) טובה יותר.

 

ציטוט של ag43

איך מעבירים HOTBOX 4 למצב bridge?

אין לי מושג, אבל זכור לי שהיה איזה דיון על זה פה בפורום. תכף אחפש.

עריכה: הנה הדיון.

ממליץ לך לבדוק את הראוטרים של ויגור.

דגם 2960.וכו' , כל האפשרויות שם, אולי זה מעט יקר.

לאחר מיליון resetים הוגדר כBRIDGE. אני משחק עם הPFSENSE בינתיים.

השירות של הוט מתחת לכל ביקורת.

תשקול DRAY TEK דגם VIGOR 3900 

מניסיון בשלוב עם שרתי BOOT למענה טלפוני הראוטרים של DRY TEK מעולים ואמינים.

ציטוט של ag43

החשמל והמקום שמחשב ייעודי יתפוס הם השיקולים נגד PFSENSE. אולי אשים אותו על מכונה וירטואלית ואייעד לו פורטים.

 

 

אני משתמש בבית ב-Netgate SG-5100 עם pfSense ומאוד מרוצה. ביצועים מעולים ויציבות מקסימלית. לדעתי צריכת החשמל דומה לראוטר מסחרי ל-SMB.

https://www.netgate.com/solutions/pfsense/sg-5100.html

 

 

Batnun

 

.

כרגע מריץ מכונה וירטואלית עם PFSENSE עליה. נראה נחמד מאוד. ניתן לה לצבור כמה אלפי שעות ונראה.