Fórumok
Helló,
Keresnék valami eszközt, ami azért nem pc (fogyasztás) és kb. az alábbiakat tudja:
- Legalább 24, de inkább 48 port
- 100 Mbit elég
- Uplinken kapot netet NAT-olná (minimális forgalom, dns, smtp, ntp)
- Lenne benne VPN szerver (komoly titkosítás nem követelmény), ha lehet nem openvpn, de akár a pptp is jó (a benne menő tartalom eleve titkosítva lesz)
- A VPN szervernek nem okoz gondot 3-6 konkurens user, úgy, hogy azért közbe hozza a 20-40 mbitet /kapcsolat
- Esetleg legyen benne egy LDAP szerver (minimális user authhoz)
- Esetleg legyen benne SMTP szerver
- Esetleg legyen benne NTP szerver
- Esetleg legyen benne DHCP szerver
- rackelhető legyen és 1U
Mit lenne érdemes nézni? A cél amúgy management jellegű háló mögé rakása (gép ipmi-je, vmware management lába, ilyesmik.
Valami mikrotik, esetleg valami más router megokosítva valamivel (openwrt vagy hasonlóval)?
Végül ez lett: Mikrotik CRS125-24G-1S-RM
VPN (pptp titkosítás nélkül) hozza a stabil 150-160 mbit-et. Mindezt 47 + áfáért.
Hozzászólások
Én Mikrotiket néznék, csak amelyik sok portos, annak gyenge a CPU-ja és a VPN-től le fog halni
Szerintem ez két darab eszköz lesz.
Nem feltétlenül. A routerek általában több LAN porttal rendelkeznek ami már switch. A komolyabbal VLAN-t is tudnak.
Igaz 24 porttal még nem láttam, de miért ne?
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox
> A VPN szervernek nem okoz gondot 3-6 konkurens user, úgy, hogy azért közbe hozza a 20-40 mbitet /kapcsolat
Azért ahhoz nem piskóta hardver kell, hogy összesen ~60-100 megabitet áttoljon a VPN, még akkor is, ha PPTP van (RC4)
A titkosítás nem követelmény, így azért annyira nem lehet nehéz. Az ilyen szappantarto otthoni routerek is hozzák a 60-80 mbitet titkosítás nélkül.
OK. Akkor, ha jól értem, kell egy 24-48 portos, VLAN képes switch, és egy router, amiből egy Mikrotik sacc/kb. megfelel a fenti követelményeknek.
Ez így nem nagy kunszt, én valami olyasmit keresnék ahol 1U-ba van benne a kettő.
vlan sem kell, nem irtam sehol hogy kellene.
> vlan sem kell, nem irtam sehol hogy kellene.
na, és a NAT két oldala is ugyanabban a VLAN-ban lesz?
mikrotiknál nem így hívják az ilyet, de ki hogy hívja.
akkor meg vmi mikrotik crs, az is szep osszeg lesz a vegere.(a szappantartohoz kepest)
penz kerdese, budzset nem irt......
4948 pl megcsinalja :)
Ja, néhány ezer dodó és tökéletes, +1 a Cisco-ra.
Fillérbaszásból nem lesz, csak szarbólpalota.
4948 szerintem nem tud NAT-olni.
4948 nem tud NAT-ot (ahogy PunishR is írta)
Az aristát neked találták ki. :)
Bővebben?
Ez egy eléggé elborult datacenter switch, ahol teljes linux shell hozzáférést kapsz, és lehetőséged van repoból telepíteni.
A tervezési szempontok mellett megfelelő a performanciája is. A te igényeit azonban a port szereltsége az nagyon túllővi, sajnos náluk a legkisebb a 1/10G. Ezért volt az ironikus mosoly.
Ha jól emlékszem, akár még jabberen is konfigurálhatod őket.
https://www.arista.com/en/products/switches
Ja, nyúlra lövünk ágyúval :)
Gatling. ;)
Határeset: http://routerboard.com/CRS125-24G-1S-RM
De csak nagy csomagméret esetén (jó lenne tudni a pps elvárást)
Nem igazán van ilyesmi.
Mint irtam management háló lenne mögötte, becsatlakozni a vmware-hez, ilyesmi. Ezek azért nem igényelnek sem magas csomagszámot, sem magas sávszélt. A nagy megabit max egy cd/dvd felscatolása esetén kell.
Amúgy ezt én is néztem.
Valami Layer3 -as switch, mondjuk Cisco, Juniper, HP, ilyesmi biztos tudja ezt, mondjuk a NAT kérdéses.
Én ebbe az irányba nézelődnék, vagy elmennék a két eszköz irányba, modnjuk valami egyszerű kis openfiler appliance, ami tud routeolni, natolni, LDP-olni, SMTP, NTP, DHCP, valamint VPN tetszés szerint, 1U-ban, és alá valami 24-48 portos Layer2 vagy smart-switchet. Ha tényleg elég a 100mbit, akkor elég olcsón kapsz már akár Cisco-t is.
Ez így biztosan flexibilisebb és olcsóbb lenne, mint egy több milliós, Layer3 -as Cisco, Jinuper, HP, stb. cuccal megoldani (amik mondjuk lehet, hogy nem is tudnak pl. NAT-olni.)
https://www.ubnt.com/edgemax/edgeswitch-lite/
https://www.ubnt.com/edgemax/edgeswitch/