Router adsl meghajtásására?

Hálózati eszközök

Haho!

Olyan irodai routert keresek aminek legalább 16 lan portja van és képes az adsl modemen keresztül
csatlakozni az internetre. Kb. 50eFt a keret. Fontos volna a gagyi elkerülése.

köszönöm a tanácsokat.

  • 2376 megtekintés

( trey | 2012. 09. 10., h – 10:09 )

16 portos? 50 alatt? Ne legyen gagyi?

Az a vicc jutott eszembe, amikor háromból kettőt lehet választani. :)

Mondjuk azt sem igazán értem, hogy mi a gagyi definíciója. Hardveresen ne legyen gagyi? Szoftveresen tudjon többet? Kicsit több infó kéne. Ennyiből egy 16 portos switch, meg egy SOHO adsl-t tudó router jön csak ki _talán_. De ez a gagyi kategória.

--
trey @ gépház

( dude | 2012. 09. 10., h – 10:35 )

Irodai kategória, semmi extra szolgaltatás bongészés levelezés meg ilyenek. (vpn és egyéb huncutságok nem)
Az a lényeg, hogy megbizható legyen (stabil mind szoftveresen, mind hardweresen). A jo tűzfal fontos.

Akkor neked nem elég egy normál soho eszköz. Szükséged van egy stabil content subscription-öket támogató eszközre, valamint ezekre a licensekre is:
Webfiltering, hogy tudd, hogy az AD-ból mely csoport mely szolgáltatáskörbe tartozó weboldalakat nézheti meg.
Antivírus / deep inspecion, ez pedig kiszedi, amit a csoportalapú szűrésből nem jön össze.

( pgyerek | 2012. 09. 10., h – 10:38 )

Erre a célre akár egy "sima" 4portos router + switch kombó is megfelelhet.

( igiboy | 2012. 09. 10., h – 11:13 )

Mi az hogy 16 portos router????
Legyen benne egy 16 portos switch a szappantartóban?
Vagy legyen 16 független ethernet portja. Gondolom az első, mivel LAN-nak hívtad.

Elnézést a közbeszólásért - én úgy tudom az amit a köznyelv router-nek hív az valójában egy router és egy 4 portos switch összeépítve. A router biztosítja a hálózatok közötti átjárást, "routolást" az ADSL-től kapott cím és az alhálózat között, a beépített switch pedig a routolt alhálózathoz biztosít hozzáférést 4 porton. Ezt a 4 portot aztán egy "sima" további switch felbővíti a kívánt portszámra. Nem értem ez miért nem lehet - hardver szempontból - jó.

A fenti példát az egyik ismerősömnél meg is valósítottam, azóta is működik egyébként.

Hogy utánna majd a fájlmegosztogatás lefőzze. És legyen miért következő körben sírni. :)
... sajnos tapasztalat
Én ilyen helyekre viszek egy sebességben és csatlakozószámban megfelelő TP-Link switchet és általában kap egy MikroTik router-t, akár csak "1+1 portosat". Bár most a legolcsóbb a 750-es sorozat (az már "4+1 portos" :D)

( neutrino v | 2012. 09. 10., h – 11:28 )

Szánj rá többet. Használtan már kapsz 70 körül Cisco ASA5505-ös tűzfalat, veszel alá egy kapcsolót és 100-ból megúszod.
-------------------------
127.0.0.1 SWEET 127.0.0.1
AMD Athlon X2 245E@3,1 GHz OC, MSI Radeon 6770 1 Gb GDDR5, Seagate Barracuda, Windows 7 Enterprise

( lebowski71 | 2012. 09. 10., h – 11:36 )

Nekem van 3db ilyen kis irodám átlagosan 10 munkaállomással, fájlszerverrel, mentő egységgel, 5-6 éve üzemelnek gond nélkül.
Router: 2db RouterBOARD 750 SOHO router, Level 4 (~10 000Ft), meg 1 Compaq desktop Pentium 4 2.0GHz 512MB + két darab valamilyen intel hálókártyával már nem is emlékszem milyenekkel. (10000+8000Ft).
Switch: Netgear 24 portos 10/100-as (15000Ft) a 10/100/1000 az meg 300000Ft.

( agostonl | 2012. 09. 10., h – 12:30 )

Én azért inkább külön switch-el operálnék, mert ha vmiért elhasal a router, a belső háló még így is él.

( neutrino v | 2012. 09. 10., h – 13:22 )

PFSense egy PC-re 2 hálókártya bele + 16-os switch. Ez meg is van 50k-ból ráadásul úgy hackeled ahogy akarod.
-------------------------
127.0.0.1 SWEET 127.0.0.1
AMD Athlon X2 245E@3,1 GHz OC, MSI Radeon 6770 1 Gb GDDR5, Seagate Barracuda, Windows 7 Enterprise

mondjuk azt megnézném mi történik ezzel a kapcsolóval ha minden portjára dugok egy eszközt és ezzel a 8-10 géppel elkezdek helyi hálóba fájlokat másolni.
Nem a választásod szeretném kritizálni ennyi pénzből ennél jobbat nem nagyon lehet, de ez még bőven a gagyi kategória.

Igen, csak egy pc-t több célra is használhatsz. Sokkal jobban konfigurálhatod a rajta futó tűzfalat, mint soho kategóriás eszközök. Futtathatsz rajta kiegészítő szolgáltatásokat: DNS, DHCP, proxy, fájlszerver. Van több olyan linux disztribúció, ahol grafikus felületen konfigurálhatod a rendszert. Ha valaki profi, akkor finomhangolhatja ezt saját szkriptekkel parancssorból is.

( Lacyc3 v | 2012. 09. 10., h – 14:52 )

Mint írták páran, soho+ cuccot nem nagyon kapsz 50k alatt. Viszont nincs is ilyen igényed. Nálunk van sok Linksys WRT54GL, megbízható. Igaz nem tud 100/100 NATolni, de egyszer sem volt vele bajom. Gyári szoftver Tomato-ra cserélve.

A switch-nek pedig rakj hozzá megint ennyit és kapsz egy biztosan jót. TP-Link-ből is ki lehet fogni jó szériát, de a többség alulméretezett.

Az első változatban eleve benne volt egy backdoor, majd a következőkben weben keresztül lehetett bármit csinálni a routerral, utána már csak egy szál SSH volt engedélyezve, de ezen keresztül is nyertem pár új Linux binárist, amik Ukrajnával társalogtak. Majd áttértem DD-WRT-re, természetesen még azon a héten tele lett a net pár biztonsági réssel hozzá (webGUI hack, VPN hack, ...). Ennek ellenére most egy TL-741ND-n tolom a DD-WRT-t, amit a Linksys árából vettem, 2 switch-csel és 2 korsó sörrel együtt :)

Részben tudom, hogy az én hibán, mert router managementet nem engedélyezünk a net felé, de akkor és ott nem volt másik hardware, ami non-stop überbiztonságos managementet biztosított volna a belső háló felé, hogy tudjak állítani egy nyamvadt port forwardot.

Sajnos a Tomato-ban gyorsan elveszett a bizalmam. Az elején semmi sem volt engedélyezve, akkor szupi kis DoS átjárónak használták, egy benne levő backdooron keresztül. 2 hónapra rá a frissebb fw-ben ez már nem volt benne. Később 2 napra engedélyeztem a webet rajta, de a második nap végére már kaptam egy új jelszót, és sok-sok nyitott magas portot (belenézni már nem tudtam, factory reset). ~2 hónapra rá mondom engedek egy SSH-t, az csak kibír 1 hetet. Nem bírt. Nálam a Tomatonak leáldozott akkor, no meg át is tértem TP-Linkre, amire csak Open/DD WRT volt.

( legyes | 2012. 09. 10., h – 15:23 )

Ha a tűzfal üzemeltetője nem advanced h4x0r, túl sok neki a MikroTik és az IPtables, akkor szerintem rá kell próbálni egy ZyXEL ZyWALL termékre itt is volt róla reklám.
Én anno ZyWALL 5-tel kezdtem, ha tudod mi az a tűzfal, az már elég a beállításához, a sebességével sem volt gond, de az tény, hogy bugot találtam benne (első szériás példány volt). Viszont kipróbálásra adtak példányt, és azt a konkrét darabot is megvehettem. Gondolom ma sincs ez másképp.
A management felülethez van demo oldal is: ZyWALL USG 50 Demo GUI
Username: demo Password: demouser .

Hacker DJ esetén pedig Routerboard+Mikrotik+switch