Pitanjce oko mreza, par nedoumica

Lijepi moji, imam nekakvih nedoumica glede jedne manje mreze. Posto znam da ovdje ima eksperata i ljudi sa iskustvom, mislim da biste mi mogli pomoci.

Naime, trebam napraviti rekonstrukciju mreze u firmi. Trenutno imamo dvije internet konekcije u firmi, jednu sa statickim IP (ISDN) i jednu sa dinamickim (klasicni ADSL 20G). Imamo svoj mail server, tu i pocinju problemi. Posto je mreza lose koncipirana, ISDN konekcija sa statickim IP-jem sluzi za mail (istoremeno i DNS) server. Ono sto ne valja je sto se stalno treba prebacivati sa jedne konekcije na drugu (ADSL), a u praksi zezaju jos neke druge stvari s kojima te ne bih zamarao.
U mrezi imamo 50-ak racunara, od toga je veci dio u workgroup-i sa pristupom na file server, a drugi, manji dio je na zasebnoj domeni.

Ja bih ovo objedinio ADSL Cito konekcijom i sa pristojim routerom (gledao sam Cisco 851) sa 4 LAN porta, gdje bih, pretpostavljam mogao podesiti nacin na koji ce se vrsiti routiranje. DHCP ne bih koristio iz specificnih razloga, ali bi mi trebala dobra zastita (otud i takav switch sa SPI firewallom, ako sam se dobro izrazio?), te da podijelim mrezu tako da na prvi port spojim workgroupu i file server, na drugi port mail/DNS server, na treci gore spomenutu domenu, a cetvrti bih ostavio za eventualni WLAN access point.

Eventualno bih koristio i VPN, jer imamo jednu udaljenu lokaciju, koja trenutno ima ADSL 8G, vlastiti server i neki bezvezni ADSL modem sa ugradjenim switchem. Ono sto sam planirao (iako je to vec skupo), da i tamo ugradim jedan Cisco 851 router, uzmem i tamo ADSL Cito te napravim pravi IPSec tunel za povezivanje dvije mreze; efektivno bi postali dio nase mreze. Trenutno to ide preko webmaila, sto je lose, ali bi se moglo i dalje zadrzati.

Eto koje su moje muke, znate li mozda za kakav jeftiniji router, da nije Cisco 851, a da moze zadovoljiti moje zahtjeve? Vidio sam neke D-link modele i slicno, ali mi to nije dovoljno ozbiljno. I ako imate kakav savjet glede ove mreze, slobodno recite.

Unaprijed hvala.

 

Zar nije jednostavnije postaviti neki dual wan router i postaviti rules prema tipovima saobracaja ili ako hoces ici na profi rijesenje postavi isa firewall sa dual konekcijom, ali to opet povlaci i postavljanje ad-a, sto je opet bolje da ti radi specijalizirana firma ( a to nije jeftino )

 

Pa isao bih na jednu ASDL konekciju, izbio bih ISDN iz racunice skroz. Zato mi ne bi trebao dual wan router.

Mogao bih recimo uzeti Cisco 1801 router, jest skuplji, ali ima dodatnih mogucnosti kao sto su VLAN mreze, a ima i pored jedne wan konekcije i integriran adsl modem. Ali iopet se iskomplicira ako imam dvije wan konekcije, osim ako si to zamislio da bude sa jedne wan konekcije sa statickom adresom na mail server, a sa druge ostalo sto je na dinamickoj adresi. Ali bih i tad radije dvije ADSL konekcije, ISDN u svakom slucaju otpada.

Razmisljao sam i o opciji za 20G paket, da se doplati za staticki IP, izadje jeftinije a 4mbit je 4mbit. Jos nisam siguran, izbora je milion.

 

4mb i 50 računara nikako neće fercerati ako se ne postave restrikcije, ja sam probavao sa nekim improvizacijama tipa ddwrt ili tomato kompatibilan router pa sa restrikcijama za peer to peer, youtube i sl ali je dosta nepouzdano (proxy ha hu) , sa druge strane podesavanje bilo cega sto ima cisco naljepnicu na sebi je patnja bez granica, opet bez redundantne konekcije bilo kakav vid usluge za firme ne moze se smatrati ozbiljnim, licno bi ti predlozio dual wan konekciju gdje bi ti cito bio glavni ili 20g a neki wireless ili kablovski kao failover, opet svaki bolji router (linksys, juniper) moze routirati saobracaj na tacno odredjenu konekciju da glavnu rastereti... itd itd...

 

Aha. Onda cu razmisliti i o toj opciji, sa dvije wan konekcije.

Malo sam pretjerao sto se racunara tice, nije bas 50, prije 35, ali stoji da je malo za ADSL Cito. Toga sam svjestan.

 

slušaj stihija, pametno zbori.

ono što ti ja mogu reć da na jednoj od naših trilijon lokacija je situacija stalni link 4mb jedno 100 kompova i tu bez qos-a je stanje bilo boli glava, a kompovi su 80% čisti terminali... naravno ubijeni su poznati porno portali, fejs, jutub na razini domene/države.

ako nisi do sada radio sa cisco opremom, spremi se na sranje jer će ti glava otpast od command line podešavanja.

redundancija je must have kao što je spomenuto i rađe idi na neki "komercijalniji" router koji će možda imati 5-10% manje mogućnosti od cisca koje ti gotovo sigurno neće trebati... nama recimo direktno t-com održava kompletnu cisco opremu i voip... takvih sranja znamo imati na voip telefoniji da je to nenormalno, ljudi koji to rade su na razini, mahom senior inženjeri međutim očito je da i njima zadaje glavobolju.

isto tako u cijeloj toj priči ako si ti admin, dugoročno bi najviše profitirao da digneš sve to skupa na domenu.

 

ako radis totalni redizajn mreze, mozes uzeti u obzir i eventualno uvodjenje voip-a, samo to problematiku dize x10 jer onda moras vidjeti koji router moze podnjeti veci voip saobracaj, eventualno postavljanje voip gateway-a, dovlacenje optike do firme integracija sa x servisa belaja, ali ako ces to nesto nekad tamo implementirati, imaj makar u planu prije nego narucis opremu da bude makar djelimicno future proof, tj da mozes naknadno ubacivati opremu a ne sve raditi od pocetka, ne bi bilo lose mozda uganjati neku firmu koja je vec to odradila, da makar snimis sta od opreme koriste kako se to ponasa i sl tebi ce olaksati dosta nego da ides od nule

 

Ubijedili ste me, ici cu onda po mogucnosti na dvije wan konekcije, osim ako mi to ne bude odobreno, jer ja ipak ne odlucujem o tome. Ici cu i na neki drugi router, sad samo ako biste mi mogli preporuciti neki pristojan, a da ima 2xWAN, min. 4xWAN, i standardne protokole, poput DHCP, DynDNS, IPSec, i slicnih pizdarija?

Kakav je TP-link? D-link je los, vidio sam jos Linksys, oni mi izgledaju pouzdano...

Sad imam jos jednu stvar o kojoj trebam razmisliti i rijesiti, hehe. Posto vec imamo klasicne telefone, trebao bi mi neki voip adapter, ali to sigurno nije problem.
Mogao bih za voip uzeti potpuno zaseban router, jer su to ipak sve jednokratni troskovi.

 

uf moj savjet je da se ostaviš voip-a ako ga misliš administrirati preko gugla, tj. nemaš iskustva

 

Da, vec sam odustao od voip-a. Mozda nekad kasnije, u tom slucaju - zasebna internet konekcija i zasebni router za voip.

Jedna stvar me zbunjuje, pojedini Linksys routeri ne postoje na Linksys stranici, nego se klasificiraju kao "Small business routeri" na Ciscovoj stranici. A oni mi najvise pasu jer imaju 2xWAN konekcije. Dobijam li u tom slucaju komplicirani Cisco router, ili onaj jednostavniji za podesavanje, Linksys?
Primjerice, Linksys RV082 ili RV016.

 

Poslije 4-5 komandi na Cisco routeru, mozes dobiti GUI i onda ide lagano. Ali postoji dosta BSD distribucija sa web interfaceom koji mogu posluziti kao firewall i router. Samo sastavis racunar koji ce raditi 24/7 (ili kupis kakav polovan server) i dignes PfSense. Ima dobrih opcija (traffic shaping, QoS, OpenVPN/IPSec, multiWAN, CARP Failover...). Vec godinu dana radim sa istim i preporucujem ga svim manjim firmama kao zamjenu za standardne routere. Sto se tice VoIP-a, takodjer imas Asterisk Now distribuciju koju jednostavno instaliras na masinu i konfigurises putem web browsera.

 

Linksys RV082 sam koristio u dva navrata, nemas sta dodat ni oduzet ako je za firmu, ako bas ganjas ustedu sa improvizacijom, uzmes neki bolji ddwrt router i sa tomatom prebacis u dual wan mod, ja bi radije linksys manje ces glavobolje imati

 

Taj RV082 mi je prvi izbor, a nije ni narocito skup.

Samo sto mi idejno rjesenje jos nije doslo ni do razmatranja glavesina u firmi. :lol:

 

ja ti i dalje predlazem da uzmes Mikrotik Routerboard.... RB750G ili jos bolje RB450G. Svi LAN portovi su nezavisni, i mozes ih konfigurisati kako god zelis. Hoces dignuti na njima DHCP server, hoces DHCP client, hoces PPPOE server, hoces PPPOE client, hoces PPTP (citaj VPN) server/client itd itd itd... hoces proxy, moze i to.... hoces ogranicenja brzine po IP, po MAC, podesavanje prioriteta, hoces dnevni limit, hoces mjesecni limit.... hoces LAN preko jednog opsega, net preko drugog, o mogucnostima firewall-a da i ne pricam... ma more mogucnosti.... hoces load balancing + failover, VLAN....... ma neda mi se nabajati vishe... cak stavise, link http://wiki.mikrotik.com/wiki/Category:Manual ti moze pomoci da rijesis more problema, tu imas komplet uputstvo sa kamarom primjera, kod nekih cak komande mozes direktno pastati u terminal..... Drugo rjesenje ti je, da zbavis neki brendiran (tih, pouzdan....) P3 ili P4 racunar sa bar 1GHz, 512MB ram-a i HDD-om koliki mislis da ti je ok za proxy caching, kupis L5 Mikrotik licencu (oko 120KM), ubacis mreznih kartica koliko ti treba, i furaj.....

EDIT: zaboravio sam napomenuti i podrsku za skripte (s njima mozes napraviti stosta, sto nema u osnovnoj konfiguraciji Mikrotik router os-a, dok hardverski routeri takvo nesto nemaju). evo npr. kako izgleda jedna od njih koju sam ja napravio za svoje potrebe (kreira-updatuje default routu u slucaju promjene gateway-a na nekom od pppoe interfejsa):

Code:

:local currentGateway [ /ip address get [/ip address find interface=cutuk1] network]

:local existingGateway [/ip route get [/ip route find comment="Default Routa CUTUK ostalo"] gateway]

:if ($currentGateway != $existingGateway) do={

    :local a [ /ip route find comment="Default Routa CUTUK ostalo"]

:if ([ :typeof $a ] = nil ) do={
    /ip route add dst-address=0.0.0.0/0 gateway=$currentGateway routing-mark=ostalo comment="Default Routa CUTUK ostalo"
   } else={
     /ip route set $a gateway=$currentGateway
   }
} else={
  :log info "Nema promjene route"
}

 

KOJI ROUTER

Koji router za wireless uzet,da se s njim spojim bežično na AP i opet bežično prosljedim signal na svoje računare...hvala..

 

Bilo koji router na koji mozes instalirati dd-wrt firmware, mozes koristiti i kao wireless repeater. Do duse tada uredjaj ne moze frcerati kao router, nego samo kao bridge.

http://www.dd-wrt.com/wiki/index.php/Un ... s_Repeater

 

AirLive 5460, 5460v2 ili 5470... svi imaju WISP+Universal repeater mode. http://www.airlive.com/product/product_ ... 7473992976
razlika izmedju njih je sto 5450 ima 1xLan port, 5460v2 ima 2xLan port, a 5470 ima 5xLan port, s tim da se jedan moze koristiti iskljucivo kao WAN.
Prva dva imaju u Genelecu na stanju, i moja preporuka je 5460v2, jer isti koristim vec skoro 4 god, a oko 2 god koristim 5470. 5450 sam jedan podesio liku koji koristi Zona WISP, i nije ni se nikad pozalio na taj uredjaj. imaju dosta modova, dovoljno veliku izlaznu snagu, i solidan chipset, i dosta su jeftini, za ono sto nude.
u Genelecu su malo izmjenili oznake, nemam poima otkud im to pade na pamet http://genelec.ba/cart.php?sta=view&sid=120&cid=15921
uredjaji su se uvijek zvali AirLive OvisLink 54xy.... jedva ih nadjoh u cjenovniku...

 

Hvala vam na pomoći..svaka čast..idem narucit ovaj po preporuci..