Konfiguracja nowej sieci

(Lena(R)) #1

Cześć,
Buduje nową sieć komputerową. Będzie w niej pracować:

  • ok. 5 komputerów po kablu
  • ok. 10 urządzeń po wifi
  • ok. 10 kamer IP po kablu

Czyli raczej nic wielkiego, a wszystko będzie pracować w domu i super niezawodność nie jest tutaj priorytetem.

I stoję teraz przed wyborem sprzętu sieciowego. Jako AP na pewno będzie to jakiś sprzęt od Ubiquiti. Zastanawiam się jednak nad switchami oraz routerem. To czego bym od nich oczekiwał, to

  • możliwość podłączenia internetu przez światłowód.
  • gniazdo USB do podłączenia zapasowego Internetu mobilnego.
  • możliwość działania jako server lub client VPN, aby można było dostać się do całej sieci z Internetu (idealne by było móc konfigurować różny dostęp do różnych komputerów/usług sieci per konkretny użytkownik logujący się do takiej sieci).

I teraz prośba do was o jakiś komentarz, podpowiedź co będzie lepsze z waszych doświadczeń.

Router:
Napisałem że chciałbym podłączyć światłowód, ale wiem czy routery z wbudowanym portem pod światło, mogą działać jak “modemy” analogicznie jak to jest w przypadku ADSL. Czy nie lepiej wziąć router/modem od dostawcy światłowodu i wpiąć go po prostu w “mój” router. Gdzieś wyczytałem, że żebym mógł wpiąć światło bezpośrednio do własnego routera, to dostawca musi go zarejestrować w jego infrastrukturze, żebym mógł odbierać potem sygnał… jakieś takie cuda… to będzie mój pierwszy styk ze światłowodem i liczba skrótów i nowych terminów w tej technologii trochę powoduje zamieszanie w mojej głowie.

Co do samych urządzeń, to testowałem przez jakiś czas router Ubiquiti EdgeRouter oraz Mikrotika. W obu, obsługa wydaje mi się dość toporna i nie zawsze intuicyjna (szczególnie w przypadku Mikrotika). Z drugiej strony, wydają się to być porządne urządzenia, porządny soft, z możliwością praktycznie nieograniczonej konfiguracji. Biorąc pod uwagę te 3 punkty które napisałem wyżej oraz łatwość obsługi, to czy jest jeszcze jakaś alternatywa oprócz tych dwóch firm? Oczywiście nie mówię tutaj o żadnych najtańszych, prostych, domowych routerach. Czy iść w Ubiquiti skoro bardziej mi pasowało i się nie przejmować?

Mikrotik na swoich stronach udostępnia dysk VirtualBox z softem routera, gdzie można to sobie uruchomić na wirutalnej maszynie i potestować, poukładać sieć, zasymulować działanie. Czy jest coś takiego w przypadku Ubiquiti?

Switch:
Tutaj to chyba proste pytanie - czy do warunków domowych, do sieci gdzie obciążenie (raczej) będzie na znośnym poziomie, czy jest sens pakować się w przełącznik Ubiquiti czy Mikrotik? Czy w ogóle mam jakąś realną korzyść używając sprzętu tych firm w połączeniu z routerem tej samej firmy?

Wiem, że dużo napisałem i dużo tutaj niewiadomych, ale może w 3 zdaniach ktoś mi podpowie w którą stronę powinienem pójść :slight_smile:

(m4s) #2

Bardzo dobre Switche z POE:
https://www.netgear.pl/business/products/switches/managed/m4100.aspx#tab-funkcje

1 Like
(roobal) #3

Jeśli chodzi o switche, to ani Mikrotik, ani Ubiquiti. O ile Mikrotik robi świetne routery, a Ubi kozackie AP, o tyle switche produkują marne.

Do VPN to przynajmniej RB2011 lub 3011, zależy jaki masz budżet. Szukaj RB (i żadne tam CRS) ze wsparciem dla szyfrowania w CPU, bez tego szybko zajedziesz CPU. Mikrotik z USB mają U w nazwie modelu.

Switche weź od Netgeara. Stabilne jak skała, soft aktualizowany na bieżąco (z fabryki zawsze wyjeżdża z najnowszym, nie to co TP Link, który traci już wsparcie po zejściu z linii produkcyjnej), dożywotnia gwarancja. Wydajność (48-portowy switch) 100Gb/s i 2000Mpps. Do kamer możesz rozważyć switch PoE Netgeara, jeśli to kamery IP, ale to już droższa zabawa, ale za to większy porządek w szafce.

Dostawcy raczej niechętnie wpinają się w urządzenia klientów (dobór wkładek, uwierzytelnianie na OLT itp.). Nawet mój lokalny ISP, z którym dobrze współpracuje, wycofuje się z takich konfiguracji na rzecz własnego ONT. W każdym razie RB951 czy RB2011 mają miejsce na wkładkę SFP.

2 Likes
(roobal) #4

Te switche są fajne, ale kosztowne. Dla kolegi to raczej GS748TP./GS752TP. W najnowszych wersjach jest nawet ten sam WebUI, dodali port-security itp. Koledze dostęp do CLI czy możliwość stackowania raczej nie będzie potrzebna :wink:

1 Like
(Lena(R)) #5

Dzięęęęęki :slight_smile: takiej odpowiedzi właśnie potrzebowałem.

Mam jeszcze tylko pytanie o samą aktualizację Mikrotików.
Czy jest to proces w pełni automatyczny, gdzie jednym “Update”: sprawdza czy jest nowa aktualizacja, pobiera aktualizacje, tworzy kopię zapasową, aktualizuje cały soft na routerze i przywraca wszystkie ustawienia (lub nie kasuje poprzednich tylko je nadpisuje)? Czy każdy update to jednak więcej zabawy i bardzie niskopoziomowa zabawa (pod spodem jest linux, więc wszystkiego można się spodziewać)?

(sadaj72) #6

Kiedyś miałem AP mikrotik, i tam aktualizacja była z poziomu GUI, trzeba było sobie utworzyć kopię ustawień, kliknąć update, a po updacie przywrócić ustawienia z kopii.

Myślę że w routerach będzie podobnie, firma reklamuje się tym że mają jeden OS dla całej gamy urządzeń.

(roobal) #7

Aktualizacje generalnie nie nadpisują ustawień. Ostatnio grzebią przy IPSecu i może się jakiś tunel sypnąć, ale nic poza tym.

Kopie ustawień możesz sobie robić automatycznie i wysyłać na maila, np. raz w tygodniu lub miesiącu.