הי, אני מעוניין להתייעץ עם המומחים פה בפורום לגבי דגמים מומלצים למודם/נתב/מתג ברשת ביתית שונה מהממוצע. אנסה לפרט כמה שיותר על מנת להיות ברור ככל האפשר - אני מתנצל מראש על אורך הפוסט
המצב:
1. פנטהאוס בן שתי קומות, קומה ראשית גדולה וקומה שניה קטנה. כניסה פרטית מהרחוב.
2. כבלים CAT7 מושחלים לשתי הקומות וכל החדרים והכניסה (הסכמתי עם הקבלן על 6 והוא שם 7).
צרכנים על רשת ה-LAN:
1. RaspberryPI שישמש כשרת אוטומציה לרשת מבוססת ZWAVE
2. מחשב נייח
3. טלוויזיה
4. אקסבוקס
5. מגדיל טווח WIFI שימוקם בכניסה למטה לטובת חיבור פעמון של RING
6. מצלמות IP, POE:
a. דלת כניסה למטה
b. מלמעלה, צופה על החניה והכניסה
c. מרכז הבית
d. מסדרון
e. מרפסת X 2
7. 3 * Deco M5 – רשת WIFI MESH
צרכנים על רשת ה-WIFI:
1. 4-5 לפטופים
2. 5 טלפונים
3. 5 מזגנים (אולי)
4. 2 טאבלטים
5. מכשירים נוספים לפי צורך + אורחים
6. טלוויזיה
אף אחד מהצרכנים המוזכרים לא תומך ביותר מ-100 MB (לפחות בגרסאות שיש לי כרגע), למרות זאת אני רוצה שהרשת הביתית תתמוך ב-1GB.
ספק אינטרנט יהיה כנראה טריפל C (אלא אם כן יש המלצה חזקה על ספק אחר), תשתית בזק (כרגע אין פייבר, אבל מקווה שיהיה בקרוב
מבחינת יכולות הנתב, אני צריך:
1. VPN (OpenVPN או כזה שכולל רישיון אחד לפחות)
2. תמיכה ב- VLAN
3. Firewall חזק ככל האפשר
4. ואולי גם DMZ
5. Fanless אם אפשר
מבחינת המתג:
1. תמיכה ב- POE (לפחות 8 פורטים)
2. סה"כ לפחות 16 פורטים, עדיף 24 (או מקסימום אח"כ בעת הצורך אשרשר עוד מתג)
3. Fanless אם אפשר
אין לי עדיפות לנתב/מתג מאוחדים או נפרדים (אלא אם כן יש המלצה לחומרה זו או אחרת).
מודם – מין הסתם אני צריך רק מודם, אבל אם הבנתי נכון, אלו פחות נפוצים. לא אכפת לי שיהיה מודם/נתב שישב לפני הנתב שלי וישמש כרשת נפרדת ופתוחה שאין לה גישה לרשת הביתית שלי. אם זה רעיון טוב, אפשר אולי ליישם עליה את הרשת לאורחים. אשמח לשמוע הערות.
בהתחשב בכל הנתונים מלמעלה, להלן לשאלות –
1. אני צריך המלצה על מודם טוב. אולי בכלל מספיק המודמים שבזק ודומיה מספקים, או שכדאי לי לקנות אחד?
2. המלצה על נתב ועל מתג. מצאתי נתב עם 16 פורטים של סיסקו: RV-345P תיאורטית יש לו את כל מה שאני מחפש, חוץ מזה שהוא סיסקו, מה שאומר שהוא מסובך והתמיכה גרועה (לפחות מניסיון אישי).
ופרמטר נוסף הוא כמובן המחיר. ה- RV-345P, זמין בארץ תמורת 1660 ₪ (כולל מע"מ). לא זול בכלל. יכול להיות שנתב ומתג נפרדים יעלו ביחד פחות?
קיבלתי המלצות חמות על Fortinet, אבל המחיר שלהם בשמיים. גם על Zyxel אבל שם הבנתי שאם לא עושים את המנוי UTM שלהם, לאחר שמנוי החינמי נגמר, הנתב מאיט בחצי (USG20-VPN).
בתודה מראש!
ייעוץ לגבי דגמים מומלצים למודם/נתב/מתג ברשת ביתית שונה מהממוצע
Re: ייעוץ לגבי דגמים מומלצים למודם/נתב/מתג ברשת ביתית שונה מהממוצע
@Qua964
·
אענה/אתן המלצות לפי ההעדפות שלי. כמובן שבמיוחד ברשת כזו יש הרבה משקל להעדפות אישיות, ציוד שנח לך לעבוד איתו וכו' וחשוב שתבין בדיוק מה אתה קונה ושהוא באמת מתאים לצרכים ולידע שלך.
1. הנושא של המודם הכי קל לענות:
מודם/ראוטר פרטי לשימוש כמודם בלבד מומלצים ה-tplink 9970 או ה-dlink G225. כרגע ה-9970 עולה כ-180 ש"ח (לדוגמא באייבורי) ואישית אני יותר אוהב את הממשק שלו (לעומת ה-dlink).
אם לדעתך תקבל חיבור של סיבים בשנה וחצי הקרובים אז כבר יותר שווה כלכלית לקחת ציוד מבזק/ספק (בהנחה שהשכרת ציוד זה ב-10 ש"ח לחודש), ואז גם יותר קל לקבל שירות מהספק.
כהערת אגב אציין שלדעתי בתשתית בזק הכי שווה - גם מבחינת המחיר וגם מחינת איכות הספק - לקחת חבילת שוק סיטונאי מ-018 (69 ש"ח לחודש לשנה) או מבזב"ל (60 ש"ח לחודש אחרי קצת מסחרה וכל 3 חודשים צריך לחזור על הסיפור). אצל בזב"ל תמיד מקבלים כתובת חיצונית ואצל 018 אפשר לקבל הוצאה "זמנית" מ-NAT ללא תשלום נוסף אבל פעם בשנה או מספר חודשים צריך לחזור על הבקשה (הקטע של ה"זמני").
2. לגבי המתג אוסיף לך עוד אילוץ:
https://www.hometheater.co.il/vt299557.html
כלומר בהנחה שאתה רוצה לחבר את ה-deco ב-ethernet backhaul (שכמובן הכי מומלץ), צריך לברר מול התמיכה שלהם איזה מתגים תומכים בזה + שאר הדרישות שלך.
3. לגבי נתב, אוסיף לך עוד אופציות:
אני עברתי לאחרונה ל-edgerouter lite של Ubiquiti ואני מאד מרוצה. אם חשוב לך להגיע לקצבים גבוהים ב-VPN הייתי הולך על ה-edgerouter 4 שיותר יקר אבל גם יותר חזק (אני לא בטוח אם אפשר להשיג אותו בארץ). אם אתה יכול להסתפק בחומרה יותר חלשה תשקול את ה-lite שמגיע ל-1 גיגה סימטרי (בחיבור רגיל אני לא בטוח מה הביצועים שלו ב-vpn) או את ה-er-x שמגיע "רק" ל-1 גיגה half duplex אבל הכי זול.
אופציה נוספת היא להסתכל על דגמים של microtik כגון ה-RB750Gr3 ששמעתי גם עליהם המלצות.
עוד אופציה מומלצת היא להרכיב מערכת שמריצה pfsense (ראה לדוגמא את הפוסט הזה).
בהצלחה.
·
אענה/אתן המלצות לפי ההעדפות שלי. כמובן שבמיוחד ברשת כזו יש הרבה משקל להעדפות אישיות, ציוד שנח לך לעבוד איתו וכו' וחשוב שתבין בדיוק מה אתה קונה ושהוא באמת מתאים לצרכים ולידע שלך.
1. הנושא של המודם הכי קל לענות:
מודם/ראוטר פרטי לשימוש כמודם בלבד מומלצים ה-tplink 9970 או ה-dlink G225. כרגע ה-9970 עולה כ-180 ש"ח (לדוגמא באייבורי) ואישית אני יותר אוהב את הממשק שלו (לעומת ה-dlink).
אם לדעתך תקבל חיבור של סיבים בשנה וחצי הקרובים אז כבר יותר שווה כלכלית לקחת ציוד מבזק/ספק (בהנחה שהשכרת ציוד זה ב-10 ש"ח לחודש), ואז גם יותר קל לקבל שירות מהספק.
כהערת אגב אציין שלדעתי בתשתית בזק הכי שווה - גם מבחינת המחיר וגם מחינת איכות הספק - לקחת חבילת שוק סיטונאי מ-018 (69 ש"ח לחודש לשנה) או מבזב"ל (60 ש"ח לחודש אחרי קצת מסחרה וכל 3 חודשים צריך לחזור על הסיפור). אצל בזב"ל תמיד מקבלים כתובת חיצונית ואצל 018 אפשר לקבל הוצאה "זמנית" מ-NAT ללא תשלום נוסף אבל פעם בשנה או מספר חודשים צריך לחזור על הבקשה (הקטע של ה"זמני").
2. לגבי המתג אוסיף לך עוד אילוץ:
https://www.hometheater.co.il/vt299557.html
כלומר בהנחה שאתה רוצה לחבר את ה-deco ב-ethernet backhaul (שכמובן הכי מומלץ), צריך לברר מול התמיכה שלהם איזה מתגים תומכים בזה + שאר הדרישות שלך.
3. לגבי נתב, אוסיף לך עוד אופציות:
אני עברתי לאחרונה ל-edgerouter lite של Ubiquiti ואני מאד מרוצה. אם חשוב לך להגיע לקצבים גבוהים ב-VPN הייתי הולך על ה-edgerouter 4 שיותר יקר אבל גם יותר חזק (אני לא בטוח אם אפשר להשיג אותו בארץ). אם אתה יכול להסתפק בחומרה יותר חלשה תשקול את ה-lite שמגיע ל-1 גיגה סימטרי (בחיבור רגיל אני לא בטוח מה הביצועים שלו ב-vpn) או את ה-er-x שמגיע "רק" ל-1 גיגה half duplex אבל הכי זול.
אופציה נוספת היא להסתכל על דגמים של microtik כגון ה-RB750Gr3 ששמעתי גם עליהם המלצות.
עוד אופציה מומלצת היא להרכיב מערכת שמריצה pfsense (ראה לדוגמא את הפוסט הזה).
בהצלחה.
הממשק של הראוטר שציינת ממש לא מסובך, הוא WEBי פשוט ונח.
לדעתי גם ה RV340 יכול להתאים והוא זול משמעותית
לגבי סויטש, סיסקו SG110-24HP,כ 12 מתוך ה 24 הם POE
אם אתה צריך יותר POE אז SG220-26P שיש לו 24POE והוא SMART SWITCH שזה "חצי מנוהל" או "מנוהל פשוט" אך עולה כמעת כפול.
גילוי נאות, אני משווק סיסקו.
אז בכל מקרה אם יהיו עוד שאלות ספציפיות או תרצה לבדוק עלויות אתה מוזמן לשאול
לדעתי גם ה RV340 יכול להתאים והוא זול משמעותית
לגבי סויטש, סיסקו SG110-24HP,כ 12 מתוך ה 24 הם POE
אם אתה צריך יותר POE אז SG220-26P שיש לו 24POE והוא SMART SWITCH שזה "חצי מנוהל" או "מנוהל פשוט" אך עולה כמעת כפול.
גילוי נאות, אני משווק סיסקו.
אז בכל מקרה אם יהיו עוד שאלות ספציפיות או תרצה לבדוק עלויות אתה מוזמן לשאול
- NegativeIQ
-
- חבר מביא חבר
- הודעות: 4423
- הצטרף: דצמבר 2005
- נתן תודות: 11 פעמים
- קיבל תודות: 570 פעמים
אני עם נתב TP-Link Archer C7 פשוט עם OpenWRT 17.01.4 עם OpenVPN, עובד בלי שום בעיה. אתה לא תגיע איתו למהירויות מטורפות ב-VPN, כי המעבד שלו לא ממש נועד לזה (המקסימום שאני מגיע ב-VPN זה 8Mbps) אבל כל עוד אין לך חיבור סיב זה לא יהיה צוואר הבקבוק שלך. הקושחה הזאת גם נותנת לו שליטה גמישה מאוד ב-Firewall ותמיכה ב-VLAN (מה שגם מאפשר לממש DMZ). החסרון הוא כמובן שככל שיש יותר גמישות ככה הקונפיגורציה גם יותר מסובכת אבל זאת אמת אוניברסלית לגבי כל דבר.
- Qua964 (פותח השרשור)
-
- חבר פעיל מאוד
- הודעות: 218
- הצטרף: יולי 2017
- נתן תודות: 29 פעמים
- קיבל תודות: 11 פעמים
חברים יקרים, המון תודה על התשובות המהירות והמפורטות - עזרתם לי מאוד. עוד לא החלטתי סופית מה אעשה, אך חשפתם בפני אלטרנטיבות שלא הייתי מודע אליהן קודם לכן.
במיוחד תודה ל-@eran405 על:
במיוחד תודה ל-@eran405 על:
וגם ל-@singera על ההצעה הנדיבה:2. לגבי המתג אוסיף לך עוד אילוץ:
https://www.hometheater.co.il/vt299557.html
כלומר בהנחה שאתה רוצה לחבר את ה-deco ב-ethernet backhaul (שכמובן הכי מומלץ), צריך לברר מול התמיכה שלהם איזה מתגים תומכים בזה + שאר הדרישות שלך....
אם אתה רוצה לוח + מעבד + זיכרון יש לי בבית...