ייעוץ לגבי דגמים מומלצים למודם/נתב/מתג ברשת ביתית שונה מהממוצע

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
Qua964 (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 218
הצטרף: יולי 2017
נתן תודות: 29 פעמים
קיבל תודות: 11 פעמים

ייעוץ לגבי דגמים מומלצים למודם/נתב/מתג ברשת ביתית שונה מהממוצע

נושא שלא נקרא #1 

הי, אני מעוניין להתייעץ עם המומחים פה בפורום לגבי דגמים מומלצים למודם/נתב/מתג ברשת ביתית שונה מהממוצע. אנסה לפרט כמה שיותר על מנת להיות ברור ככל האפשר - אני מתנצל מראש על אורך הפוסט ;)

המצב:
1. פנטהאוס בן שתי קומות, קומה ראשית גדולה וקומה שניה קטנה. כניסה פרטית מהרחוב.
2. כבלים CAT7 מושחלים לשתי הקומות וכל החדרים והכניסה (הסכמתי עם הקבלן על 6 והוא שם 7).

צרכנים על רשת ה-LAN:
1. RaspberryPI שישמש כשרת אוטומציה לרשת מבוססת ZWAVE
2. מחשב נייח
3. טלוויזיה
4. אקסבוקס
5. מגדיל טווח WIFI שימוקם בכניסה למטה לטובת חיבור פעמון של RING
6. מצלמות IP, POE:
a. דלת כניסה למטה
b. מלמעלה, צופה על החניה והכניסה
c. מרכז הבית
d. מסדרון
e. מרפסת X 2
7. 3 * Deco M5 – רשת WIFI MESH

צרכנים על רשת ה-WIFI:
1. 4-5 לפטופים
2. 5 טלפונים
3. 5 מזגנים (אולי)
4. 2 טאבלטים
5. מכשירים נוספים לפי צורך + אורחים
6. טלוויזיה

אף אחד מהצרכנים המוזכרים לא תומך ביותר מ-100 MB (לפחות בגרסאות שיש לי כרגע), למרות זאת אני רוצה שהרשת הביתית תתמוך ב-1GB.

ספק אינטרנט יהיה כנראה טריפל C (אלא אם כן יש המלצה חזקה על ספק אחר), תשתית בזק (כרגע אין פייבר, אבל מקווה שיהיה בקרוב :)

מבחינת יכולות הנתב, אני צריך:
1. VPN (OpenVPN או כזה שכולל רישיון אחד לפחות)
2. תמיכה ב- VLAN
3. Firewall חזק ככל האפשר
4. ואולי גם DMZ
5. Fanless אם אפשר

מבחינת המתג:
1. תמיכה ב- POE (לפחות 8 פורטים)
2. סה"כ לפחות 16 פורטים, עדיף 24 (או מקסימום אח"כ בעת הצורך אשרשר עוד מתג)
3. Fanless אם אפשר

אין לי עדיפות לנתב/מתג מאוחדים או נפרדים (אלא אם כן יש המלצה לחומרה זו או אחרת).

מודם – מין הסתם אני צריך רק מודם, אבל אם הבנתי נכון, אלו פחות נפוצים. לא אכפת לי שיהיה מודם/נתב שישב לפני הנתב שלי וישמש כרשת נפרדת ופתוחה שאין לה גישה לרשת הביתית שלי. אם זה רעיון טוב, אפשר אולי ליישם עליה את הרשת לאורחים. אשמח לשמוע הערות.

בהתחשב בכל הנתונים מלמעלה, להלן לשאלות –
1. אני צריך המלצה על מודם טוב. אולי בכלל מספיק המודמים שבזק ודומיה מספקים, או שכדאי לי לקנות אחד?
2. המלצה על נתב ועל מתג. מצאתי נתב עם 16 פורטים של סיסקו: RV-345P תיאורטית יש לו את כל מה שאני מחפש, חוץ מזה שהוא סיסקו, מה שאומר שהוא מסובך והתמיכה גרועה (לפחות מניסיון אישי).

ופרמטר נוסף הוא כמובן המחיר. ה- RV-345P, זמין בארץ תמורת 1660 ₪ (כולל מע"מ). לא זול בכלל. יכול להיות שנתב ומתג נפרדים יעלו ביחד פחות?

קיבלתי המלצות חמות על Fortinet, אבל המחיר שלהם בשמיים. גם על Zyxel אבל שם הבנתי שאם לא עושים את המנוי UTM שלהם, לאחר שמנוי החינמי נגמר, הנתב מאיט בחצי (USG20-VPN).

בתודה מראש!

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

Re: ייעוץ לגבי דגמים מומלצים למודם/נתב/מתג ברשת ביתית שונה מהממוצע

נושא שלא נקרא #2 

@Qua964
·

אענה/אתן המלצות לפי ההעדפות שלי. כמובן שבמיוחד ברשת כזו יש הרבה משקל להעדפות אישיות, ציוד שנח לך לעבוד איתו וכו' וחשוב שתבין בדיוק מה אתה קונה ושהוא באמת מתאים לצרכים ולידע שלך.

1. הנושא של המודם הכי קל לענות:
מודם/ראוטר פרטי לשימוש כמודם בלבד מומלצים ה-tplink 9970 או ה-dlink G225. כרגע ה-9970 עולה כ-180 ש"ח (לדוגמא באייבורי) ואישית אני יותר אוהב את הממשק שלו (לעומת ה-dlink).
אם לדעתך תקבל חיבור של סיבים בשנה וחצי הקרובים אז כבר יותר שווה כלכלית לקחת ציוד מבזק/ספק (בהנחה שהשכרת ציוד זה ב-10 ש"ח לחודש), ואז גם יותר קל לקבל שירות מהספק.

כהערת אגב אציין שלדעתי בתשתית בזק הכי שווה - גם מבחינת המחיר וגם מחינת איכות הספק - לקחת חבילת שוק סיטונאי מ-018 (69 ש"ח לחודש לשנה) או מבזב"ל (60 ש"ח לחודש אחרי קצת מסחרה וכל 3 חודשים צריך לחזור על הסיפור). אצל בזב"ל תמיד מקבלים כתובת חיצונית ואצל 018 אפשר לקבל הוצאה "זמנית" מ-NAT ללא תשלום נוסף אבל פעם בשנה או מספר חודשים צריך לחזור על הבקשה (הקטע של ה"זמני").

2. לגבי המתג אוסיף לך עוד אילוץ:
https://www.hometheater.co.il/vt299557.html
כלומר בהנחה שאתה רוצה לחבר את ה-deco ב-ethernet backhaul (שכמובן הכי מומלץ), צריך לברר מול התמיכה שלהם איזה מתגים תומכים בזה + שאר הדרישות שלך.

3. לגבי נתב, אוסיף לך עוד אופציות:
אני עברתי לאחרונה ל-edgerouter lite של Ubiquiti ואני מאד מרוצה. אם חשוב לך להגיע לקצבים גבוהים ב-VPN הייתי הולך על ה-edgerouter 4 שיותר יקר אבל גם יותר חזק (אני לא בטוח אם אפשר להשיג אותו בארץ). אם אתה יכול להסתפק בחומרה יותר חלשה תשקול את ה-lite שמגיע ל-1 גיגה סימטרי (בחיבור רגיל אני לא בטוח מה הביצועים שלו ב-vpn) או את ה-er-x שמגיע "רק" ל-1 גיגה half duplex אבל הכי זול.

אופציה נוספת היא להסתכל על דגמים של microtik כגון ה-RB750Gr3 ששמעתי גם עליהם המלצות.

עוד אופציה מומלצת היא להרכיב מערכת שמריצה pfsense (ראה לדוגמא את הפוסט הזה).

בהצלחה.

Hava972
עוסק בתחום
עוסק בתחום
הודעות: 683
הצטרף: נובמבר 2010
נתן תודות: 7 פעמים
קיבל תודות: 58 פעמים

נושא שלא נקרא #3 

הממשק של הראוטר שציינת ממש לא מסובך, הוא WEBי פשוט ונח.
לדעתי גם ה RV340 יכול להתאים והוא זול משמעותית
לגבי סויטש, סיסקו SG110-24HP,כ 12 מתוך ה 24 הם POE
אם אתה צריך יותר POE אז SG220-26P שיש לו 24POE והוא SMART SWITCH שזה "חצי מנוהל" או "מנוהל פשוט" אך עולה כמעת כפול.

גילוי נאות, אני משווק סיסקו.
אז בכל מקרה אם יהיו עוד שאלות ספציפיות או תרצה לבדוק עלויות אתה מוזמן לשאול

singera
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 834
הצטרף: מאי 2005
נתן תודות: 1 פעם
קיבל תודות: 17 פעמים

נושא שלא נקרא #4 

הייתי חושב מבחינת נתב ללכת על PFSENSE רץ בקלות על כל DUALCORE ישן.
אם אתה רוצה לוח + מעבד + זיכרון יש לי בבית.

NegativeIQ
חבר מביא חבר
חבר מביא חבר
הודעות: 4423
הצטרף: דצמבר 2005
נתן תודות: 11 פעמים
קיבל תודות: 570 פעמים

נושא שלא נקרא #5 

אני עם נתב TP-Link Archer C7 פשוט עם OpenWRT 17.01.4 עם OpenVPN, עובד בלי שום בעיה. אתה לא תגיע איתו למהירויות מטורפות ב-VPN, כי המעבד שלו לא ממש נועד לזה (המקסימום שאני מגיע ב-VPN זה 8Mbps) אבל כל עוד אין לך חיבור סיב זה לא יהיה צוואר הבקבוק שלך. הקושחה הזאת גם נותנת לו שליטה גמישה מאוד ב-Firewall ותמיכה ב-VLAN (מה שגם מאפשר לממש DMZ). החסרון הוא כמובן שככל שיש יותר גמישות ככה הקונפיגורציה גם יותר מסובכת אבל זאת אמת אוניברסלית לגבי כל דבר.

Qua964 (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 218
הצטרף: יולי 2017
נתן תודות: 29 פעמים
קיבל תודות: 11 פעמים

נושא שלא נקרא #6 

חברים יקרים, המון תודה על התשובות המהירות והמפורטות - עזרתם לי מאוד. עוד לא החלטתי סופית מה אעשה, אך חשפתם בפני אלטרנטיבות שלא הייתי מודע אליהן קודם לכן.

במיוחד תודה ל-@eran405 על:

2. לגבי המתג אוסיף לך עוד אילוץ:
https://www.hometheater.co.il/vt299557.html
כלומר בהנחה שאתה רוצה לחבר את ה-deco ב-ethernet backhaul (שכמובן הכי מומלץ), צריך לברר מול התמיכה שלהם איזה מתגים תומכים בזה + שאר הדרישות שלך.
...
וגם ל-@singera על ההצעה הנדיבה:

אם אתה רוצה לוח + מעבד + זיכרון יש לי בבית
...

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”