ראוטר עם דרישות

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
arnold (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 904
הצטרף: מאי 2009
נתן תודות: 182 פעמים
קיבל תודות: 37 פעמים

ראוטר עם דרישות

נושא שלא נקרא #1 

מחפש ראוטר עם כמה דרישות, אשמח להמלצות:
1. לא צריך מודם.
2. חזק ואמין - בית גדול.
3. אפשרות ל VPN.
4. אפשרות לראות מי צורך משאבי רשת חיצוניים ואם אפשר אופציה להגביל.
5. שלוש רשתות wifi במקביל: (לא יודע עם יש חיה כזאת, או בכלל עדיף להפרד לשני ראוטרים)
א. רשת רגילה, גלישה וכו'
ב. רשת לאורחים.
ג. רשת למצלמות ובית חכם, אני רוצה להפריד לגמרי מהרשת הרגילה.
6. אפשרויות ניטור טובות: מי מחובר, אורחים לא קרואים, בעיות...

תודה.

shay3203
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 310
הצטרף: מרץ 2018
נתן תודות: 26 פעמים
קיבל תודות: 69 פעמים

Re: ראוטר עם דרישות

נושא שלא נקרא #2 

@arnold
·

לפי הדרישות שלך הייתי מציע לך לקנות ראוטר של מיקרוטיק עם מערכת הפעלה routerOS זאת מערכת הפעלה מורכבת שניתן לשנות בה כמעט כל מה שרוצים, רק קח בחשבון שהיא לא ממש ידידותית וצריך ללמוד אותה עם מדריכים באינטרנט.

ראוטר לדוגמא:

https://mikrotik.com/product/rb4011igs_5hacq2hnd_in

אתה יכול להזמין מהאתר הזה:

https://www.eurodk.com/en/products/mikr ... acQ2HnD-IN

וזה דוגמא למערכת הפעלה routerOs שם תוכל לשחק איתה קצת לראות איך היא בנויה:

http://demo2.mt.lv/webfig/#Wireless

מערכת ההפעלה של מיקרוטיק routerOS עונה על כל הדרישות שלך כולל אפשרות למספר רשתות נפרדות ל- wifi, הכל במכשיר אחד. עוצמת השידור של הראוטרים שלהם מאוד טובה כמו כן האיכות והאמינות. המחירים דרך אגב מגוחכים הלינק שצירפתי כאן זה הראוטר הכי חזק שלהם והוא עולה 200 דולר יש להם ראוטרים הרבה יותר זולים שקצת יותר איטיים אבל בעלי אותה מערכת הפעלה שיענו לך גם על כל הדרישות.
נערך לאחרונה על ידי shay3203 ב 23/01/2019 15:52, נערך 2 פעמים בסך הכל.

MrYair
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3677
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 345 פעמים

נושא שלא נקרא #3 

משאתה מחפש זה ראוטר למגזר העסקי
ראוטרים כאלה הם עולים המון לא כולל רשיונות שלהם

במקרה שלך היתי בונה אחד מבוסס PFSENSE

מעבד מינימום i3 לפחות איזה 8 ג'יגה ראם שני כרטיסי רשת
מארז משהו בסגנון HTPC
מתקין PFSENSE ויש לך אחלה ראוטר

כי לפי ה 3 4 5 ב ג 6 זה יש ב PFSENSE
לגבי רשתות אלחוטיות נפרדות תצטרך נקודת גישה תומכת VLANים
יש לך של UBIQUITI אחלה של נקודות גישה

לגבי 2 תלוי בתקציב שלך

או שאתה יכול ללכת על USG של UBIQUITI אם נקודת גישה שלהם
ה USG לבד באמזון עולה איזה 500-600 שח לא כולל משלוח
נקודות גישה זה סיפור אחר טיפה יקרות במיוחד ה AC PRO שלהם.

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

Re: ראוטר עם דרישות

נושא שלא נקרא #4 

@arnold
·

רב הדרישות שלך נפתרות ע"י ציוד שתומך ב-VLANs. אני לא מכיר את הציוד של mikrotik שהומלץ לעיל אבל מצטרף להמלצה על Ubiquiti או לפחות על ה-edgerouters שלהם. למיטב הבנתי הם יותר גמישים מה-USG אבל לא מרכזים שליטה ב-APs מסדרת ה-Unifi שלהם (תוכל להתקין את תוכנת ה-controller שלהם על מחשב כלשהו ברשת).

לכל הפחות תצטרך ER-X (שכולל גם switch קטן) ויחידה אחת או יותר של UAP AC Lite (תשקול גם את דגמי ה-LR וה-PRO). אם אתה מוסיף swtich, אז צריך אחד שתומך ב-VLANs (כרגיל נקרא managed switch), יש כמובן גם דגמי של Ubiquiti. כמו שאתה יכול לראות המחירים ממש לא בשמיים ולדעתי התמורה למחיר ממש מצוינת.

מבחינת אלחוטי "חזק ואמין - בית גדול", כל ציוד אלחוטי מוגבל ע"י רגולציות של עוצמות שידור ובנוסף גם אם תמצא AP שמשדר סופר חזק עדיין יש בעיה של עוצמת השידור של מכשירי הקצה. לכן הפיתרון הוא להוסיף עוד יחידות AP ולא התקנה של אחד "חזק". מומלץ עם חיבור קווי בין ה-APs ושתהיה תמיכה ב-roaming ביניהם (וכמובן תמיכה ב-VLANs). לדוגמא ה-APs של Ubiquti תומכים בכל זאת.

עוד אופציה שיכולה לתמוך בדרישות שלך זה ראוטר אחד או יותר שמריצים קושחה צד שלישי כגון openwrt. בכיוון הזה שווה להסתכל על סדרת ה-WRT של linksys שנתמכת טוב ע"י קושחות כאלה.

arnold (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 904
הצטרף: מאי 2009
נתן תודות: 182 פעמים
קיבל תודות: 37 פעמים

נושא שלא נקרא #5 

תודה על המידע, צריך להתעמק קצת ולהבין, אני אמנם טכנולוג אבל לא איש רשתות.
במידה ואני מוריד את אופציה 5 (שלוש רשתות WIFI) יש אפשרות להשתמש בשני ראוטרים (משורשרים, או אחד משמש כ access point לרכיבי בית חכם ומצלמות)?

המטרה של הפרדת כוחות בין המצלמות/בית חכם לשאר הרשת זה בעיקר כי לא נראה לי שכל כך הרבה devices יעבדו על אותו רשת WIFI וגם לשם security.

shay3203
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 310
הצטרף: מרץ 2018
נתן תודות: 26 פעמים
קיבל תודות: 69 פעמים

נושא שלא נקרא #6 

@arnold
·

גם אם תוריד את אופציה 5 עדיין תיהיה חייב סוויטץ או נתב שיתמוך ב- vlan כדי לחבר את שני הראוטרים שלך לאינטרנט אבל להפריד אותם לשני רשתות נפרדות.

בנוסף לרוב הראוטרים אין כל כך אופציות טובות לניטור.

לראוטרים של אסוס יש אפשרות מסויימת לנטר תעבורה אולי זה יספיק לך כמו כן הם תומכים ב- VPN ואולי בצורה בסיסת של Vlan (לא בטוח לגבי זה) אז אולי 2 ראוטרים כאלה יעשו לך את העבודה.

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

נושא שלא נקרא #7 

@arnold
·

בתיאוריה אתה יכול לשרר שני ראוטרים, כך שהראוטר הראשון שמתחבר לאינטרנט יהיה למצלמות, לאורחים וכו' והשני שיהיה בעצם double-NAT יהיה לרשת ה"מוגנת". זה לא ממש מקובל וגם לא ממש נח (לדוגמא פתיחת פורט למחשב ברשת ה"מגונת" צריך לפתוח דבר ראשון פורט מהראוטר הראשון לשני ואז מהשני למחשב ברשת שלו). בתקווה אין לך דרישות של תקשורת מהרשת הלא מוגנת לרשת המוגנת כי הכיוון הזה לא יעבוד לך וזה בדיוק מה שנותן לך אלמנט מסוים של בטיחות לרשת ה"מוגנת".

כל זאת זאת בהנחה שיחידה אלחוטית בודדת (או אחת לכל רשת) תספק לך כיסוי לכל הבית. שם לב שברגע שאתה רוצה לפזר מספר יחידות ברחבי הבית (הפתרון היותר מומלץ להתמודד עם ריבוי מכשירים והפתרון היחיד לבעיות קליטה) אז כל הנושא הזה של שירשור ראוטרים לגמרי קורס. ברגע שאתה רוצה שיהיו לך מספר APs אז הפתרון היחיד שאני מכיר זה בעזרת ציוד שתומך ב-VLANs.

מיותר לציין שניטור קשה מספיק לעשות בקונפיגורציה מסודרת, בהצלחה לך לנטר משהו בקונגפירוציה מוזרה של שירשור ראוטרים.

NegativeIQ
חבר מביא חבר
חבר מביא חבר
הודעות: 4423
הצטרף: דצמבר 2005
נתן תודות: 11 פעמים
קיבל תודות: 570 פעמים

Re: ראוטר עם דרישות

נושא שלא נקרא #8 

arnold כתב:מחפש ראוטר עם כמה דרישות, אשמח להמלצות:
1. לא צריך מודם.
2. חזק ואמין - בית גדול.
3. אפשרות ל VPN.
4. אפשרות לראות מי צורך משאבי רשת חיצוניים ואם אפשר אופציה להגביל.
5. שלוש רשתות wifi במקביל: (לא יודע עם יש חיה כזאת, או בכלל עדיף להפרד לשני ראוטרים)
א. רשת רגילה, גלישה וכו'
ב. רשת לאורחים.
ג. רשת למצלמות ובית חכם, אני רוצה להפריד לגמרי מהרשת הרגילה.
6. אפשרויות ניטור טובות: מי מחובר, אורחים לא קרואים, בעיות...

תודה.
...
זה תלוי כמה התקציב שלך מול כמה אתה מוכן להתעסק עם התקנות - אם אתה לא טכנופוב אז כל ראוטר שתומך ב-OpenWRT וב-VLANs יכול לעשות את כל הרשימה שלך, אפילו ראוטר כמו ה-TP-Link Archer C7 שאפשר לקנות בזאפ בפחות מ-400₪. אם חשוב לך שזה יהיה ככה מהקופסה ולקבל גם תמיכה בזה אז רצוי ללכת לכיוון של ראוטר עסקי.

mescaline
חבר ותיק
חבר ותיק
הודעות: 1879
הצטרף: ספטמבר 2018
נתן תודות: 57 פעמים
קיבל תודות: 143 פעמים

נושא שלא נקרא #9 

את כל הדרישות שלך יש בראוטרי עסקיים, מלבד WIFI (כלומר יש אבל ראוטר יחיד זה לא הפיתרון)
פתרונות WIFI לרשתות נפרדות יש לנהל עם נקודות גישה ולא דרך ראוטר אחד שלא יספיק לך בכיסוי לכל הבית
כדי להפריד רשתות קוויות אתה תצטרך גם סויטש מנוהל
לא הייתי נכנס לכל הציוד הCUSTOM, כל המחשבים האלו שבונים ומתקינים תכנות ומגדירים הכל, זה אף פעם לא יעבוד כמו ציוד שיועד לכך מהיצרן.

הכל עניין של כמה תרצה להשקיע, כי ניתור גלישה זו אופציה תוכנתית יקרה שמעלה משמעותית את עלות הציוד.
ראוטרים כאלו עולים 1500 וצפונה, נקודות גישה אלחוטיות בחצי מהמחיר הזה ומעלה

maoravni
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 401
הצטרף: פברואר 2005
מיקום: שפלה
נתן תודות: 9 פעמים
קיבל תודות: 31 פעמים

נושא שלא נקרא #10 

מצטרף להמלצה על מחשב עם PfSense.

מותקן אצלי בבית על מחשב נייד ישן עם I3 וכרטיס רשת USB. עובד פחות טוב מלקנות מחשב פשוט עם 2 כרטיסי רשת (יש כאלה ב~150$ בAliExpress) אבל עלה פחות...

יש לך ניטור, סינון, תמיכה בכמה כרטיסי רשת וכמה VLAN, (מה שכמובן מחייב גם תמיכה של שאר הציוד בבית).

אחד הפיצ'רים שהגדרתי לאחרונה הוא חסימה לילדות של כל שירותי הטלוויזיה בשעות שהן חוזרות מבית הספר וצריכות להכין שיעורים.

יש לך תמיכה בQoS, הגבלת תעבורה, Firewall שמעדכן Blacklist, וכו' וכו' וכו'.

צריך להיות טכנולוג בשביל להגדיר את כל היכולות המתקדמות, אבל מכיוון שאתה מעיד על עצמך שאתה מסוגל זה הפתרון שהייתי ממליץ לך ללכת עליו.

MrYair
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3677
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 345 פעמים

נושא שלא נקרא #11 

maoravni כתב:מצטרף להמלצה על מחשב עם PfSense.

מותקן אצלי בבית על מחשב נייד ישן עם I3 וכרטיס רשת USB. עובד פחות טוב מלקנות מחשב פשוט עם 2 כרטיסי רשת (יש כאלה ב~150$ בAliExpress) אבל עלה פחות...

יש לך ניטור, סינון, תמיכה בכמה כרטיסי רשת וכמה VLAN, (מה שכמובן מחייב גם תמיכה של שאר הציוד בבית).

אחד הפיצ'רים שהגדרתי לאחרונה הוא חסימה לילדות של כל שירותי הטלוויזיה בשעות שהן חוזרות מבית הספר וצריכות להכין שיעורים.

יש לך תמיכה בQoS, הגבלת תעבורה, Firewall שמעדכן Blacklist, וכו' וכו' וכו'.

צריך להיות טכנולוג בשביל להגדיר את כל היכולות המתקדמות, אבל מכיוון שאתה מעיד על עצמך שאתה מסוגל זה הפתרון שהייתי ממליץ לך ללכת עליו.
...
אצלי ה PFSENSE רץ על מחשב עתיק משנת 2006
אם שני כרטיסי רשת עובד פצצה.

המינוס היחידי זה שאין למעבד יכולת הצפנה ל VPNים
חוץ מזה עובד פגז.

MrYair
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3677
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 345 פעמים

נושא שלא נקרא #12 

mescaline כתב:את כל הדרישות שלך יש בראוטרי עסקיים, מלבד WIFI (כלומר יש אבל ראוטר יחיד זה לא הפיתרון)
פתרונות WIFI לרשתות נפרדות יש לנהל עם נקודות גישה ולא דרך ראוטר אחד שלא יספיק לך בכיסוי לכל הבית
כדי להפריד רשתות קוויות אתה תצטרך גם סויטש מנוהל
לא הייתי נכנס לכל הציוד הCUSTOM, כל המחשבים האלו שבונים ומתקינים תכנות ומגדירים הכל, זה אף פעם לא יעבוד כמו ציוד שיועד לכך מהיצרן.

הכל עניין של כמה תרצה להשקיע, כי ניתור גלישה זו אופציה תוכנתית יקרה שמעלה משמעותית את עלות הציוד.
ראוטרים כאלו עולים 1500 וצפונה, נקודות גישה אלחוטיות בחצי מהמחיר הזה ומעלה
...
אתה טועה הפתרונות של ציוד כמו PFSENSE כן עובד יופי ויציב
יש עסקים אפילו שעובדים אם זה בעסק במקום לקנות איזה צ'יקפוינט
במחיר של ארבע ספרות ורישיונות תוכנה בסוף בשנה יוצא לך מחיר של
רכב

לגבי ניתור ל PFSENSE יש מלא כלים לניתור רשת חלקם באים מובנים
חלקם אפשר להתקין מהמנהל חבילות

אישית אני משתמש ב NTOP מראה כל דבר מי מדבר אם מי לאן מאיפה

לגבי רשתות אלחוטיות אין בעיה לעשות אם PFSENSE פשוט צריך סוויטץ'
מנוהל ונקודת גישה תומכת ב VLANים זה הכל.

arnold (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 904
הצטרף: מאי 2009
נתן תודות: 182 פעמים
קיבל תודות: 37 פעמים

נושא שלא נקרא #13 

MrYair כתב:
...
...
לגבי רשתות אלחוטיות אין בעיה לעשות אם PFSENSE פשוט צריך סוויטץ'
מנוהל ונקודת גישה תומכת ב VLANים זה הכל.
...
·

יכול להרחיב על זה? נשמע מעניין
הרבה תודה

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

נושא שלא נקרא #14 

@arnold
·

פחות או יותר כל אחד שהגיב לך אמר שהדרך היחידה להפריד רשתות על תשתית משותפת היא ע"י VLANs. בגדול VLAN זה פשוט אומר שיש לך כמה רשתות "וירטואליות" על אותה התשתית. לדוגמא אתה יכול לחבר כבל בודד בין הראוטר לסוייץ ושחלק מהפורטים בסוויץ יהיו מחוברים ל-VLAN 1, חלק ל-VLAN 2 וחלק ל-VLAN 3. באופן דומה גם לגבי חיבורים אלחוטיים. התקשורת על הכבל הבודד שמחבר בין הסוויץ לראוטר תהיה "מסומנת" עם ה-VLAN המתאים לפי הגדרות של הפורט וככה נוצרת ההפרדה.

לטופלוגיה שתיארתי לעיל קוראים גם "router on a stick":
תמונה

כמובן שחייבים שכל אחד מהרכיבים יתמוך בזה. ראוטרים ביתיים כרגיל לא תומכים ב-VLANs (לפחות בלי התקנה של קושחות צד שלישי כגון openwrt, ddwrt או merlin). אבל ראוטרים כגון pfsense, mikrotik ו-ubiquiti תומכים בקלות. סוויצים פשוטים לא תומכים אבל "סוויץ מנוהל" או סוויץ "חכם" שכתוב במפורש שתומך ב-VLANs כן יתמוך. ולבסוף גם ה-APs שאתה מתקין צריכים לתמוך ולחשוף SSID שונה לכל אחד מה-VLANs.

יש באינטרנט מלא מלא מידע בנושא, אם זה עדיין לא ברור פשוט תחפש בגוגל.

singera
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 834
הצטרף: מאי 2005
נתן תודות: 1 פעם
קיבל תודות: 17 פעמים

נושא שלא נקרא #15 

אין צורך בSWITCH מנוהל על מנת לחבר את הPFSENSE לAP היות שהSWITCH הטיפש מעביר את כל הTRUNK אז בAP ניתן להגדיר VLAN לפי הPFSENSE ואז כל מכשיר יוכל להתחבר לרשת שהוגדרה לו: אביזרי LAN, אביזרי בית חכם ורשת אורחים.
SWICH מנוהל תזדקק אם תרצה לבצע TAGS לפורטים.
אני עוד עם PFSENSE וסוויטשים לא מנוהלים וAP AC PRO

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”