תכנון רשת מבוססת unifi

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
noa3010 (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 15
הצטרף: אוגוסט 2019
נתן תודות: 13 פעמים
קיבל תודות: 0

תכנון רשת מבוססת unifi

נושא שלא נקרא #1 

היי,

כחלק משיפוץ בית בן 3 קומות אני רוצה לתכנן רשת חדשה. דרישות עיקריות:

1. רשת יציבה שיכולה לתמוך בלפחות 5 שידורים בו זמנית של נטפליקס / סלקום (כיום בתשתית 100Mb, בעתיד כנראה יותר)
2. רשתות נפרדות עבור הרשת הביתית ובית חכם / מצלמות / אזעקה
3. כיסוי מלא (עד כמה שניתן) של הבית ברשת 5ghz
4. מעבר חלק ושקוף לאקסס פוינט הקרוב (roaming)
5. חיבור לרשת מבחוץ לתחזוקה ושימוש במשאבי הרשת
6. יכולת ניטור טובה של השימוש ברשת ופתרון בעיות
7. תחזוקה מינימלית מעבר להגדרה הראשונית
8. יש בבית ארון תקשרות ראשי שתומך בשתי קומות (סה"כ 10 פורטים) וארון תקשורת נוסף עבור קומה נוספת (סה"כ 6 פורטים)
9. מעדיפים להשקיע ולקבל רשת יציבה וטובה מאשר לחסוך ולסבול

חשבתי לבסס את הפתרון על unifi. יש לי מספר שאלות:
1. unifi זה הפתרון עבורי? ממליצים על משהו אחר? (האם צריך להיות מומחה רשתות ולהשקיע לילות כדי שזה יעבוד או שגם רקע סביר בתוכנה יספיק....?)
2. USG או ER - הניהול המרכזי של unifi נראה לי עדיף האם אני טועה?
2. USG או USG-PRO - מה עדיף ולמה?
3. בארון הראשי חשבתי לשים סוויטש של 16 פורטים ולשרשר אליו את הסוויטש של הקומה הנוספת. האם עדיפה תצורה של סוויטש ראשי שמחובר לשני סוויטשים נוספים (עבור כל ארון תקשורת)?
4. כמה APs מומלץ לשים, במיוחד אם אני רוצה רשת 5ghz ו roaming (איך עובד החיבור הקווי בין ה AP לצורך ה roaming?)

תודה!

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #2 

אם רוצים ציוד יחסית פשוט של UBNT וכזה שכבר קיים מספיק זמן בשוק ושיש לו תמיכת תוכנה די סבירה, יש את UAP‑AC‑HD . אם רוצים את ציוד עדכני יותר שלהם עם ביצועים יותר גבוהים ועם תכנון לעתיד, אבל יותר יקר, אז יש להם את הנקודות גישה UAP-XG .
חוץ מזה ליצרן זה יש גם ים של ציוד שהוא המיץ של הזבל של ממש, אבל זול במיוחד וכזה שאסור להתקרב עליו, כמו UAP‑AC‑PRO למשל. לנתבים ולמתגים שלהם לא מומלץ להתקרב.
כמובן שנדרש גם מתג שתומך POE+ בשביל להזין את הנקודות גישה אלה. עם משתמשים בנקודות גישה משני המוצרים הראשונים שהזכרתי אז ניתן לבצע את רוב המשימות הנדרשות, כמובן שגם המתג צריך לתמוך בכל הדברים שקשורים בו ונדרשים ממנו. וכל מה שקשור לניהול רשת מרחוק, אז יש בשביל זה צורך במחשב שיריץ את שרת VPN וגם שישמש כנתב ושרת לזיהוי של לקוחות אלחוטיים וניהול סיסמאות לנקודות גישה ולמתגים ( שירות RADIUS ). ניתן לבצע את זה עם PFSENSE למשל, שהוא חינמי.
בקשר למתג, מומלץ בחום לא לשרשר מתגים, אלה לרכז את כל הנקודות למתג אחד מרכזי.

noa3010 (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 15
הצטרף: אוגוסט 2019
נתן תודות: 13 פעמים
קיבל תודות: 0

נושא שלא נקרא #3 

תודה על התשובה המהירה.

אם הנתבים והמתגים שלהם לא מומלצים - מה כן מומלץ?

היתה לי תקווה שלא צריך משהו כמו PFSENSE. התעסקתי בעבר עם OpenWRT וקיוויתי שניתן למצוא מוצר שיחסוך לי את כאב הראש מהסוג הזה. מה החלופות לזה?

לגבי שרשור המתגים - מה האפשרות שלי כאשר יש לי שני ארונות תקשורת בקומות שונות?

Nemesis
חבר מביא חבר
חבר מביא חבר
הודעות: 4533
הצטרף: יוני 2005
נתן תודות: 30 פעמים
קיבל תודות: 453 פעמים

נושא שלא נקרא #4 

מה רע במתגים ובנתבים שלהם?

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #5 

אם רוצים את OPENWRT במקום PFSENSE , אז זה גם אפשרי, רק ניהול יהיה יותר מסורבל ופחות נוח וגם הביצועים בהרבה יותר נחותים. למשל לא ניתן יהיה לקבל רוחב פס ב VPN יותר מכמה MB בודדים, אם משתמשים בנתב פשוט שעליו מתקינים את OPENWRT. בקשר למתגים, אז יש ל DLINK למשל DGS-1510-28XMP של 24 פורטים ועם POE .

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #6 

Nemesis כתב:מה רע במתגים ובנתבים שלהם?
...
·

מהביצועים, דרך יציבות ותמיכת תוכנה חסרה ועד לחוסר בפיצ'רים בסיסים הנדרשים ותאימות עם מערכות אחרות.

noa3010 (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 15
הצטרף: אוגוסט 2019
נתן תודות: 13 פעמים
קיבל תודות: 0

נושא שלא נקרא #7 

sys_admin כתב:אם רוצים את OPENWRT במקום PFSENSE , אז זה גם אפשרי, רק ניהול יהיה יותר מסורבל ופחות נוח וגם הביצועים בהרבה יותר נחותים. למשל לא ניתן יהיה לקבל רוחב פס ב VPN יותר מכמה MB בודדים, אם משתמשים בנתב פשוט שעליו מתקינים את OPENWRT. בקשר למתגים, אז יש ל DLINK למשל DGS-1510-28XMP של 24 פורטים ועם POE .
...
·


אני בהחלט לא רוצה OPENWRT - חשבתי יותר על מוצר מסחרי שיחסוך לי את כאב הראש. יש כזה?


לא הבנתי איך 24 פורטים יתנו לי מענה כשיש לי שני ארונות תקשורת נפרדים.

Nemesis
חבר מביא חבר
חבר מביא חבר
הודעות: 4533
הצטרף: יוני 2005
נתן תודות: 30 פעמים
קיבל תודות: 453 פעמים

נושא שלא נקרא #8 

sys_admin כתב:
...
...
·

מהביצועים, דרך יציבות ותמיכת תוכנה חסרה ועד לחוסר בפיצ'רים בסיסים הנדרשים ותאימות עם מערכות אחרות.
...
·

אני באמת לא יודע על מה זה מבוסס.
ה edgerouter lite שלי סוחב קו של ג'יגה עם שימוש ביתי כבד ללא ציוץ בחיבור pppoe ומריץ עליו vpn server. מתג בסיסי us-8 מבצע כמצופה. אפילו ה uap-ac-pro, למרות שהביצועים האלחוטיים שלו לא הכי מזהירים מבחינת קצב, נותן כיסוי מעולה והכי חשוב כל הציוד יציב לחלוטין.

בעקבות הניסיון הטוב בבית, גם בבניין המשרדים נפרסה מערכת מבוססת ubiquiti לטובת החיבור האלחוטי. ראוטר usg עם מתג poe ו 4 נקודות lite לכיסוי 4 קומות. משרת את כל הצרכנים האלחוטיים של כ 50 עובדים על קו 100 מגה סימטרי בצורה מעולה. כאב הראש היחיד שהיה לי היה בניסיון לאמץ את הראוטר בקונפיגורציה של double nat עם ip סטטי. לקח כמה ניסיונות.

noa3010 (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 15
הצטרף: אוגוסט 2019
נתן תודות: 13 פעמים
קיבל תודות: 0

נושא שלא נקרא #9 

Nemesis כתב:
...
...
·

אני באמת לא יודע על מה זה מבוסס.
ה edgerouter lite שלי סוחב קו של ג'יגה עם שימוש ביתי כבד ללא ציוץ בחיבור pppoe ומריץ עליו vpn server. מתג בסיסי us-8 מבצע כמצופה. אפילו ה uap-ac-pro, למרות שהביצועים האלחוטיים שלו לא הכי מזהירים מבחינת קצב, נותן כיסוי מעולה והכי חשוב כל הציוד יציב לחלוטין.

בעקבות הניסיון הטוב בבית, גם בבניין המשרדים נפרסה מערכת מבוססת ubiquiti לטובת החיבור האלחוטי. ראוטר usg עם מתג poe ו 4 נקודות lite לכיסוי 4 קומות. משרת את כל הצרכנים האלחוטיים של כ 50 עובדים על קו 100 מגה סימטרי בצורה מעולה. כאב הראש היחיד שהיה לי היה בניסיון לאמץ את הראוטר בקונפיגורציה של double nat עם ip סטטי. לקח כמה ניסיונות.
...
·


אז אתה ממליץ על ER או על ה USG?
על איזה AP אתה ממליץ לשימוש ביתי?
למה רק התשתית האלחוטית מבוססת ubiquiti ולא גם התשתית החוטית?

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #10 

noa3010 כתב:
...
...
·


אני בהחלט לא רוצה OPENWRT - חשבתי יותר על מוצר מסחרי שיחסוך לי את כאב הראש. יש כזה?


לא הבנתי איך 24 פורטים יתנו לי מענה כשיש לי שני ארונות תקשורת נפרדים.
...
·

אם יש שני ארונות תקשורת נפרדים, מתג אחד באמת לא ייתן את הפתרון, אבל הרעיון הוא לא ליצור כמה ארונות תקשורת בבית ולא לשרשר מתגים, אלה לאחד הכל בריכוז תקשורת אחד ( הודות לתקן ETHERNET נותן אפשרות להשתמש בקווים של עד 120 מטר, דבר שמספיק לצורך יצירת תשתית עם ריכוז תקשורת אחד כמעט בכל בית פרטי של כשלוש קומות עם מספר רב ביותר של חדרים).

בקשר למוצרים מסחריים יש הרבה, רק מדובר על מחירים אחרים, במיוחד שמוצר כמו PFSENSE הוא חינמי.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #11 

@Nemesis
·
זה מבוסס על ניסיון אישי עם המוצרים המדוברים ועל בחינה שלהם לצרכים שונים.

shaulch
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 404
הצטרף: פברואר 2005
נתן תודות: 56 פעמים
קיבל תודות: 36 פעמים

נושא שלא נקרא #12 

sys_admin כתב:
...
...
·

אם יש שני ארונות תקשורת נפרדים, מתג אחד באמת לא ייתן את הפתרון, אבל הרעיון הוא לא ליצור כמה ארונות תקשורת בבית ולא לשרשר מתגים, אלה לאחד הכל בריכוז תקשורת אחד ( הודות לתקן ETHERNET נותן אפשרות להשתמש בקווים של עד 120 מטר, דבר שמספיק לצורך יצירת תשתית עם ריכוז תקשורת אחד כמעט בכל בית פרטי של כשלוש קומות עם מספר רב ביותר של חדרים).

בקשר למוצרים מסחריים יש הרבה, רק מדובר על מחירים אחרים, במיוחד שמוצר כמו PFSENSE הוא חינמי.
...
איזה חומרה מומלצת ל PFSENSE ? משהו בסגנון NUC עם 2 פורטים ?
·

noa3010 (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 15
הצטרף: אוגוסט 2019
נתן תודות: 13 פעמים
קיבל תודות: 0

נושא שלא נקרא #13 

sys_admin כתב:
...
...
·

אם יש שני ארונות תקשורת נפרדים, מתג אחד באמת לא ייתן את הפתרון, אבל הרעיון הוא לא ליצור כמה ארונות תקשורת בבית ולא לשרשר מתגים, אלה לאחד הכל בריכוז תקשורת אחד ( הודות לתקן ETHERNET נותן אפשרות להשתמש בקווים של עד 120 מטר, דבר שמספיק לצורך יצירת תשתית עם ריכוז תקשורת אחד כמעט בכל בית פרטי של כשלוש קומות עם מספר רב ביותר של חדרים).

בקשר למוצרים מסחריים יש הרבה, רק מדובר על מחירים אחרים, במיוחד שמוצר כמו PFSENSE הוא חינמי.
...
·


אז אם הבנתי נכון התצורה שאתה ממליץ עליה היא PFSENSE+ 3 X UAP‑AC‑HD + DGS-1510-28XMP (בהנחה שצריך לפחות AC אחד בכל קומה ואנחנו מתפשרים על האיכות שלהם ולא לוקים את ה UAP-XG). סדר גודל של עלות של 6000-7000 ש"ח לפני העלות של המחשב ל PFSENSE. כמו כן צריך להיות איש תקשורת ולתחזק את ה PFSENSE. בשנת 2019 קיוויתי שיש אופציות יותר סבירות עבור תשתית תקשורת לבית פרטי.

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

נושא שלא נקרא #14 

@noa3010
·

א. מהניסיון שלי סדרת ה-edgemax שלהם דווקא מצויינת ונותנת תומרה למחיר שלצרכים שלי אין לה שום מתחרה (לצערי). אני מבין את הטענות של sys_admin אבל לחלוטין לא מסכים איתם. תחפש קצת דעות באינטרנט, יש מלא ולא ראיתי בשום מקום טענות כאלה. אם אתה מוצא דעות משכנעות ממקורות מהימנים שתומכות בטענות שלו אשמח אם תשתף אותם.

ב. לפני בערך כשנה, אחרי מחקר מקיף, קניתי את ה-edgerouter הראשון שלי, ללא כל ניסיון או ידע עליהם ומאד מהר הצלחתי להשתלט על ממשק ה-CLI שלהם. מהנסיון שלי עם ראוטרים ביתיים כולל איכותיים ויקרים (tplink, dlink, linksys ובמידה מוגבלת asus) וניסיון עם dd-wrt, ללא כל ספק אני מעדיף את הממשק הגרפי וה-CLI של ה-edgerouter.

הניסיון שלי עם dd-wrt צורם במיוחד היות שכל דבר מתקדם שניסיתי לעשות שם דרש הרבה דם יזע ודמעות ולא באמת הרגשתי שאני לומד משהו (מעבר לידע מאד ספציפי של איך ב-dd-wrt לקנפג בדיוק את מה שרציתי). מהמעט מחקר שעשיתי לגבי openwrt, העקומת לימוד ב-openwrt אפילו יותר גרועה (על אף שיתכן ש-openwrt חושף יותר את ה-linux שהוא יושב מעליו ויתכן שלפחות הדם יזע ודמעות שמשקיעים ב-openwrt יהיה גם רלוונטי למערכות linuxיות אחרות).

לעומת זאת, עם ה-edgerouters אני עושה היום הרבה הרבה יותר (ראה דוגמאות מתקדמות כאן), פשוט כי הרבה יותר התחברתי לפלטפורמה שלהם. אמנם, לפחות בשביל הדברים המתקדמים שצריכים CLI יש עקומות לימוד מסויימת, אבל זה הרבה פחות "כואב" לדעתי ואני מרגיש שדרך זה למדתי הרבה על רשתות ועל רשתות ב-linux וכלי רשת סטדנרטיים יחסית בסביבה ה-linuxית (בחלק מהדברים שהתעמקתי די מהר מגיעים לתשתית ה-linux שיושבת מתחת לממשק הדק יחסית של vyatta/edgeos).

ג. ההקהילה שלהם יותר מקצועית ועוזרת מכל קהילה אחרת שניתקלתי (כולל הפורמים של dd-wrt, וסקירה שטחית יחסית של הפורמים של lede/openwrt בזמנו). שם לב שיש שם גם "חובבים" של הציוד שלהם שעוזרים, גם עובדים לשעבר שמאד פעילים וגם עובדים של החברה שזה העבודה שלהם. לצערי הרב לאחרונה המערכת פורמים שלהם הוחלפה למערכת הרבה פחות טובה (משיקולים לא ברורים, אולי חיסכון עליות שלהם). אני כרגע פחות פנוי להתעדכן בכל מה שקורה שם, אבל ממבט מהיר זה נראה שעדיין יש שם אנשים מקצועיים שעוזרים.

ד. ל-edgerouters יש ממשק GUI יחסית נח לכל הדברים הבסיסיים. אולי מה ש-sys_admin התכוון שהממשק הגרפי אי אפשר לקנפג דברים בסיסיים (דבר שהיה נכון בגירסאות ישנות של ה-edgeOS). בנוסף, ההגדרה הבסיסית של edgerouter (דרך ה-wizard) יותר פשוטה מרב הראוטרים הביתיים שאני מכיר. למען הסר ספק, דברים כמו פתיחת פורטים, כתובות שמורות ועוד הרבה עושים ללא בעיה דרך הממשק הגרפי. אפילו משהו כמו להרים site-to-site vpn עם הגדרות בסיסיות עושים תוך דקה מהממשק הגרפי שלהם ורק בשביל האופציות היותר מתקדמות צריך להיכנס ל-CLI.

אישית, אני מוצא את ה-CLI שלהם מאד נח ואחרי שהתרגלתי אליו אני מעדיף לעשות את רב הפועלות דרכו.

ה. לגבי יציבות, בשנה שאני משתמש כבד בשני edgerouters לא נתקלתי בבעיית יציבות אחת או סיבה לעשות reboot אפילו פעם אחת (חוץ מאשר בשביל שידרוג קושחה שדורש reboot). לדוגמא כרגע:

קוד: בחירת הכל

me@erlite:~$ uptime
 23:25:01 up 114 days,  7:14,  1 user,  load average: 0.06, 0.05, 0.05
כל פיצ'ר "בסיסי" או מתקדם שאני יכול לחשוב עליו יש אצלהם ובנוסף הם חושפים את המערכת debian שהם מתבססים עליה, כל שכל דבר שקשור ברשתות שאתה יכול לעשות ב-debian אפשר גם לעשות ב-edgerouter.

בעיות תאימות גם לא נתקלתי, להיפך הפורמים שלהם מלאים בשירשורים איך לגרום לציוד שלהם לעבוד מול כל מיני ציודים מקצועיים אחרים (כולל cisco, juniper וכו').

ו. בזמנו גם שקלתי בחיוב את דגמי ה-USG שלהם. שם לב שרק דגמי ה-USG שייכים לסדרת ה-Unifi ולכן רק אותם אפשר לנהל בצורה מרוכזת ביחד אם ה-APs שלהם דרך ה-unifi controller (בניגוד ל-edgerouters שהינם מסדרת ה-edgemax שאינם מנוהלים דרך ה-unifi controller).

בזמנו כשחקרתי את הנושא, על אף שהביקורות ודעות על ה-USG גם יחסית טובות הם לא ברמה של ה-edgerouters והתרשמתי שזו פלטפורמה הרבה פחות מלוטשת ובשלה. בנוסף היא גם הרבה פחות גמישה. למיטב הבנתי אפשר להכנס ל-CLI של ה-USG ואפילו לעשות שינויים לקונפיגורציה דרכו אבל השינויים האלה זמניים ובשביל לקבע אותם אתה חייב להעביר אותם ל-json:
https://help.ubnt.com/hc/en-us/articles ... teway-json
דבר שנוהגים לכנות אותו כ-"json hell" בפורמים אצלהם, וממש לא נשמע כמו כיף גדול....

למיטב הבנתי אין שום בעיה לקנפג את ה-APs של ה-unifi דרך ה-unifi controller ואת ה-edgerouter בנפרד. גילוי נאות, בשלב זה אני משתמש אך ורק ב-edgerouters ואין לי ניסיון עם ה-APs שלהם. אם וכאשר אשדרג AP, כמעט בטוח שזה יהיה לדגם מסדרת ה-unifi.

ז. מסדרת ה-edgerouters, יש דגמים שמשלבים סוויץ מובנה ויש כאלה שלא. לדוגמא אם ה-8 פורטים של ה-ER-12 יכולים לחסוך לך מתג נפרד אז לדעתי הוא אופציה מאד אטקרטיבית (שם לב שיש לך עוד 2 פורטי RJ45 נוספים ועוד שני פורטי SPF בשביל רשתות נפרדות כגון ה-WAN, אבל רק 8 פורטים הם בסוויץ המובנה). אופציה אחרת היא לקחת ER-4 ומתג נפרד, או לחסוך בעליות ולקחת ER-X שלדעתי נותן תמורה למחיר ללא תחרות (או ER-10x אם זה עוזר לחסוך מתג בנפרד).

לגבי ה-APs שלהם, הייתי שוקל גם את הדגמים היותר זולים שלהם כמו ה-AC LITE וה-AC LR שסביר שיספקו את הצרכים שלך ללא בעיה. למיטב הבנתי, לצרכים ביתיים ה-HD הוא overkill רציני והמקסימום שהייתי שוקל הוא או AC PRO או את ה-nanoHD (שם לב שבדברים מסויימים ה-PRO יותר טוב, כמו לדוגמא בנושא של רשת 2.4Ghz ומצד שני ה-nanoHD יותר חדש וכרגיל במחיר לא הרבה יותר יקר). שם לב להבדל במחיר בין הדגמים השונים ותזכור שאתה רוצה לפזר כמה יחידות כאלה בשביל כיסוי טוב של השטח, לדעתי ההפרש במחיר לאוו דווקא שווה את הדגמים היותר יקרים (בטח לא בשביל ה-HD).

ח. פחות חקרתי את הנושא של המתגים שלהם (ללא ראוטר), שגם שם יש מתגים מסדרת ה-edgemax ומתגים מסדרת ה-unifi. אני מנחש שגם שם המצב דומה והמתגים של ה-edgemax יהיו יותר גמישים ומוצלחים, בעוד שהמתגים של ה-unifi יאפשרו ניהול מרוכז דרך ה-unifi contoller. כנראה שמקרה של המתגים זה קצת פחות קריטי כי מתג בסביבה הביתית יהיה בעל קונפיגורציה הרבה יותר פשוטה מהראוטר הראשי (ולכן בתקווה האופציות בממשק ניהול של ה-unifi מספקות).

ט. חוץ מהעניין של העלות, אישית הייתי מאד מעוניין גם ב-pfsense. מהמעט שחקרתי את הנושא pfsense יכולה להיות אופציה הרבה יותר טובה כראוטר ראשי, תלוי בדיוק בשימושים וכו'. ממה שאני ראיתי, בשביל להגיע לקצבים של גיגה עם חוקי ניתוב וחוקי firewall צריך חומרה יקרה יחסית וזאת הסיבה העיקרית שאין לי היום pfsense. למי שיש תקציב יותר גדול כנראה ש-pfsense האופציה היותר טובה.

בטווח מחירים של הציוד של Ubiquiti, הייתי מסתכל גם על ציוד של mikrotik:
https://mikrotik.com/products/group/ethernet-routers

ziv_r
סמל אישי של משתמש
עורך ראשי HTmag
עורך ראשי HTmag
הודעות: 44361
הצטרף: ינואר 2005
נתן תודות: 2084 פעמים
קיבל תודות: 4723 פעמים

נושא שלא נקרא #15 

אנחנו בסך הכל מדברים על בית עם כמה מחשבים, טאבלטים, מצלמות ועוד כמה קליינטים - משהו כמו 40-50 קליינטים? הדרישות לא כאלו יוצאות דופן ודומות מאוד לסביבה שיש לכל אחד מאיתנו בבית - ואף אחד מאיתנו לא מוציא כמעט 5 ספרות על ציוד רשת. מעבר לכסף, הציוד עליו מדובר בהודעות הקודמות דורש עקומת למידה כפי שנאמר, זה נראה שילכו לך הרבה מאוד לילות וסופי שבוע על הגדרות רשת, חפירה בפורומים, העלאת צילומי מסך בפורומים והמתנה שיעזרו לך, מבטים זועפים מצד הרעיה על כמות הזמן שאתה שקוע במחשב ולא עם המשפחה וכדומה. זה באמת הכיוון אליו אתה רוצה ללכת?

אם אתה כל כך נעול על ציוד של Ubiquiti, יש להם מספר פתרונות מבוססי Mesh שיקימו רשת אלחוטית בכמה דקות.
https://www.amplifi.com

מוסיפים סוויץ גדול ונגמר הסיפור.

אני עם הרבה יותר מ- 50 קליינטים ומריץ הכל בצורה אמינה מנתב של $200~ דרך חיבוריות פייבר 1Gb.

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”