18.01.2014, 11:07 | ACEMajky

Ahoj, potrebuji radu od zkusenejsich.

Mam moznost vymenit router (TP-Link)co vede do organizace s 35PC.
Momentalne sit vypada takto:
[ Link ]
VDSL je od O2, TP-Link je model TL-WR340G a mam pozadavek na zasitovani jedne mistnosti o patro niz, kam je problematicke natahnout kabel (spatne umisteni, jedine tahnout venkem, ...). Cili chci pouzit Wifi AP (na obrazku popsany jako AP) a napojit ho rovnou na VDSL router, aby byl mimo sit s pocitaci. Problem totiz je, ze v siti je Win2008server, kde jsou sdilena data pro aplikace, jenze v siti jsou i PC s WinXP Home, cili je problem se sdilenim souboru - musi byt slozny nasdileny pro everyone, jinak se Win XP na Win2008 nedostanou a domenu zatim nasadit nemohu, jelikoz WinXP Home do domeny nedostanu.
A ted o co mi de, zvazuju TP-Link router pouzit jako AP rpo notebook v one vzdalene mistnosti a nahradit ho necim modernejsim, co poskytne lepsi zabezpeceni. Napadlo me reseni od Mikrotiku:
treba RACK reseni [ Link ]
nebo
[ Link ]
jen mam obavu, zdali zvladnu nastaveni. Koukal jsem, ze na internetu je spousta navodu (i video navodu) pro nastaveni toho ci onoho (nejdulezitejsi asi zatim bude portforward, kvuli kamerovemu systemu).
Na obyc wifi routerech nastaveni zvladam, ale tady mam obavu...

Date nejaky tip, zdali jit do toho Mikrotiku (popripade ktereho) a nebo zdali koupit nejaky "obyc" router, ktery bude pro moje ucely dostacujici, napr.:
[ Link ]
nebo
[ Link ]
poste neco co vim, ze dokazu bezproblemu nastavit.
Jde mi o zabezpeceni, precijenom si myslim, ze dnesni i obyc routery na tom budou lepe nez ten stary TP-link

Diky za tipy, hold sem samouk, tak si radeji necham poradit

 18.01.2014, 21:08 | maresk

Mikrotika neznám, u více zákazníků máme zařízení od Fortinetu, výhodou je tam mj. oddělený wifi modul, který lze napájet po PoE, konfigurace není úplně sranda, dělá je kolega, který je umí :-)

Jedinej problém je u Fortíka cena - pro ilustraci - Fortiwifi 60C (malej router s 1Gbps 5port switchem a integrovanou wifi vychází cca kolem 35 tisíc (teď nevím jestli s nebo bez DPH) za zařízení a roční údržba je cca kolem tuším 10 tisíc Kč (licence antiviru, antispam apod.)

Tohle je profi řešení, otázkou je ochota do toho investovat :-))

jinak ten malej Fortík mi utáhne v klidu i 10 userů via šifrovanou VPNku :-D

ad ta místnost - spíš, než APčko jako klienta (WR340G myslím wifi klient režim neumí), bych tam fláknul TP-LINK TL-WPA2220KIT - je to Powerline sada, [ Link ] , mám ji vyzkoušenou u více lidí, chodí to moc pěkně, je to Wifi, APčko v té větší krabce jde nastavit jak jako separát, tak jako rozšíření existující Wifi, umí to myslím i DHCP server :-)

 18.01.2014, 21:09 | maresk

jinak rozhodně Mikrotik bude o 100% lepší, než je současný stav :-)

 18.01.2014, 21:53 | cezetko

Mikrotiky už mají možnost rychlého nastavení přes web, takže je uvedení do provozu dost podobné jiným routerům. Firewall a NAT nastavíš dost jednoduše, určitě ti někdo poradí. Klidně ti pošlu zálohu mého RB.

Výhoda je, že tam nastavíš i vytáčení VDSL atd.

 18.01.2014, 22:20 | Wasp

za mne tedy MikroTik =) Mám ho doma tu RB951G a šlape to skvěle =) určitě o dost lepší než ten TP-Link ;-)
nevím jak to má ta racková verze, ale ta RB951G má základní konfiguraci přednastavenou. Pomocí návodů na internetu si to určitě přizpůsobíš k obrazu svému a se základním nastavením jsem klidně ochoten pomoci ;-)

 19.01.2014, 07:11 | ACEMajky

Super chlapi, zvazuju tu rack verzi, jelikoz ma ten display a muzu na nem sledovat vytizeni portu. Hrabu se v tom s prestavkami uz 2 dny a sem cimdal vice naklonen mikrotiku (aspon se neco zase naucim)
Chci 100Mbit lan do mikrotiku pripojit O2 router a na 1Gbit povesit 2x server, 1x NAS, 1x propojeni s 1Gbit switchem. Momentalne tam na PC mam 2 switche, jeden Gbit a druhej klasika 100Mbit a propojeny je to tak, ze z routeru tp-link vede drat do 1Gbit svitche a pak dalsi drat z 1Gbit switche do 100Mbit switche (jako na obrazku), cili kdyz by se 1Gbit switch vytizil na max, tak propojeni do 100Mbit switche pojede rychlosti jen rekneme 42Mbit (1000/24 - 1Gbit/24portu), coz asi taky neni uplne idealni, ale to uz je pak o zapojeni

Hold neco sem zdedil a s tim varim a do niceho nechteji davat prachy. Uzivatele jedou na Celeronech 1,7GHz (tak 1/3 uzivatelu) a kdyz chci kazdej rok vymenit aspon nejaky vnitrnosti, at je to co nejlevnejsi, tak nejsou penize, tak upgraduju kdyz nekde neco tlaci :)

Ted uz jen zvazuju, zdali vzit mikrotika s Wifi ci bez Wifi, jelikoz urcite muzu klienty pripojeny na WiFi poslat jen na internet a ne do vlastni site, ale na druhou stranu, pokud bude router v racku, tak stejne signal z WiFi nebude mit moc velky dosah, jedine ho sroubnout na zed. Zase jsou to "jen" 200,- navic

takze jeden adept: [ Link ]
a druhej, kterej je podle me uplne stejnej, jen ma display nahore a ma WiFi: [ Link ]
Jinak pocitam, ze Tp-Linka zapojim podle obrazku jako APcko a pichnu ho primo do O2 modemu zatim a bude zabezpeceno.... (+ zahesluju WPA2, vydefinuju MAC adresu koncoveho zarizeni a mozna WiFi (SSID) schovam, at to nelaka - vim ze skryti SSID se da obejit, MAC se da zmenit, ale tak kdyz ta moznost je, proc to nepouzit)

 19.01.2014, 09:59 | Wasp

k Mikrotiku jeste doporučuji nastudovat aplikaci The Dude, která zajišťuje základní monitoring zařízení včetně celé sítě. Nějakej základ zde [ Link ]
to ještě tak na okraj, když už jsi se tomu začal tolik věnovat =)

 19.01.2014, 11:50 | ACEMajky

diky, si se trefil do me myslenky. Vcera vecer sem Dude z jineho tematu nahodil, ale jak se to bezne amaterum stava, nahodil jsem ping na zarizeni u me doma a hned to vyhodilo chybu-ac prikaz ping z prikazovyho radku jede, tak dude ani tuk

 20.01.2014, 22:20 | Chris

Urcite mikrotik v tej cene pecka ;)

 20.01.2014, 23:02 | ACEMajky

Dneska jsem to nahodil a pry 2500,- je dost penez - uvidime zitra, pude to na nejvyssi mista, ktera budou rozhodovat - smutne

 21.01.2014, 14:35 | clown

jako jestli si koukal po ty 2011 rade, tak za mne super .. ,
sice ji mam jen na doma a od pulky prosince bez jedineho problemu .., vyradil jsem router tom nejvyssim ADSL D-linku co ma O2 za ranec a je klid ..,
jedine co to neumijsou jumbo pakety, resp. umi jen 4k.

Jako fakt jsem se toho diky cene obaval a fakt dobry,
jen si musis zvyknout na to, ze pokud si zvyklej na klikaci wizardy, tak to tu neni, ale je potreba trochu znalosti. Treba ja si pustil HOTSPOT na vsechny porty, takze jsem nemel sanci jak se dostat zpet do konfirace .., takze reset a za 2 minuty to zase zilo a jelo tak jak ma. Cekam az se objevi za nejakej pakatel malej switch s optikou a kaslu na tahani dratu :)

jinak pak muzes jit i vejs .. :) btw .. 2500 je krasna cena .., KAZAN dela Fortinety .. cca 15 - 30t :) ZYXEL taky jde, ale ten ZYWALL stoji taky za to .., mam tu Zywall 35tku :)

 21.01.2014, 15:19 | ACEMajky

Tak uvidime, jsem na 1/2 cesty k tomu mikrotiku. Jj, toho nastaveni se obavam, kolikrat clovek nekde neco nenastavi a muze to bejt deraky jak cednik, tak bych asi pak tady otravoval s konfiguraci

Predpokldam, ze nahodim NAT, na vnitrni siti maskaradu a DHCP a DNS mi zatim jede na Win2008 serveru, cili tohle bude router mezi WAL a LAN.
Pak musim rozhybat portforward asi na 4 porty (jeden na server pro vzdalenou spravu a 3 kvuli kameram do site, aby se firma dostala na kamery co dava dokupy)

pocitam ze do Gbit portu pripojim servery (2ks), propojeni patch kabelem s 1GB switchem a NAS server, do 100Mbit portu udelam spojeni s O2 VDSL modemem

 29.01.2014, 20:53 | ACEMajky

tak ledy s epohnuli a zarizeni mam odsouhlaseno a pristi tyden se bude objednavat.

Bohuzel rack verzi
[ Link ]
maji vyprodanou (meli 32ks), tak zvazuji, zdali pockat, nebo zdali koupit volne stojici verzi s WiFi, ale nepredpokladam, ze bych wifi cast vyuzil, kdyz mi pojede mimo sit wifina jina, ktera bude pristupna pouze na internet a firemni sit bude prave mikrotikem odroutovana od wifi:
[ Link ]
Vzhledem k umisteni LCD u Wifi verze bych ji asi musel namontovat vedle RACKu na zed, coz asi neni stylove reseni, tak zvazuju, ze asi budeme muset pockat (hold, kdyz jim vse tak dlouho trva, nez se uredni simel rozhoupe)

 18.02.2014, 22:43 | ACEMajky

Ahoj, tak uz si prubezne hraju s mikrotikem a mel bych par dotazu, na ktery se mi nedari najit odpoved
Nastavil jsem si IP (v siti je server s WIn2008, na kterym bezi DHCP, cili mikrotik ma DHCP vypnute).
1) Vytvoril jsem si bridge pro porty 1-8, aby se mezi sebou videly (9ka je rezervni, kdybych nekde neco posral, tak na nem nan nastavenou natvrdo IP 192.168.88.1 kvuli konfiguraci)
2) na bridge sem hodil IP adresu 192.168.1.1/24
3) Na portu 10 sem nastavil IP a bude slouzit jako WAN port (povede do VDSL routeru od O2) - 10.0.0.100/24
4) v IP -> firewall sem nastavil NAT (chain: srcnat) out. interface na port 10 a v zalozce action masquarade
5) nastavil sem si DNS na providera (ale spise jen kvuli updatu mikrotika, jinak DNS prideli DHCP server-WIn2008)
6) ted budu jeste koumat na netu, jak nastavit portforward

A zatim jeden dotaz, na display zarizeni mam souhrne informace o nastaveni IP portu - viz obrazek a nevim jak zmenit local IP. rad bych tam mel 192.168.1.1 (nebo to nemam resit?)

Vypis nastaveni IP adres:
[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 192.168.88.1/24 192.168.88.0 ether09-rezerva
1 192.168.1.1/24 192.168.1.0 bridge-local
2 10.0.0.100/24 10.0.0.0 ether10-O2_internet