הציעו לנו למשרד את הנתב הבא של ubiqiti

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
mescaline (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 1879
הצטרף: ספטמבר 2018
נתן תודות: 57 פעמים
קיבל תודות: 143 פעמים

הציעו לנו למשרד את הנתב הבא של ubiqiti

נושא שלא נקרא #1 

הנתב דגם PRO4
https://www.ui.com/unifi-routing/unifi- ... way-pro-4/

דרישות המשרד:
1. יש 2 חיבורי אינטרנט מבזק, גם סיבים וגם vdsl, שניהם חייגנים.
אז צריך שיגבו אחד את השני ולמקרה של נתק וכמובן שאם נדרש עוד רוחב פס אז שהראוטר ידע לקחת משניהם.

2. קיים סויטש סיסקו 48 פורטים מנוהל, יהיו בהמשך VLANים עם 30-40 מכשירים מחוברים קווית

3. רוב התעבורה ברשת הינה קבצי תמונות גדולים (גדולים בגודל - גיגות, מעטים בכמות), קבלה מהאינטרנט ושליחה בין המשתמשים.

*מעט מאוד משתמשים אלחוטיים, 0 אורחים מבחוץ, אז נושא ה WIFI לא רלוונטי כי יש שם רק AP בודד שעושה את העבודה

**לא נדרש VPN

האם יש נתב עדיף באותו סדרי גודל של עלות?

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

Re: הציעו לנו למשרד את הנתב הבא של ubiqiti

נושא שלא נקרא #2 

@mescaline
·

אחד הדברים שאתה צריך לבדוק מי הציוד שמבצע בכלל את המשימה של inter vlan routing . האם זה אותו מתג של CISCO , שהוא מתג L3 , כי מוצר המדובר (USG‑PRO‑4 ) , לא יכול לעמוד בזה מן הסתם. גם כל הנושא של ניהול של כמה ערוצי WAN לצורך LOAD BALANCING הוא לא הצד החזק שלו. בכלל לא ניתן באמת לצפות ליותר מדי ממוצר כזה ב 300$ . גם היציבות של התוכנה שלו הוא נושא די כואב.

mescaline (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 1879
הצטרף: ספטמבר 2018
נתן תודות: 57 פעמים
קיבל תודות: 143 פעמים

נושא שלא נקרא #3 

יש לך משהו להציע?

האם אחד מהבאים הינו אופציה טובה יותר
אשמח אם תוכל לדרג אותם

1. DSR1000
http://www.dlink.ru/mn/products/6/1404.html

2. cisco rv340
https://www.cisco.com/c/en/us/support/r ... model.html

3. vigor2862
https://www.draytek.com/products/vigor2862/

4. vigor2926
https://www.draytek.com/products/vigor2926/

5. /vigor2960
https://www.draytek.com/products/vigor2960/

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #4 

עד שלא יהיה ברור מי מבצע את inter vlan routing , לא ניתן בכלל להציע כלום. כי, אם מי שיעשה את זה יהיה אותו נתב חיצוני ולא מתג עצמו, אז אותו נתב יהיה צריך להיות בעל משאבי חומרה אחרים ובעל ממשקי רשת של 10G, שדרכן הוא יתחבר ב VLAN TRUNK למתג המדובר. בכל מקרה כל המוצרים שצירפת, זה מוצרים ברמה של SOHO או SMB , שלא נועדו לשימושים המדוברים, לא מבחינת משאבי חומרה ולא מבחינת אפשרויות תוכנה. אם רוצים מוצר זול, אז אפשר להשתמש במחשב שעליו תהייה מותקנת מערכת ניתוב, למשל PFSense . כך מייצרים לבד appliance , שיהיה במחיר של עשירית ממוצר כזה שהוא קנייני. למשל, גם, אם נדרשת מערכת שיכולה לנתב את התעבורה בין ה VLANs ובגלל זה תהייה חייבת ממשקים של 10G , היא תהייה במחיר של כ 1K דולרים , במקום 10K דולרים למוצר מוגמר של כל יצרן.

mescaline (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 1879
הצטרף: ספטמבר 2018
נתן תודות: 57 פעמים
קיבל תודות: 143 פעמים

נושא שלא נקרא #5 

זה יבוצע בסויטש sg350
המשרד עצמו לא גדול, סך הכל כרגע יש 15-18 תחנות עבודה, לוקחים בחשבון שבעתיד יצורפו מחשבים ניידים באותה כמות (יחוברו קווית)
יהיו סך הכל 2 VLANים רק כדי להפריד מספר מחשבים "רגישים" משאר הרשת.

מחפשים ראוטר שבגדול הפיצר המרכזי בו יהיה Dual Wan + LOAD BALANC
SMB לכל דבר

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

Re: הציעו לנו למשרד את הנתב הבא של ubiqiti

נושא שלא נקרא #6 

@mescaline
·

בניגוד לדעות "האובייקטיביות והמנומקות היטב" שמועלות פעם אחרי פעם ע"י גורם מסויים כאן בפורמים, הדעות הרווחות לגבי ציוד Ubiquiti הם מאד מאד חיוביות, כולל וכנראה בעיקר לשימושים עסקיים ובמידה מאד מוגבלת אפילו ל-enterprise (אפשר לראות את זה מהפורמים שלהם אבל למיטב הבנתי זה לשימושים מאד מסויימים).

כמובן שלכל ציוד יש יתרונות וחסרונות ויש גבול למה שאתה יכול לקבל במחירים שאתה מדבר עליהם כאן. לדוגמא אני מקווה שברור שחלק מהסיבה שהציוד של Ubiquiti נותן תמורה כזו מדהימה למחיר זה השירות שאינו שירות enterprise כמו שלמיטב הבנתי מקבלים בטווחי המחירים הגבוהים מחברות כמו Cisco. לדעתי השירות של Ubiquiti טוב יחסית למחיר (לפחות בציודים היותר זולים כמו שאלה שאנחנו מדברים עליהם כאן; אני פחות מכיר את השוק של ציודים באלפי דולרים ומעלה, שדרך אגב גם ל-Ubiquiti יש ציודים כאלה ואני בטוח שגם להם יש שימושים).

בנוסף, אנסה לחדד את מה ש-sys_admin אמר (כלומר לסנן את דברי השנאה הלא קשורים ל-Ubiquiti) לגבי ה-"inter vlan routing":
בלי קשר לאיזה נתב אתה בוחר, אם אתה מצפה לתעבורה גדולה בין ה-VLANs אתה חייב שהמתג L3 יעשה את הניתובים כי אחרת כל התקשורת בין ה-VLANs תהיה מוגבלת ע"י ה-trunk בין המתג לראוטר (וכמובן גם ע"י הביצועים של הראוטר עצמו אבל לדוגמא במקרה של ה-USG‑PRO‑4 או ER4 המגבלה תהיה הכבל ולא הביצועים של הראוטר). שם לב שאפילו בחיבור של 10 גיגה בין המתג לראוטר זה יכול בקלות להפוך לצוואר בקבוק עם התקשורת הכוללת לכיוון האינטרנט פלוס התקשורת בין ה-VLANs עולה על 10 גיגה (שם לב שחיבור של 10 גיגה בכלל לא אפשרי ב-USG‑PRO‑4 או ER4).

כמובן אם כל התעבורה בין ה-VLANs זה תקשורת עם רשת אורחים עם שימוש קל, די בטוח שאין שום בעיה גם עם ראוטר כמו USG-PRO-4 או ER4 ו-trunk של 1 גיגה בין המתג לראוטר. הכל תלוי בשימושים וחשוב להבין בדיוק לאיזה תעבורה אתה מצפה בשביל לבחור ציוד וקונפיגורציה מתאימה.

לבסוף, אם כבר הולכים על Ubiquiti, לפי מה שאני מכיר סדרת ה-edgerouters שלהם יותר מומלצת. אין לי ניסיון עם דגמי ה-USG, וגם להם כמובן יש ביקורות ממש טובות, אבל ממה שקראתי ה-edgerouters שלהם יותר "מלוטשים", אם קושחות יותר טובות והרבה יותר גמישות (למיטב הבנתי הקושחות של ה-USG יחסית מוגבלות בקונפיגורציה שלהם ומעבר לזה צריך להכנס למה שמכונה "json hell" בשביל להפעיל אופציות מתקדמות). ספציפית לגבי ה-edgerouter יש גם מלא מידע בפורמים שלהם ומקורות אחרים באינטרנט על קונפיגורציות כאלה ואחרות, דבר שאני לא רואה לגבי ה-USG (אני מנחש שזה בגלל שה-USG הוא ציוד של להסתפק באופציות שהממשק שלו חושף ולא לחפור מעבר).
ל-edgerouter יש ממשק web נח אבל הוא מוגבל לאופציות יחסית בסיסיות ומעבר לזה צריך להשתמש ב-CLI (שלדעתי ממש ממש נח), לעומת ה-USG שהקונפיגורציה שלו דרך אותו controller שמקנפגים דרכו ציוד אחר של Unifi (כמו ה-APs שלהם). כל אחד והשימושים שלו, אבל לדעתי עדיף לקחת edgerouter ולהיות עם ראש שקט שבמגבלות הטעם הטוב תמיד תצליח לקנפג כל מה שיחשוק לבך.

לדוגמא ה-ER-4 שלהם מצוין וכנראה מתאים לצרכים שלך. ראה השוואה של דגמי ה-edgerouter כאן:
https://www.ui.com/edgemax/comparison/
ויש כמובן גם מלא מלא מידע באינטרנט על על הדגמים אז קל יחסית לקבל דעה יותר מבוססת לפי קניה. גם לגבי הנושא של load balancing אתה יכול לחפש באינטרנט ולראות שלפחות ה-edgerouters תומכים בנושא בצורה טובה (אני פחות מכיר את ה-USG אבל לפחות תמיכה בסיסית יש).

כמובן שווה לשקול גם ציודים אחרים, לא רק של Ubiquiti כמו אלה שהזכרת לעיל ואולי גם של mikrotik. אני פחות מכיר את mikrotik אבל גם להם יש ציודים טובים במחירים מאד נמוכים. במחירים היותר גבוהים אני חושב שכדאי לשקול בחיוב pfsense עם חומרה מתאימה או אולי ציודי enterprise של חברות כמו cisco שאני פחות מכיר.

mescaline (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 1879
הצטרף: ספטמבר 2018
נתן תודות: 57 פעמים
קיבל תודות: 143 פעמים

נושא שלא נקרא #7 

מאוד מעריך את התגובה המקיפה

לא הצלחתי להבין אם ל ER4 יש Dual Wan
החיבור לבזק יהיה ב 2 כבלי אתרנט, WAN1 ל מודם vdsl
וWAN2 למתאם קיים שנכנס אליו הסיב מבזק ויוצא כבל אתרנט לראוטר

אין שום צורך במוצר עם הגדרות CLI או הגדרות מסובכות, המוצר חייב להיות משהו עם 0 תחזוקה
מיקרוטיק ומחשב שמריץ תכנה לא רלוונטים, צריך מוצר מוכר שיהיה נח ופתוח לכל איש IT באשר הוא שיתן תמיכה בעתיד אם ידרש.

סך הכל בראוטר יוגדרו החייגנים, load balance ובעתיד מה שידרש להגרדת vlan
באמת שלא צריך יותר מזה, לא מחפשים מוצרים באלפי דולרים, מחפשים מוצר סולידי מתאים שיעשה את העבודה.

לא הצלחתי להבין למה אחד מהמוצרים שהזכרתי לעיל אינו מתאים.

Nemesis
חבר מביא חבר
חבר מביא חבר
הודעות: 4533
הצטרף: יוני 2005
נתן תודות: 30 פעמים
קיבל תודות: 453 פעמים

נושא שלא נקרא #8 

ב- ER4 כל פורט יהיה מה שאתה מגדיר אותו. יש לו 3 פורטים נפרדים, וכל אחד מהם יכול להיות WAN או LAN לפי הצורה שתגדיר את המכשיר.

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

נושא שלא נקרא #9 

@mescaline
·

לגבי ה-edgerouters באופן כללי וספציפית לגבי ה-ER-4, אתה יכול לראות עוד מידע לדוגמא בדף הזה:
https://help.ubnt.com/hc/en-us/articles ... -Balancing
(אפשר כמובן להשתמש בחיבור רשת רגיל eth2 לכיוון ה-LAN במקום פורט ה-SFP שבחרו להשתמש בו בדוגמא הזאת)

אתה יכול לראות שההגדרות הבסיסיות מאד מאד פשוטות דרך wizard בממשק הגרפי (ממשק ה-web). אבל בשביל לשחק עם הפרמטרים של ה-load balancing וכו', צריך להשתמש ב-CLI (או ב-config tree דרך מהממשק הגרפי שהינו שקול; את חוקי ה-firewall שהם מפרטים שם אין בעיה לעשות דרך הממשק הגרפי בצורה נוחה, ראה לדוגמא הוראות כאן, ולא רק דרך ה-CLI או ה-config tree).

אין לי ניסיון בנושא של load balacing אז אני לא יכול להגיד עד כמה צריך את הפרמטרים המתקדמים ולאיזה מטרות אבל לדעתי ברב הציודים שאתה משווה בין כה וכה לא יהיו את ההגדרות המתקדמות אז עדיף שלפחות תהיה את האופציה להגדרות מתקדמות דרך CLI למקרה הצורך.

הסבר יותר מקיף על הנושא יש לדוגמא כאן:

(שם לב שהסרטון כבר קצת מיושן, אני מניח שהרב עדיין רלוונטי אבל יתכנו שינויים קלים)

mescaline (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 1879
הצטרף: ספטמבר 2018
נתן תודות: 57 פעמים
קיבל תודות: 143 פעמים

נושא שלא נקרא #10 

כל סדרת האדג ירדה מהפרק כי אין אותו ביבוא רשמי אלא רק יבוא מקביל
אני לא מתעסק עם יבואנים מקבילים.
אז חזרנו לסיסקו\דרייטק\או PRO4 של יוניפי.

לא הצלחתי להבין למה שלא יעשו את העבודה.

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

נושא שלא נקרא #11 

mescaline כתב:כל סדרת האדג ירדה מהפרק כי אין אותו ביבוא רשמי אלא רק יבוא מקביל
...
·

מאיפה אתה מביא את המידע הזה?

למיטב הבנתי דיפול היא היבואנית הרשמית של Ubiquiti בארץ ולפחות באתר שלהם יש לא מעט דגמי edgerouter, כמו לדוגמא:
https://www.dipole.co.il/product/ubiquiti-edgerouter-x/

(אישית דרך אגב קיבלתי מהם יחס מאד לא טוב בלשון עדינה ולדעתי עדיף בהחלט יבוא מקביל או להזמין מחו"ל אבל זה כבר סיפור אחר....)
mescaline כתב: לא הצלחתי להבין למה שלא יעשו את העבודה.
...
·

איזה עבודה אתה מתכוון?

עיקר הדיון פה היה בנושא של load balancing ולמיטב הבנתי גם ל-USG ול-RV340 יש תמיכה בזה וכנראה שגם לדגמים מתאימים של דרייטק (אני לא ממש מכיר). השאלה אם יש לך דרישות מיוחדות בהגדרות של ה-load balancing או מבחינת הביצועים של ה-load balancing וכו'. אם יש דרישות כאלה כדאי לבדוק האם הציוד שאתה שוקל עונה עליהם (לפני הקניה).

rotbard
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 402
הצטרף: יולי 2017
נתן תודות: 12 פעמים
קיבל תודות: 24 פעמים

נושא שלא נקרא #12 

בתור משתמש "enterprise" אני חייב לציין את השירות של יוביקוויטי
זמינות גבוהה, רמה מקצועית ונכונות לתמוך גם במשתמש ביתי שלא מכניס להם מליונים.

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”