Ребят вопрос по сети

Юрикам всегда гораздо дороже, чем физикам.

VLAN это по определению управляемый коммутатор - на это денег тебе мелкая контора не вжисть не даст, расслабься ты уже теоретик блин. Очнись, если контора не может найти денег на з/п постоянному айтишнику, то на покупку железок тем более не найдется. И срать они хотели на твои увещевания про разделение овец и волков - работает и ладно.

а теперь назови пожалуйста 2-3 SOHO железки с функционалом привязки конкретного MAC, к конкретному Eth порту и чтобы ценник не больше 5 тысяч.

на счет ресурсов телефона, ты чисто в теории так агришься на мою схему или реально тесты проводил?

Это сообщение отредактировал trihopolus - 5.03.2020 - 10:50

Сегодня 05 марта. Полет нормальный

Размещено через приложение ЯПлакалъ

trihopolus

ты бы погуглил, прежде чем такую туфту писать!

вот тебе сходу зухели уровня SOHO.
как раз для малого офиса.
8-ми портовый вроде чуть больше ₽2000 стоит.

к этому добавь за 3-4 т.₽ кинетик с USB и всеми свистелками,
вот и уже готова очень приличная сеть с заделом на расширение.

про 5 т.₽ ты из пупка вынул? ведь деньги то ты явно считать не умеешь, тем более чужие.
и очевидно, что вообще себе не представляешь что такое расходы на IT-инфраструктуру и обслуживание.

любые затраты в конце концов просто размазываются по марже,
т.е. по деньгам, которые приносят клиенты этой организации,
но вот потери полностью ложатся на прибыль организации.

любой простой или замедление в работе из-за однокнопочного админа очень сильно может ударить по прибыли.

я не агрюсь на схему, я вообще не виду никакой схемы, только заведомо сломанный костыль.

не должен телефон гонять через себя трафик эфирных клиентов!
не должен телефон быть ядром сети.
ТС явно написал, что телефон рабочий и на него ещё и звонки приходят,
а это ведь деньги, которые могут отвалиться из-за того, что какой-то баран решит посмотреть клипчик в тытрубе.

а кроме всего, ты зачем-то сравниваешь производительность телефона
с производительностью сетевого оборудования - это вещи из разных сказок!
за работу модема в телефоне отвечает слабенький чип на SOC`е, а не весь камень с несколькими ядрами.
но и это ещё не всё! модем, кроме Wi-Fi в телефоне ещё и за голосовую связть отвечает.
и вот, один дурак смотрит клипы в ютубе, венда в это же время решает скачать обновления, а бухгалтерия решает перелить библиотеку документов за 10 лет на соседний комп - что случится?
ну, как минимум, всё это будет очень медленно, почти вечность.
но хуже, если ТС пропустит несколько важных звонков.

вот, блеать, сэкономили пару тысяч, ага.


все производители сетевых железок давно уже имеют в ассортименте железо уровня SOHO,
это чуть больше по возможностям, чем для дома,
но и не дороже, чтобы любая контора могла себе это позволить.
в то же время, это очень простое железо, чтобы даже такой мышкоелозетель как ты, мог всё это без труда настроить - нужно только погуглить.


как я вижу такую сеточку, что нужно и для чего:

для стационарных компов, а так же для ноутбуков, которые редко перемещаются: медь и гигабитный коммутатор,
допустим тот, что по ссылке выше.
8 портов, управляемый, много полезного, но в тоже время очень прост в обслуживании.

привязка сетевух к портам по MAC`ам.
как минимум ради того, чтобы в сети был порядок и на бумагу можно было распечатать подробную карту сети с MAC`ами и именами машинок.
если что-то пойдёт не так, то посмотрев на такую бумажку, любой админ сразу поймёт что/где/куда и в чём засада приключилась.

защита от закольцовки и MAC-штормов очень полезна, если постоянного IT-шника нет - защита от дурака нужна всегда!

приоритеты по трафику в данном случае могут пригодиться, если ТС решит обзавестись IP-телефонией

IGMP-слежение очень полезно для того, чтобы широковещательный трафик не зибивал все порты, а шёл только его получателю.

если офисные принтеры сетевые, то их желательно тоже уложить в медь на тот же коммутатор - из 7 свободных портов, отдать один по общий принтер, это не большая жертва и по удобству быстро окупится за счёт экономии времени.

тут же, раскидать VLAN`ы, чтобы разделить продаванов и например бухгалтерию с их файло-помойкой.
делить, делить и ещё раз делить!
чем больше в сети сегментов, тем меньше рисков для сети в целом - это априори, тут то, надеюсь спорить не станешь?

докупая/заменяя коммутаторы, такая сеть очень легко масштабируется и администрируется.

дальше, от коммутатора медный линк на шлюз.
DHCP обязателен.
в твоей схеме кстати, где DHCP? в телефоне?
или может один из компов его роль выполняет?

шлюз раздаёт Wi-Fi заранее известным клиентам,
т.е. МАС-адреса которых переписаны и занесены в белый список.
зачем?
а затем, что рано или поздно пароль от Wi-Fi всё равно дадут какому-то левому телу, которому насрать на твои правила и вообще на приличия.
ой! а куда это столько трафика потекло? а кто же это сделал?

для левых тел, в роутере как раз есть гостевая сеть (которую можно включать при необходимости).
конечно же, Wi-Fi клиенты могут (должны!) быть раскиданы или в существующие подсети,
или занесены в отдельный зоопарк.

тут же, в роутере хотелось бы иметь нормальный, с удобным интерфейсом фильтр URL и IP,
чтобы при необходимости запретить заниматься фигнёй на рабочем месте.

если есть больше одного USB, то это уже плюс одна файлопомойка в виде USB-харда.

в роутере у тебя, в отличие от телефона всегда будет возможность строить удобную маршрутизацию по твоим VLAN`ам для доступа к принтерам, файловым серверам,
шлюзам в интернет (собственно, почему он один, можно и больше) и например к IP-телефонии здания, в котором ты снимаешь помещение - часто это дешевле, чем покупать телефонию самому.

да, конечно, к этому кинетику (или другой производитель роутеров) придётся купить ещё и модем,
но ведь и тут деньги можно сэкономить,
просто подобрав выгодный тариф для разговоров (у ТСа, как мы помним, на телефон приходят звонки) и отдельной симкой выгодный тариф для интернет-трафика,
какой-нибудь домашний безлимит.

Mikrotik hAP - полторы тыщи
если с USB портом, то Mikrotik hAP AC/AC2 - три тыщи
Mikrotik RB951(*) 3-5 тыщ
функциональность - огромная
любого зюхеля, кроет как слон моську
всякая асусь и говно-линки даже рядом не стояли

вобще, если говорить о мелко-роутерах, их есть только два:

1) Микротик
если почему-то нет возможности приобрести микротик, ладно, тогда
2) зюхель

а если говорить о серьезных роутерах, их есть три
1) Микротик
2) циска
3) джунипер

( всякие фортинеты и пало-альто это для извращенцев эстетов )

и я выберу микротик

Это сообщение отредактировал Skrut - 7.03.2020 - 02:36

Skrut
вот только микротик подразумевает наличие умного тела рядом, который всё это настроит.
а в топике речь про бомж-телеком.
т.е. желательно айтишника вообще исключить из этой схемы.


микротики все с внутренними антеннами?
и только 2.4 ГгЦ?
это всё хорошо, когда у тебя маленькая комнатка или кругом только перегородки из гипсокартона,
но вот у меня в квартире ни один роутер с внутренними антеннами так и не справился с задачей.
пробовал раньше,
пришлось попробовать и совсем недавно (мгтс`овский серком, сука!)
и всё равно приходится добавлять ещё одну АР или, как сейчас, переводить серкома в мост, а управляющим сетью ставить кинетика,
который и поумнее,
и добивает во все углы квартиры.

нет
нет

в нём давно уже есть quick-set
причём, если ты заходишь на него броусером, то именно на квик-сет тебя и выносит

подавляющее большинство, и поверь моему многолетнему опыту - их хватает

проснись и пой, hAP-ы давно уже идут и с двойкой и с пятёркой
ну кроме самого дешевого лайта

я свой на улице ловлю

RB951 или даже старенький RB751
выходная мощность 1000 милливат , то есть, сука, ВАТТ !
против 300 милливатт у зюхеля и остального хлама

Это сообщение отредактировал Skrut - 7.03.2020 - 02:25

Skrut
что толку от ватта мощности, если антенна (кстати, она одна?) в корпусе
и в виде нашлёпки из фольги или кусочка проволоки?

какой толк в мощном передатчике в роутере, если антенна его не может словить сигнал, который приходит от фольги из крышки ноутбука?

антенны в таких корпусах как ориентированы?
убеди меня!
неужели не хуже, чем горизонтальные всенаправленные классические антенны?

так, на минуточку, длина антенны (активной части) на 2.4 должна быть 1/4 от длины волны, т.е. не меньше 3 см.,
но это про активную часть.
а пассивная, чтобы ловить всё,
должна быть вертикальной, всенаправленной и длиной 12 см.!!!

так что там в твоём микротике?
5 палочек из 5?
так это уровень сигнала который видит клиент,
но отнюдь не уровень сигнала, который видит железка от клиента.

ну да, для 5 ГгЦ. всего 6 см.
и к орпус конечно поместится,
но только если корпус на ребро поставить.
кстати, а на какое? :)

0,5 марта самый лучший комент в этой теме

две
и в настройках есть способ использования - типа "одна на приём, вторая на передачу"

так может же !

в одном месте, где я живу, тик стоит у меня на четвертом этаже
ловлю вай-фай, сидя во дворе попивая пиво

в другом месте, тик на 8-м этаже
пару лет назад насмотрелся мемов в вкшечке и сделал гостевую сеть pivo_v_kv_138
потом ужаснулся количеству пользователей - штук 15-20
вплоть до 6-го этажа через меня сидели
так как пива так никто и не принёс, гостевуху отключил

братан, ты попал ты разговариваешь с радиолюбителем, я на антеннах собаку съел. правда мелкую дворняжку, но всё же съел

горизонтальная антенна не может быть "всенаправленой"
по сути никакая антенна не может быть всенаправленой, но, так как нам не надо связываться связываться с небесами и царством Аида, напрaвлениями "вверх" и "вниз" пренeбрежём

так вот, самая всенаправленая антенна в этом ключе - вертикальный диполь, и его разновидность - ground plane
во всех этих говно-линках в этих резиновых антенночках как раз и находится GP доведенный до состояние диполя ( нижние противовесы собраны в пучок )

внутри домашних микротиков встречаются либо диполи либо даже попытка сделать что-то вроде двухэлементного yagi
поэтому - да, если тебя интересует горизонтальное распространение - лучше ставить на ребро. на любое
в моем случае тики лежат - поэтому лучат вверх и вниз
поэтому я во дворе и соседи по этажам вверх и вниз его и ловят

а к hAP-ам можно купить внешние антенны ( вертикальные диполи ) за очень небольшие отдельные деньги

да вот, собственно:

Это сообщение отредактировал Skrut - 7.03.2020 - 10:56

Skrut

я запизделся.
конечно я имел ввиду вертикальную.

мне очень сложно понять как встроенный упомянутый тобой киловатт мощности может повлиять на условия приёма от антенны, например, встроенной в крышку ноутбука?
что толку от тех мощностей, ну разве что, соседям подсирать, ну и себе очередь в эфире увеличивать.

микротиков у меня не было.
но с другими "строенными" настрадался - больше никогда!!!
больше того, удивляет то, что в ноутах не делают антенного разъёма.
из всех устройств, именно ноуты почему то больше всех страдают от говёных антенн,
особенно это хорошо заметно, когда ты не ролики на ютубе смотришь,
а пытаешься что-то залить на файло-помойку.

Это сообщение отредактировал DaBoogieWoog - 7.03.2020 - 11:07

ватт а не киловатт

конечно мощность передатчика чуствительности приёмника не помогает
даже немного мешает
чувствительность приёма это антенна и входные цепи
значит в микротиках хорошие приёмники, что я могу сказать

рассказываю случай из радиолюбительской практики
был ( есть ) такой трансивер uw3di
на входе приёмника там стоит лампа 6к13п
если вместо неё поставить 6к4п - чуствительность упадёт раза в полтора
а я поставил редкую 6э6п ( правда пришлось пару ножек местами поменять)
и чуствительность возросла раза в полтора
причем никаких переделок и подгонок режимов я не делал
просто поменял лампу
улавливаешь суть ?

ааа, ну это по нашему. "не читал, но не одобряю" "не пробовал, но гадость"

В мобильных девайсах вообще не делают антенных разъемов(разве что для GSM на старых телефонах) и ноуты вообще никак не страдают от этого, я ни разу не видел ноута с проблемой связи по Wi-Fi из за его антенн, роутеры с убитой вафлей видел, USB свистки с внешней антенной, которые нихрена не работают - видел, а вот ноутов не видел.

Микротик SOHO класса прикольный девайс, запилить можно практически всё что пожелает красноглазый айтишник и даже немножко больше, производительность у него хорошая, но присутствует своя атмосфера, что то сделано не очень логично в routeros, короче на любителя. Я не ставлю их клиентам, ибо нахер оно не нужно, от роутера SOHO класса максимум что требуется, это проброс портов.

У меня есть клиенты на модемах, есть клиенты с подключением как юр лицо, оптика, 3 мегабита(у юриков ещё и саботируют впн(есть лайвхак, купить минимальный тариф для юр лиц и от этого же провайдера домашний, поставить дома VPN сервер и превратить 3 мегабита в 100.). Модемы отваливаются периодически, часто бывает так, что вроде связь есть, а например эквайринг не работает и начинается мозгоебня, потом офд сервер не доступен, а инет есть, куча подобных трабл, с инетом для юриков такого не наблюдается.

Не у всех провайдеров работает такая хитрожопость.

Я про это написал, лимитируют скорость внутри сети.

Вот этот вариант у меня успешно работал долгие годы- подружила свисток билайна с zyxel keenetic Giga и компы через lan и wifi вполне успешно работали

Размещено через приложение ЯПлакалъ

Экий вы агрессивный батенька. Подружка чтоли не дает? Проще надо быть. Ну извиняй - упустил чутка тренды в мире SOHO. На счет управляемых зухелей реально спасибо.

Но давай вспомним изначальное ТЗ - 2 ноута, 2 компа, принтер. Я правильно понял - всех сука к ногтю и каждому по VLAN? И первый же вопрос будет - а почему я папку расшарил - а ее никто не видит?

Странно, что для экономии трафика не прозвучала в твоем обличительном посте тема про поднятие своего WSUS локального сервера с базами и политиками антивиря и прочие "фишки" больших сетей. И где сцуко сервер бекапов?! а вдруг винт на компе главбуха екнется?!

Это сообщение отредактировал trihopolus - 17.03.2020 - 23:41