Új hozzászólás Aktív témák
-
kraftxld
Topikgazda
Ahogy én csinálnám (ha a lóvé nem számít):
Motorola AP300 Access point-ok (vagy AP 650 ha kell az N-es wifi) egy WS2000 switch (AP300 vagy egy RFS 4000-es switch. Ez a cucc tud komlett mesh-t, self heal-t ha elszáll egy AP, és a switcheken van gyárilag jópár PoE port, layer 2 és layer 3 szűrés és még sok egyebet
Ezek alpból a gépeket egy subnetbe raknák ahol korlátozva van a torrent (meg amit akarsz) mondjuk egy Fortigate 50B tűzfallal, és egy másik subnet-en, pedig engedélyezve van a torrent és minden ahová csak az előre felvett MAC-el lehet bekerülni.
A meglévő infrastruktúrához mennyire kell hozzáférniük? Vagy csak netelérés kell?
Nézem, ez a cickó/linksys cucc nem igazán tud mesh-t, ami neked kéne ebben a helyzetben.
Amúgy már dolgoztam ilyen motyókkal, ha nagyon nem megy segítek némi kompenzációért bekonfigurálni ha ilyet vesztek[ Szerkesztve ]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
A mesh az az, hogy a 6 AP egy közös nagy wireless hálót alkot, egy SSID-vel, roaming-el, 100x egyszerűbb adminisztrálni mint a 6 külön AP-t, ráadásul nem hinném hogy ezeknél a Linksys cuccoknál fel tudsz venni ennyi különféle MAC-et.
Amúgy miért nem használsz inkább WPA(2) Enterprise-t, AD (esetleg radius) hitelesítéssel. Csinálsz egy guest felhasználót, azok mennek a külön subnet-re, egy másikat aki meg megy torrentre (vagy használja a meglévő felhasználónevét) és nem kell matyizni a MAC címekkel.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
gaborbol
őstag
Hello!
Eloszor is had gratulaljak az elolepteteshez! (en is hardveresbol lettem anno rendszergzda, csak igy tovabb)
Eloljaroban elmondanam ,hogy osszesen 1 azaz egy ilyen halozatot csinaltam eddig ugy, hogy tanacsaimat igy vedd figyelembe.
Mivel azt mondtad, hogy a penz nem szamit, nekem meg a gyogyszerem vasarnap delutan elgurult egy sbs2003 katasztrofa helyreallitas soran, amit azota sem talalok, igy magadra vess.
Eloszor is, a switch-nek kell egy normalis szunetmentes minimum APC 550-650, vagy ez felett ha a penz nem szamit.
Ahogy olvasom az alltalad kivalasztott AP-t max 10 Wattot fogyaszt, szamoljunk most ezzel a biztonsag kedveert.
A switchre amit valasztottal azt irjak, hogy 4 port eseten 15 W all rendelkezesre portonkent, 8 port eseten viszont csak 7,7W.Elmeletileg mennie kell, lehet tulbecsulom, de ne feletkezzunk meg a kabel hosszanak fugvenyeben akar +2-3W felvett teljesitmeny novekedesrol/AP igy mar 13W kornyeken jarunk,egy esetleges ap bovitesrol nem is beszelve, szoval en inkabb egy combosabbat valasztanek, mert ha megse menne, akkor sejted ki lesz a hibas...
24/7:
Amikor megveszed a halozati eszkozoket, figyelj arra, hogy hol es kitol veszed. Nem tudom Mo-on pl hogy van, de itt pl a Cisco meghibasodas eseten 4 oran bellul csereli ha torik ha szakad.Viszont van olyan ceg aki joval olcsobban adja, de nincs ra ilyen szintu gar, ha pentek delutan 2 kor kifekszik a switch es te hetfo reggel kezded el intezni a garcseret akkor lesz nyavajgas.
Amit mi hasznaltunk:
switch: Poe3560
Ap:cisco aironet 1240agTapasztalatok:
Se az AP-k, se a switch nem hibazott meg miota be lettek kapcsolva.
Az egyik AP pl. 130 meterre van a poe switchtol es gond nelkul megy, ugye az elmeleti max hossz 100m.
Az ap-k mukodnek csoportkent is, van ap-1, ap-2,ap-3,stb viszont amikor a user besetal az epuletbe akkor 1 fix halozatra is kapcsolodhat, kulon ap-k helyett: pl aruhaz.Ahogy setalgat az ap-k kozott a user, es ahogy csokken a jel erossege, es estleg kozeledik egy masik ap-hoz az automatikusan atcsatlakozik gond nelkul, eszrevetlenul. Nem teszem le a nagyeskut hogy tenyleg igy van, de ahogy probalgattam vagy iszonyat gyorsan vallt, vagy tenyleg meg sem szakadt.
A lefedettsege valami eszmeletlen jo, olyan helyeken mukodik, hogy egyszeruen nem akartuk elhinni hogy meg mindig van terero.
Maga az AP ha jol tudom max 2048 klienst kepes kezelni ,es 2048 mac address-t tud szurni , de max 50 kliens javasolt/ap valamint a grafikus feluleten max 50 mac-et lehet felvinni.
Amint egyet bekonfigoltal, elmented a gepre, es onnan csak feltoltogeted a tobbi AP-ra szepen egyesevel, majd atnevezed es kesz.
Itt jon a dolog legszebb resze.
Cisco netwok assistant.
Grafikus felulet, eleg egyszeru, soha elotte nem dolgoztunk ilyen eszkozokkel, megis sikerult beloni gyakorlatilag 2 nap alatt az egesszet.Igy nez ki a felulete.
Hogy mivel tudod blokkolni majd a torrentet az nem tudom, de ha csak http/meg https megy akkor block all, es engeded a 80,443,53.
Keszulj fel ,hogy lesz majd siras....A fent elhangzott informacioert, helyesirasi hibaert felelosseget nem vallalok, kerdezze meg kezelorvosat-gyogyszereszet...
[ Szerkesztve ]
-
kraftxld
Topikgazda
Kicsit leírnád pontosabban, hogy mire is kell ez az egész wifi téma? Egy suli lefedésére, hogy a diákság tudjon netezni az otthonról hozott cuccokkal?
A MAC szűrést mi célból alkalmaznád? Csak az AP-k tudnak MAC-et szűrni.
Van Active Directory és a felhasználóknak fiókjuk?[ Szerkesztve ]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
Értem, ezt így kompletten csak az izmosabb wireless cuccok tudják a fent említett Motorola (szerintem a gaborbol féle Cisco is, de olyan cuccot még nem vágtak elém, hogy na itt van, holnapra menjen az ügyfélnél ) biztosan. A kritikus pont a MAC szűrés, ezt mindenképp a wifi-nek kell tudnia, és csak ilyen rendszernél tudod központilag szabályozni. Elég csak a switch-en állítani és az összes AP felengedi az adott MAC-et. Ez ugyebár az első szűrés Layer 2-ben, majd pedig a Fortigate vagy bármilyen egyéb Layer 7 szűrést tudó tűzfal kivágja a torrent és egyéb forgalmat. Nem olcsó de a nélkül, hogy megőrülnél az adminisztrációtól csak így lehetséges szerintem.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
Ami költséghatékony, és tud elég jó torrent szűrést, meg van vele némi tapasztalatom, az egy Fortigate 50B.
Ezek a Motorola cuccok másnéven Symbol eszközök, elég durva raktárakban, áruházakban mennek itt a környéken évek óta 24/7-ben, wireless olvasókkal vonalkódos cuccokkal.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
gaborbol
őstag
Nalunk a ket fo marka a Sonicwall es a Watchguard ez utobbi van nagyobb tobbsegben.
(es par forigate persze)Nagyon stabil, normalis menuje van, amit kovetkezetesen hasznalnak is.
Ertem ez alatt, ha megnezel egy regebbi belepo szintu sonicwallt, meg egy ujabb high end modellt, akkor ugyan azokat a menuket fogod latni mindekettoben.Sonicwallban van a viewpoint menu amit nagyon szeretek, olcsobb modellekben is van ra lehetoseg (persze kulon penzert), ha van egy fertozott gep vagy pl valaki a 25-os porton gorenykedik (tobbiek biztos emlekeznek meg ra ) akkor ezzel konnyen ki lehet szurni.
Olcsobb valamivel mint a watchguard, viszont a licensze kicsit dragabb, igy szinte egy arba jonnek ki. Ahogy mondjatok a licensz mindenhol draga.
[ Szerkesztve ]
-
gaborbol
őstag
Sonicwallbol csak a kicsik mennek inkabb, TZ.
NSA-bol csak 4500-as van nalunk.
Azon en is gondolkodtam mar,hogy miert nem rendszermernokot alkalmaznak.
Gondolom nem tudjak/akarjak megfizetni, vagy aki ilyen szinten vagja, az nem feltetlen akar egy excel tabla elott megposhadni, es varni hata valaki telefonal valami komolyabb kerdessel.Mondjuk itt annyibol jobb, hogy felhivom, kerdes:
Hat ooooo, pillanat kapcsolok egy mernokot.[ Szerkesztve ]
-
Brown ügynök
senior tag
-
iwu
addikt
newsid a barátod a sysinternalstól.
Más
Srácok, exhange 2007.
Van több relay connector, mindenféle szabállyal. Van egy gépem, ami "kicsúszik" a szabály alól és tud küldeni...
Ki lehet valahogy deríteni, hogy melyik receive connectoron bújik ki?
üdw,iwuajándék ló nem látja a fától a szódás a lovát...
Új hozzászólás Aktív témák
- Gyúrósok ide!
- Milyen egeret válasszak?
- Luck Dragon: Asszociációs játék. :)
- iRacing.com - a legélethűbb -online- autós szimulátor bajnokság
- Mobilinternet
- Haladó fotósok digitális fényképei
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Google Chrome
- Indiában startolt a Poco X6 és X6 Pro
- Politika
- További aktív témák...
- DJI Air 2s FMC drón 7 akkumulátorral!!! - 5,4k video, 1" SONY CMOS
- GYÖNYÖRŰ iPhone 14 Pro 256GB Space Black - Kártyfüggetlen, 1 ÉV GARANCIA, 100% Akkumulátor
- iPhone XS - 64GB - Space Gray - Független Eladó!
- Bontatlan ÚJ IPHONE 13 mini 128-512Gb gyári független Minden Szín Deák Térnél Azonnal Átvehető.
- ÉRKEZETT Legújabb Bontatlan Új M2 IPAD PRO 2022 11 128GB - 256GB Wi-Fi Azonnal Deák Térnél Átvehető.