Wpis z mikrobloga

Mirki, dzisiaj potrzebuję porady, potrzebne jest zrobienia sieć w dosyć sporym budynku, obecnie działa to na 3 routerach dwa tplinka jeden zyxcel czy inny dziad.
Internet który przychodzi to DSL niestety tylko 10 mbps, a czasem jest zatrzęsienie użytkowników 50 albo więcej, i potrzeba jakiegoś dobrego zarządzania siecią, polegającą na dzieleniu lacza w locie na daną ilość użytkowników, albo dopuszczeniu tylko określonej ilości osób.
Fajnie by było, gdyby dało radę rozgłaszać dwie sieci, jedna dostępna dla wszystkich, albo po zalogowaniu się na stronie, a druga tylko dla konkretnych osób, możecie coś polecić?
#sieci #siecikomputerowe #hardware #dsl #internet #komputery #router
  • 33
  • Odpowiedz
@biczek: No tak tak, ale jakie urządzenia dadzą sobie radę.

Zapomniałem dodać, że urządzenia były by połączone między sobą po kablu, a użytkownicy korzystają z wfifi.
  • Odpowiedz
@ElCidX: Można zacząć od qos i przypisywania adresów po MAC. Przydział prędkości tam gdzie trzeba - szybko, reszta ciąć by starczyło dla wszystkich. Ja bym postawił na tych sprzętach Linuxa (na wielu tplinkach się da) i sprawdzał obciążenie i dynamicznie robił qos. Te 50 osób to na tych tplinkach siedzi i po WiFi?
To się musi bracie ciąć... Taki tplink to jest do domu na laptopa i telefon a nie
  • Odpowiedz
@ElCidX: a ja bym postawil mikrotika, ma logowanie poprzez strone Hot-spot, posiada rozbudowane qos, wypchalbym voip www i poczte, torrenty i youtuby ograniczyl, wszystko po PCQ
  • Odpowiedz
@defoxe: No właśnie, bo teraz to siada na dupę i zdycha.
I dlatego mam "przygotować ofertę" co zrobić aby to jakoś działało.
@spevil: Tylko jaki konkretny sprzęt wybrać? Bo wcale nie jestem rozeznany w ich sprzęcie.

Btw. nie jestem żadnym administratorem etc. zajmuję się czymś innym na co dzień :)
  • Odpowiedz
I dlatego mam "przygotować ofertę" co zrobić aby to jakoś działało.


@ElCidX: Porządny szkielet na kablu, dobry punkcik zarządzający siecią i kilka UBIQUITI UNIFI-UAP-LR. I będzie chodziło dobrze a nie "jakoś".

  • Odpowiedz
A co było by dobrym punktem zarządzania siecią?


@ElCidX: Idę tu myślami w stronę Centrum Dystrybucji Kluczy... I zarządzaniem tymi AP z jednego miejsca a nie logowaniem się na każdego z osobna...
  • Odpowiedz
@defoxe: Teraz to nie wiem, o czym piszesz :)
@spevil: Tak aby było dobrze, jak najmniejszym kosztem jest teraz, i jest #!$%@?.
Logowanie do hotspota jest spoko, fajnie jakby było się logować do dwóch jakby sieci? Jedna dla pracowników, a druga dla gości z większym rygorem sieciowym.
  • Odpowiedz
@ElCidX: jeżeli maja AD to można to zrobić po RADIUS, uwierzytelnienie po domenie + wypchać na GPO sieć do komputerów
druga sieć jako "goście" mająca mniejsza prędkość, ograniczenia, brak komunikacji z główna siecią etc...

jako główny router postawiłbym np RB951G-2HnD, dokupił jeszcze 2 Mikrotiki ( o ile starczy na porycie ) [ do sufitu Cap 2n ] zasilanie po skrętce, spiąłbym to wszystko CAPsMAN-em, ustawił reguły. 2 sieci, ograniczenia, kolejkowanie,
  • Odpowiedz
@spevil: I właśnie przyprawiłeś o ból portfela właściciela tej sieci. Jednak właśnie tak to powinno być zrobione. @ElCidX polej mu bo dobrze ci prawi. Zapytaj właściciela czy da na to parę tysiaczków, bo może nie ma sensu w ogóle rozmawiać.
  • Odpowiedz
@spevil: Trochę nieznaanym językiem mi piszesz :P
Do czego jeszcze dwa mikrotiki? Co za porycie? :D Ubiquiti złe są?
Capsman czyli program do zarządzania tym wszystkim?

@defoxe: No ten pierwszy mikrotik to 400 zł, dwa cap2n 400 zł, nie wiem o jakich mikrotikach mówicie dodatkowych?
Ogólnie ten koszt nie jest zły, jeśli to by tylko działało i klękało jak obecnie. No i jeśli był bym w stanie to
  • Odpowiedz
@ElCidX: nie, nie "pierwszy mikrotik" + 2x "Cap2n" ( ͡° ͜ʖ ͡°) sprawdź wirelesslan.pl

capsman to system zarządzania sieciami wifi na urządzeniach mikrotik, wygląda to tak że masz jeden główny czyli "pierwszy mikrotik" na pozostałych ustawiasz tylko IP, hasło do logowania żeby nie było i clienta capsman.

Jeżeli mówimy o firmie która posiada serwer windows z usługa domenową, możesz to wykorzystać jako uwierzytelnienie do logowania do głównej sieci wifi
Sieć gości puściłbym bez udziwnię na zwykłym
  • Odpowiedz