Роутер для офиса
7936
29
Если была подобная тема, то отошлите меня туда, пожалуйста...

Необходимо выбрать роутер для маленького офиса по следующим требованиям:
1. Рабочих мест всего лишь пять штук, если и будет расширение, то не больше, чем до 8-10и, да и то вряд ли.
2. Необходима стабильность интернета и еще раз СТАБИЛЬНОСТЬ!!! Специфика работы требует.
3. Необходима возможность контролировать, кто и куда ходит. По возможности - ограничивать доступ к определенным ресурсам в определенное время (например, открывать "одноклассников" только в обеденный перерыв). Но без фанатизма, т.е. ограничения скорости, горячего переключения между разными провайдерами и т.п. не надо. Какая-то особая авторизация пользователей тоже не нужна. Хотя если будет веб-авторизация по логину и паролю - то пускай, может пригодиться.
4. Отсутствие необходимости постоянного администрирования. Чтобы один раз настроить - и работало.
5. Желательно наличие wi-fi, споосбного "вытянуть" одного-двух клиентов. :улыб:

Думаю, ставить для таких скромных целей отдельный компьютер с никсами как-то слишком глобально. Наверняка есть готовая железяка, которая сможет выполнить вышеозначенные задачи?
Midsummer
серьезные железки стоят серьезных денег.
тут или мыльницу домашнюю за 3 рубля брать или серьезную железку за 15.

хотя как может сочетаться требование стабильности и отсутствие резервного канала - не понимаю.
Midsummer
ФРЯ однозначно, плюс точка ВАЙФАЙ
Crusader
п.9
Фря, конечно, здорово, но ИМХО, из пушки по воробьям
woddy
Готовы и на серьезную железку за 15. Из того, что стоит 3 рубля и позиционируется как домашнее, мне ничего не понравилось. Вопрос - какую именно железку? Чтобы соответствовала потребностям, и при этом не перепачивать за лишний функционал.
Midsummer
рекомендую линейку dfl 210/800 от длинка (4 и 7 ЛАН портов соответственно, цена 300 и 500 баксов).
вайфай нет, детализации трафика нет.
можно создавать черные/белые списки сайтов, блокировку по расписанию, задавать приоритеты, скорость. вебавторизация пользователей поддерживается но я не тестировал.
по производительности младшей вам хватит.
имхо брать dfl-210 + тупой коммутатор des-1016 + бесперебойник + точка доступа на ваш вкус.
Midsummer
ИМХО, конечно, но любая старая тачка уровня PIII, и любой *nix-сервер на ней справятся с задачей лучше других. И по стоимости тоже.
Старая тачка - копейки, дистриб - бесплатно. Установка и настройка - полдня.
Зато если когда-нибудь появится потребность новую настройку сделать, не будет проблем.
Midsummer
Рекомендую поставить dlink dir-300. В нем есть 4 порта LAN и WiFi точка доступа. Ограничения по сайтам, времени, фильтрация mac, все есть. Стоит от 1700 рублей. Себе поставил, очень доволен.
Valico
"старая тачка пентиум 3" и "надежность" как-то не сочетаются. скорее лотерея.
woddy
п.9
ну "старая" конфигурация - имелось ввиду не топовая. по цене как раз то на то и выйдет - или средний дебелинк, или машинка подешевле с оплатой услуг нормальному админу за настройку. согласитесь, системник минимальной цены (новый) с фрей/правильным_линупсом на борту гораздо приемлимей в области дальнейшего тюнинга - как показывает практика запросы "оплачивающего этот пир" будут только расти - сначала только одноклассников на час и посмотреть кто куда ходит, потом проведут второго провайдера (балансировка с резервированием), потом более удобное управление с веб-морды (Васе одноклассников на два часа, остальным - по часу или не более 10 мегабайт в день), потом - нотификация по емайлу кто куда больше разрешенного ходил (А вот вася ходил на такие сайты, а петя на такие сегодня - как бэ вроде бы и не запрещено ходить кроме разрешенного по списку, но знать нужно, а потом вообще додумаются - нам бы почту скринить всю отправляемую из офиса - вдруг кто супер-пупер-секретную инфу сливает - нужно занть!) - фантазия тут безгранична... в конце концов прийдут к динамическому шейпингу для лиц, приближенным к ...опе императора (если бухгалтерии надо в клиент-банк, то всем показать ...опу а не одноклассников и почту, которая весит гору мегатонн) - и как тут поглядят на купленный за ту же цену дебелинк (пусть даже не ...авносохо-стайл), который ооочень геморно и в некоторых частях невозможно настроить под такие потребности?
Mad_Dollar
Порылась по имеющимся предложениям D-Link... что-то ничего меня полностью не устроило... Похоже, и правда придется ставить отдельную машину с Линуксом.
Midsummer
Есть ещё предложения от Cisco... Самый надежный вариант, но и самый дорогой. Например 800-ая серия
Midsummer
оно и не устроит. т.к. чтоб писать статистику нужен жесткий диск. значит только комп.
woddy
Да, логично.
Но существуют решения и с жестким диском. Вот про эту игрушку что скажете? Правда, ни в одном описании толком не нашла, есть ли у него нужные мне функции. Зато ненужных куча :хехе: :хехе:
Midsummer
я знаю людей кто на dfl-210 ставил линукс и считал трафик. но вы уверены что оно вам надо?
тогда проще комп качественный ставить.
еще есть такой вариант http://forum.dlink.ru/viewtopic.php?t=55987&start=0
Valico
ННП
аналогичная проблема
старого свободного компьютера под это дело нет:хммм:
intel atom для этих целей подойдет?
какую операционку лучше поставить чтоб попроще было настраивать?
k.a.v.
intel atom для этих целей подойдет?
вполне
какую операционку лучше поставить чтоб попроще было настраивать?
http://zeroshell.net/
http://www.pfsense.com/
винХР + трафик инспектор
на ваш вкус

имхо пора отказываться от детализации посещений, безлимиты пришли же.
k.a.v.
Пойдёт, только учтите - две сетевухи надо.

ОС - любой Линукс, который установлен у знакомого линуксоида:)
Наверное, FreeBSD. Хотя без разницы. У меня роутером рулит Ubuntu Server 9.04.
woddy
винХР + трафик инспектор
на ваш вкус
Может Вин98?:)
Чего ерунду-то советуете? С каких пор винда стала нормальной операционкой для роутера?
Valico
ну там вроде 1 встроена, а вторую в PCI поставить можно
а вот с линухами проблема... и сам не шпарю в них и знакомых нет:хммм:там же все это через консоль настраивается?
k.a.v.
Ну в серверном варианте - да, через консоль.
Да вроде ничего сложного нет. Давайте я помогу.
Если не получится - ну поставьте Винду, настраивайте её:улыб:
Valico
п.9
если руки прямые то все работает. у меня два таких сервера с аптаймом год. (аптайм мог быть больше если бы поставил бесперебойник)
woddy
Если не хочется возится с РС-роутером и настройкой то можно попробовать такой вариант:
http://smart-soft.ru/?page=tiic
Midsummer
2 года юзаю DFL-210, полет отличный. Из недостатков - невозможно без внешних приблуд считать трафик. Достоинства - пожизненная гарантия, хороший местный саппорт, частые обновления прошивки. ВПН на нем делал тоже, все работало отлично.
Но после того, как в более-менее освоил iptables, считаю лучшим роутером машинку с linux+squid+iptables.
Midsummer
Извиняюсь, что вмешиваюсь, но выскажусь тем не менее. Насчет девайса ASUS. Самодельный сервер на freeBSD в среднем обходится в 2.5-3 тыс, и это будет вполне надежная машинка, плюс точка доступа 2-2.5тыс, итого тыщ 5-5.5. А тут роутер ASUS, стоит сразу 10тыс. Ба.. У предложенного ASUS-а всего один WAN-порт. А что если провайдеров будет 2 и более? Тут же покупать еще один? И что делать, если по истечении гарантии у этой чудо-железки сгорит WAN-порт, к примеру. Про ПО там что-то очень мало, боюсь нормального биллинга или даже проксика там нет. Поэтому вариант с дорогим роутером кажется мне не очень перспективным. Другое дело - системник, чего хочешь туда напихал, хочешь 2 диска, хочешь 3, хочешь 2 сетевых, хочешь 5 (если влезут). Настроил его, работает, а потом потихоньку подымаешь на нем хочешь почту, хочешь прокси, хочешь систему видеонаблюдения на камерах D-Link. Да мало ли чего можно настроить на собственном free-шном сервере. А если сгорело что - и поменять не проблема, а данные копировать можно по сети, на случай краха. Так что вариант с фрей кажется мне на порядок практичней. Хотя дело вкуса, конечно.
Андрей Прошин
а вот вопрос, зачем при нынешних ценах на безлимитку в офисах считать трафик? и раскрашивать его по сервисам и пользователям?
aonmaster
зачем при нынешних ценах на безлимитку в офисах считать трафик? и раскрашивать его по сервисам и пользователям?
Наверное как бы не всем нужен полноценный доступ в интернет с рабочего места... Контакт, одноклассники, аськи, форумы всякие... Убийство времени:улыб: Кто то захотел кино скачать, или музычку...
Андрей Прошин
Ваш подход мне напоминает один анекдот:
Приходит как-то Вовочка домой, смотрит а на столе записка: "Вовочка! У тебя завтра экзамен по биологии. Подготовься как следует. Мама." Посмотрел Вовочка на билеты, которых было штук эдак тридцать, и понял что все ему все равно не выучить. Решил он выучить только билет про блохи. На следующий день приходит
Вовочка на экзамен. Тянет билет. В нем написано: "Собака". Начинает Вовочка отвечать:
- Ну, собака это домашнее животное. У него есть голова, ноги четыре штуки, хвост, шерсть. А в шерсти есть блохи. А блохи... Сидит учитель, слушает и понять не может - то ли знает Вовочка материал, то ли нет. Потом говорит:
- Давай Вовочка потяни еще один билет. Тянет Вовочка второй билет. А в нем написано: "Кот".
- Ну, кот это домашнее животное. А него, как и у собаки, есть голова, четыре ноги, два уха, хвост, шерсть. А в шерсти тоже есть блохи. А блохи это... Сидит учитель, смотрит на Вовочку и понять не может вроде и материал он знает, а вроде и не знает.
- Давай, Вовочка, тяни последний билет. Если ответишь, поставлю тебе 5. Тянет Вовочка билет, а там написано: "Рыба". Подумал Вовочка немного и начал отвечать.
- Рыба это рыба. Она живет в воде. У нее есть голова, глаза, хвост, плавники, чешуя. А была бы у нее шерсть - в шерсти были бы блохи. А блохи...

Нельзя все время про блох, это однобоко.:улыб:
Barlog
Нельзя однобоко, верно. Надо развиваться...