Роутер на 100 машин
Возникла необходимость собрать роутер на 100 компов. Задачи — раздача интернета, разграничение доступа к сайтам для групп пользователей, для каждого пользователя и по часам. т.е. в обед можно все, в рабочее время все кроме черного списка по адресам и т.д. Контент фильтр, чтоб блокировало поиск всякого порно, вареза, скачать бесплатно без смс и т.д. Желателен DHCP сервер, с привязкой IP к мак адресам Фильтр по мак адресу (белый список), соответственно невозможность работать в сети если несанкционировано подключаешь другой комп, даже если прописал IP руками. Поменять мак адрес не додумаются. Соответственно чтоб все это писалось в удобочитаемые логи в формате с какого компа, в какое время, куда полезли. Обязательна вебморда с настройкой всего вышеизложенного, ибо админить все это будет эникейщик а логи читать кадровик. Платформа Linux или BSD не принципиальна. Настроено все это будет один раз и все что будут делать — добавлять/удалять пользователей и изменять права доступа в сеть как для групп так и для отдельных пользователей. Полезной плюшкой будет наличие антивируса. Также будет создаваться файлопомойка с разграничением доступа для групп пользователей. Если слишком нагрузит эту машину возможно создание хранилища на выделенном сервере. Рассматривал Интернет контроль сервер на вид функционал понравился, но он просит денег, а денег давать на софт руководство не хочет.
Какой специализированный дистрибутив для этого взять?
Это вопрос. Нужен простой легко настраиваемый дистрибутив. Чтоб потом его можно было конфигурировать,из простой понятной веб морды. Настраивать его в дальнейшем будет эникейщик, с боязнью командной строки.
прямые руки штука хорошая, но, к сожалению, не у всех они есть. Потому и прошу посоветовать максимально дружественный в настройке дистрибутив.
Во все сообщении нет ни одного знака «?». Так в чём вопрос-то?
silw ★★★★★ ( 20.02.13 11:56:08 MSK )
Последнее исправление: silw 20.02.13 11:56:19 MSK (всего исправлений: 1)
SQUID+SAMS;DHCP;RADIUS.
Это вопрос или предложение заработать??
прямые руки + любой дистрибутив
Dob ★ ( 20.02.13 11:58:17 MSK )
Последнее исправление: Dob 20.02.13 12:00:01 MSK (всего исправлений: 1)
Именно так. Нужен дружественный юзеру дистрибутив, на котором все это можно настроить и отдать в пользование эникейщику.
Ну качайте и настраивайте. В доках все написано, что и как.
Как и какой роутер выбрать для большого количества пользователей?
Нужно выбрать роутер для стабильного интернета в офисе. Пользователей примерно 60-70 — это с учетом подключения по проводу. Естественно кто-то будет сидеть с нерабочего и рабочего телефона, но большинство все равно на проводе будут.
Локальная сеть вообще не важна, в плане коммутации меж отделами. Главное чтобы был инет
Схема такая:
Средний 6 комментариев
Пока слишком обще сформулирована задача. Пропускная способность канала в интернет какая? Резервировать его не предполагается? Фильтровать доступ в интернет пользователям нужно? Вести какой-то учет их трафика нужно?
Дмитрий, Пропускная где-то 60мб/с, естессно надо будет настроить QoS на нем, чтобы канал не забивали. А так все остальное — не нужно
Вы уверены что правильно понимаете смысл QoS ?
В принципе — чтоб канал не забивали, можно и так сказать.
Но QoS это приоритет разному трафику — чтобы например телефония и RDP пролетали вне очереди, а остальной трафик толпился в очереди и терял пакеты.
В общем чтобы любитель посерфить или скачать торрент не помешал работе телефонии или другого критического сервиса.
Если бюджет ограниченный, кратного роста трафика не предполагается, и нет большой вероятности, что отрицательные ответы на остальные вопросы станут однажды положительными, то я бы применил https://mikrotik.com/product/RB750Gr3
Но конечно здесь возможно предложить множество различных разнобюджетных вариантов сетевого оборудования или ПО для использования в качестве интернет-шлюза, зависящих в том числе от предпочтений и опыта конкретного админа.
Дмитрий, Я бы не стал советовать микротик не выяснив точно кто будет админить.
А то посоветуешь — ругаются, плохой роутер, секретарша в нем разобраться не может.
АртемЪ, под то, что нужно топикстартеру, минимально необходимые настройки можно задать через QuickSetup. Хотелось бы надеяться, что если человек спрашивает что-то здесь, а не, скажем, в комментариях к видеообзорам бытовых роутеров на Youtube, то он готов вложить немного труда в то, чтобы применять даваемые ему ответы более-менее осмысленно. Иначе да, может случиться конфуз, подобный например этому — https://youtu.be/DblbWVBHdZE
(сейчас меня закидают помидорами, да и пофиг)
1. знаете Linux или FreeBSD — гордо собираете ПК-роутер;
2. знаете Cisco и есть много денег — покупаете Cisco;
3. знаете Mikrotik — покупаете Mikrotik бизнес-уровня;
4. знаете Mikrotik и мало денег — покупаете Mikrotik SOHO-уровня;
5. не знаете ни Linux, ни Cisco, ни Mikrotik — покупаете TP-Link бизнес-уровня (не SOHO);
6. нет денег даже на TP-Link бизнес-уровня — покупаете Keenetic;
Ну некоторые моменты вполне здравы, но желание покидать помидоры возникает.
Самосборный софт роутер — а смысл? Его есть смысл городить для каких-то спецзадач.
Насчет циско и много денег — циско это аппаратные решения способные пережевывать довольно серьезную нагрузку. Надо ли оно автору неизвестно. А что по поводу денег — конечно некоторые покупают по принципу типа дорого, значит хорошо. На самом деле либо он не нужен, ибо все решается дешевле, либо без циски не обойтись и приходится платить, потому что без него никак.
Насчет бизнес уровней микротика — функциональность у все одинаковая? Что есть бизнес уровень? Аппаратные решения?
И какая разница что знает автор? Знать должен тот кто будет администрировать. Может свой админ, может аутсосрсеры, может девочка бухгалтер по совместительству сеть админить будет, и такое бывает.
Вот я удаленно админю — мне удобней микротик.
Имхо ПК-роутер оправдан только в случае, если нужно вести логгирование действий пользователей, например на прокси-сервере (т.е. не в случае топикстартера). Но в таком случае к нему нужен либо админ, который все настроит и будет поддерживать потом, либо какой-то софт типа Kerio Control (к сожалению, цены на него для небольших организаций почти заградительные).
пк-роутер это не только лишь голый линь с iptables. Есть ведь прекрасные решения типа Pfsense с вполне дружелюбным интерфейсом для админов любых уровней.
Взял микроту 750. Первый раз настраивал, завел за 5 минут. Благо сети изучал и все интуитивно понятно. Очень понравился роутер 🙂
При такой постановке задачи — любой.
Любой современный домашний роутер без проблем это потянет. И десять пользователей и сто.
Там же как я понимаю обычный канал в лучшем случае 100мегабит.
Вопрос в другом — насколько он будет надежен, какая функциональность нужна. Много ли клиентов на WIFI.
Например 60 пользователей это вполне вероятно большая площадь. А чтобы обеспечить качественный WiFI на большой площади скорее всего необходимо будет несколько точек доступа.
По поводу функциональности — может вам надо будет гибко управлять трафиком, делать резервирование, настраивать приоритеты, это все требования к функциональности роутера.
В некоторых случаях этого ничего не требуется. Хотя 60 пользователей — уже возможны проблемы, что кто-то будет забивать канал полностью, кто-то воткнет свой роутер с работающим DHCP, телефония будет булькать, и.т.п.
Защищать dhcp это больше задача для свича. Что бы можно было прирезать дзцп шный трафик прям на порту пользователя
Предсказываю, что вам идеально подойдёт MikroTik RB1100AHx4 за около 20 тыщ рублёв.
И у вас будет: много роутер портов, дублировпнеое питание, возможность попинать дюду, возможность поиграться с двумя провайдерами и многое другое
Почти со всем согласен с АртемЪ , и про множество точек доступа, и про функциональность.
Другой вопрос, что не любой домашний роутер потянет — тупо не хватит памяти держать все соединения на такое количество народу.
Соответственно здесь желательно несколько портов 1Гб/с b с хорошей производительностью (вдруг решите на подсети поделить). Например Mikrotik RB2011 или Ubiquiti EdgeRouter 4/8.
Итого: в пределах 15 килорублей можно купить очень достойный аппарат.
Есть еще вариант — поставить компухтер, воткнуть в него пару сетевых карт, водрузить туда линух, и будет вам щазтие. Но это для энтузиастов 🙂
С коммутаторами, я бы сразу закладывал гигабитные и управляемые, желательно с DHCP-snooping. Что-то их серии Dlink DGS 1100-xx, дешевые, относительно надежные, и делают все, что нужно.
С точками доступа проблема другая, нужно сначала померить радиопроницаемость, а уж из этого выбирать и точки доступа и их количество.
PS. Обычно «начальство» требует все по минимуму, но я всегда говорю, что зарплатный фонд на 60 человек абсолютно точно покроет вот это вот все оборудование, как осел лошадь. Ибо кроилово ведет к #####лову.
Какое сетевое оборудование нужно для работы 100 компьютеров?
Добрый день! Стоит задача рассчитать ТСО для предприятия, где есть 100 рабочих мест. Каждое место должно быть оборудовано компьютером с соответствующим ПО и т.д. Вот какой вопрос: какое нужно для работы этих компьютеров серверное оборудование и сетевое оборудование, т.е какой примерно сервер должен быть, сколько роутеров, что вообще в таких сетях есть? Я в этой теме не очень, основная задача — рассчитать стоимость, но нужно ведь знать чего рассчитывать)
Какое оборудование нужно для работы интернета
Интернет нужно передать на растояние. Я не знаю как точно ево называют точечный или лучь. Меня.
Какое сетевое оборудование лучше использовать?
У меня курсовая работа. Посоветуйте, пожалуйста, какое сетевое оборудование лучше использовать.
подскажите какое оборудование нужно для передачи интернета
подскажите какое оборудование нужно для передачи интернета
Какое оборудование Z-Wave нужно для плавного управления светодиодными светильниками?
Знаю, что у Fibaro есть диммируемая Z-Wave релешка, которая прячется в монтажную коробку. Вставив.
Сообщение было отмечено Yana_ как решение
Решение
сервера под нужды — что именно надо (AD, DHCP, DNS, 1C, файловый, терминальники и тп)
какие выберешь, если в плане железок — сюда
для сети ядро, свитчи, точки доступа, контроллер точек доступа + asterisk какой-нить, если sip-телфония
для сетевых железок — нужен как бы план здания, где сколько компов, на каких этажах, в одном ли помещении все локализуется и тд
ну соответственно, принтеры/мфу, пк, ip-телефоны
Yana_, вопрос слишком обширный, чтобы ответить одним постом. Лучше почитайте и спросите на каком этапе и что именно Вам непонятно, по сути Вы пока задали риторический вопрос.