Új hozzászólás Aktív témák

• #11995 Alteran-IT őstag Kroni1 #11992

  Új Válasz 2020-11-24 22:04:43 #11995

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Alteran-IT

  őstag

  válasz Kroni1 #11992 üzenetére

  Igazán nincs mit. Egyébként TP-Link-nél eléggé nagy probléma a melegedés, ha megnézed a hardveraprós eladásaimat, akkor 2 db 1043ND (v2-3 és v4) routert is eladtam bordázva, mert alap használat mellett is eléggé felmelegedett, főleg nyáron, én meg szeretem megkímélni az eszközöket, persze a hülye kínaiaknak meg az a jó, ha valami minél hamarabb tönkremegy. Ami meg a WPA3-at illeti, az leginkább csak szoftveres dolog, ami max. erőforrás használatban függ a hardvertől, ezért is nem értem ezt a nagy késést, főleg a régebbi szériáknál, persze nyilván nem 5 perc implementálni, de akkor is, viszont ha TP-nél már egy AX-nél teljesen kihagyják, akkor szerintem nem is nagyon fogják alkalmazni, a WPA2 biztonsági javítást sem végezték el visszamenőleg egy régebbi routeren sem, sőt akkor az újabbaknál sem volt meg, bár nyilván egy otthoni hálózatnál nem okoz nagy gondot a hiánya, de TP-t én már csak elvből sem szoktam ajánlani, max. nagyon otthoni user használatra, akkor is csak a könnyű beállíthatóság meg egyéb miatt (pl. az Access List-ek elég könnyen konfigurálhatók az internet szabályozására, ami gyerekeknél jól jöhet ), de az árukat akkor sem éri meg, a TP addig volt jó, míg olcsó alternatíva volt más gyártókhoz képest, de mióta elszálltak az árakkal, azóta nem.
  Amúgy jónak tűnik az AX58U, de ahogy elnézem nem hiszem hogy olyan nagy javulás lesz, oké a külső antennák meg az AX miatt vagy 15-20%-al növekedhet a lefedett tér, de elnézve az árukeresős véleményeket is (olyat is szoktam nézni, sajnos a technikai paraméterek gyakran nem nyújtják azt a valóságban, amit kellene, így a tapasztalat is fontos), valaki azt írja hogy vagy egy hajszállal nagyobb csak a lefedettség a UPC-s belső antennás connet box-nál, ami csak simán AC-s, így egy külső antennás AX-es router esetén ez kicsit gáz, de figyelj, ha magánszemélyként veszed, van 14-19 napod elállni, attól függ hogy hol veszed, kipróbálod, közben nagyon vigyázol rá, ha nem teljesíti az elvárásodat akkor visszaküldöd és pl. megveszed a wAP ac-t, vagy egy másik ac-s AP-t, amit kinéztél.

  #11994 minimumgame: Ha egy erőműről van szó, akkor én a felhős megoldásokat szerintem azonnal elfelejteném, mert fő a biztonság, mindegy hogy lehet lokális vezérlőt is tenni, valószínűleg mivel alapból a felhőre van építve az egész, így lesz külső kommunikáció, ami biztonságilag nem megengedett, persze ezt gyártótól is meg kellene érdeklődni, hogy hogy van felépítve a szoftver rész, de szerintem nem kellene erőltetni.

  Ami a routert illeti, a redundáns táp, a hálózatbiztonsági szempontok, valamint a kezelendő eszközök mennyisége miatt még ha az AP-k nem is Mikrotik-ek, biztos hogy CCR10xx-et választanék, minimum egy 36 magost, de mivel egy erőműről van szó és a pénz sem számít, így én egy 72 magos verzióra mennék, annál érezhető teljesítménycsökkenés nélkül elég sok tűzfalszabály és script felvihető, elég sok VPN-t le tud kezelni amit ugye a RouterOS magonként oszt let, szóval a router nem kérdés, az AP már más, de az a baj, hogy még a Ubiquiti AP-jai sebességben, jelszintben és stabilitásban jók is, de ugye mivel minden nem lehet jó, így szoftveresen szarok, már eleve a vezérlés is egy vicc, a hardveres vezérlő tényleg vicc, mert eléggé limitált erőforrásokban és nem hinném, hogy 100-200 AP-t le tudna kezelni, de szerintem ez a gépre telepített szoftveres vezérlőnél is így van, plusz biztonságilag és annak megoldásaiban (vlan-ok meg ilyenek) is egy kalap szar az egész még szerintem, szóval lehet elgondolkodnék egy teljes Mikrotik hálózaton, a router és switch terén mindenképpen, mert elég jó erőforrásokkal rendelkeznek, a biztonság is csak konfiguráció kérdése, a 10 Gbit/s uplink simán megoldható gerinc esetén és így az optikának is van értelme a nagy távolság áthidalásán kívül.
  A redundáns rendszer meg többféleképpen megoldható, de ugye eleve az eszközök megfelelő védelme a legfontosabb, pl. a router, a sima, illetve PoE switch-ek megfelelő szünetmentesítése Online szünetmentesekkel és akkor az energiaingadozások meg ilyesmik nem rövidítik az élettartamukat, ugye a Mikrotik azért jó, mert elég jól lehet scriptelni, így az összes switch-et is össze lehet kötni az összessel, lehet scriptelni a portok kapcsolását, hogy ha X-en nem elérhető a távoli eszköz, akkor kapcsolja be a másik portot és így tovább, persze a spanning tree meg a többi "probléma" kiküszöbölhető máshogy is és a redundancia is megoldható többféleképpen, de ugye az a lényeg, hogy egy ilyen cégnél mindenből legyen legalább 1 tartalék, nyilván több egyforma eszköz esetén (switch-ek, AP-k) több darab és akkor gyorsan megoldható bármilyen probléma.

  Ami a Cisco eszközöket illeti, azok sem rosszak, gerinceszközöket tekintve régen Cisco párti voltam, de eléggé elmaradott gondolkodásuk van szerintem, amivel ők úgy vannak, hogy a piaci helyzetüket tekintve megengedhetik maguknak (szerintük), na meg néhány felhős megoldásukkal, meg az áraikkal hadilábon állok, főleg hogy tényleg a Meraki eszközök esetén is olyan pénzeket elkértek egy-egy AP-ért és sem a felhős megoldás, sem a hardver nem ért annyit, pénzt kidobni meg értelmesebb dolgokért is lehet, nem kell a Cisco-t meg a hasonló cégeket feleslegesen hízlalni a szarjaik megvételével, mert még azt hiszik mindent jól csinálnak.
  

Új hozzászólás Aktív témák