Nový router - bezpečný směrovač (nikoli wifi"router")

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod czmelak 11. 2. 2018 23:52

Dobrý den, potřebuji zabezpečit v kanceláři malou síť (3PC, tiskárna, NAS atd.). Starý router už nepovažuji za bezpečný (už nejde aktualizovat firmware z roku 2007). Aktuálně sice jde o prostou síť (ani VPN) ale postupně progresivně zavádíme další prvky a služby. Tak nechci být v budoucnu omezen absencí nějaké praktické funkce. Hlavní smysl je "odclonit zlý internet" od sítě s citlivými a důležitými daty a nebýt ochuzen o běžné funkce. Možná se to tu i řešilo, ale prošel jsem asi 20 vláken - a všechny se v zásadě věnovali WiFi respektive ADSL apod. Jaký typ doporučíte a proč? Preferuji jednoduše intuitivně nastavitelné zařízení. Díky!
czmelak
Kolemjdoucí

Odeslat příspěvekod Doggg 12. 2. 2018 01:30

Nepíšeš kolik do toho chceš dát. Obecně bych se nebál name Brand značek (Asus, zyxel, dlink, synology) většinou updaty nějakou dobu vydávají. Co se týče top endu asi ti doporučí mikrotik, ale ten nebude mít tak jednoduché nastavení. Obecně pokud nebudeš vystavovat služby ven a pokud navíc nebudeš mít veřejnou IP adresu, tak se víc boj problémů ve vnitr sítě než venku...
Doggg
Junior

Odeslat příspěvekod vladimir 12. 2. 2018 07:21

Doggg: Mikrotik jako top-end? :) Dobrý vtip. Zjisti si například cenu nejlevnějšího routeru od Cisca nebo firewallových řešení pro firmy Zywall nebo Firepower.

czmelak:
- Nevýhoda těch intuitivních klikátek, které preferuješ, je to, že dříve nebo později narazíš na nějakou funkci, která ti bude chybět. "Intuitivní" jsou právě proto, že v nich nejde nastavit skoro nic.
Jakmile tě nezajímá wifi, je výběr dost omezený, ty levné klikátka určené do domácností wifi vesměs mají. Na druhou stranu ti nic nebrání wifi vypnout.
- Mikrotiky stojí pár korun, pravděpodobně ani v budoucnu nenarazíš na žádnou funkci, která by ti chyběla, ale právě proto z nich lidi mají strach, protože mají hodně nastavení (do kterých ale za normálních okolností běžný uživatel nezasahuje, tak mu nemusí vadit, že tam jsou). Mikrotiky mají jednu velkou výhodu: jsou stabilní. Ještě se mi nestalo, že bych musel Mikrotika restartovat, protože se mu zaplnila paměť a něco přestalo fungovat.

Záleží na tom, co si kdo představuje pod pojmem "odclonění zlého internetu". Za mne jako lowend řešení router Mikrotik (například já mám ve firmě routercloud switch, protože mi zrovna docházely volné porty na switchi), pokud ale míníš komunikaci kontrolovat na vyšší úrovni (blokování škodlivých www stránek...), mohlo by to být firewallové řešení Zywall od Zyxelu nebo Firepower od Cisca, což používají větší firmy, ale to už stojí "poněkud více". Takový firewall si ale smysluplně sám nenastavíš, tak si to poptej u nějaké místní IT firmy, ať ti to dodá na míru na klíč, oni ti dodají něco, na co jsou zvyklí a s čím mají zkušenosti.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod Doggg 12. 2. 2018 09:16

Vladimire pořád se bavíme o soho. Na 4 device navrhovat Cisco je velká paráda!
Doggg
Junior

Odeslat příspěvekod hunter21 12. 2. 2018 16:36

To, co asi hladas sa dodava pod uplne inym oznacenim nez by mohlo vacsinu ludi napadnut. Hladaj "bezpecnostna brana". Starsia vec, ale podla prikladu by si mohol najst podobne: Multi-homing security gateway - Planet MH-2001
hunter21
Pokročilý

Odeslat příspěvekod vladimir 13. 2. 2018 16:25

Doggg píše:Vladimire pořád se bavíme o soho. Na 4 device navrhovat Cisco je velká paráda!
Ale alespoň to splňuje bezpečnostní požadavky. Tvá snaha doporučit do firemního prostředí cokoliv, hlavně aby to bylo levné, je taky na pováženou. Že to má firmwary často děravé jak cedník, tě nezajímá. Mikrotiky stojí doslova pár korun a ty už je považuješ ta top-end...
A i Cisco má pochopitelně produkty pro malé firmy. Měl by upřesnit tazatel, co vlastně chce. Když neumí definovat požadavky, dostane široké spektrum odpovědí.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod Doggg 13. 2. 2018 17:08

vladimir píše:
Doggg píše:Vladimire pořád se bavíme o soho. Na 4 device navrhovat Cisco je velká paráda!
Ale alespoň to splňuje bezpečnostní požadavky. Tvá snaha doporučit do firemního prostředí cokoliv, hlavně aby to bylo levné, je taky na pováženou. Že to má firmwary často děravé jak cedník, tě nezajímá. Mikrotiky stojí doslova pár korun a ty už je považuješ ta top-end...
A i Cisco má pochopitelně produkty pro malé firmy. Měl by upřesnit tazatel, co vlastně chce. Když neumí definovat požadavky, dostane široké spektrum odpovědí.


Vladimire máš trošku problém s chápáním textu a kontextu, pomohu Ti:

- tazatel píše že má teď nějaký routrik, vzhledem k tomu, že aktualizace FW byla před deset lety lze čekat, že to bude nějaké domácí řešení za 300kc co dostal k modemu nebo podobná paráda.

- nepíše rozpočet, takže Nečekám že je ready dát za řešení desetitisíce a další tisíce za setup a správu

- stojím si za tím, že mikrotik je pro tento účel a použití (moc neví co chce, ale hlavně ať to jde) dobrá volba. Pokud tě uráží označení top end, tak si ho odmysli. Myslím že rozumný čtenář pochopil co jsem tím myslel a že v tom nehledal náhradu device pro routing trafiku mezi Evropou a Asii.
Správa nebude úplně easy, ale na to upozorňuji.

Jinak mám ccnp certifikaci, nemám problém s tím Cisco řešení doporučit, ale má to místo i účel.
Doggg
Junior

Odeslat příspěvekod Sparxx 13. 2. 2018 21:10

A co nějaké základní zařízení od Ubiquiti - Unifi Security Gateway nebo z rady EdgeMax Edge Router Lite nebo varianta Edge Router X. FW podpora je dobra, aktualizace a opravy chyb pravidelne. Graficky se to celkem naklikat da a kdyz je potreba, detailnejsi nastaveni je k dispozici prikazova radka. A neni to moc drahe.
Sparxx
Kolemjdoucí

Odeslat příspěvekod czmelak 14. 2. 2018 21:03

Doggg píše:
vladimir píše:
Doggg píše:Vladimire pořád se bavíme o soho. Na 4 device navrhovat Cisco je velká paráda!
Ale alespoň to splňuje bezpečnostní požadavky. Tvá snaha doporučit do firemního prostředí cokoliv, hlavně aby to bylo levné, je taky na pováženou. Že to má firmwary často děravé jak cedník, tě nezajímá. Mikrotiky stojí doslova pár korun a ty už je považuješ ta top-end...
A i Cisco má pochopitelně produkty pro malé firmy. Měl by upřesnit tazatel, co vlastně chce. Když neumí definovat požadavky, dostane široké spektrum odpovědí.


Vladimire máš trošku problém s chápáním textu a kontextu, pomohu Ti:

- tazatel píše že má teď nějaký routrik, vzhledem k tomu, že aktualizace FW byla před deset lety lze čekat, že to bude nějaké domácí řešení za 300kc co dostal k modemu nebo podobná paráda.

- nepíše rozpočet, takže Nečekám že je ready dát za řešení desetitisíce a další tisíce za setup a správu

- stojím si za tím, že mikrotik je pro tento účel a použití (moc neví co chce, ale hlavně ať to jde) dobrá volba. Pokud tě uráží označení top end, tak si ho odmysli. Myslím že rozumný čtenář pochopil co jsem tím myslel a že v tom nehledal náhradu device pro routing trafiku mezi Evropou a Asii.
Správa nebude úplně easy, ale na to upozorňuji.

Jinak mám ccnp certifikaci, nemám problém s tím Cisco řešení doporučit, ale má to místo i účel.


Nebyla to hračka za 300,- Bylo to Cisco RV042 ale verze V1.0 - prodává se dodnes, ale je to už úplně jiný HW. Na tuhle první verzi už dlouho nic není.

-- 14. 2. 2018 21:10 --

Doggg píše:Vladimire pořád se bavíme o soho. Na 4 device navrhovat Cisco je velká paráda!

Ano je do značné míry SOHO - malý obecní úřad na malé obci - ale jsou tam data lidí. Nechci přehnaně šetřit, ale ani si nemůžeme vyskakovat.
czmelak
Kolemjdoucí


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 5 návštevníků