Šta je novo?
Od:
Filteri

Potrebna pomoc oko izbora rutera

J

jmarko2002

Slavan
Učlanjen(a)
12.04.2008
Poruke
9
Poena
301
Uzeo sam danas da isprobam ruter TP-Link TL-WR1043ND i nadao se da je uredjaj dobar. Sva podesavanja odradio, blokirao pristup internetu, propustio odredjene sajtove i protokole... U toku dana blokirao je vise puta, dva puta je morao cak da se iskluci da bi proradio. U mrezi imam 20 racunara kojima treba ograniciti pristup, tj. sta ko moze da koristi sa interneta. Koji bi ruter preporucili za ovo, a neka pristojna cena do 70-80eura?
Odma je se javio problem sa TeamViewer, koje parametre treba uneti, ip adresa, protokol, port, da bi on mogao nesmetano da radi?

Hvala puno!!!
 
Poslednja izmena:
jmarko2002 je napisao(la):
Uzeo sam danas da isprobam ruter TP-Link TL-WR1043ND i nadao se da je uredjaj dobar. Sva podesavanja odradio, blokirao pristup internetu, propustio odredjene sajtove i protokole... U toku dana blokirao je vise puta, dva puta je morao cak da se iskluci da bi proradio. U mrezi imam 20 racunara kojima treba ograniciti pristup, tj. sta ko moze da koristi sa interneta. Koji bi ruter preporucili za ovo, a neka pristojna cena do 70-80eura?
Odma je se javio problem sa TeamViewer, koje parametre treba uneti, ip adresa, protokol, port, da bi on mogao nesmetano da radi?

Hvala puno!!!
Kliknite za proširenje...

To ti je generalni problem sa nekim serijama 1043ND rutera. Jesi probao sa update-om novog firmvera? Ako vec imas toliko racunara a treba ti dobar ruter uzmi OVO Ja sam imao par komada i mogu ti reci da je ruter VRH! Dobro se snalazi sa velikim brojem konekcija, VPN-om (malo teze IP sec ali radi lepo ipak). Takodje je gigabitni ruter ako ti je to potrebno zbog nekog NAS servera ako imas itd.... Sve u svemu neces naci bolji ruter u tom cenovnom rangu i imas moju veliku preporuku. Ja sam ga instalirao u jednoj firmi sa oko 55 racunara i sve radi kao podmazano evo vec oko 2 meseca.

Mozes da probas i sa OpenWRT distribucijom za 1043ND, radi jako lepo bez bug-ova zakucavanja i slicno.
 
Poslednja izmena:
Rb750 kosta 4500, imas i malo jacu verziju sa procesorom na 680 mhz ako njih nisu prestali da proizvode (oznaka je rb750g ili rb750gl, mrzi me da trazim sada). Ako hoces jos vise da se otvoris onda imas rb450g itd. Pogledaj na sajtu netiksa sta imaju u ponudi, oni valjaju tik. Na taj tp link stavi dd-wrt.

p.s. eto pretece me bandzo, sve ti rekao
 
LedZeppelin je napisao(la):
Rb750 kosta 4500, imas i malo jacu verziju sa procesorom na 680 mhz ako njih nisu prestali da proizvode (oznaka je rb750g ili rb750gl, mrzi me da trazim sada). Ako hoces jos vise da se otvoris onda imas rb450g itd. Pogledaj na sajtu netiksa sta imaju u ponudi, oni valjaju tik. Na taj tp link stavi dd-wrt.

p.s. eto pretece me bandzo, sve ti rekao
Kliknite za proširenje...

hehe slucajno :). Nema vise G verzije od 750, na zvanicnom sajtu je izbacen EOL-end of life kao i to da ga u Srbiji vise nema nazalost. Ali opet 750GL naslednik G serije ima duplo vise ram memorije ali i slabiji procesor(ar7242 na 400mhz u odnosu na G koji ima ar7160 na 680mhz), mada opet podrzava port switching u odnosu na cist G. Performanse su jako slicne. Bas kao sto sam napomenuo da se malo teze snalazi sa IP sec dok je to lepse radilo na G verziji. Uglavno dosta price o tome kad kod nas kao i u svetu moze jedino GL da se nadje koji stvaaarno nije los. Da, zaboravih pomenuti cist rb750 koji je takodje jako dobar kako cenovno tako i po performansama, ako se nece koristiti za neke malo naprednije stvari. Sve je stvar potrebe... DD-WRT je vise bagovitiji na 1043 od OpenWrt-a, a najpre sto ima problem sa wireless-om. uglavnom ja sam koristio dd-wrt dugo vremena i nisam imao ama nijedan problem, sem toga da mi wifi ponekad, ali bas ponekad u situacijama kad kroz njega prebacujem ogromnu kolicinu podataka(reda 10+ gigabajta) zabode i mora se uredjaj restartovati(kada se koriste kanali od 20mhz radi sve kako treba, ili ako imas znanja pa nabacis madwifi drajver). Ako nemas ovakve slucajeve onda slobodno idi sa ddwrt, mnogo je laksi za konfiguraciju itd...
 
Poslednja izmena:
U pocetku sam razmisljao o mikrotiku, ali odlucio sam se za ovaj tp link iz razloga sto nemam mnogo iskustva sa podesavanjem mreza, ali cu ipak izgleda morati da ga uzmem.
Firmver sam odmah instalirao najnoviji, cim sam povezao uredjaj.
Jel postoji neki problem kod mikrotika ako treba da se propusti vpn konekcija posto mi je to jako bitna stavka?

Hvala na brzim odgovorima!!!
 
Poslednja izmena:
Procesor mu je malo ogranicavajuca stvar, pa neces moci da provuces neke silne megabite, ali neki manji protok ce raditi ok. Naravno ako nemas puno pravila, onda ce ona ugusiti proc
 
Pa protok mi ne treba veliki, meilov, par sajtova i vpn za elektronsko placanje.

Pravila koja meni trebaju: blokirati sav internet saobracaj, propustiiti odredjene sajtove i tcp protokol za e-mail za odredjene ip adrese(npr.192.168.1.10-192.168.1.25) a za neke druge propustiti sve, ali na osnovu mac adrese.

Nadam se da ovo ne bi trebalo da optereti 750gl, a bitno mi je samo da ne baguje!
 
jmarko2002 je napisao(la):
U pocetku sam razmisljao o mikrotiku, ali odlucio sam se za ovaj tp link iz razloga sto nemam mnogo iskustva sa podesavanjem mreza, ali cu ipak izgleda morati da ga uzmem.
Firmver sam odmah instalirao najnoviji, cim sam povezao uredjaj.
Jel postoji neki problem kod mikrotika ako treba da se propusti vpn konekcija posto mi je to jako bitna stavka?

Hvala na brzim odgovorima!!!
Kliknite za proširenje...

Sto se tice IP sec-a bolje da ti ne objasnjavam ako se vec ne razumes u mreze. Ako ti je to iole potrebno nema problema, pokazacu ti i kako da ga konfigurises na MT.

Sto bi propustao vpn konekcije kad mozes sam vpn server da podignes na mikrotiku. A ako ti vec treba veza ka nekom vanjskom VPN serveru onda lepo na mikrotkku podignes klijenta da se kaci na taj vpn i cela ce ti mreza biti u vpn-u.

Za te tvoje potrebe sto si naveo moraces da dizes i transparentni web proxy kako bi ogranicio pristup odredjenim sajtovima. Medjutim, ako ti stvarno nije potrebno nista vise od onoga sto si naveo onaj tp link ce ti lepo zavrsavati posao. Ako pak ne zelis da mislis o problemima i zelis da ti sve lepo radi onda ti je mikrotik pravi izbor. Nije lak za pocetnike ali.... :)
 
Pa VPN konekciju moram da propustam, ne mogu da je podignem na mikrotiku, jer ne mogu svi da rade sa istom vpn konekcijom, jer je koriste samo na nekoliko racunara, svaki korisnik ima svoje korisnicko ime i sifru koje je vezano sa karticom, i to povremeno tj. nije non-stop aktivna.

Pa ovaj TP Link koji sam uzeo, mislim da mu je glavni problem da nije dovoljno jak da bi progurao sva ogranicenja.
 
jmarko2002 je napisao(la):
Pa VPN konekciju moram da propustam, ne mogu da je podignem na mikrotiku, jer ne mogu svi da rade sa istom vpn konekcijom, jer je koriste samo na nekoliko racunara, svaki korisnik ima svoje korisnicko ime i sifru koje je vezano sa karticom, i to povremeno tj. nije non-stop aktivna.

Pa ovaj TP Link koji sam uzeo, mislim da mu je glavni problem da nije dovoljno jak da bi progurao sva ogranicenja.
Kliknite za proširenje...


Probaj da mu iskljucis statistiku ako si je slucajno ukljucio.
Statistika opterecuje CPU prilicno.

Ogranicenja takodje podizu opeterecenje cpu.

Sta bi tek rekao za ostale rutere, ovaj spada ili je spadao kada je izasao u rutere sa najbrzim procesorima.
Ipak je star oko 2 godine model, u medjuvremenu su se pojavili i ruteri sa 600-800mhz i mnogo vise ram-a.
 
Poslednja izmena:
jmarko2002 je napisao(la):
Pa VPN konekciju moram da propustam, ne mogu da je podignem na mikrotiku, jer ne mogu svi da rade sa istom vpn konekcijom, jer je koriste samo na nekoliko racunara, svaki korisnik ima svoje korisnicko ime i sifru koje je vezano sa karticom, i to povremeno tj. nije non-stop aktivna.

Pa ovaj TP Link koji sam uzeo, mislim da mu je glavni problem da nije dovoljno jak da bi progurao sva ogranicenja.
Kliknite za proširenje...

U tom slucaju je dovoljno da na mikrotiku propustis protokole gre i tcp za port 1723 i sve ce ti raditi. (ako vec imas potrebe za vise korisnika mogao bi uraditi i neki prerouting za razne vpn konekcije iz samog tika ali dobro to je vec nesto....)

Kao sto ti Vuk rece taj ruter je poprilicno jak za svoju klasu, poslusaj ga pa ugasi statistiku, zatim, ako imas dosta wifi korisnika probaj koristiti neku slabiju enkripciju, ona zna dosta dobro da optereti sam ruter. Probaj koristiti npr WPA(umesto wpa2) sa enkripcijom TKIP (manje zahteva procesorske snage od AES-a a radi dobro). Sto se tice same sifre pobrini se da ne prelazi 12 karaktera takodje. Sve su ovo sitnice ali bi trebalo bar malo da ti olaksaju cpu zauzece samog rutera. Nisi nam ni rekao koliko ti je ljudi na samom wifi a koliko na lan-u, takode kakva su ti podesavanja wirelessa(to je najveci razlog zabadanja 1043 rutera)
 
Statistika je iskljucena.
Wifi sam maksimalno zastitio, wpa2, 20 karaktera sifra, mac filtriranje, bio je samo jedan uredjaj zakacen na wifi. Cak sta vise nije mi neophodan, ali ako ga koristim, moram maksimalno obezbediti.
Imam opseg sa ip adresama 192.168.1.100-192.168.1.130 i opseg 192.168.1.131-192.168.1.140. Vezao sam MAC adrese sa IP adresama.
Opseg 192.168.1.100-192.168.1.130 koji je postavljen sa ogranicenjima: blokiran sav internet saobracaj osim dvadesetak sajtova, dva pop3 i smtp protokola.
E sad nastaju muke, racunar sa ip 192.168.1.101 internet funkcionise sa svim ogranicenjima, a racunar 192.168.1.110 uopste ne moze da pristupi bilo cemu, sve mu je blokirano! Iskljucim i ukljucim kontrolu saobracaja, radi super pola sata i pocinje zezanje.
A pri tom racunari koji su u opsegu 192.168.1.100-130 rade dosta usporeno, npr. da zatvori outlook express treba mu mnogo vise vremena nego obicno. Dok racunari iz opsega .131 - .140 rade perfektno.
Ocigledno ovaj ruter ima problem sa ovim ogranicenjima.

Ljudi, sta da vam kazem, od hvala nemate nista, jedino negde neko pivo da se popije :)
 
Poslednja izmena:
Morate se prijaviti ili registrovati da odgovorite ovde.
Vrh Dno