Форум: "Прочее";
Текущий архив: 2009.08.23;
Скачать: [xml.tar.bz2];
Вниз
ASUS WL-520GU или еще какой... Найти похожие ветки
← →
Dennis I. Komarov © (2009-06-26 09:19) [0]Надо провести инет по дому и требуется сабжевая или подобная железяка. Вроде сабжевая всем меня устраивает, но не знаю чего умеет в ней фаервол. Если кто юзает такой девайс...
← →
tesseract © (2009-06-26 10:08) [1]Вроде мало он там чего умеет - проц там слабоватый. ИМХО лучше взять wl500g (c прошивкой от олега) или WRT160 от linksys - в принципе всё в сотку баксов укладывается, но к linksys очень офигенная админка + контроль сети через NetWork magic + детектор атак от TrendMicro в подарок. Да и процессор у циски пошустрее.
ЗЫ: У меня был wl500G сейчас заменил на WRT610 - HD видео по сотке притормаживало.
← →
Медвежонок Пятачок © (2009-06-26 10:27) [2]файер снаружи внутрь там в виде того, что весь лановский сегмент за натом.
снутри наружу скорее всего фильтрация по доменам и адресам.
мой старый DI 524 примерно такой, но дешевле.
← →
Медвежонок Пятачок © (2009-06-26 10:35) [3]HD видео по сотке притормаживало
Странно. Я его вообще по файфаю смотрю.
Причем сам файл лежит на "тостере" zyxel nsa220 с таким же медленным процессором
← →
Dennis I. Komarov © (2009-06-26 10:44) [4]
> tesseract © (26.06.09 10:08) [1]
Мда, редкая железяка... Где-почем? К нам такую не возят. В яндексе самая "демократичная" контора ediscom.ru с ней никто не работал? Честные? :)
> но к linksys очень офигенная админка + контроль сети через
> NetWork magic + детектор атак от TrendMicro в подарок.
а админка как реализована? Web или софтинка? В "Контроль сети" что напихали?
> Медвежонок Пятачок © (26.06.09 10:27) [2]
т.е. 90% что фильтрации по портам нету... :(
← →
Медвежонок Пятачок © (2009-06-26 10:55) [5]Не, вру.
Должно быть и по портам.
Вот моя страница конфигурации (это фильтры изнутири- наружу)
http://img79.imageshack.us/img79/9213/di524.jpg
← →
Медвежонок Пятачок © (2009-06-26 10:59) [6]в веб админке я бы обратил внимание на использованные клиентские средства.
Например своим длинком я могу рулить с коммуникатора, потому что там голый html.
А сетевым накопителем - нет.
Там интерфейс на активиксах построен.
← →
Dennis I. Komarov © (2009-06-26 11:11) [7]
> Медвежонок Пятачок © (26.06.09 10:59) [6]
Да, это конечно + D-Link-у. Я с ними достаточно хорошо знаком. Юзаем DFL-и.
← →
Dennis I. Komarov © (2009-06-26 12:00) [8]
> а админка как реализована? Web или софтинка? В "Контроль
> сети" что напихали?
+
160 и 610 только 100 vs 1000 Mb/s отличаются?
← →
AndreyV © (2009-06-26 12:23) [9]> [6] Медвежонок Пятачок © (26.06.09 10:59)
> Например своим длинком я могу рулить с коммуникатора, потому
> что там голый html.
Можно я чють встряну? Спасибо.:)
Поставил вчера домой DIR-300. ADSL модем-роутер, временно включил мостом, пока нет кабеля "ethernet to the home". Как увидеть модем, он теперь оказался в другой сети, я знаю, что другим типом адреса можно сделать, явление временное, и, не заморачиваясь, обошёлся простым перетыканием кабелей для настройки. Но всё ж таки.
← →
tesseract © (2009-06-26 13:01) [10]
> В яндексе самая "демократичная" контора ediscom.ru с ней
> никто не работал? Честные? :)
Вроде у них и брал. Хотя сейчас уже не вспомню - на чеке явно не та фирма указывется.
> а админка как реализована? Web или софтинка? В "Контроль
> сети" что напихали?
Есть и WWW и telnet и SSH. Network magic вообще на карте сеть раскладывает.
> 160 и 610 только 100 vs 1000 Mb/s отличаются?
Смотри у них на сайте в инструкциях. Процом они тоже явно отличаются.
> Странно. Я его вообще по файфаю смотрю.
Соло? Или с десятком врубленных операций? Я ж первращенец - у меня и time machine может начать синхронизироваться и файлы туда-сюда мотаться и торрент покачиваться. HD с потоком 50 Мбит может и не тормозить, а дальше - процесс пошёл.
← →
Sapersky (2009-06-26 15:30) [11]ИМХО лучше взять wl500g (c прошивкой от олега)
Народ вон прикручивает олеговскую прошивку к D-Link DIR-320, который почти то же самое по железу, но в 2 раза дешевле:
http://wl500g.info/showthread.php?t=17641
Хотя это для любителей поплясать с бубном...
← →
tesseract © (2009-06-26 15:35) [12]
> который почти то же самое по железу, но в 2 раза дешевле:
Он перегревается вроде очень стабильно при хорошенькой нагрузке. На wl500 цены на самом деле сильно торгашьё поднимает.
← →
Dennis I. Komarov © (2009-06-26 15:40) [13]
> tesseract © (26.06.09 10:08) [1]
Эх, соблазнил ты меня на циско :) Теперь вот думаю 160 vs 610...
← →
Сергей М. © (2009-06-26 15:51) [14]
> Dennis I. Komarov © (26.06.09 15:40) [13]
Mikrotik RouterBoard"ы ничуть не хуже Cisco-решений, ощутимо выигрывая при прочих равных условиях как минимум в стоимости.
← →
Сергей М. © (2009-06-26 15:55) [15]
> Dennis I. Komarov
Да даже и на базе ветхозаветного писюка MT RouterOS будет отличным конкурентом Сиськам.
Файрвол там очень гибкий, решает практически любые задачи.
← →
TUser © (2009-06-26 15:56) [16]Я бы смотрел по документации ... кажется на работе такой, но не уверен.
← →
Dennis I. Komarov © (2009-06-26 16:12) [17]
> Сергей М. © (26.06.09 15:55) [15]
Да есть такой 233 :) Блин, но включать этого монстра со всеми вытекающими и тем более оставлять на ночь жуть как не хочу...
← →
Dennis I. Komarov © (2009-06-26 16:18) [18]
> сейчас заменил на WRT610
А это чудо трафик считать умеет или syslog ловить надо?
← →
Сергей М. © (2009-06-26 16:30) [19]
> Dennis I. Komarov © (26.06.09 16:12) [17]
>
>
> есть такой 233
Даже P-166 (или его AMD-аналог) будет достаточен.
> включать этого монстра со всеми вытекающими и тем более
> оставлять на ночь жуть как не хочу
Ничто не мешает перед постановкой на "боевое дежурство" сделать ему профилактику, заменив сомнительные по надежности/производительности/тихоходности/энергопрожорливости узлы, благо этого хлама в разного пошиба компьютерных секондхэндах пока еще как грязи, да и стоит он сущие копейки)
← →
Dennis I. Komarov © (2009-06-26 16:42) [20]
> Сергей М. © (26.06.09 16:30) [19]
Да была у меня эта мысль. Фрю хотел на него залить. Но блин
> заменив сомнительные по надежности/производительности/тихоходности/энергопрожорливости
> узлы
это же целая эпопея :) да и на счет надежности не гуд, и коробка здорова, и вифи на него надо, и свич отдельно надо, и тишины не получишь (или это относительно дорого), и кушать все равно будет больше......
Ну не айс :)
← →
Сергей М. © (2009-06-26 16:46) [21]
> Dennis I. Komarov © (26.06.09 16:42) [20]
Так ты квартиру собственную что ли решил тырнетом окучить ?
Я-то подумал о подъездной-домовой-дворовой сети ..
← →
Dennis I. Komarov © (2009-06-26 16:50) [22]
> Так ты квартиру собственную что ли решил тырнетом окучить
> ?
Угу :)
И еще пара IP-камер в планах
← →
Сергей М. © (2009-06-26 16:59) [23]
> на счет надежности не гуд
Как голову-ручки к этому приложишь, так и будет гуд)
А не хочешь прикладывать - тогда раскошеливайся на три-четыре сотни зеленых, ибо приличный по функциональности/надежности/экономичности дивайс стоит отнюдь не сотню
← →
Сергей М. © (2009-06-26 17:02) [24]
> Угу
Ну для квартиры, конечно же, гремящий, грозящий ночным пожаром и крутящий эл.счетчик ящик использовать не стОит)
← →
Сергей М. © (2009-06-26 17:05) [25]
> Dennis I. Komarov
А можно ли полюбопытствовать, нахрена в личном квартирном хозяйстве файрвол с возможностями выше, скажем, стандартновиндовых ?
← →
Медвежонок Пятачок © (2009-06-26 17:07) [26]ой нет.....
не надо говорить про прелести старого десктопа переделанного под колхозный бакбон и включенный 24х7
← →
Сергей М. © (2009-06-26 17:13) [27]
> не надо говорить про прелести
Почему не надо ?)
Под моим личным наблюдением в некоем офисе пол-года молотит именно такая ветхозаветная сенокосилка, причем в ужасных по климатическим и иным меркам условиях.
И успешно молотит !
А так бы лежала на свалке да ржавела)
← →
Dennis I. Komarov © (2009-06-26 17:23) [28]
> Сергей М. © (26.06.09 16:59) [23]
Не, я имел ввиду надежность старых железяк :)
> Сергей М. © (26.06.09 17:05) [25]
Ну тут подход такой. Почти все провыйдеры и-нет предоставляют через VPN. Этот момент меня очень раздражает т.к. они еще ко всему цепляются к MAC-у сетевой (да и просто раздражает :) ). А т.к. железок просящих и-нет много да еще и вифишные есть просто напрашивается отдельная железяка. Можно конечно рабочий комп в шлюз приговорить, но не хотца. Ну а фаер в основном нужен чтобы извне перекрыть недоброе, а виндовый уже в этом уже не поможет. Да и камеру хочу сюда прилепить, пусть во двор глядить...
← →
Сергей М. © (2009-06-26 17:31) [29]
> Dennis I. Komarov © (26.06.09 17:23) [28]
> Почти все провыйдеры и-нет предоставляют через VPN
Ну эт ты загнул - далеко не почти..
> т.к. железок просящих и-нет много да еще и вифишные есть
> просто напрашивается отдельная железяка
Ну эт да, спору нет
> фаер в основном нужен чтобы извне перекрыть недоброе
Недоброе недоброму рознь .. тут без конкретных примеров никак ..
Мож на самом деле и не надо суперпуперфайрвола ?
Тогда конечно любая бюджетная железяка вполне сойдет, люшь бы не сломалась в первую же неделю эксплуатации)
← →
Сергей М. © (2009-06-26 17:40) [30]
> Dennis I. Komarov
Кстати скрипт настроек файрвола от MTROS довольно легко и без ощутимых потерь портируется в скрипты настроек большинства сиськиных файрволов, бо функциональность весьма близка.
Так что, имея бекап и случись чего с сенокосилкой, можно быстро и без особых проблем переехать на сиську.
← →
Dennis I. Komarov © (2009-06-26 17:43) [31]
> Ну эт ты загнул - далеко не почти..
ну я про свои пинаты. (я про юр.л.-ов не говорю)
> Недоброе недоброму рознь .. тут без конкретных примеров
> никак ..
> Мож на самом деле и не надо суперпуперфайрвола ?
> Тогда конечно любая бюджетная железяка вполне сойдет, люшь
> бы не сломалась в первую же неделю эксплуатации)
Да я и не говорил про "супер". Хочу просто +фильтрацию по портам и VPN до провыйдера. Ну а сбор статистики и подобные прибамбасы только приветствуются... Я и начал с бюджетненького асуса, но блин...
← →
Медвежонок Пятачок © (2009-06-26 17:51) [32]в некоем офисе пол-года молотит
в том то и дело что в офисе.
там феншуй по барабану и ночью никто не спит
:)
← →
Сергей М. © (2009-06-26 17:56) [33]
> Медвежонок Пятачок © (26.06.09 17:07) [26]
> про прелести старого десктопа
Почему обязательно десктопа ?
Мало ли где-либо завалялось старых брендовых серверных аппаратных платформ .. скажем, от Intel ..
Свою когда-то посильную ношу многие из них и по сей день готовы исправно тянуть и каши за это не просить ..
← →
Сергей М. © (2009-06-26 18:02) [34]
> Медвежонок Пятачок © (26.06.09 17:51) [32]
> там феншуй по барабану
Ну для домашнего феньшуя можно приспособить и допотопный брендовый ноутбук)..
Приклеил его к стенке двусторонним скочем, присобачил на крышку картинку из Плейбоя - вот тебе и шлюз приличный и феньшуй в одном флаконе)
> ночью никто не спит
На то и офис)
← →
Dennis I. Komarov © (2009-06-26 18:06) [35]
> Ну для домашнего феньшуя можно приспособить и допотопный
> брендовый ноутбук)..
> Приклеил его к стенке двусторонним скочем, присобачил на
> крышку картинку из Плейбоя - вот тебе и шлюз приличный и
> феньшуй в одном флаконе)
:) осталось найти аля 166 нубук и снабдить его вифи-ланами (ну вобщем чего не хватает) а еще свитчик на скотче приматать :)
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2009.08.23;
Скачать: [xml.tar.bz2];
Память: 0.54 MB
Время: 0.006 c
