ASUS WL-520GU или еще какой...

← →
Dennis I. Komarov © (2009-06-26 09:19) [0]

Надо провести инет по дому и требуется сабжевая или подобная железяка. Вроде сабжевая всем меня устраивает, но не знаю чего умеет в ней фаервол. Если кто юзает такой девайс...

← →
tesseract © (2009-06-26 10:08) [1]

Вроде мало он там чего умеет - проц там слабоватый. ИМХО лучше взять wl500g (c прошивкой от олега) или WRT160 от linksys - в принципе всё в сотку баксов укладывается, но к linksys очень офигенная админка + контроль сети через NetWork magic + детектор атак от TrendMicro в подарок. Да и процессор у циски пошустрее.

ЗЫ: У меня был wl500G сейчас заменил на WRT610 - HD видео по сотке притормаживало.

← →
Медвежонок Пятачок © (2009-06-26 10:27) [2]

файер снаружи внутрь там в виде того, что весь лановский сегмент за натом.
снутри наружу скорее всего фильтрация по доменам и адресам.
мой старый DI 524 примерно такой, но дешевле.

← →
Медвежонок Пятачок © (2009-06-26 10:35) [3]

HD видео по сотке притормаживало

Странно. Я его вообще по файфаю смотрю.
Причем сам файл лежит на "тостере" zyxel nsa220 с таким же медленным процессором

← →
Dennis I. Komarov © (2009-06-26 10:44) [4]

> tesseract © (26.06.09 10:08) [1]

Мда, редкая железяка... Где-почем? К нам такую не возят. В яндексе самая "демократичная" контора ediscom.ru с ней никто не работал? Честные? :)

> но к linksys очень офигенная админка + контроль сети через
> NetWork magic + детектор атак от TrendMicro в подарок.

а админка как реализована? Web или софтинка? В "Контроль сети" что напихали?

> Медвежонок Пятачок © (26.06.09 10:27) [2]

т.е. 90% что фильтрации по портам нету... :(

← →
Медвежонок Пятачок © (2009-06-26 10:55) [5]

Не, вру.
Должно быть и по портам.
Вот моя страница конфигурации (это фильтры изнутири- наружу)

http://img79.imageshack.us/img79/9213/di524.jpg

← →
Медвежонок Пятачок © (2009-06-26 10:59) [6]

в веб админке я бы обратил внимание на использованные клиентские средства.
Например своим длинком я могу рулить с коммуникатора, потому что там голый html.
А сетевым накопителем - нет.
Там интерфейс на активиксах построен.

← →
Dennis I. Komarov © (2009-06-26 11:11) [7]

> Медвежонок Пятачок © (26.06.09 10:59) [6]

Да, это конечно + D-Link-у. Я с ними достаточно хорошо знаком. Юзаем DFL-и.

← →
Dennis I. Komarov © (2009-06-26 12:00) [8]

> а админка как реализована? Web или софтинка? В "Контроль
> сети" что напихали?

+
160 и 610 только 100 vs 1000 Mb/s отличаются?

← →
AndreyV © (2009-06-26 12:23) [9]

> [6] Медвежонок Пятачок © (26.06.09 10:59)
> Например своим длинком я могу рулить с коммуникатора, потому
> что там голый html.

Можно я чють встряну? Спасибо.:)

Поставил вчера домой DIR-300. ADSL модем-роутер, временно включил мостом, пока нет кабеля "ethernet to the home". Как увидеть модем, он теперь оказался в другой сети, я знаю, что другим типом адреса можно сделать, явление временное, и, не заморачиваясь, обошёлся простым перетыканием кабелей для настройки. Но всё ж таки.

← →
tesseract © (2009-06-26 13:01) [10]

> В яндексе самая "демократичная" контора ediscom.ru с ней
> никто не работал? Честные? :)

Вроде у них и брал. Хотя сейчас уже не вспомню - на чеке явно не та фирма указывется.

> а админка как реализована? Web или софтинка? В "Контроль
> сети" что напихали?

Есть и WWW и telnet и SSH. Network magic вообще на карте сеть раскладывает.

> 160 и 610 только 100 vs 1000 Mb/s отличаются?

Смотри у них на сайте в инструкциях. Процом они тоже явно отличаются.

> Странно. Я его вообще по файфаю смотрю.

Соло? Или с десятком врубленных операций? Я ж первращенец - у меня и time machine может начать синхронизироваться и файлы туда-сюда мотаться и торрент покачиваться. HD с потоком 50 Мбит может и не тормозить, а дальше - процесс пошёл.

← →
Sapersky (2009-06-26 15:30) [11]

ИМХО лучше взять wl500g (c прошивкой от олега)

Народ вон прикручивает олеговскую прошивку к D-Link DIR-320, который почти то же самое по железу, но в 2 раза дешевле:
http://wl500g.info/showthread.php?t=17641
Хотя это для любителей поплясать с бубном...

← →
tesseract © (2009-06-26 15:35) [12]

> который почти то же самое по железу, но в 2 раза дешевле:

Он перегревается вроде очень стабильно при хорошенькой нагрузке. На wl500 цены на самом деле сильно торгашьё поднимает.

← →
Dennis I. Komarov © (2009-06-26 15:40) [13]

> tesseract © (26.06.09 10:08) [1]

Эх, соблазнил ты меня на циско :) Теперь вот думаю 160 vs 610...

← →
Сергей М. © (2009-06-26 15:51) [14]

> Dennis I. Komarov © (26.06.09 15:40) [13]

Mikrotik RouterBoard"ы ничуть не хуже Cisco-решений, ощутимо выигрывая при прочих равных условиях как минимум в стоимости.

← →
Сергей М. © (2009-06-26 15:55) [15]

> Dennis I. Komarov

Да даже и на базе ветхозаветного писюка MT RouterOS будет отличным конкурентом Сиськам.
Файрвол там очень гибкий, решает практически любые задачи.

← →
TUser © (2009-06-26 15:56) [16]

Я бы смотрел по документации ... кажется на работе такой, но не уверен.

← →
Dennis I. Komarov © (2009-06-26 16:12) [17]

> Сергей М. © (26.06.09 15:55) [15]

Да есть такой 233 :) Блин, но включать этого монстра со всеми вытекающими и тем более оставлять на ночь жуть как не хочу...

← →
Dennis I. Komarov © (2009-06-26 16:18) [18]

> сейчас заменил на WRT610

А это чудо трафик считать умеет или syslog ловить надо?

← →
Сергей М. © (2009-06-26 16:30) [19]

> Dennis I. Komarov © (26.06.09 16:12) [17]
>
>

> есть такой 233

Даже P-166 (или его AMD-аналог) будет достаточен.

> включать этого монстра со всеми вытекающими и тем более
> оставлять на ночь жуть как не хочу

Ничто не мешает перед постановкой на "боевое дежурство" сделать ему профилактику, заменив сомнительные по надежности/производительности/тихоходности/энергопрожорливости узлы, благо этого хлама в разного пошиба компьютерных секондхэндах пока еще как грязи, да и стоит он сущие копейки)

← →
Dennis I. Komarov © (2009-06-26 16:42) [20]

> Сергей М. © (26.06.09 16:30) [19]

Да была у меня эта мысль. Фрю хотел на него залить. Но блин
> заменив сомнительные по надежности/производительности/тихоходности/энергопрожорливости
> узлы

это же целая эпопея :) да и на счет надежности не гуд, и коробка здорова, и вифи на него надо, и свич отдельно надо, и тишины не получишь (или это относительно дорого), и кушать все равно будет больше......

Ну не айс :)

← →
Сергей М. © (2009-06-26 16:46) [21]

> Dennis I. Komarov © (26.06.09 16:42) [20]

Так ты квартиру собственную что ли решил тырнетом окучить ?

Я-то подумал о подъездной-домовой-дворовой сети ..

← →
Dennis I. Komarov © (2009-06-26 16:50) [22]

> Так ты квартиру собственную что ли решил тырнетом окучить
> ?

Угу :)
И еще пара IP-камер в планах

← →
Сергей М. © (2009-06-26 16:59) [23]

> на счет надежности не гуд

Как голову-ручки к этому приложишь, так и будет гуд)

А не хочешь прикладывать - тогда раскошеливайся на три-четыре сотни зеленых, ибо приличный по функциональности/надежности/экономичности дивайс стоит отнюдь не сотню

← →
Сергей М. © (2009-06-26 17:02) [24]

> Угу

Ну для квартиры, конечно же, гремящий, грозящий ночным пожаром и крутящий эл.счетчик ящик использовать не стОит)

> Dennis I. Komarov

А можно ли полюбопытствовать, нахрена в личном квартирном хозяйстве файрвол с возможностями выше, скажем, стандартновиндовых ?

ой нет.....
не надо говорить про прелести старого десктопа переделанного под колхозный бакбон и включенный 24х7

> не надо говорить про прелести

Почему не надо ?)
Под моим личным наблюдением в некоем офисе пол-года молотит именно такая ветхозаветная сенокосилка, причем в ужасных по климатическим и иным меркам условиях.
И успешно молотит !
А так бы лежала на свалке да ржавела)

> Сергей М. © (26.06.09 16:59) [23]

Не, я имел ввиду надежность старых железяк :)

> Сергей М. © (26.06.09 17:05) [25]

Ну тут подход такой. Почти все провыйдеры и-нет предоставляют через VPN. Этот момент меня очень раздражает т.к. они еще ко всему цепляются к MAC-у сетевой (да и просто раздражает :) ). А т.к. железок просящих и-нет много да еще и вифишные есть просто напрашивается отдельная железяка. Можно конечно рабочий комп в шлюз приговорить, но не хотца. Ну а фаер в основном нужен чтобы извне перекрыть недоброе, а виндовый уже в этом уже не поможет. Да и камеру хочу сюда прилепить, пусть во двор глядить...

> Dennis I. Komarov © (26.06.09 17:23) [28]

> Почти все провыйдеры и-нет предоставляют через VPN

Ну эт ты загнул - далеко не почти..

> т.к. железок просящих и-нет много да еще и вифишные есть
> просто напрашивается отдельная железяка

Ну эт да, спору нет

> фаер в основном нужен чтобы извне перекрыть недоброе

Недоброе недоброму рознь .. тут без конкретных примеров никак ..
Мож на самом деле и не надо суперпуперфайрвола ?
Тогда конечно любая бюджетная железяка вполне сойдет, люшь бы не сломалась в первую же неделю эксплуатации)

> Dennis I. Komarov

Кстати скрипт настроек файрвола от MTROS довольно легко и без ощутимых потерь портируется в скрипты настроек большинства сиськиных файрволов, бо функциональность весьма близка.
Так что, имея бекап и случись чего с сенокосилкой, можно быстро и без особых проблем переехать на сиську.

> Ну эт ты загнул - далеко не почти..

ну я про свои пинаты. (я про юр.л.-ов не говорю)

> Недоброе недоброму рознь .. тут без конкретных примеров
> никак ..
> Мож на самом деле и не надо суперпуперфайрвола ?
> Тогда конечно любая бюджетная железяка вполне сойдет, люшь
> бы не сломалась в первую же неделю эксплуатации)

Да я и не говорил про "супер". Хочу просто +фильтрацию по портам и VPN до провыйдера. Ну а сбор статистики и подобные прибамбасы только приветствуются... Я и начал с бюджетненького асуса, но блин...

в некоем офисе пол-года молотит

в том то и дело что в офисе.
там феншуй по барабану и ночью никто не спит
:)

> Медвежонок Пятачок © (26.06.09 17:07) [26]
> про прелести старого десктопа

Почему обязательно десктопа ?
Мало ли где-либо завалялось старых брендовых серверных аппаратных платформ .. скажем, от Intel ..
Свою когда-то посильную ношу многие из них и по сей день готовы исправно тянуть и каши за это не просить ..

> Медвежонок Пятачок © (26.06.09 17:51) [32]

> там феншуй по барабану

Ну для домашнего феньшуя можно приспособить и допотопный брендовый ноутбук)..
Приклеил его к стенке двусторонним скочем, присобачил на крышку картинку из Плейбоя - вот тебе и шлюз приличный и феньшуй в одном флаконе)

> ночью никто не спит

На то и офис)

> Ну для домашнего феньшуя можно приспособить и допотопный
> брендовый ноутбук)..
> Приклеил его к стенке двусторонним скочем, присобачил на
> крышку картинку из Плейбоя - вот тебе и шлюз приличный и
> феньшуй в одном флаконе)

:) осталось найти аля 166 нубук и снабдить его вифи-ланами (ну вобщем чего не хватает) а еще свитчик на скотче приматать :)

ASUS WL-520GU или еще какой... Найти похожие ветки