» Роутер dlink di-604

есть сетка 15 потльзователей, сейчас подключены по адсл, недавно подвели к нам выделенку, хочу переподключиться, нужен роутер, люнух не предлагать)
так вот di-604 подойдёт или может что подскажете? http://www.dlink.ru/products/prodview.php?type=15&id=121
скорее всего это времено, потом поставлю отдельный комп, надеюсь)

AntonioII

Цитата:

есть сетка 15 потльзователей, сейчас подключены по адсл, недавно подвели к нам выделенку, хочу переподключиться,

шило на мыло меняем? Я так понял ты уже подключен по АДСЛ, а выделенку тебе какую кидают? Ethernet?


Цитата:

так вот di-604 подойдёт или может что подскажете

Цитата:

нужен роутер, люнух не предлагать)

Лучше сразу ставь комп, и не мучай себя лишними растратами на покупку маршрутизатора. Комп можно практически любой, у меня стоит п2 400 на сеть из 100 компов, и отлично под линуксом справляется с обязанностями.

дык тебе наверное все-таки нужен не роутер , а нат ?

Роутер dlink di-604 однозначно обойдется дешевле, чем отдельный комп. К тому же он будет работать по принципу - настроил и забыл, круглосуточно. Стоит он около тысячи рублей. Гемороя с ним будет намного меньше, чем с кмопом, тем более мало-мальские фильтры на доступ там есть (мас, ip, url). Если надо - можно на любой другой машине поднять нат. Роутер - это оптимальное решение.

help777

Цитата:

К тому же он будет работать по принципу - настроил и забыл, круглосуточно

ню-ню... жаль не нашел скриншот с моего линукс сервера с аптаймом 180 с копейками дней...


Цитата:

сетка 15 потльзователей

в один прекрасный момент шеф захочет контролировать траффик, типа одним давать инет, другим нет... или кому канал пошире, кому поуже... посмотрю как ты это сделаешь с помощью модема, особенно когда особо гениальные юзеры пошлют письмо по почте метров на 20 и весь канал ляжет, а шеф в это время захочет интернет почитать.... как ты ему объяснишь что сэкономил 100 рублей на разумном планировании сети?

Цитата:

Raredemon.
ню-ню.

насколько я помню речь шла
Цитата:

скорее всего это времено, потом поставлю отдельный комп, надеюсь)

1. Отдельный комп всегда лучше - если он есть.
2. Роутер обеспечивает базовые функции доступа к каналу и фильтрации (мас, url, ip).
3. Речь о контроллировании трафика не было, но если надо - эта проблема решаема (персональные и серверные файрволы).
4. Директору (и ему подобным) - трафик обрезать не нужно, пусть качает что хочет и сколько хочет. Его (их) можно подключать к роутеру напрямую - доступ в любое время суток. Остальным же - можно организовать доступ через другой комп с прокси с включенными суточными лимитами и контролем. Рабочий день закончился - комп выключается, все дружно идут домой.
5. С помощью роутера обеспечивается базовая безопасность локальной сетки: разделяется внешний и внутренний трафик, защита от DoS атак, внешнего пингования.
6. Все это можно сделать и без роутера, но только если при настройках своего линукса допустишь хотя бы одну серьезную ошибку - он слетит у тебя через 2 месяца (сам умрет или ему помогут).

help777

Цитата:

Остальным же - можно организовать доступ через другой комп с прокси с включенными суточными лимитами и контролем. Рабочий день закончился - комп выключается, все дружно идут домой.

А теперь ответь нафига козе баян? вместо этого проксика и поставить линукс, и под линуксом squid+firewall+nat.

Цитата:

С помощью роутера обеспечивается базовая безопасность локальной сетки: разделяется внешний и внутренний трафик, защита от DoS атак, внешнего пингования.

А с помощью линукса это не делается хочешь сказать?

Цитата:

Все это можно сделать и без роутера, но только если при настройках своего линукса допустишь хотя бы одну серьезную ошибку - он слетит у тебя через 2 месяца (сам умрет или ему помогут).

Неужто слетит??? А как у меня сюзи 7-ая работает если не ошибаюсь более 4 лет? и снаружи пытались ломать, и изнутри, и еще живой? и ошибки допускались мною лично раза два, и живой. и не ломаный ни разу....

Подводим итоги: если руки растут откуда надо - то ставить линукс, если откуда обычно - то

Цитата:

он слетит у тебя через 2 месяца

и поможет только роутер

Цитата:

А с помощью линукса это не делается хочешь сказать?

С помощью линукса это делается, и эксплойты для линукса быстрее выходят, и безопасность быстрее куда-то девается.


Цитата:

??? А как у меня сюзи 7-ая работает если не ошибаюсь более 4 лет?

Честь тебе и хвала, если это так.


Цитата:

и снаружи пытались ломать, и изнутри, и еще живой?

хе...ово наверное ломали...


Цитата:

если руки растут откуда надо - то ставить линукс

...если есть лишний комп)). И если ты его уже лет 5 свободно юзаешь. А если - нет (и нет времени на это, и руки выросли не такие прямые, и вообще если линукс не нравится) - то ставь роутер.


Цитата:

он слетит у тебя через 2 месяца
и поможет только роутер

скорее всего так и получится;)

help777
Помнится мне, что встроенный свитч в 504/604 д-линках не совсем 100Мбит/с (где-то реально по 30 Мбит/с на порт прокачивает при полной нагрузке). Так что по сравнению с "простым" ADSL-модемом (к примеру, 500Т) и отдельным свитчом прокачка между машинками подтормаживать будет.

Цитата:

Помнится мне, что встроенный свитч в 504/604 д-линках не совсем 100Мбит/с...

1. Встроенный свитч нужен только для доступа в инет - в этом собственно и заключается его функция. Ему не нужно быть полноценным и обслуживать всю сеть - для этого должны быть соответствующие железки - для данной сетки (15 чел) подошел бы к примеру свитч d-link 1026g.
2. К роутеру вообще можно никого не подлючать кроме uplinka с другого свитча - это чтобы сетка точно не тормозила.

Antonio_99RUS

Цитата:

Помнится мне, что встроенный свитч в 504/604 д-линках не совсем 100Мбит/с (где-то реально по 30 Мбит/с на порт прокачивает при полной нагрузке)

Дома стоит 504Т, вроде не замечал таких проблем, если не забуду потестирую.
help777

Цитата:

С помощью линукса это делается, и эксплойты для линукса быстрее выходят, и безопасность быстрее куда-то девается.

Исключительно в образовательных целях: последнее время у того-же Длинка началась новая мода - у них теперь и модемы работают под линуксом. опять же, мой домашний Dlink-504T не исключение, только поэтому его и взял. сильно урезанный дистр на базе BusyBox.
Вывод напрашивается сам собой, что лучше поставить очень урезанный малоуправляемый BusyBox или полноценный дистр? Взять ту же SuSE, она легка в управлении, на первый взгляд, конечно если хочется извращаться, то гуями ничего и не сделаешь, но для начала самое оно.

Цитата:

хе...ово наверное ломали...

ломали кстати нехило не хухры-мухры, а профессиональные программисты в количестве 2 человек (обиделись что интернета лишил)

[q][/q]
линукс конечно хорошо, но согласись, что для временной сетки гораздо проще и быстрее было поставить роутер. Тем более умений и опыта на это потребовалось бы меньше, чем поставить доделанный линукс.
если ты дружишь с линуксом - пожалуйста ставь его, если нет - то ставь роутер. Если машины свободной нет - то тут никуда не денешься. 1с под линуксом я живыми глазами не видел, хотя он конечно есть.
В общем - линукс или роутер - дело вкуса. Давайте закроем эту тему.

Стоит сабж в офисе, ~14 пк, подвисает стабильно каждый день раза по 5-7,
также имеется DI-707p в сети где 12 пльзователей подвисает 1-2 раза в день.

Для себя сделал вывод на будущие, DL не покупать.

Цитата:

Стоит сабж в офисе, ~14 пк, подвисает стабильно каждый день раза по 5-7,
также имеется DI-707p в сети где 12 пльзователей подвисает 1-2 раза в день.

Для себя сделал вывод на будущие, DL не покупать.

Я как бы и не делал рекламу ДЛ. Я просто предлагал решение определенной проблемы за определенные деньги. А то что сабж каждый день зависает - это субъективные проблемы вашей локалки. Решать их вам, а не мне. Если вы используете его в качестве корневого свитча - то это неправильно, он для этого непредназначен (см. выше по теме).

help777

Цитата:

К роутеру вообще можно никого не подлючать кроме uplinka с другого свитча

Так и я о том же. Но в таком случае зачем платить за неиспользуемый свитч роутера? Берётся модель без встроенного свитча...

Цитата:

зачем платить за неиспользуемый свитч роутера? Берётся модель без встроенного свитча...

дополнительный свитч к роутеру идет в довесок, и за него особо не переплачиваешь. Для крупной сети - его имеет смысл использовать отдельно аплинком, а в малой, где пиковая производительность не имеет особого значения, или нет возможности покупать дополнительный свитч, или когда надо срочно по какой-то причине кого-то подключить к инету, а рядом ничего нет - то он очень даже удобен. 3 лишних порта это скорее плюс, но только если знаешь как правильно ими воспользоваться...;)

help777
Мое имхо - я тоже за комп,

Цитата:

линукс конечно хорошо, но согласись, что для временной сетки гораздо проще и быстрее было поставить роутер. Тем более умений и опыта на это потребовалось бы меньше, чем поставить доделанный линукс.

ты не совсем прав уже болше полутора года работаю с clarkconnect http://www.clarkconnect.org ( толко не подумаите что реклама я у них не работаю) просто в свое время тоже стоял перед выбором и кстати с dlink тоже игрался . Так вот дистр специально заточен работать GATEWAY для небольших сетей с управлением через веб гуи (кстати очень схожем с dlink) но с несравненно большими возможностями и гибкостью ( я говорю только об управлении через веб а не об кофигурирование линукса через консоль) ставится за 20 минут (дистр 380 мб) и еще через 15 мин кликанья мышкой по веб менюшкам у тебя настроеный faerwall, dmz , intruder detection intruder prevention, mail server,webmail, antispam, dhcp, dns cashing, transparent proxy content filtr , bandwitch , file server, vpn , printserver , и помоему это еще не все . А потом это дело ставится куданибудь в угол без клавы мышки и монитора и время от времени подключаешся через веб чтоб графики разные посмотреть что куда зачем и от кого ну и иногда апдейты тут же через веб гуи поскачать и установить типа прошивку на dlink поменять или обновить - и заметь я про линукс вообще не говорил в смысле о работе через консоль(человек знакомый с принципами работы сетей вполне справляется так как это получается то же dlink- управление то через веб) и все это бесплатно а уж если купить про-версию то тут тебе и мониторинг 24/7 и антивирус для почты и куча еще других вкусностей и кстати стоит дешевле XP pro . Да и если что то вышло из строя то коробочку врядли починиш а тут ну поменящ блок или плату и дальше работаеш.

Полностью солидарен с Borgia, сейчас тоже подбераю софт для роутера на базе PC.


help777, я с проблемами сети сам как-нибудь разберусь. что касается длинка то он используется именно как роутер а не как свич.

По теме, кто-нибудь прошивку у него обновлять пробывал?

Vbif
это уже помоему на свой страх и риск причем если что то не так то иногда и даже через сом порт не подключится что бы поменять обратно ( в старых версиях DL во всяком случае так было)

Цитата:

Vbif
...кто-нибудь прошивку у него обновлять пробывал

Я обновлял, все прошло спокойно, без эксцессов. Брал на длинковском фтп последнюю стабильную версию.


Цитата:

Borgia
...что то не так то иногда и даже через сом порт не подключится что бы поменять обратно...

Если будет что-то не так - то это будет ж..па. А через сом порт не подключишься по-любому - потому что у 604 длинка его нет;).

А если кому-то нравится ставить линукс - ставьте, ради бога.
А кому не нравится (или кто не умеет) - спокойно используйте роутер.;))

новая тема для флейма linux vs hw router...
Компьютер всетаки ИМХО дороже, хотя если есть старое железо, то вполне подойдет. Правда есть другие проблемы, например шум (хотя это больше для дома). На счет безопастности, честно говоря не помню удаленных уязвимостей в iptabels или TCP/IP, а больше ничего не должно смотреть наружу. С таким же успехом могут сломать и аппаратный роутер (вспоминаю про снифферение в сетях построенных на свитчах, основанное кажется на переполнении таблицы MAC адресов).

swapp

Цитата:

С таким же успехом могут сломать и аппаратный роутер (... переполнении таблицы MAC адресов)

Сломать можно конечно все, а переполнение таблицы мас-адресов - это и слабая черта всех программных роутеров;) Кстати в последней прошивке длинка можно включить функцию DoS защиты, поэтому сломать роутер извне будет не так просто (теоретически).
Кстати если использовать круглосуточно старый комп - может так случится что в нем остановится старый вентилятор, и в принципе может получится небольшой пожарчик.
Еще плюс роутера в том, что если переолнение все-таки случится - то он просто заглючит и перестанет работать, а если сломают комп - то тут уже сразу можно будет получить контроль над системой. Роутер к тому же занимает меньше места и может висеть на стене (хотя старый комп можно тоже подвесить хоть на потолок ))

я смотрю тут и без меня тема неплохо развернулась))
поставил di-604 полёт нормальный....

AntonioII


Цитата:

я смотрю тут и без меня тема неплохо развернулась))...

...и что на линукс переходить теперь не собираешься?

help777
Удобнее поставить роутер hw, когда есть 2-5 юзеров, и отдельный сервак ради них подымать лениво.

Например я себе хочу его поставить чтобы сделать вложеный NAT.



Inet------------>Server Linux 2.4.20--------> Switch----------------------------
| |
\/ \/
Client HW Router
| |
\/ \/
Client Client

TbIrbIDbIM

Цитата:

я себе хочу его поставить чтобы сделать вложеный NAT...

А вложенный нат поднимать не лениво?;)

Цитата:

...и что на линукс переходить теперь не собираешься?

пока не собираюсь, ставить его некуда и так всё в проводах....)
если проблемы с трафиком будут, если придётся считать, то поставлю...

AntonioII

Цитата:

пока не собираюсь, ставить его некуда...
если проблемы ..., если придётся , то поставлю...

Я то же линуксы с детства не долюбливаю... Не понравились они мне почему-то. И то же линуксы ставлю с большой неохотой, когда выхода другого нет... А посчитать трафик и вести учет можно и без линуксов (к счастью). Я так и делаю.

Цитата:

А посчитать трафик и вести учет можно и без линуксов (к счастью). Я так и делаю.

А подробнее можно, чем и как, ну и всё такое...???
заранее спасибо!

help777
В этих маршрутизаторах слабый процессор. На обычном трафике это не очень заметно, но при загрузке его большим количеством маленьких по размеру пакетов ты это сразу заметишь. Для того, чтобы добиться желаемого результата, достаточно лишь запустить хоть того же e-mule (а также e-donkey и т.д.). Особенно при включенном NAT и брандмауэре.