Paikassa A on noin 6 tietokonetta ja pari verkkotulostinta ja 4 valvontakameraa. Paikassa B on 6 tietokonetta. Paikkaan A tulee kuitu, kuidun "jälkeen" tulisi rautapalomuuri jonka "jälkeen" tulisi kytkin josta sitten menisi Paikassa A oleville koneille nettipiuhat. Samasta kytkimestä menisi piuha takaisin kuituboksiin josta menee kuitu paikkaan B. Ja siellä olisi taas kytkin josta menee piuhat Paikassa B oleville koneille. Joten Rautapalomuurin tulisi noin 12 tietokonetta ja ipvalvontakameroita(vain sisäverkon käyttöön). Joten mikä palomuuri sopisi tähän tilanteeseen? Ajatus on se että kaksi kiinteistöä on samassa sisäverkossa ja käyttää yhtä iposoitetta ulkomaailmaan. Ja nämä ovat suojattuja rautapalomuurilla. Mutta palomuurin pitää jaksaa kunnolla että siitä ei tule mitään pullonkaulaa. Tällä hetkellä yhteysnopeus on 50/50. Olen katsellut palomuureja, ja huomannut että joissakin on max users? tarkoittaako tämä luku montako tietokonetta kone teoriassa jaksaa "pyörittää" Kiitoksia vastauksista.
Ei yleensä, vaan tarkoittaa sitä, että sille max. määrälle sallitaan liikenne, ja loppuihin ei bitti kulje edes sisäverkossa ja koskee niin kiinteitä, kuin DHCP-paalvelimen jakamia. Yhteen pk yritykseen palomuureja ostaneena törmäsin tuohon, kun ne 25 ip-osoitetta oli käytössä ja tuli 26:s kone eikä päässyt verkossa mihinkään muuria boottaamatta, muuri (Sonicwallin So(h)lo) vaihtui aikasten hätäiseen D-Link:n 700:n, jossa oli sitten firmisten kanssa pelleilyä aikansa... Eli ip-osoitteista ei kannata maksaa, lisää koneita tulee ennemmin tai myöhemmin... T: Vesku
Kiitos vastauksesta, mutta ymmärsinkö oikein? Siis, jos max users on 25 niin silloin se antaa 25 ip:tä. Ja heti kun 26:s kone kytketään niin sillä ei pääsekkään eteenpäin. Onko asia sama jos palomuurin taakse laittaa kytkimen ja tämä jakaa iposoitteet? Olisiko sinulla mitään suosituksia palomuureista? Tai onko kellään muulla mitään suosituksia?
Ymmärsit oikein muuten, paitsi noitten ip-osoitteiden osalta. Se raja koskee niin DHCP-palvelimen jakamia ja käsin itse asetettuja osoitteita, eli jos on esim. 4 verkkotulostinta joille on annettu kiinteä osoite (niinkun on järkevä tehdä) väliltä 192.168.1.50 - .60 ja 20 konetta saa osoitteensa DHCP-palvelimelta väliltä .100 - .254, ei käyttöön jää enää kuin yksi asiakaspaikka... Muista sitten, että jopa firmispäivitys (saattaa olla joskus hyvinkin tarpeen) voi maksaa... Tuossa taitaa olla halvin jossa ei moista rajoitusta ole... Lisää muureja ja niiden osia... Loputon suo ja jos olet yhtään epävarma, älä osta sikaa säkissä, vaan käytä jotakin asiantuntijaa, paikallinen puhelinyhtiö, tietokoneliike tai yhteydentarjoaja saattaa olla ihan pätevä tarjoamaan näitä... T: Vesku
Kävin paikallisessa expertissä ja he ehdottivat tuota samaa. Zyxellin zywallia. Joten taidan ostaa sellaisen. Mutta saanko kaikki laitteet samaan sisäverkkoon jos laitan tuon jälkeen kykimen ja kytken kaikki siihen kytkimeen?
Experttiä en oikein laske "tietokoneliikkeeksi", vaikka se niitä markettimikroja myykin... Kyllä saat. T: Vesku
Paikallisessa expertissä ollaan kyllä aika taitavia. Ja tunnen myös työntekijät ja he ovat osaavaa porukkaa. Mutta kyselin heiltä siittä zywallin 20 mutta he sanoivat että siinä on käyttäjämäärä max 5. Joten meille he ehdottelivat sitten zyxelin zywall usg-100. Ja tässä max käyttäjämäärä 5-25. Joten olisko tämmöinen hyvä?
Jos ei tarvii maksaa mitään käyttäjistä, ei nyt eikä vuoden päästä. Eli tuota kysytään: Ja hyvä on expertin poikien tietotaso, kun meni kytkinportit (5 kp) ja käyttäjälisenssit (rajoittamaton) iloisesti sekaisin... Katso kohtaa "Security licenses". Ja nuo ovat sitten muurin sisäisen Antiviruksen lisenssejä... Ei oo helppoa? T: Vesku
Jos sulla on mahdollista aj halua, niin ulkoista toi verkon kartoitus ja verkon järkevä toteutus jollekkin firmalle, jolla on kokemusta tommosesta. Kun joku tekee verkosta kunnollisen kuvan, jossa on laitteet ja niitten tarpee, etc, niin kaavio maksaa itsensä takaisin laitteita uusittaessa tai verkon kasvaessa. (IMHO, expert tai naapurin jonne ei välttämättä osaa tehdä tätä ihan niinkuin pitäis ) Muuten sanoisin, että edullinen ratkaisu on noi Zyxelin masinat, tosin niitten "oikea" konffaaminen vaatii yleensä osaamista. Zyxelillä on omat opetusohjelmat, jotka ovat kylläkin puolittain probagandaa, mutta on niissä jotain niistä asioikstakin. Niitten labrakurssit on kalliita ( ~ 300€ ), mutta ne valmistavat nettikurssit on ilmasia, kunhan vaan rekisteröityy sinne sivulle. Tommoseen ~25 henkilön / koneen paikkaan saattaisin pistää tommsen USG 20 tai USG 100 laitteen, riippuen siitä miten se verkko on siellä toteutettu. Eikä mitään langattomia laitteita siihen kylkeen, erilliset AP:t jos on pakko käyttää. Jos sulla on etäkohteita mistä täytyy päästä omaan verkkoon mutta missä on lähinnä vain mies ja pääte, niin sinne voi heittää myöhemmin yhteyden VPN:llä tunneloiden. (ts. suojattu pääsy yrityksen verkkoon himasta) Jos asiakkaalla sattuu olemaan ISP:ltä ostettuja julkisia IP-osoitteita, niin ne on aika helppo konffata noihin USG20 ja sitä suurempiin laitteisiin. Ja kun sulla kerran on toi kuitu tossa välissä, niin muista segmentoida verkot. Jos taas halutaan väkisin mennä halvimmalla mahdollisella, niin se maksaa itsensä takaisin verkkokatkoina ja työaikana (paljonko maksaa päivän verkkokatko?). Eikä silloin muutenkaan kannata opiskella mitään kursseja saati tehdä muutakaan, kuin odotella että yritys ulkoistaa IT-ylläpidon. Siitä meidän IT-duunareiden palkka lähtee.
