mydelniczki to nie routery

same nowosci
ODPOWIEDZ
Wiadomość
Autor
mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

#31

#31 Post autor: mihu »

Kyniu pisze:
jarek6 pisze: A jest cichszy niz ML 110 Gen8 ?
Zdecydowanie nie porównywałbym obu rozwiązań bo są przeznaczone do innych celów. Microserver jest stosunkowo mały (tak z połowa tego co ML 110, aczkolwiek zaskakuje jego duża waga), stosunkowo cichy (jeden duży wentylator plus wiatrak w zasilaczu), ma niski pobór mocy, ale nadal posiada np. iLO.
dzieki za rady. o mServer G8 nie wiedzialem. Oprocz wspomnianego ML115 jako ESX mam tez hp HP microserver n54l jako NAS + pare innych funkcji i sprawdza sie swietnie, ale tez sie zastanawiam nad jakims pasywnym zasilaczem do niego, bo on pracuje 24/7/365. tylko ze za niego zaplacilem po cashbacku okolo L150, teraz chyba nawet widzilem ze mozna go miec za L99

nad ML110G8 zastanawiam sie juz od jakiegos czasu, ale mysle tez nad jakims skladakim i zeby ciągle byl na HALu VMWARE (zeby nie mial za duzo CPU/vCPU do free ESXi). mServer G8 wyglada bardzo, bardzo, ale 16GB RAM nie wyglada zbyt perspektywicznie + do tego iLO chyba trzeba doplacic nie dorzucaja go za free
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
Na górę
Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:
Skontaktuj się z Kyniu

#32

#32 Post autor: Kyniu »

mihu pisze:do tego iLO chyba trzeba doplacic nie dorzucaja go za free
Hmmm, prosisz partnera o licencję trial 60 dni i ....... reszta jest milczeniem ;)
Na górę
Morfi
wannabe
wannabe
Posty: 174
Rejestracja: 26 wrz 2008, 18:17

#33

#33 Post autor: Morfi »

mihu pisze:
House pisze:
peper pisze:Juniper SRX100
Bardzo dobrze się sprawda w domu. Stabilnie pracuje i nie mam rzeczy, która jest potrzebna w domu dla inżyniera/administratora sieci, której nie można zrobić. Jedynym ograniczaniem jest ilośc portów i ich prędkość, ale tu przychodzą nam z pomocą wyższe SRXy. Osobieście mam dwa takie pudełka, nie uzywam ich na codzień "na produkcji", ale jak by zaszła potrzeba to mozna zawsze je wstawić. Dobrze się sprawdzają wcześniej wspomniane RouterBoardy. Mają porty Gigowe i obsługują modemy USB. (Na wypadek, jak chcemy mieć dwa łącza)
Odrazu uprzedzam wypowiedzi w rodziaju: "ale 4 całych tablic BGP nie zapniemy", tak ale po co mi w domu BGP. Znam ludzi którzy mają sesje BGP zapiętą do routerów swoich dostawców, ale we wszustkich przypadkach zostało to zrobione w celach edukacyjnych i "przecież da się i mogę to zrobić". Nawiasem mówiąc wszyscy to administratorzy tych sieci. :-)
tak tez chwale SRX100 - ciche, male, fajnie sie sprawdza i dziala latami

co do uwag krytycznych:
- reboot / start - zajmuje wieki porównując do Cisco lub Juniper NS/SSG, czasem wydaje mi sie ze C6500 szybciej wstaje
- remote vpn z iDevices - zapomnij - Juniperowi do tej sie to nie udalo, bedziesz potrzebowal J SA/MAGa lub ASA5505 ;)
- porty tylko 100Mb :( ale tu chyba za duzo wymagam

jesli jestemy przy EoL : SRX100 i SRX100H (1GB RAM) juz sa na liscie, wyparte przez SRX100H2 (2GB RAM). Do domu nie ma znaczenia ale polecam SRX100H bo na zwyklym (ten sam sprzet, roznica w licencji) nie odpalisz UTMa czy IPSa jakbys sie chcial pobawic

jeszcze moze do rozwazenia SRX110 - ma wbudowany model ADSL

jak nie przeszkadza Ci EoL to moge jeszcze polecic SSG5
no właśnie, co wybrać do domu. SRX100 czy 110 to trochę wydatek do domu. W lepszej cenie można dostać SSG5 lub 20 z WIFI, tylko jak one się sprawdzą w domu? W sumie, czego oczekuję od takiego sprzętu:
- zarządzalny firewall,
- nie musi być IPS ale miło by było jakby był,
- web filtering,
- porty 100 mi nie przeszkadzają (i tak łącza większego jak 20-40 mbit nie będę miał),
- VPN - kilka sesji.

Do SSG20 można dostać kartę ADSL2/ADSL2+, tylko czy to pudełko spełni moje wymagania? Z datasheet wynika, że tak, jednak wolę zapytać o Wasze doświadczenia, bo Junipera nigdy nie dotykałem.
Na górę
mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

#34

#34 Post autor: mihu »

Morfi pisze:
no właśnie, co wybrać do domu. SRX100 czy 110 to trochę wydatek do domu. W lepszej cenie można dostać SSG5 lub 20 z WIFI, tylko jak one się sprawdzą w domu? W sumie, czego oczekuję od takiego sprzętu:
- zarządzalny firewall,
- nie musi być IPS ale miło by było jakby był,
- web filtering,
- porty 100 mi nie przeszkadzają (i tak łącza większego jak 20-40 mbit nie będę miał),
- VPN - kilka sesji.

Do SSG20 można dostać kartę ADSL2/ADSL2+, tylko czy to pudełko spełni moje wymagania? Z datasheet wynika, że tak, jednak wolę zapytać o Wasze doświadczenia, bo Junipera nigdy nie dotykałem.
Mam zarowno SRX100H jak i SSG5. I oba sobie bardzo chwale, z tym że SSG5 lezy od 2 lat w szufladzie, bo wszystko idzie w kierunku SRX i ScreenOS niedlugo bedzie tak martwy jak CatOS, ale sie zdarza.

Zalety SRX100 i SSG5 nad SSG20 i SSG5 WiFi - nie maja wentylatorow i to byl glowny powod dla ktorego ich nie chcialem

Odpowiadajac na Twoje pytania

- zarządzalny firewall, - wszystkie
- nie musi być IPS ale miło by było jakby był, - SSG ma Deep Inspection i bez licencji manualnego UTMa, SRX branch, zalezy jakiego kupisz, jak nikt nie używal licencji trial to mozesz odpalic 30 dniówke: Anti-X, UTM + IPS. Po 30 dniach dalej bedzie dzialal ale bez uaktualnien i ciagle masz manual IPS (sygnatury) + manual UTM.
- web filtering, - jak powyzej
- porty 100 mi nie przeszkadzają (i tak łącza większego jak 20-40 mbit nie będę miał), - all 3
- VPN - kilka sesji. - IPSec-a zrobisz na każym, nie pamietam czy na SSG nie udalo mi sie też zrobić VPNa z iPhone, za dawno to było.

Ja jakbym mial teraz wybierac to poszedl bym w strone SRX (Junos), chyba ze chcesz sie uczyc ScreenOSa, lepiej kupic tanszego NS5-GT do tego celu. Co do podłączenia ADSL mogę jeszcze polecić DrayTek Vigor 120 ADSL2/2+.

Ewentualnie jak potrzebujesz VPNa do smartfonów vel iDevices to kombinacja ASA5505 + DrayTek Vigor 120 ADSL2/2+
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
Na górę
Morfi
wannabe
wannabe
Posty: 174
Rejestracja: 26 wrz 2008, 18:17

#35

#35 Post autor: Morfi »

No właśnie w tym roku będę się brał za projekt inteligentny dom i po to mi VPN. Chcę się uniezależnić od gotowych aplikacji dostepowych na innych serwerach z powodu bezpieczeństwa. Pobawie się początkowo w ssg a potem najwyżej zmienię na SRX. Chce się też zabezpieczyc przed błędami w mydelniczkach. Jakoś mam większe zaufanie do dużych korporacji niż do krzakowego producenta mydelniczki.
Na górę
b4n3
wannabe
wannabe
Posty: 128
Rejestracja: 25 cze 2010, 09:58

#36

#36 Post autor: b4n3 »

Mi się udało po taniości wyrwać SSG5, jest pasywana (zero szumu) ma webfiltering definiowalny na regexpach również i co tu więcej pisać, jest all good z nim :)

Jakie tam zaufanie, snowden przecież pokazał PORTFOLIO gdzie można kupić sobie hack biosu do wszystkich ASA i SSG/SRX ;) No ale na pewno jest bezpieczniej niż mydelniczki.
Na górę
adam9112
fresh
fresh
Posty: 3
Rejestracja: 28 lut 2014, 11:55

#37

#37 Post autor: adam9112 »

ja jestem akutar posiadaczem routera TP-link. Od razu mówię, że tylko ze względu na koszta go zakupiłem ale teraz żałuję. Wi-Fi co chwile gubi zasięg i ogólnie jest pare problemów z tymi routerami

szamba betonowe
Na górę
ODPOWIEDZ

Wróć do „Njusy”