Do diskuse momentálně není možné vkládat příspěvky. Děkujeme za pochopení.
Úvod > Diskuse > Technické otázky > adsl modem/router

adsl modem/router

pab (25.3.2004 12:52:37)

Zdravim vsechny, nejsem sitovy admin, chci se proto zeptat odborniku, jestli nam za nize uvedenych podminek vyhovi modem/router ZYXEL PRESTIGE 650R-33, nebo jestli se musime poohlednout po jinem, pripadne jestli bude nutne pro splneni nasich naroku pouzit jako server pro pristup do Internetu pocitac: 1. V dome je LAN sit s koncovymi stanicemi (26 celkem, z toho 12 bude chtit Internet). 2. Pro Internet pripojeni chceme pouzit ADSL. 3. Pro pristup do Internetu bychom se radi obesli bez serveru, proto chceme koupit modem s routerem. 4. Chceme sledovat, jak jednotlive stanice vyuzivaji Internet (objem dat za obdobi pro stanici). 5. Chceme nastavovat, ktere stanice mohou pristupovat na Internet a ktere ne (viz. 1.). 6. Chceme vyuzit NAT a DHCP a to tak, aby IP bylo prideleno podle MAC adresy sitove karty (aby IP bylo stanici prideleno vzdy stejne a my jsme mohli provadet 4. a 5.). 7. Bylo by dobre, kdyby jsme mohli nastavovat rychlost (kapacitu) Internetu pro jednotlive stanice (aby jeden "sileny stahovac" nezabral 80% kapacity a neznemoznil normalni vyuziti Internetu ostatnim). 8. Chceme podporovat DNS uvnitr LAN, abychom mohli nastavit a vyuzivat symbolicka jmena pro IP adresy vnitrni site. Prochazel jsem produktove letaky i uzivatelske dokumentace ruznych modemu/routeru, ale je pro me prilis slozite zoritentovat se ve spleti protokolu, abych si odpovedel na tyto otazky sam. Dekuji Vam proto predem za Vasi pomoc.

Washek (25.3.2004 20:04:24)

Tak to zadna "chytra krabicka" nezajisti. Jedine reseni vidim v linuxovem routeru s patricnym nastavenim.

Arnošt (25.3.2004 22:29:27)

Osobně nemám zkušenosti s tím modemem, ale za 6000 bez dph jde za něj koupit šejpovací routřík s dhcp. Dhcp bych na modemu nepoužil, je to bezpečnostní díra všude. Takže asi 3 krabičky, modem + šejpr + svitč pro potřebný počet klientů. Tak je jako šejpovací mašina vhodný pc stroj s linuxem nebo jeho komerční modifikací staros. Jsme s ním spokojení ;-) Je to vhodnější, když už tam nemáte admina se zkušenostmi a pojedete pokus omyl. A čekám co si ještě počteš na svůj úkor...

Zajda (26.3.2004 02:04:38)

Ačkoliv s tímto modem mám dobré zkušenosti(a dostal jsem se už přímo do jádra jeho operačního systému) tak jeho softwarové možnosti nejsou na takové úrovni na jaké je potřebujete. Budete zřejmě potřebovat nejaký linuxový mini servrík.(Většině lidí vadí velké PC kraksny a vyšší spotřeba).Pokud vámvelikost nevadí a máte tu bedničku kam dát tím líp:) Já už jsem realizoval dva mini servery(a mnoho jednoúčelových mašin u mého bývalého ISP:). Jedná se o thin desktop(pcčko velikosti knihy). Je to bez harddisku.Linux nabíhá pouze z flash romky. Jsou tam dvě síťovky. Jedna je spojená kabelem do ADSL modemu a druhá je spojená se switchem. Spotřeba 20W. Lze napájet i z autobaterie. Takže byste měl dvě krabičky(nebo tři jestli nemáte switch/HUB). Co tedy potřebujete: 1.Ok 12 internetuchtivých uživatelů;) 2.Co se dá dělat. Nemáte asi vhodnější možnost. 3.Bez serveru se neobejdete.Vyjde mnohem levněji než drahý router se shapováním a monitoringem. 4.Není problém v linuxu s iptables toto sledovat. Může vám i generovat přehledné grafy u jednotlivých uživatelů. 5.Též není problém stačí jednoduché pravidlo na omezení podle zdrojové MAC.Vhodnější je porovnávat MAC a IP adresu k ní náležející. Taktéž není problém. 6.NAT je vestavěno v jádře linuxu.No problem.DHCPD umí přidělit dle MAC IP adresu. Pozor body 4 a 5. To chcete po přidělení dle MAC porovnávat pak jenom IP adresy? Stačí aby si někdo přidělil tu IP adresu která má přístup(a není zrovna používaná) a máte po omezování přístupu. Prostě se na DHCP vykašle a přidělí si jí staticky. Je třeba provést bod 5.Viz výše. Pokud máte říditelný switch tak bych každému portu přiřadil jednu MAC(Port Security) a bude to dobře zabezpečeno. 7. Ano to v linuxu lze realizovat SFQ frontou nebo IMQ virtuálním rozhraním (je to metla na vícevláknové downloady) a shapovací metodou HTB. Můžete nastavit i prioritizaci jednotlivých služeb. 8.Dns uvnitř lan je velmi jednoduché nakonfigurovat. A nemusíte v linuxu používat molocha BIND, stačí jednoduchý a malý djdns. Ten vám bude i cachovat jednotlivé DNS dotazy od stanic.Bude forwardovat DNS dotazy na servery poskytovatele. Dokáže to velmi zrychlit odezvu. Ale i pokud byste měl drahý router se shapováním tak bez rozsáhlejších síťových znalostí se neobejdete. Navíc může mu chybět třeba DNS server a může mít jen DNS proxy.Není to bohužel Plug and Play:-/ Záleží na vás jestli to chcete zapojit prasácky za nějaký jednoduchý router a pak je hůře než dialup jen kvůli tomu že uživatel naproti tahá plnou parou z p2p sítě nějaké blbosti. A nebo tak aby bylo pásmo rozděleno spravedlivě všem uživatelům a byla rozlišena priorita jednotlivých služeb.

kcg (26.3.2004 10:03:38)

Trosicku off-topic, ale uz to tu pisete po nekolikate a tak me napadlo, ze se zeptam. Na kolik Vas vysel ten dou-sitovkovy flash-based linux stroj? Diky, Karel PS: Jsem taky fanda tichych malych masinek.

Zajda (26.3.2004 13:02:16)

Thin desktop-800Kč v bazaru i se zdrojem.Slabé Pentium 90. Dva PCI sloty. Síťovky-2x 250Kč. Obyčejné Realteky. Ale bacha na verzi PCI sběrnice!Áčka jedou i na PCI 1.0 béčka a céčka na ní dělají potíže. CF-IDE jsem sestrojil dle http://www.mcu.cz/modules/news/article.php?storyid=159 nepodařilo se mi nalézt distributora který by u nás prodával CF IDE konverzi. V zahraničí lze toto běžně pořídit. Připočtěme dejme tomu cenu 300Kč. 128MB CF karta mě vyšla na 1100Kč. Zase stačilo by i míň ale já chci mít rezervu pro budoucí rozšiřování. Myslím si že překonfigurované jádro a přikompilované tc už dosahuje hranic 64ky. Problém byl s pamětí(bylo tam jenom 16MB).Další 16MB paměti mě stála dvě piva pro kamráda takže to máme 42Kč;-). A já potřeboval s tím trochu experimentovat. Taky do flashky nemůžu ukládat logy a hned je zas mazat->degradace flash paměti. Takže malý ramdisk. Těch dalších 16MB je optional. Jako distro používám CZF Debian ale hodně zmodifikovaný. No stačilo by i míň ale takhle tam lze třeba nacpat mini web servrík a konfigurace a správa na dálku. Zkrátka open for future expansion. Tak asi takhle to vyšlo.

kcg (27.3.2004 11:56:46)

Aha, no to zni dobre, ja myslel ze jste koupil nejaky Soekris a nebo OpenBrick. Nicmene, zajima me ten desktop v cetne zdroje, predpokladam, ze ten zdroj musi mit ventilator a nebo ne? Nebo jste ho proste odstrihnul (ventilator), protoze predpokladate, ze se to uchladi pasivne samo? Diky, Karel

Zajda (28.3.2004 01:29:09)

Zdroj nema ventilator. Ale je docela velky a tezky.1,5Kg urcite V thinu je krom vetilatoru procesoru jeste ventilator krabice ale je notne zapraseny takze je tam jen na ozdobu. Stejne ty sitovky ani chipset moc netopi. IMHO tam je stejne jenom kvuli tomu aby vyfoukal teplo harddisku. Kdyby techto thinu bylo k dostani vic daly by se takhle prodavat za penizky docela slusne routriky,shapiky,firewaliky a jiné iky.

pab (26.3.2004 13:41:37)

dekuju Vam za vsechny odpovedi. Vyplyva mi z nich, ze jsem asi tech pozadavku uvedl moc. Rekneme, ze bych opravdu chtel modem s routerem a chci "jenom" konfigurovat, ktere stanice mohou pristupovat na Internet a ktere ne. To je nejdulezitejsi pozadavek. Nekteri lidi v dome totiz budou platit za pripojeni a jejich stanice by proto mely mit pristup, ostatni budou v LAN taky, ale nemeli by mit moznost dostat se ven.

Zajda (26.3.2004 14:38:20)

Ano toto lze Zyxelem realizovat. Umi Device filters kde se daji na zacatek povolene mac a na konec pravidlo zakazujici vsechny odstatni. Postup mate to primo v knowledge base na zyxel.com. Lepsi praci odvede managovatelny switch. To uz ale zalezi na vasem rozpoctu.

Anonym (26.3.2004 15:53:24)

Jo dalsi sdilec pripojeni, ach jo, to sou fakt u nas jen samy socky ....

Anonym (26.3.2004 16:01:24)

Zato ty seš multimilionář žejo? Myslíš si že běžná rodina si může dovolit vyhodit 1500Kč za ADSL?

HoGo (26.3.2004 16:07:03)

Kdyz si to nemuze dovolit, tak proc to "krade/sdili" ? To je nejaka zvracena logika ne? Ja si taky nemuzu dovolit auto, ale ze bych ho sel ukradnout ?

Anonym (26.3.2004 16:08:40)

Ale můžete ho sdílet.

Anonym (26.3.2004 17:35:21)

Sdílení ale neznamená jezdit ve stejnou dobu. Nepotřebuješ tedy nic jiného než panel s konektory a ADSL budeš podle dohody přehazovat do konektoru uživatele, který bude linku používat. Kdyby bylo dobře implementované QoS u ISP tak by nikoho vaše "sdílení" netrápilo.

Anonym (26.3.2004 19:46:09)

That's right!

Miroslav Šilhavý (26.3.2004 18:19:17)

Nesmíte