Asi bych do zdi instaloval husy krky nebo jak se to jmenuje a poridil si nejaky rozumny switch. HP/Cisco/3Com jsou drahe jako prase a kdyz uz se zalovi ve vodach nizsi cenove hladiny, tak pro zmenu maji ocesanou vybavu (napriklad proti Planet).
V pripade WiFi se to asi ( == zcela jiste) neobejde bez VPN (IPSec, OpenVPN). Jinak to skonci nezadoucimi klienty. I tak pravdepodobne bude sit cilem utoku. Je tu jeste riziko DOS utoku.
Doporucil bych shlednout prednasku Bezpecnost Wireless siti Juraje Bednara (netacik.sk) a Rastislava Rickardta z OpenWeekendu 3. Zabavne i poucne. Neco je k nalezeni i na strankach LugConu, ale to jsem nevidel.
Prednasky o zabezpeceni tamtez a na strankach CryptoFestu/LugConu.
"Asi bych do zdi instaloval husy krky nebo jak se to jmenuje a poridil si nejaky rozumny switch. HP/Cisco/3Com jsou drahe jako prase a kdyz uz se zalovi ve vodach nizsi cenove hladiny, tak pro zmenu maji ocesanou vybavu (napriklad proti Planet)."
Tohle je od ktere agentury ? JPP ? Kdyz jsem si spocital TCO dvouleteho provozu fireallu postavenem na notebooku s linuxem a 5 portovem switchi, trochu jsem se divil. I pri vetsich porizovacich nakladech je po zahrnuti vsech provoznich nakladu cisco levnejsi :).
Pravda je, ze jsem s "drahe jako prase" trochu nadsadil. Ale vase odpoved je zcela mimo tema. Srovnaval jsem switche mezi sebou a nikoliv gateway/router v krabici versus PC router a switch. Prectete si to jeste jednou. Napsal jste reakci na neco co jsem nenapsal a jeste se pritom tlemite.
I kdyz OT, tak tohle mi neda. Pojede vam na tom vasem CISCO web srv ? vcetne php a mysql ? On ma totiz ten PC router jednu nespornou vyhodu. Lze ho (pro domaci uziti) bez problemu vyuzit jako router, web server, fileserver a mnoho dalsiho v jednom. Kolik ze by staly ty "krabicky" aby tohle vsecho umely ? A kolik by stal jejich provoz (predpokladam spotrebu PC routeru tak 100 - 150W max) ? Me tohle vsechno stalo 1/2 hodinu hledani ve skrini, od kud jsem vytahl trochu toho srotu uschovaneho "na pozdejsi pouziti".
HW router bych A) musel kupovat B) neumel by zdaleka vse co bych po nem chtel (jak moc podporuje CISCO IPv6 ?) C) nakonec by tam stejne bezelo PC kvuli tomu ftp/webu/ ...
Osobne pouzivam router zalozeny na hardware od fy Soekris (http://www.soekris.com/), pricemz na nem bezi minimal-footprint instalace unix-like systemu. Volba hardware v pripade PC routeru je spis veci moznosti/naroku. Embedded boxy typu Soekris maji spotrebu nesrovnatelne mensi nez jejich PC ekvivalenty slozene napr. ze starych komponent. Nehlede na misto, ktere zabiraji.
Co se tyce Ciska, IPv6 je velmi slusne rozsirena dokonce i v produkcnich verzich IOSu, viz. http://www.cisco.com/ipv6
Otázka je, zda pro domácí provoz (tím teď nemyslím síť pro domácí firmu) je nutné nějaké drahé zařízení, které umí prioritizaci toků dat, www administraci, filtrování paketů apod. Možná by to bylo zapotřebí pro kutila, který si rád hraje se síťovým provozem, nicméně pro člověka, který potřebuje doma sdílet data mezi několika málo počítači a serverem a potřebuje přístup do netu, je kupř. Micronet nebo D-Link úplně dostačující...
nevim proc ale me se velmi osvedcili ASUSy, mam 2Mbit a toto zarizeni je nejspolehlivejsi co jsem nasel. A to jsem z tyt krabicky utratil aspon 30.000. vse jsem nakonec rozdal protoze ty mikrokrabice v cene do 2500 od 3com, d-link, planet, smc, ovislink a pod jsou uplne k nicemu.
pravda mozna je to specifikem za tam tyd ata slusne honim a mam za tim dost SIP telefonu (proste ty hovory vypadavaji).
s asusem no prob - asi je to specifikum (treba o d-linkach se vi ze upc nerozdychaj) v provozu soucasne na 3 mistech doma (Asus), pracovna (asus) kancelar linuxovy fw kde si clovek nakonfiguruje (ehm necha si nakonfigurovat) vse co potrebuje vcetne RIPu k me tiskarne (klep klep). Bohate staci duron 600 a mikrocase pulgiga pameti) a disk (pro tichoslapky ATA-CF adapret a treba 256mb cf karta)
ČLÁNKY DO MAILU