הגדרת Cisco 887

[Arielvista]

הגדרת Cisco 887

בעקבות דיון קודם לגבי איטיות האינטרנט אצלנו "עליתי" על משהו שלא חשבתי עליו:
הראוטרים שלי הם....של בזק (Netgear, Dlink)
יושב אצלי Cisco 887VAW, ששימש בעבר רק בתור Access Point יכיום הוא יושב על מדף ומעלה אבק.
כפי שכתבתי בדיון ההוא, יש לי peplink שמחלק עומסי תעבורה בין שלושה קווי 100/3. הראוטרים מקונפגים לשמש כ Bridge, כלומר החייגן מוגדר ב Peplink, ולא בראוטר עצמו.
השאלה שלי:
איך אני מגדיר את ה Cisco (ואני לא חזק בסיסקו...) כך שישמש Bridge?

 

[Arielvista]

טוב, לא רלוונטי...

אחרי Write erase כפי שופיע בכמה מדריכים על מנת לאפס את ההגדרות שלו, הסיסקו נדלק, כל מה שיש זה נורית power והוא לא מגיב לפנייה מדפדפן או PUTTY לפורט 10.10.10.1
אני אפתח שרשור חדש בעניין.

 

[Arielvista]

מחזיר את השאלה,

זה שוב רלוונטי

 

[SysAdmin1]

טוב, אם זה שוב רלוונטי, אנסה להסביר למה לא כדאי לבצע את זה..

דבר ראשון, המוצר המדובר של CISCO, הוא מוצג מוזאוני, שלא מומלץ כרגע כלל להתעסק איתו מסיבות רבות ומגוונות. גם לפני שנים רבות, עוד שהוא הייה בשימוש, הוא היה בקושי מספיק לצרכים מינימליים ביותר של חיבור, שקרובים לצרכים של רשת ביתית. בנוסף לזה, נתב של CISCO , שמוגדר כגשר, לא עוזר לכלום במערכת, בגלל שרוב המנגנונים החשובים בו במקרה כזה לא פעילים. כמו כן, גם ה CHIPSET של מודם בנתב זה הוא עתיק ביותר ובגלל זה לא תומך כלל בכל התכונות שבזק משתמשת בהן בקווי VDSL. מדובר על הרחבה של תכונות, כמו G.INP , VECTORING ואחרות. אי תמיכה בתכונות אלה, יכולה לגרום מניתוקים רבים ומוזרים, דרך איטיות ועד לחוסר סינכרון כללי במקרים מסויימים. בנוסף לזה, במקרה של כל תקלה, בזק תשמח להאשים את המודם הלא מתאים ועתיק זה.
בקשר ל Peplink . מדובר על קו מוצרים בעיתי ביותר של חברה ישראלית, שלא כולל בו אפילו מנגנונים פשוטים ביותר של דיאגנוסטיקה מינימלית נדרשת, כפי כבר בטח שמת לב. מומלץ בחום לא להשתמש במוצר זה, או שלצורך הבדיקה להחליף אותו במוצר פשוט, אבל יעיל ואמין, אפילו להשתמש לצורך בדיקה בנתב ביתי פשוט שמריץ את LEDE ( למשל ב wrt3200acm ולהתקין עליו את LEDE ), כך שאפשר יהיה לחבר לו מספר רב של קווי WAN , אפשרות אחרת, עוד יותר טובה, היא להשתמש במערכת PC משובצת של X64 ולהתקין עליה את PFSENSE , דבר שייתן לא רק לחבר מספר רב של קווי WAN, אלה גם להגדיר שימוש מדוייק בכל אחד מהיישומים ברשת, לשריין רוחב פס נדרש לשימושים חשובים, לחסום או להגביל שימושים לא נחוצים או לא רצויים, לנהל סטטיסטיקה מדוייקת של שימוש, פר התקן רשת או פר שירותים. כמו כן, פתרון כזה ייתן להפעיל מנגנוני הגנה מובנים, כמו אנטיוירוס רשתי, מנגנוני זיהוי וניטרול איומים וחדירות רשת, חיבור VPN בין סניפים, ולעובדים שצריכים גישה מאובטחת מרחוק. כל זה כמובן בחינם, כי המוצר מופץ כמוצר עם רישיון חינמי.

 

[Arielvista]

וואו....לתשובה כל כך מפורטת ממש לא ציפיתי

אז א - תודה, החכמתי.
ב - אוקיי, אני אנסה ליישם את מה שהצעת, בעיקר עניין המחשב עם pfsense (אני זוכר שפעם ניסיתי את זה וזה לא ממש עבד, לא זוכר אפילו מה היה...)
&nbsp
רק שאלה אחת: האם אני יכול להסיק מהדברים שלך שאם כרגע יש לי ראוטר של בזק (ישן, Dlink 6740) מוגדר כ bridge, אם אחליף אותו ב cisco887 מוגדר כ bridge אני לא אראה הבדל משמעותי?

 

[SysAdmin1]

תשובה אחת לשאלה אחת...

תשובה אחת לשאלה אחת. אם כרגע יש לך ראוטר של בזק (ישן, Dlink 6740) מוגדר כ bridge, והוא גם תקין, אם תחליף אותו ב cisco887 מוגדר כ bridge אתה לא רק שלא תראה הבדל משמעותי. ולא רק זה. גם, אם תהיה בעיה כלשהיא עם הקו, במצב שמחובר CISCO בזק את הבעיה תגלגל על הנתב של CISCO.

 

[Arielvista]

הבנתי....

המון תודה על התשובות ועל הסדר שעשית לי.
אני אשנה כיוון ואנסה למצוא פתרונות אחרים, בין השאר על פי ההצעות שהעלית.