Автор Тема: Роутер с шейпером из коробки  (Прочитано 4350 раз)

0 Пользователей и 1 Гость просматривают эту тему.

sky star

  • *****
  • Сообщений: 17900
    • Просмотр профиля
#0: 25 Января 2017, 09:47:55
Если необходимость в роутере ценового порядка "для дома для семьи" но с функцией шейпера из коробки, DD-WRT прощу не упоминать не предлагать .
Вообще это возможно ?
вопрос два , в этом же устройстве второй WAN

природа знаете такие штуки из коробки ?

Ascent

  • ***
  • Сообщений: 5326
    • Просмотр профиля
#1: 25 Января 2017, 09:52:41
кинетик гига 2
Любой порт - второй ван. http://prntscr.com/dzygja
Есть пакет для ограничения скоростей. http://prntscr.com/dzygdf

The BEST

  • *****
  • Сообщений: 26300
    • Просмотр профиля
#2: 25 Января 2017, 10:06:14
sky star, микротик, шейпер есть с коробки, а ван конфигурируй как нравится

sky star

  • *****
  • Сообщений: 17900
    • Просмотр профиля
#3: 25 Января 2017, 10:35:44
не густо , или пока не густо

XML

  • ***
  • Сообщений: 4921
    • Просмотр профиля
#4: 25 Января 2017, 10:50:39
ZyXEL Keenetic жеж - что может быть проще?
https://geektimes.ru/post/135557/

sky star

  • *****
  • Сообщений: 17900
    • Просмотр профиля
#5: 25 Января 2017, 11:24:03
про гигу пишут что режет скорость

starco

  • *****
  • Сообщений: 20044
    • Просмотр профиля
#6: 25 Января 2017, 11:26:39
Голосую за Кинетик :) Там, правда, ограничение скорости назначается каждому девайсу ручками, а суммарное потребление двумя девайсами может в сумме давать больше пропускной способности WAN-интерфейса - но тут уж дело вкуса, как настраивать ограничения... Два WAN (основной+резерв) поддерживается, одновременное их использование с балансировкой нагрузки - нет, но можно "ручками" раскидать. Командная строка позволяет весьма и весьма тонко его настраивать, база знаний с подробными инструкциями, множество форумов с обсуждением "а как это сделать?" присутствует. Плюс, поддержка открытых пакетов... В общем, один из самых универсальных и ходовых вариантов...

Wolf_Hunter

  • ***
  • Сообщений: 1010
    • Просмотр профиля
#7: 25 Января 2017, 11:39:49
Однозначно mikrotik, под WAN хоть все порты заделай. Шейп настривается двумя кликами. Могу дать на пробу, только без WiFi

marsohod

  • ***
  • Сообщений: 6027
    • Просмотр профиля
#8: 25 Января 2017, 12:15:39
ну шейпер шейперу рознь..... в микротике можно настроить разными алгоритмами его, в том числе даже самописными скриптами, один из них очень просто настраивается, другие же несколько посложнее.....  если есть время и техзнания в области сети то однозначно микротик...
в случае кинетика он тупо режет сразу, грамотный же шейпер должен демократично балансировать нагрузку в зависимости от нагрузки каналов, приоритета получателей и типа пакетов

sky star

  • *****
  • Сообщений: 17900
    • Просмотр профиля
#9: 25 Января 2017, 13:04:26
благодарствую

DimonS

  • *****
  • Сообщений: 15914
    • Просмотр профиля
#10: 10 Февраля 2017, 14:12:53
Спрошу тута.
Есть входящий инет по витухе, на нем выделенный IP.
Нужно сделать так, чтобы 2-3 машины шли напрямую в инет минуя проксю, а остальные выходили через прокси (сейчас все через прокси работают).
Через роутер такое можно сделать? Если да, то через какой?

integro

  • ***
  • Сообщений: 1371
    • Просмотр профиля
#11: 10 Февраля 2017, 14:29:27
Через роутер такое можно сделать?

в принципе, можно.
Но проще сделать через WPAD / PAC настройки на самом proxy сервере.


DimonS

  • *****
  • Сообщений: 15914
    • Просмотр профиля
#12: 10 Февраля 2017, 14:41:22
Так, может не так озвучил задачу.
Нужно просто выход в инет минуя прокси, IP без разницы какой будет.
Ну и еще. Всех можно на роутер посадить, без использования прокси-сервера? типа входящий провод воткнул в роутер, а с него в свитч и вуаля (можно без шейпера). Знаю, что можно, но какой покупать надо?

integro

  • ***
  • Сообщений: 1371
    • Просмотр профиля
#13: 10 Февраля 2017, 14:57:26
Ликбез. Прокси - сервер  работает  как в прозрачном режиме (transparent mode), так  и в непрозрачном.


В первом случае у пользователей ничего нигде не настраивается. Просто шлюз перенаправляет все запросы в интернет от пользователей на прокси сервер. Молча. От прокси сервера они идут в интернет. И обратно.

Во втором случае у пользователей производится настройка  параметров интернет эксплорера.
Настройку IE в плане непрозрачного прокси сервера также  можно осуществить про протоколу WPAD / pac файлом  как  через групповые политики, так и через DHCP сервер. Роутер тут не при чем. PAC / WPAD файл, можно настроить таким  образом, что часть машин будут использовать proxy сервер, а часть  - нет. Настройки весьма обширны, т.к. это java скрипт.

Всех можно на роутер посадить, без использования прокси-сервера?
Можно.

типа входящий провод воткнул в роутер, а с него в свитч и вуаля (можно без шейпера)
Да.

какой покупать надо?

Всё зависит от ширина канала в сеть и числа активно использующих интернет пользователей.


cisco 2921 / cisco ASR 9000 / d-link dir 615 называются роутерами, но находятся в разных ценовых категориях. Потому что служат разным задачам.


Подозреваю, что в твоем случае cisco 89x серии хватит с лихвой.

wifisystem.ru

  • *
  • Сообщений: 38
    • Просмотр профиля
    • Система идентификации пользователей WIFI через SMS
#14: 10 Февраля 2017, 15:01:52
Берите микротик, цены на них от 1500р, реализовать можно любую задачу.
Конкретная модель выбирается под нагрузку.

Ваша задача непонятна ... ))

Если всех можно выпускать без прокси - может нужно его просто отключить и убрать заворот трафика на него.

DimonS

  • *****
  • Сообщений: 15914
    • Просмотр профиля
#15: 10 Февраля 2017, 15:20:59
Ширина канала -  >=5 МБит.
Пользователей - 20 примерно.
Прокси - UserGate 5.х (достался в наследство), используется NAT, так что в Сексплорере ничего не настраивается.
Все работало замечательно и всех устраивало, пока не начал настраивать Электронный бюджет. А он, #%@%#, требует какого-то @$# настраивать браузер вручную на 127.0.0.1:8080. Вот тут и происходит затык - не всегда почему-то доступны сайты - ни Бюджета, ни остальные.

Вот почему и родилась дикая мыслЯ пустить несколько машин мимо прокси.

DimonS

  • *****
  • Сообщений: 15914
    • Просмотр профиля
#16: 10 Февраля 2017, 15:23:18
Если всех можно выпускать без прокси - может нужно его просто отключить и убрать заворот трафика на него.
Просто входящую витуху не воткнешь в свитч - там нет ни DHCP, ни каких-либо настроек. Просто выдали IP, маску, шлюз - и все, дальше действуйте самостоятельно.

alko

  • ***
  • Сообщений: 2021
    • Просмотр профиля
#17: 10 Февраля 2017, 15:30:51
Просто входящую витуху не воткнешь в свитч
Эээ так роутер далеко не свитч...

DimonS

  • *****
  • Сообщений: 15914
    • Просмотр профиля
#18: 10 Февраля 2017, 15:43:57
Как мне объясняли установщики - втыкаешь соплю в роутер, настраиваешь его, а с него уже кабель в свитч. Просто никогда этого не делал, всегда прокся устраивала с двумя сетевухами (уже с тремя - на две независимые сетки).

Наиль Ильбарович

  • ***
  • Сообщений: 7414
    • Просмотр профиля
#19: 10 Февраля 2017, 15:50:00
T-Meter.
 Если разобраться...
А это ОЧЕНЬ нетрудно, то исполняет  роли и шейпера, и прокси, и DHCP...
Лицуха стоит для предприятия совсем недорого.
  Для дома и семьи 6 соединений  в демонстрашке хватит...

Вроде как и динамически регулирует полосу пропускания...
это когда нет "босса" все обжираются интернетом..
 А как пришёл "босс" так только то, что останется...

Wolf_Hunter

  • ***
  • Сообщений: 1010
    • Просмотр профиля
#20: 10 Февраля 2017, 16:08:53
Mikrotik подойдет. Делаешь на нем полностью прозрачный NAT, в один порт втыкаешь операторский шнурок, в другой проксю, в третий порт свитч с компами которым прокся не нужна. Могу конфиг накидать если надо, могу Mikrotik дать на пробу.

integro

  • ***
  • Сообщений: 1371
    • Просмотр профиля
#21: 10 Февраля 2017, 16:23:32
Proxy сервер не нужен. От слова совсем.  Если только нет задачи контролировать трафик хомячков.
UG на помойку.
Самый сакральный вопрос. Сколько дают бабла на роутер ?

Осилить микротик после UG могут не только лишь все.  Там linux и iptables. Это ж думать нада.

Wolf_Hunter

  • ***
  • Сообщений: 1010
    • Просмотр профиля
#22: 10 Февраля 2017, 16:26:36
На то он и форум, подскажем человеку.

DimonS

  • *****
  • Сообщений: 15914
    • Просмотр профиля
#23: 10 Февраля 2017, 18:11:13
Wolf_Hunter
Попробовать взять не получится - я не в городе живу.

На роутер сильно много не дадут, но рублей пять вымутить можно, если срочно. Позже можно и больше.

Proxy сервер не нужен. От слова совсем.  Если только нет задачи контролировать трафик хомячков.
В том-то и дело, что раньше контролировал трафик (анлима небыло). Сейчас баню сайты некоторые (в зависимости от моей наглости). Так же иногда бывает нужно отключать некоторых пользователей от инета. Ну и мордой ткнуть, если надо, когда хомячек не успевает работать, а весь день в порнухе и ютубе сидел.

DimonS

  • *****
  • Сообщений: 15914
    • Просмотр профиля
#24: 10 Февраля 2017, 18:13:52
в один порт втыкаешь операторский шнурок, в другой проксю, в третий порт свитч с компами которым прокся не нужна
Вот я так и хотел бы сделать.

The BEST

  • *****
  • Сообщений: 26300
    • Просмотр профиля
#25: 10 Февраля 2017, 18:18:24
Раз уж такая пьянка.
Спецы по микротикм может тоже есть.

Есть канал, не важно пусть 20 мбит.
Есть пусть 20 пользователей.
Они могут юзать интернет в хвост и в гриву, качать торренты, порно, и т.д., с одной оговоркой - для соедиенения с тремя конкретными IP адресами должно всегда оставаться 3 Мбита.

То есть из 20 мбит всегда должно быть 3 свободных для соединения только с тремя конкретными IP адресами.
если соединений по этим адреса нет, 3 мбита должны всегда оставаться, если эти соединения появтся.

как сделать средствами микротика?

integro

  • ***
  • Сообщений: 1371
    • Просмотр профиля
#26: 10 Февраля 2017, 18:26:43
Вот я так и хотел бы сделать.

и получишь неуправляемый по дележке канала зоопарк. За  5к рублей  у тебя будет шарик, который  лопнет.

как сделать средствами микротика?

в общем случае - никак. Проще всегда выделить определенную полосу под определенные адреса , чем отслеживать на них соединения в режиме  реального времени. RouterOS умеет QoS.

DimonS

  • *****
  • Сообщений: 15914
    • Просмотр профиля
#27: 10 Февраля 2017, 20:46:08
integro
Кинь ссылку на нужный роутер. Почитаю, посмотрю цену да начальству покажу.

starco

  • *****
  • Сообщений: 20044
    • Просмотр профиля
#28: 10 Февраля 2017, 21:53:13
Раз уж такая пьянка.
Спецы по микротикм может тоже есть.

Есть канал, не важно пусть 20 мбит.
То есть из 20 мбит всегда должно быть 3 свободных для соединения только с тремя конкретными IP адресами.
если соединений по этим адреса нет, 3 мбита должны всегда оставаться, если эти соединения появтся.

как сделать средствами микротика?

Проще наоборот,  - урезать всем полосу до 17 Мбит, а отдельным хостам разрешить использовать всю полосу в 20 Мбит до определенных адресов. На моем шлюзе это указывается в процентном виде от скорости на внешнем интерфейсе. Так должно работать даже при 100% нагрузке на канале.


DimonS

  • *****
  • Сообщений: 15914
    • Просмотр профиля
#30: 11 Мая 2017, 16:31:49
Из этого что-то годится для моих задач?
http://www.dns-shop.ru/product/46d0fb813f513330/marsrutizator-mikrotik-rb2011uias-in/characteristics/
http://www.dns-shop.ru/product/e2dc41fa19104699/marsrutizator-tp-link-tl-er6020/characteristics/

Ну или что там еще в магазинах есть? Заказывать не вариант - опять денег не будет.
Cisco, думаю, слишком уж будет для маленькой организации. Надо что-то попроще, но на выходе с роутера иметь 2 или 3 независимых сетки. Шейпер не нужен. Но желательно ограничение узлов иметь возможность сделать (тот же Мелкософт забанить).

PS. Да, жареный петух все же клюнул.
PSPS. Выделяют рублей под 20, так что запас есть.

DimonS

  • *****
  • Сообщений: 15914
    • Просмотр профиля
#31: 12 Мая 2017, 09:45:47
В общем, нужны такие характеристики.
1. Нужно чтобы было в продаже в Благовещенске.
2. 1 WAN-порт. Больше не требуется.
3. От 2-х LAN-портов, чтобы можно было делать независимые сети.
4. NAT нужен.
5. Wi-Fi впринципе побоку, но если будет - не помешает.
6. USB-порт - так же как и п. 5.
7. DHCP - как п. 6.

Cisco, боюсь, не смогу быстро настроить.  Надо что-то попроще на первое время. Да и наворотов в них много таких, которые не нужны в общем-то.

Wolf_Hunter советует Mikrotik, но выбора особо нет в магазинах.

http://www.dns-shop.ru/product/c27d89c630073361/marsrutizator-mikrotik-rb750r2/characteristics/
Цена такая, потому что устаревшая модель уже? Вроде как по характеристикам подходит. Или нет? Поругайте ее.

PS. Покупать только официально можно. Бюджетники...

Torus666

  • ***
  • Сообщений: 189
    • Просмотр профиля
#32: 12 Мая 2017, 09:54:03
устаревшая модель
Да.
Поругайте ее
Поругать микротик? Это не просто. Кроме сложной настройки его ругать не за что.

Wolf_Hunter

  • ***
  • Сообщений: 1010
    • Просмотр профиля
#33: 12 Мая 2017, 10:12:29
Сколько рабочих мест будет? На сколько большой объем трафика они будут гонят? Какого характера трафик (потоковое видео/аудио например или просто клиент-серверный обмен информацией)?
750 довольно старые

DimonS

  • *****
  • Сообщений: 15914
    • Просмотр профиля
#34: 12 Мая 2017, 10:41:48
20 рабочих мест.
Трафик - ну 100-150 ГБ в месяц.
Трафик в основном по работе - клиент-серверный. Аудио-видео есть, но его мало и режу в рабочее время безбожно его. Правда радио оставляю.

 

kompas