РЕКЛАМА НА ФОРУМХАУС Хорошее оборудование Ubiquiti, но про глубокий анализ пакетов это громко сказано. Да и в частном секторе к чему этот анализ.
В частном секторе полезная возможность - доступ к единой dashboard в облаке для удаленной диагностики и обновления firmware. С одной стороны это потенциальная брешь в системе безопасности, но при аккуратном подходе вероятность взлома системы минимальна, а возможность в течении нескольких минут отреагировать на проблему, а чаще даже до того, как владелец проблему обнаружил, это дорогого стоит.
Все вышесказанное к DPI в чистом виде не относится. Ubiquiti просто хорошо поработали над маркетингом. А можно пример? Это не сарказм, просто самому интересно что за проблема может возникнуть которую владелец может не обнаружить, а её уже решили.
В относительно сложных инсталляциях бывает, что отрывают какое-то из устройств, и оно перестает отзываться, но это не сразу становится очевидным. В KNX сети настраивается аналог ping, который проверяет доступность устройств. Если устройство становится не доступно, приходит уведомление, и дальше либо со службой эксплуатации можно связаться (для большого проекта), либо хозяину позвонить и попросить проверить, что случилось с этим устройством. Потом настраиваются алармы на сетевые параметры, типа процента заполнения дисковых массивов, падения скорости соединений и т. д. И при наступлении этих событий можно уже начать что-то делать для решения проблемы, пока она не "встала в полный рост".
Вставлю свои пять копеек раз уж тема пошла про связь, и может кому пригодится данное решение возникшей проблемы. Как обычно на инженерные проекты заказчик в большинстве случаев кладет болт, ему важнее дизайн проект, картинки красивые, мебель. А инженерку что считать, вон спецы придут и все сделают. Так думают большинство. Так и на одном объекте. Место под шкаф мало, а надо разместить много. В итоге придумали вот такое крепление 19 " коммутатора в встраиваемый щит ABB. А вот на заднем плане Mikrotik HEX S в качестве головы и GPON терминал. на HEX S дохрена чего реализовано, он просто молча выполняет свои функции и не давится. У заказчика одна проблема возникает, деньги за интернет заканчиваются. А вот так свитч монтируется в шкаф DKC IP 65 800*600, под ним ИБП220 под АКБ от 40 до 150 A\ч.
@svr_007, а как работает вместе GPON и Mikrotik Cloud Router? У меня в проектах всегда стоял провайдерский роутер с GPON подключением, и иногда его в режим bridge переводили, а всю маршрутизацию-фильтрацию уже нормальным роутером делали. А в вашем случае как?
@asakharov, Вы не совсем внимательно прочитали мое сообщение. То что Вы называете нормальным роутером это и есть Mikrotik HEX S. А свитчи CRS328-24P-4S+ (их 4 штуки в разных местах) выполняют свою непосредственную роль. В это трудно поверить, но меленькая черная коробочка (HEX S) стоимостью 5 тыс. руб. выполняет все выше озвученные Вами задачи возложенные на Ubiquiti. Нагрузка ресурсов при этом, как поддон кирпичей для КамАЗа. Так же HEX S через Lte passthrough обеспечивает резервный канал 4G,на очень хороших скоростях. Вот если заказчик в первых числах получает письмо на почту что основной канал Metromax упал, значит деньги кончились, но интернет при этом продолжает работать. Что касается GPON. Вы все верно говорите. GPON роутер в режим bridge, а дальше как правило поднимается PPPoE сессия. По другому никак не признаю, ненавижу когда GPON роутер в режим route, это двойной NAT. Что касается Mikrotik cloud router switch. Смотря какая операционная система загружена в нем. Если загружена routerOS, то это полноценный многопортовый роутер Mikrotik c 10G портами. Например CRS328-24P-4S+ имеет лицензию Level 5 routerOS и все упирается в аппаратные ресурсы. Ради справедливости нужно сказать что далеко не каждый корп. сектор может положить данный свитч в режиме routerOS, и уж тем более в режиме SwOS. Ну а частный сектор тем более.
@svr_007, вы так любите поговорить? Потому что вместо короткого ответа "да" на один простой вопрос вы высыпаете кучу информации, про которую никто не спрашивал. Право, не стоит
Степень user нефрендли Microtik может соревноваться только с удобством интерфейса командной строкой Cisco. Когда я могу сначала в online Design Center сделать проект на продукции UniFi, потом прикинуть покрытие WiFi сигналом, сразу получить BOM, потом без особенных проблем настроить систему из интерфейса контроллера, получить хорошо сделанный dashboard, помогающий рулить системой через этот же контроллер, как локально, так и через облако, получать техподдержку из этого же интерфейса, и быстро решать несложные проблемы клиентов удаленным образом, все это дорогого стоит. Приложенная схема (прикидка WiFi покрытия помещений студии) потребовала 10 минут усилий, и позволит ответить на вопрос "а зачем нам столько точек доступа?"
Грамотно преподнесено незнание сетей за достоинство Ubiquiti. Mikrotik как и другое серьезное оборудование, без хорошего багажа знаний сетевой модели, просто бестолковое железо. Весь этот для тех кто не может через CLI. Хорошо спроектированная и грамотно настроенная сеть не требует постоянного вмешательства. Пришли запустили и ушли. Ну в крайнем, пришли и поменяли оборудование вышедшее из строя по гарантии. Вот именно это в прямом и переносном смысле. Конечный пользователь в 99% случаев не разберется даже в . Вот и получается что интегратор ставит то что может и знает. А потом имеем .оставленные дыры в безопасности, потому что у самих есть недоверие что все будет работать безотказно.
@svr_007, боюсь, что вы не очень хорошо представляете, о чем пишите. Это я про то, что сеть не требует вмешательства. Потому что стоит уточнить, какая именно сеть. Работая не первый десяток лет с очень разными компьютерными сетями, в том числе с теми, которые растянуты по всем континентам кроме Антарктиды, у меня есть не мало примеров, когда компьютерные сети требуют постоянного мониторнинга, 24/7. Но к тематике данного форума все это имеет мало отношения. А если вернуться к теме, близком этому форуму, бывает очень полезно для диагностики иметь не столько доступ в командную строку (что тоже бывает полезно), сколько информацию о состоянии сети и оборудования в ней, представленные в "человеческом" виде. Впрочем, если вам милее командная строка, это ваш выбор.
Вопрос не только про UniFi. Я скорее хотел поделиться концепцией построения IT системы, того фундамента, которую мы реализуем для частных и корпоративных заказчиков. Выбор конкретного бренда - это уже частность. Бренд, а чаще бренды выбираются на основе списка требований, которые должны быть реализованы в проекте. Это может быть UniFi, Zyxel, HP, Lenovo и т. д.