Ответы пользователя по тегу Сетевое оборудование
  • Будут ли конфликтовать одинаковые названия wifi сетей в разных офисах?

    @nApoBo3
    Работать будет. Как будет работать и не полетят ли в вас чашки зависит от многих факторов, один из основных, плотность пользователей и объем трафика.
    Ответ написан
    1 комментарий
  • Подбор микротик?

    @nApoBo3
    Зависит от трафика камер и от того, что вы ещё туда повесете, например qos, который вероятно потребуется в данной конфигурации.
    Но учитывая разницу в стоимости вопрос не имеет смысла, берите 4011.
    Ответ написан
    Комментировать
  • VRRP на все интерфейсы?

    @nApoBo3
    Работать будет. Вопрос только с vrrp на порту провайдера.
    Вообще вопрос странный, у вас с точки зрения сети практически ничего не меняется, только в каждую подсесть добавляются два реальных ip маршрутизаторов, а виртуальный они перехватывают по недоступности друг у друга.
    Ответ написан
  • Поднять vpn через каскад роутеров?

    @nApoBo3
    Настройки зависят от типа тоннеля. Вполне вероятно, что у вас не корректно настроены ваши(2,3) маршрутизаторы.
    NAT в данной конфигурации вам не нужен, он не является защитой и требует такой же настройки межсетевого экрана как и соединение без NAT. В первую очередь откажитесь от него, это несколько упростит настройку и понимание как у вас ходят пакеты.
    Ответ написан
    2 комментария
  • Как перезагружать устройства через LAN?

    @nApoBo3
    Самый дешевый вариант, это поменять коммутаторы на управляемые. Хотя бы от того же mikrotik. Если все не управляемые коммутаторы стоят в одном месте возможно дешевле будет IP pdu или Ибп с управлением по сети, но вряд ли.
    Ответ написан
    Комментировать
  • Как происходит согласование скорости передачи в сетях 100мбит\1000мбит?

    @nApoBo3
    Есть несколько уровней.
    1.Скорость порта.
    2. Скорость передачи данных.

    Для первого есть специальные механизмы, Autonegotiation, важный момент, скорость линка не всегда будет максимально возможно, а в некоторых условиях ее нужно искусственно занизит, чтобы получить стабильную связь.

    Для второго. Если речь про udp, то никак скорость не регулируется, с какой один отдает, с ней же другой принимает. Если не может принять пакет теряется. В случае TCP, смотреть в сторону TCP windows size, там есть специальный механизм обеспечивающий подстройку скорости под канал.
    Ответ написан
    Комментировать
  • Как разделить WAN по IP адресам?

    @nApoBo3
    Коммутировать второй коммутатор к маршрутизатору. Настроить на маршрутизаторе фаервол и роутинг.
    Есть два варианта атаки, первая атака периметра, т.е. попытка получить контроль над маршрутизатором извне, вторая атака на сервисы за "границей" маршрутизатора. Если вы хотите обезопасить сеть и полагаете, что сервисы в сети видеонаблюдения могут быть уязвимы, то следует относиться к ней как не доверенной сети и соответствующим образом настроить фаервол( т.е. считать, что это второй такой же интернет ).
    Но не следует забывать, что получив доступ к сети видеонаблюдения, злоумышленник может использовать весьма изощренную атаку основанную на данных видеонаблюдения, начиная от подсмотра паролей, заканчивая хитрой социальной инженерией.
    Ответ написан
    Комментировать
  • Какой роутер выбрать для впн (стоечный)?

    @nApoBo3
    Mikrotik, но только учесть, что openvpn у него только tcp. Лучше сразу перейти на ipsec.
    Ответ написан
    Комментировать