Роутер/Маршрутизатор/Сетевой экран?

  • Автор темы Автор темы Romualdo
  • Дата начала Дата начала

Romualdo

Путник
Пользователь
Сообщения
306
Розыгрыши
0
Репутация
404
Реакции
285
Баллы
0
В общем, хочу провести себе отдельный гигабитный канал под серверные нужды, а так как машин парочка, нужен роутер. Отсюда прошу совета. Нужен годный роутер с системой защиты от ддос, настраиваемой фильтрацией или еще чего там. Бюджет на это 10-15 т.р. Что есть хорошего на рынке?
 

Или может лучше поставить отдельный комп на это дело, и раздавать через него? Тогда что туда в него впихнуть можно?

п.с. Я конечно извиняюсь, в этих вопросах пока нуб, но хочу разобраться и разберусь. Надеюсь на понимание и поддержку.
п.п.с. Мб тему в вопросы новичков надо.
 
бери маршрутизатор Киско)подрубай туда свой роутер и компы....
 
Приобретай роутер под гигабитный и с данным набором защит или же бери ПК низкого или среднего класса и используй ее как роутер тем самым она будет работать как приманка в случае Ддос и т.д., есть схема и соответствующий софт для этого.
 
Может еще какое оборудование посоветуете помимо роутера/сетевого экрана/компавыполняющегоэтуфункцию? Ну там под фильтрацию, запасной канал или еще что?
 
Стоп стоп стоп ребята. Вы курс $ видели ??? За 10-15 тыс ничего путного сейчас не купить.
Могу продать свой экран DFL-860E за десятку+транспортная с тебя. Новый больше 30 стоит. Стоял у меня под сервер, но больше не держу серваки дома, поэтому не актуален.
 
Бюджет впринципе можно и побольше.

А что насчет микротиков? Вроде все пишут, хвалят.)
 
Бюджет впринципе можно и побольше.

А что насчет микротиков? Вроде все пишут, хвалят.)
Кстати именно это я только что собирался писать, можно их найти за б\у и вполне норм, на кройняк Киско или Длинк тоже вполне норм из среднего класса. Смотри внимательно на пропускную способность
 
В любом случае, домашний интернет всегда останется домашним и придётся всё равно подключать прокси под сервера. Если забьют канал, никакими микротиками, цисками и джуниперами не защитишься. Забьют его на раз два, если сам провайдер ещё не фильтрует.

От синов и прочей грязи, защититься можно. Но udp я считаю на стороне провайдера или магистрали должно фильтроваться, иначе забьют канал.
 
В любом случае, домашний интернет всегда останется домашним и придётся всё равно подключать прокси под сервера. Если забьют канал, никакими микротиками, цисками и джуниперами не защитишься. Забьют его на раз два, если сам провайдер ещё не фильтрует.
+ Подтверждаю.
Я использую два канала(провайдера) оба по 1гб каналы без фильтра, когда временно не было железяки я тупо использовал старый комп как фильтр но это не особо вариант, слабовато очень но выкрутился. Размещение в ДЦ была возможность но я мурижил сервер до отказа и не было смысла его туда ставить если он мне нужен каждые 2-3 часа. В случае с Romualdos ему проще действительно ставить в ДЦ ибо покупать МЭ железку и надеяться
 
+ Подтверждаю.
Я использую два канала(провайдера) оба по 1гб каналы без фильтра, когда временно не было железяки я тупо использовал старый комп как фильтр но это не особо вариант, слабовато очень но выкрутился. Размещение в ДЦ была возможность но я мурижил сервер до отказа и не было смысла его туда ставить если он мне нужен каждые 2-3 часа. В случае с Romualdos ему проще действительно ставить в ДЦ ибо покупать МЭ железку и надеяться
Да я вот тоже предпочитаю иметь прямой доступ к железу.
Плюс предпочитаю все свое. Лучше вкинуть в оборудование 40к-50к, чем по 3-5 к в месяц платить. За год потратишь столько же и без своего железа.

А что лучше, покупать специализированный экран, или собирать под это комп на линухе? Перефразируя вопрос - есть в этих экранах что-то, чего не будет в компе?
 
Да я вот тоже предпочитаю иметь прямой доступ к железу.
Плюс предпочитаю все свое. Лучше вкинуть в оборудование 40к-50к, чем по 3-5 к в месяц платить. За год потратишь столько же и без своего железа.

А что лучше, покупать специализированный экран, или собирать под это комп на линухе? Перефразируя вопрос - есть в этих экранах что-то, чего не будет в компе?
Конечно лучше МЭ во многих понятиях как в энергозатратах так и в стабильности
 
Я тоже изначально так считал. Но сложи затраты хотябы на 2 прокси + оплата интернета + затраты за элетричество. Так же учти средний пинг с учётом прокси.

К тому же самый главный фактор - отключение электричества. Ну поставишь ты у себя ибп, но к провайдеру в оборудование тебя никто не пустит. В итоге всё равно будет падать сервер.
 
Я тоже изначально так считал. Но сложи затраты хотябы на 2 прокси + оплата интернета + затраты за элетричество. Так же учти средний пинг с учётом прокси.
Да прокси.... можно вдс взять за 300р и пустить через него. Но даже этого делать не особо хочу, лучше два доп.канала от разных провайдеров по 20-50 мб подключить.
И прокси если уж брать то брать. Так как надеяться только лишь на защиту дц имхо то же самое что и на свою с оборудованием и каналами.
 
Конечно лучше МЭ во многих понятиях как в энергозатратах так и в стабильности
Энергозатраты, то ясно. Про стабильность не понял чем комп хуже. Даже если по железу комп лучше экрана?
С экранами просто не сталкивался, там в админке настройки что позволяют? Просто мне представляется что комп под ликухом гибче будет. Нет?
 
PC + RouterOS или сразу бери мощную железку от Mikrotik.
Циску как тут насоветовали вы не купите нормальную за такие деньги которая будет отвечать вашим требованиям, разве что только поддержанную где нибудь с ебая, а настраивать PC + Linux + Iptables замучаетесь и не для слабонервных это.
Ах да, почему PC менее предпочтителен, потому что он жрет больше электричества если берем в расчет нормальный PC, а не атом-версию, больше элементов подверженных отказу, БП, HDD и т.д. и т.п., если хотите что бы PC версия вашего "роутера" справлялась с нагрузками и аля DDOS то нужно будет приобретать полупрофессиональные или профессиональные сетевые карты со встроенным CPU для обработки трафика иначе при ддосе при наличии обычной сетевой карты нагрузка будет ложиться на CPU компьютера и он просто физически уйдет в 100% загрузку и вы не сможете даже в консоль попасть (знаем проходили).
 
Последнее редактирование:
Да бесполезно это всё при udp атаках, чтобы вы не делали.
 
Последнее редактирование:
бери маршрутизатор Киско)подрубай туда свой роутер и компы....
Какие мы умные а знаем работу сетей? Умеем подобрать маршрутизатор? Ещё смотря какой маршрутизатор можно самого себя заддосить
 
Назад
Сверху Снизу