שאלה על כרטיס רשת סיבים אופטים 10GB

[moty127]

שלום לכולם

יש הרבה מאוד כרטיסי רשת של סיבים אופטים (Fiber Optic) שתומכים במהירות 10GB
השאלה שלי זה האם כרטיס רשת כזה שתומך במהירות 10GB לא תומך אחורה לדוגמה במהירות של 1GB 2.5GB ו 5GB
ואותו הדבר לגבי ה SFP
אם לדוגמה יש לי בכרטיס רשת תמיכה ב SFP+ אז אני חייב להשתמש בגיביק תומך SFP+ או אפשר להשתמש גם בגיביק SFP רגיל

כמו כן אני מחפש איפה אפשר לקנות SFP\SFP+ לכבל בודד (שמתחבר לקבל שיוצא מהתקע בקיר)
הוא צריך להראות ככה: https://www.ebay.com/itm/164272857050
אבל לא כתוב על זה תמיכה ב SFP או מהירות אז לא יודע אם זה יעבוד

תודה על התשובות שלכם מראש
שיהיה לכם יום קסום...

 

[sys_admin]

שלום לכולם

יש הרבה מאוד כרטיסי רשת של סיבים אופטים (Fiber Optic) שתומכים במהירות 10GB
השאלה שלי זה האם כרטיס רשת כזה שתומך במהירות 10GB לא תומך אחורה לדוגמה במהירות של 1GB 2.5GB ו 5GB
ואותו הדבר לגבי ה SFP
אם לדוגמה יש לי בכרטיס רשת תמיכה ב SFP+ אז אני חייב להשתמש בגיביק תומך SFP+ או אפשר להשתמש גם בגיביק SFP רגיל

כמו כן אני מחפש איפה אפשר לקנות SFP\SFP+ לכבל בודד (שמתחבר לקבל שיוצא מהתקע בקיר)
הוא צריך להראות ככה: https://www.ebay.com/itm/164272857050
אבל לא כתוב על זה תמיכה ב SFP או מהירות אז לא יודע אם זה יעבוד

תודה על התשובות שלכם מראש
שיהיה לכם יום קסום...

טוב, אנסה לעשות טיפת סדר בכל הסלט זה. לא רק שאין הרבה מאוד כרטיסי רשת של סיבים אופטיים שתומכים במהירות של 10GB, אלה שיש מעט מאוד כאלה, אם בכלל. כנ''ל גם למהירויות אחרות, כולל גם, אפילו למהירות של 1GB.
מה שכן יש הרבה זה כרטיסי רשת עם ממשק של SFP ו של SFP PLUS. גם לכרטיסי רשת אלה אין שום קשר לסיבים אופטיים, אלה שהמודולי SFP או SFP PLUS שמכניסים לתוכם כן יכולים לתמוך בחיבור של סיב אופטי מסוגים שונים או לתמוך בנחושת למשל, גם מסוגים שונים.
בדרך כלל כרטיס רשת שתומך ב SFP PLUS למהירות של 10GB יכול לתמוך גם אחורנית לתקן SFP של 1GB. יש גם כרטיסי רשת עם ממשק SFP PLUS שתומכים עם מודולים SFP PLUS מתאימים גם במהירויות של 2.5GB וגם של 5GB. ויש בודדים ביותר שתומכים גם במודולי SFP מסוימים של 2.5GB.

גם צריך להבין שחיבורים של סיבים אופטיים יש מסוגים שונים ומגוונים, גם מבחינה פיזית של סוג הסיב וגם מבחינת סוג ( פרוטוקול, תקן ) התקשורת שעובר מתוכו, בדיוק כמו שגם חיבורים של נחושת יש מסוגים שונים ומגוונים, כך שאם אתה צריך משהו מוגדר אתה צריך להסביר למה אתה מתכוון, אם בכלל.
גם הקישורים שצירפת, השניים הראשונים מובילים לאתר ישראלי שהמקום בו לא קשור כלל לשאלות שלך והקישור אחרון מוביל בכלל לרכישה של מודול SFP שהוא ONU של רשת PON שעם המודול זה רוב הסיכויים אין לך מה לעשות.

ועכשיו לחלק החשוב ביותר. בכדי שאפשר יהיה לעזור לך, אתה צריך להסביר מה ולצורך מה אתה בכלל מנסה לעשות. כי מהשאלה הראשונה שלך לא ברור כלום. רק אחרי שניתן יהיה לדעת מה אתה רוצה לעשות ולאיזה צורך, אז אפשר יהיה לתת לך את ההסברים גם איך ועם איזה כלים, מכשירים, רכיבים ניתן לעשות את זה, או להסביר למה לא ניתן לעשות את זה.

 

[moty127]

תראה... בגדול יש לי מחשב שהפכתי אותו להיות נתב...
בההתחלה הוא היה monowall ואחר כך הוא היה n1t1 ועכשיו הוא opnsense משוכלל ביותר שקשה ומורכב מאוד לקינפונג
הוא מפצל לי את הרשת ל - 3 רשתות שונות... 1 של אורחים עם CP שבניתי כולל סינון תכנים של תועבה הגבלת מהירות לפי הגדרתי וחומת אש שלא מאפשרת גישה
מרשת האורחים לרשת הרגילה של הבית
כמו כן אני משתמש ב VPN *מאובטח* במחשב נתב הזה שמתמזג לי עם שירות DDNS ונותן לי להתחבר לכל הרשתות גם של האורחים וגם הרגילה

אז למחשב הנתב הזה אני רוצה לקנות כרטיס רשת של סיבים אופטים שיתחבר ישירות לתקע בקיר במקום הנתב שאתה מקבל מה - ISP שלך
אני רוצה להפסיק לשלם 20 ש"ח כל חודש בעבור שכירות של ראוטר בשנה 2 זה חוסך אלפי שקלים שאיתם כמובן אפשר לקנות ציוד כמו הכרטיס רשת ו SFP

אכן יש SFP שהוא תומך 10GB עם חיבור RJ45 ולא של סיבים לדוגמה LC\SC
לדוגמה זה: https://www.ebay.com/itm/203618502798?hash=item2f689bc88e:g:6RMAAOSwtiJhSu~I&amdata=enc:AQAIAAABAGzkc7+6bZeNgt7Hm3urv54DBTgFc/M+vm50O5WmHKnN7uCm1hhaoLHVuGLU4kgit/0j+66Qe2Eo9SJTuaPVjNmmrDc7SaWQSS9Lf/pK90do/ctDtliOnY2loSPJxJfZb2vRQzcp4LEluKyiOaPFcme60/1x4dxCpAV2lsMfYn3J3T260s+DGEJgy3aQFipZsbFxDsaL2A/XZxm8WA8j74QiXW6rDmo2u48yU08H0v+dT6TD1fgOfMEJbbdmW7VKLLPb0YPrWaRkWiulzWeRV48Q45COkA2laic4PEJD/2w+oCZVpnVKKEI+L6rox0iVmSXoBmb4XYh5/CvJunQ+TEg=|tkp:BFBMgvOklqRj
אפשר לראות שה - SFP הזה תומך 10GB אבל לא כתוב עליו שהוא תומך 1GB השאלה האם הוא יתאים לכרטיס רשת של סיבים אופטים שהוא תומך רק ב 1GB
או שאם הכרטיס רשת תומך SFP+ אז הוא ישר תומך ב 10GB? איך זה הולך פשוט

מה זה ONU?
"מודול SFP שהוא ONU של רשת PON"
בחיים לא שמעתי על דבר כזה
מה זה רשת PON? מאוד מוזר לי הדבר הזה....


אני רציתי לקנות את הONU בגלל שהוא מתחבר לקבל אופטי בודד אבל אם הוא לא יעבוד אני לא יקנה אותו
בגדול מה שאני רוצה זה SFP כמו של הנתב BE שעובד
חבל שהם לא מוכרים את זה בבזקסטור
אשמח אם משהוא יהיה יכול לשלוח לי קישור לקנות אחד כזה


עריכה:
קניתי את הכרטיס הזה: https://www.ebay.com/itm/192778129424
בלי כסף כמעט... שווה משהוא?

 

[sys_admin]

כפי שכבר ניסיתי להסביר, כנראה ללא הצלחה יתרה, "כרטיס רשת של סיבים אופטים שיתחבר ישירות לתקע בקיר", זה למשל רכיב כזה:

וזה דבר לא נפוץ כלל בלשון המעטה וגם במקרה שלך לגמרי מיותר.
מה שאתה מתכוון, זה כלל לא "כרטיס רשת של סיבים אופטים שיתחבר ישירות לתקע בקיר", אלה שזה כרטיס רשת עם ממשק SFP או SFP PLUS, והמודול SFP שיוכנס לתוך כרטיס זה כבר יקבע לאיזה סוג חיבור ישמש כרטיס רשת זה. כמו שכבר כתבתי, גם חיבורי סיב אופטי יש סוגים שונים וגם נחושת גם. למשל SFP PLUS מהקישור שלך, הוא לנחושת מסוג ETHERNET, אבל יש גם סוגים רבים אחרים, כמו למשל, רק סוגי DSL יש די ויותר.

בקשר לשאלה שלך "מה זה רשת PON?". מושג PON, זה ראשי תיבות של Passive Optical Network, למשל יש את GPON שקיימת מתחילת שנות אלפיים ובזק משתמש בסוג רשת זו לחיבורים ביתיים של סיבים אופטיים. רשת זו מוגבלת למהירות של 2.5GB לענף. יש תקנים כמו NG-PON2 מלפני כעשור והם כבר מספקים מהירויות של 40GB לענף רשת. בזק למשל משתמשת בסוג רשת זו לצורך ניסוי של חיבורים של 10GB לבתים וגם סלקום משתמשים בה לצורך של חיבורים של 5GB, במקומות הבודדים שהם זמינים אצלם.
עכשיו לשאלה שלך "מה זה ONU?" מכשיר ONU או גם בשמו אחר ONT, זה מכשיר שמחבר את הלקוח לרשת PON. וזה ראשי תיבות של optical network unit ושל Optical Network Terminal. למשל מכשיר BE FIBER של בזק, זה שיש לך, הוא משמש כרכיב זה ברשת בזק.
אבל את כל זה היית יכול לגמרי לבד לראות באינטרנט, אם היית מכניס את המושגים אלה בחיפוש, למשל ב GOOGLE.

לא רשמת בפירוש לאיזה סוג של רשת אופטית אתה מחובר, אבל לפי מה שרשמת שיש לך את מכשיר BE FIBER של בזק, אז מדובר כנראה על חיבור של GPON.
כך, שאם אתה צריך מכשיר ONU בצורה של מודול SFP, אז בזק מוכרת את המוצר זה ללא שום בעיה במחיר של 180ש''ח, כולל גם בבזק סטור.

בקשר לשימוש של ציוד פרטי. אם היום אתה משלם על שכירות של ציוד קצה מבזק מחיר חודשי של 20ש''ח, אז בכדי שתחסוך כמה אלפי שנים עם ציוד פרטי, צריכים לעבור עשרות רבות של שנים. רק, אם אתה מחשב את המחיר של שכירות זו, אז בכדי להגיע לכמה אלפי שקלים ייקח לפחות עשור. ובזמן זה יידרש כמה פעמים להחליף את הציוד שיש לך.
בציוד פרטי משתמשים לא בכדי לחסוך את מחיר הסחירות שמשלמים לספק תשתית, אלה שבכדי לקבל אפשרויות מתקדמות יותר שלא קיימות בציוד זול זה שספר תשתית מחלק. ובגלל זה, ציוד פרטי לצורך כך גם עולה הרבה יותר מציוד זול של ספק תשתית. אבל בדרך כלל, מי שרוכש ומשתמש בציוד פרטי לחיבור של רשת ביתית שלו, זה מי שיודע גם להגדיר ולתחזק אותו לבד או שמתכוון להזמין את איש מקצוע לצורך כך וזה גם מחיר שונה לגמרי.

עכשיו לחיבור של מכשיר ONU בצורה של מודול SFP ישירות לכרטיס רשת שבנתב. את זה עושים בדרך כלל במקרים שמתכוונים להשתמש ביכולות של DOM ו DDM. אם אתה אפילו לא מודע להם, אז אין לך שום צורך בכך.
בכדי שה opnsense יוכל להשתמש בחיבור כזה ישירות נדרשות כמה תנאים מוקדמים. למשל נדרש שהמערכת ההפעלה FREEBSD, שעלייה מבוסס opnsense תתמוך בכרטיס רשת זה, צריך שהכרטיס רשת זה יתמוך במודול SFP זה ואחרי זה צריך להגדיר את כל מה שקשור לחיבור זה. בגלל זה יש עוד צורות חיבור שונות. למשל לחבר את מודול SFP לממיר מדיה ואת היציאת נחושת שלו לכרטיס רשת נחושת של מחשב שמריץ את opnsense. ולפני שאתה רוכש את כל הציוד הפרטי, אתה יכול להגדיר את BE FIBER כגשר ולחבר עליו את הכרטיס רשת WAN של opnsense.

בקשר לקרטיס רשת שרכשת כבר, אז רוב הסיכויים שאין לך מה לעשות בו. הכרטיס שאתה כן צריך, מומלץ בחום שיהיה של INTEL, אפילו אחד ישן וזול ביותר, למשל את X710-DA2, אם אתה רוצה עם אפשרות חיבור של מודילי SFP ו SFP PLUS ויודע איך להגדיר אותם.
ואם אתה הולך להשתמש בממיר מדיה, אז אתה יכול לרכוש את x550-t2 שתומך במהירויות ETHERNET כמו 10GB ,5GB ,2.5GB, 1GB וכו' בנחושת. אני למשל משתמש די הרבה בשני סוגי הכרטיסים למערכות ניתוב שונות.

מה שכן, גם המחשב שמריץ את opnsense חייב שיהיו לו משאבים נדרשים ולא איזה מחשב מלפני שנים, שהמעבד שבו, עתיק, למשל מתחת לדור 10 וגם איזה I5.

 

[moty127]

תראה בגדול הדרישות המערכת המינימליות ל OPNSense זה:
מעבד 2 ליבות 1GHZ
2GB זיכרון פנימי
כרטיס מסך הכי פשוט שיש
ו HDD

ככה שמחשב לפני 15 שנים עם מעבד אינטל Core 2 duo יכול להריץ אותו על מהירות של 1GB
ברגע שאת\ה בוחר להשתמש ב VPN מוצפן אז המעבד הוא זה שמצפין ומפרק את ההצפנה לכל לקוח שמחובר עליו אז אפילו מעבד סלרון חדש לא יספיק
אם אתה רוצה להוריד עוד פלגינים (plugins) כמו סינון תכנים Zenarmor ומניעת חדירה Intrusion Detection לאבטחת מידע
אז הדרישות מערכת צריכות להיות גבוהות אפילו גבוהות ממש
לכל פלאגין יש לו דרישות מערכת מינימליות ומומלצות משלו לדוגמה zenarmor
זה משתנה לפי משתמשים בארגון \ בית ומהירות לדוגמה 10GB 2.5GB
היום אפשר להשיג מחשב עם 8GB ו I3 ללא בעיה ולהפוך אותו לנתב פגז (מה שאני עשיתי)
אני משתמש בשלב זה במכונה ווירטואלית עם 4GB RAM כי נשרף לי הספק כוח של המחשב
מערכת ההפעלה שמריצה את ה OPNSense זה ה FreeBSD בגירסה החדשה והמעודכנת ביותר (13)
בניגוד ל PFSense שהפסיקה כבר להתעדכן ונשארת על גירסה 12
כדי לדעת אם הכרטיס רשת שלך תומך או לא תבדוק איזה גיסה של מערכת ההפעלה לינוקס FreeBSD הוא תומך
אז כל מי שרוצה להשתמש בזה ו\או ללמוד את זה מומלץ בחום

בעבר הייתי המון שנים בבזק מהרגע שיצא ה - ADSL לאור ולא היה משהוא אחר
הייתי הופך את הנתב למודם ועושה גשר (bridge) אז לא היה לי את ה - OPNSense היה לי נתב פרטי של TP-Link מסוג WR1043ND עליו התקנתי קשוחה מסוג DD-WRT
ועליו הגדרתי את החייגן (Dial-up) היה תענוג לעבוד עם זה... אבטחת מידע טובה מאוד ב WIFI (לא נותן לך להשתמש עם reaver)
חבל רק שברגע שאתה מפעיל את ה VPN אז הראוטר נדפק אבל לא נורא
בשלב מאוחר יותר עברתי ל - OPNSense ועליו הגדרתי את החייגן

עכשיו עברתי להוט לא בגלל שלא הייתי מרוצה בבזק אלה בגלל שרציתי לעבור לסיבים אופטים
ובההתחלה בזק אמרו שלא ניתן לחבר אותי לסיבים אחרי שכבר העבירו הסיבים ברחוב שלי
אז התקשרתי להוט והם שלחו טכנאי שבא ואמר אני לא יכול לחבר אותך כי איאפשר להעביר כבל (הסיב אופטי עצמו) לארון תקשורת ברחוב
אז נעלצתי לעשות את העבודה בעצמי... העברתי מהבית שלי עד לארון תקשורת צינור קוברה הוצאתי את האבנים המשתלבות ברחוב חפרתי והכל (כמעט קיבלתי קנס)
ובניגוד לבזק ששם אתה יכול לדעת מה השם המשתמש והסיסמה של החייגן שלך בעבור PPOE
בהוט למרות שאני נכנס לנתב אדמין עדיין אני לא יכול לראות את השם המשתמש והסיסמה שם ואיזה סוג של חיבור זה לדוגמה PPOE או L2DP
אז אני חייב להשתמש בצעצוע נתב הזה בלי אפשרות לעשות גשר במקום להשתמש במחשב אבטחת מידע עוצמתי כרגע
ולכן אני לא יודע אם אני כלקוח בזק לשעבר עדיין יכול לקנות מהם את ה SFP
אם יש לך קישורים אשמח שתשלח לי

תודה רבה לך על ההסבר על רשת PON וכל זה
לא ידעתי שקיים כרטיס רשת כזה כמו שהצגת לנו
פשוט שאתה נכנס ל Ebay או חנות כזאת אחרת אז כתוב לך כזה ככה:
"HP NC523SFP OCE11102 Dual Port Ethernet 10GbE SFP+ PCI-E NIC Network Low Profile"
אז זה קצת מבלבל אתה לא מבין בדיוק מה 10GB
מתשובתך אני מבין שקיים 2 סוגים של כרטיסי רשת אופטים 1 כמו שהצגת לנו בתמונה והשני לחיבור SFP \ SFP+ \ QSFP וכו'

תראה... 20 כפול 12 יוצא 240 ש"ח זה לשנה אחת של שכירות הציוד מהחברה
בכסף הזה אתה יכול לקנות SFP מבזק סטור (שאני ממש רוצה לקנות כזה)
אני עבדתי בחברה ששם יש להם מקום מרכזי אחד ועוד הרבה מקומות מפוזרים בעיר שהם ציבורים וצריכים אינטרנט
אז במקום שהם ישכרו נתב מהחברה היה עדיף שישתמשו במחשב נתב (לפי דעתי) כי זה בסופו של דבר זה נותן להם יותר וחוסך אלפי שקלים בחודש כי
20 ש"ח בחודש (בעבור הנתב) כפול 9 (כי יש 9 אולי אפילו 10 מקומות שבהם הם יושבים) כפול 12 לשנה אחת = 2160 ש"ח כל חודש!!!! לא כולל האינטרנט עצמו
אז רציתי לחסוך כסף לחברה...

שאלה אחרונה המודול SFP שהוא ONU כמו בקישור ששלחתי יתחבר לכרטיס שקניתי?
כמו כן האם ה SFP של בזק יעבוד עם הכרטיס הזה או רק בכרטיס אינטל כזה כמו ששלחת..

תודה על זמנך...
יום קסום.

 

[sys_admin]

טוב, נעשה טיפה סדר בכל הסלט זה.

דרישות מערכת מינימליות הן בכדי שהיא תעלה ללא כלום ולא בכדי שהיא תעבוד. דרישות מערכת מומלצות של OPNsense, הן אחרות לגמרי. למשל מה שהמפתח כותב, זה מעבד מרובה ליבות, במהירות של החל מ 1.5GHZ, לפחות 8GB של זיכרון RAM ו SSD ולא HDD של 120GB לפחות.
גם, אם המעבד זה יהיה מסוג, סלרון, אטום או כל מעבד עתיק של INTEL, אז המכשיר כזה יוכל לשרת חיבור של נניח 100M ובטח שלא 1GB או יותר.
גם צריכים להבין, שבחיבורי WAN עם חייגן PPPoE נדרש עוד הרבה יותר משאבי מעבד. גם טיפול בכללי FIREWALL לוקח משעבי מעבד גם. כך שלחיבור של 1GB עם חייגן PPPoE , עם מנגנון NAT עם כללי FIREWALL שונים כבר נדרש מעבד לפחות I5 מהדור 10 וצפונה. עכשיו, אם אנו רוצים להשתמש גם ביכולות IPS\IDS של המערכת למהירות של 1GB למשל, אז כבר נדרש מעבד I7 מהדור 12 למשל. ואם אנו מדברים על מהירויות של 2.5GB או של 5GB או של 10GB, שעל כרטיס רשת כזה אתה שאלת כמה פעמים, אז שם כבר דרישות הרבה יותר גבוהות מהמעבד ברגע שהוא נדרש לבצע את מה שהזכרתי לפני זה.

כך שמשימוש ממחשב, עתיק, חלש, תשלים את החסר, ממחשב מסוג כזה כפי שאתה מנסה לעשות, אתה יכול לשכוח כבר מההתחלה.
אם אתה משתמש במכונה וירטואלית, אז בכלל מחשב פיזי שמריץ את המכונות הוירטואליות צריך להיות הרבה יותר חזק, בגלל שבו רצות כמה מכונות וירטואליות במקביל. למשל, אני משתמש לצורך כך כבר לפני שנים לרשת ביתית במחשב עם לפחות 64GB של זיכרון RAM, עם מעבד I7 מדור 12, עם אפשרות ל 12 מעבדים וירטואליים, שכל אחד מהם מגיע למהירות שיא של 4.8GHZ. מערכות כאלה מוכנות נמכרות גם ב ALIEXPRESS , כבר עם כרטיסי רשת של INTEL במהירות של 2.5GB או של 10GB ועם NVME בנפח של 2TB, דבר שמספיק לרוב המכונות הווירטואליות בבית. גם מערכת כזו מגיעה כמשובצת עם קירור פסיבי ובגודל של נתב ביתי.

גם המצב בין OPNSense ל pfSense הוא בדיוק הפוך ממה שכתבת מבחינת מערכות ההפעלה. אם ה OPNSense מבוססת על FreeBSD 13.2 העתיקה, כפי שניתן לראות את זה למשל מצילום מסך של אחת המערכות שלי:

אז, ה pfSense כבר לפני משנה מבוססת על גרסה 14 המעודכנת של FreeBSD, כפי גם זה ניתן לראות מצילום מסך של אחת המערכות שלי:

או של גרסת PLUS:

זו גם הסיבה שבתמיכה יותר טובה בהתקנים חדשים שונים של pfSense, מול ה OPNSense וגם הניהול יעיל יותר של משאבים בה.

גם, אם כבר הזכרת כבר את הנושא של VPN, אז גם בהקשר זה, עם OPNSense יש בעיה מול pfSense. אם בגרסה PLUS, שאני משתמש בה, pfSense תומך ב OFFLOADING של OpenVPN , עם מודול של DCO, אז OPNSense, לא רק שלא תומך, בו, אלה גם שלא מתוכננת בו תמיכה כזו. כך שברגע שאנו מדברים על קווים של 1GB או יותר, אז גם כאן הנושא של משאבי CPU עוד יותר מבוזבזים בהקשר של OPNSense מול ה pfSense. ואם אנו מדברים כבר על מעבדים, אז גם בהקשר זה נדרים מעבדי INTEL מדורות חדשים, אשר תומכים בהרחבות AES-NI, אשר בשימוש לצורך האצת חומרה בהצפנה VPN.


עכשיו בקשר לחיבור שיש לך בבית. לפני זה כתבת על מכשיר BE לסיבים של בזק ועל מה הם מוכרים בבזק סטור או לא. נתתי לך יעוץ בהקשר זה, ועכשיו אתה כותב שאין לך חיבור סיבים של בזק, אלה של הוט. מן הסתם שזה דבר אחר לגמרי וחבל שלא כתבת את זה מראש. מן הסתם שגם, אם תקנה מבזק סטור מודול SFP לרשת סיבים שלהם, אז לא תוכל להשתמש בו ברשת של הוט, כי בחלק מרשת זו הוא לא מתאים כלל, ובחלק אחר, היכן שהוא כן, מתאים, אף אחד לא ירשום לך אותו במערכת של הוט.

גם, עד כה עוד לא הבנתי ולא הסברת למה אתה צריך בכלל כרטיס רשת של 10GB ועוד עם חיבור של SFP PLUS, אם אתה לא מחובר לתשתית של לפחות 5GB עם מודול SFP זמין, מבלי כבר לדבר על כך שגם לרשת LAN שלך אתה צריך הרבה לפני הכרטיס, שעדיף שהוא גם יהיה לנחושת, למכשירים כמו מתג מנוהל עם מספיק פורטים של 10GB, לכרטיסי רשת במכשירים אחרים ברשת שלך, בתשתיות פסיביות מתאימות וכו'.


עכשיו על התחשיב שלך של חברה שיש "להם מקום מרכזי אחד ועוד הרבה מקומות מפוזרים בעיר שהם ציבורים וצריכים אינטרנט" ומה אפשר לחסוך בהקשר זה, אם משתמשים בציוד פרטי במקום ציוד שספק תשתית משכיר.
אז גם במקרה זה, גם במקום מרכזי וגם באותם המקומות שמפוזרים בעיר ויש בהם חיבורי אינטרנט נדרש בכל מקום ומקום מחשב כזה שעליו רצה מערכת ניתוב. ובגלל זה, אם מחשב אחד כזה, עולה נגיד חמש אלף ש''ח כמינימום ובדרך כלל יותר, אז צריך את חמש אלף אלה להכפיל לכמות המקומות שיש בהם חיבור של ספק תשתית. וכאן מדובר כבר על עשרות אלפים של שקלים או על מאות אלפים, אם מדובר על מקומות רבים יותר או על מהירויות חיבור גבוהות יותר. כך, שגם במקרה זה, מי שעושה את זה, בטח שלא עושה את זה בכדי לחסוך את מחיר הציוד של הספק, אלה שמשלם בסדרי גודל יותר ועושה את זה, אם הוא נדרש לאפשרויות שלא קיימות בציוד בגרוש וחצי שספק אינטרנט מחלק בתשלום חודשי.

ועכשיו לתשובה לשאלה האחרונה, בקשר למודול SFP שהוא ONU כמו בקישור ששלחת, אז כפי שכבר הסברתי לך הוא לא יעבוד לא עם הכרטיס שרכשת, הוא לא יעבוד עם רשת בזק, שגם מסתבר שאתה לא מחובר עלייה וגם לא עם רשת של הוט.
עוד הפעם, במודול SFP שהוא ONU משתמשים להשיג דברים מאוד מוגדרים, שאת חלקם כבר פירטתי, ולמשל את מודול SFP של בזק, בכדי לעבוד ברשת שלהם, ניתן לא רק לחבר ישירות לכרטיס עם חיבור SFP, אלה, אם לא צריכים את האפשרויות אלה, אז ניתן לחבר לממיר מדיה ומהפורט נחושת שלו עם כבל רשת רגיל לכרטיס רשת שמשמש כ WAN במערכת ניתוב.

 

[moty127]

" גם, אם המעבד זה יהיה מסוג, סלרון, אטום או כל מעבד עתיק של INTEL, אז המכשיר כזה יוכל לשרת חיבור של נניח 100M ובטח שלא 1GB או יותר."

הנה לפניך מוצר שבגדול הוא 2.5GB וצריך לעשות את העבודה:

יש גם כאלה שמגיעים עם I5 ו I7:

אני מאמין כמובן שזה יותר מיועד לשוק הביתי משאר לעסקי

"כך שלחיבור של 1GB עם חייגן PPPoE , עם מנגנון NAT עם כללי FIREWALL שונים כבר נדרש מעבד לפחות I5 מהדור 10 וצפונה."

לפי דעתי אתה ממש מגזים זה כולה חומת אש והיה את זה עוד ב - MONOWALL הישן שלא דרש אז כל כך הרבה משאבי מערכת כמו היום

"עכשיו, אם אנו רוצים להשתמש גם ביכולות IPS\IDS של המערכת למהירות של 1GB למשל, אז כבר נדרש מעבד I7 מהדור 12 למשל. ואם אנו מדברים על מהירויות של 2.5GB או של 5GB או של 10GB, שעל כרטיס רשת כזה אתה שאלת כמה פעמים, אז שם כבר דרישות הרבה יותר גבוהות מהמעבד ברגע שהוא נדרש לבצע את מה שהזכרתי לפני זה."

אני לא בדיוק יודע מזה אומר להשתמש ביכולות של ISP\IDS אשמח אם תפרט יותר אבל שוב, אתה מגזים ממש.
הנה לפנך מוצר של החברה עם מעבד I3 אפילו לא I5 למהירות של 10GB:
https://www.ebay.com/itm/125786343444?hash=item1d49734814:g:KJEAAOSwNhBgryyz&amdata=enc:AQAIAAAA4H7MGauQy8i2Q62bN+FtFonQhrvWc9brD9lmYGVhZVzUWOyBoXpCdiYNRr33ymQ72Bi4xPlGTk76KOSXL1osU9TkZkAZ7IrotGi1hZD28ah2QSRCpLpR8LGvjpuc/1ik0ezospX+nxABvK4oMJjXjpc3nOvZqb+O5wVp7poJ1AAJz7DAPZJ3SUR4gNT11yL37IiEpk1ltCcM/PfpYwV2keMm8FAqElA+ZogwKxeoYLC2s7KGxrpP86pHKFHDVokZ4L2StmkBW18xVtwo4AqiECUtnBQ9PgJZP3OZ9JWWjM85|tkp:Bk9SR-bex9ClYw
כמובן שהמוצר צריך לאפשר את כל האופציות שאתה רוצה לעשות בנתב ולהמשיך לפעול תקין (לפי דעתי אולי אני טועה)

"גם, אם כבר הזכרת כבר את הנושא של VPN, אז גם בהקשר זה, עם OPNSense יש בעיה מול pfSense. אם בגרסה PLUS, שאני משתמש בה, pfSense תומך ב OFFLOADING של OpenVPN , עם מודול של DCO, אז OPNSense, לא רק שלא תומך, בו, אלה גם שלא מתוכננת בו תמיכה כזו."

עדיין לא יצא לי לקנפג VPN מ - OPNSense Server ל - pfSense Client כן יצא לי לקנפג OPNSense VPN Server ו OPNSense VPN Client ככה שזה יוצא כמו Peer-to-Peer עם אופציה לחבר ל VPN גם במחשב ומכשיר סלולרי
לא שמעתי על המושג OFFLOADING אולי אני יעשה על זה GOOGLE אחר כך שלא ברור לי למה אתה בוחר לעשות זאת
בגדול כן ראיתי סרטון ביוטיוב שמראה לך OPNSense openVPN Server ו pfSense openVPN Clinet ככה שזה כן צריך לעבוד

"גם, עד כה עוד לא הבנתי ולא הסברת למה אתה צריך בכלל כרטיס רשת של 10GB ועוד עם חיבור של SFP PLUS, אם אתה לא מחובר לתשתית של לפחות 5GB עם מודול SFP זמין,"

אני רוצה מחשב שיעבוד לפחות 10 שנים כדי להחזיר כמה שיותר ההוצאות עליו אני מבין שבעוד 10 שנים מעכשיו אולי כולם ירצו 10GB וישתמשו בזה ולכן כדאי ומומלץ מאוד שיהיה כל תמיכה אפשרית בכרטיס, ולא משנה איזה כרטיס אפילו. 1GB 2.5GB 5GB 10GB

לגבי החברה שעבדתי שם, אז כבר היה להם מלא (20 ויותר) מחשבים מסוג I3 עם 4GB ו 8GB זיכרון שסתאם יושבים במחסן ולא עושים בהם שימוש
כל מה שהם צריכים זה אולי SSD וכרטיסי רשת
אין לי בעיה לעשות מחשב בכל מקום שהוא יהיה גם VPN Client ויתחבר לסטורץ ושרת DC למקום המרכזי שהוא יהיה VPN Server

ואני לא מעוניין להשתמש בממיר מדיה אולי באמת זה יכול לתת פיתרון יותר זול אבל זה לא מה שרציתי לעשות פשוט
תודה בכל אופן

 

[moty127]

שאלה: איך עושים WDS דרך ה VPN?
יש שרת WIN שהוא DC עם WDS ו DHCP ושהוא נמצא במקום המרכזי של החברה ואני רוצה להשתמש בו בכיתות לימוד שנמצאות במקומות האחרים של החברה
האם אני צריך לעשות בשביל זה DHCP RELAY? מה בדיוק צריך לעשות שזה יעבוד?
בגדול במקום המרכזי יש רשת שהיא 10.20.30.0
והרשת בכיתת מחשבים תיהיה 10.20.31.0
וזה עובר במנהרה בכתובת רשת 192.168.125.0

נראה מסובך

 

[sys_admin]

בקשר לשני מחשבים מהסקירה שצירפת, אז הקונפדרציות שם לא מספקות לחיבורים של כמה מאות מגה. וזה מהסיבות הפשוטות שכבר הסברתי.
אני משתמש הרבה מחשבים כאלה בדיוק, רק שמגיעים עם מעבדים עם משעבים הנדרשים לימינו. ואלה הם המחשבים שכתבתי מקודם. אצלי הם עובדים גם בסביבה ביתית וגם בארגונית. ואני משתמש בהם כבר משנות התשעים. כמובן שבגלל שהרוחב פס מאז השתנה, כך גם המשאבים שנדרשים היום הם שונים לגמרי ומה שהיה מספיק לקו של 50M בתחילת שנות אלפיים, לא מספיק היום לא לקו של 2.5G ולא לקו של ג'יגה בודד.

בכדי שאני לא אצטרך לכתוב מחדש מה זה מערכות IPS\IDS, אני אצרף קישור על כך:
https://docs.opnsense.org/manual/ips.html
וזה בהקשר ישיר של OPNSENSE, דבר שיכולת למצוא ב GOOGLE בלחיצת כפתור.

ב pfSense, המערכת IPS\IDS הרבה יותר מתקדמת.

השרת המשומש הישן שצירפת שנמכר ב 1150$ ושלא נמכר לישראל, הוא מעבר לכך שגם משומש וישן, אז גם עם משאבי חומרה שמספיקים היום לחיבור של מקסימום של חצי ג'יגה רוחב פס וגם, אם לא מפעילים את כל היכולות המדוברות.

בקשר לשרת VPN במערכת OPNSense, אז זה מיותר ביותר להגדיר אותו כמו Peer To Peer, כי אז לכל לקוח אתה תצטרך להגדיר שרת נפרד. מה שצריך להגדיר זה שרת במצב של Remote Access עם SSL\TLS ועם אבטחה של שם משתמש וסיסמה. כך בשרת בודד ניתן יהיה לחבר מספר רב של לקוחות וגם חיבורי Site To Site מרוחקים. לצורך של אימות שם משתמש וסיסמה בשרת VPN זה ניתן להשתמש בשרת RADIUS הקיים ב OPNSense.

בנושא של OFFLOADING, גם כאן אני לא אתחיל לכתוב את הדברים הידועים, אלה רק אתן כמה קישורים למה שרלוונטי לכך בהקשר של OpenVPN :


https://openvpn.net/blog/openvpn-data-channel-offload/

וזה בהקשר על כך למה שקיים ב openSense :
https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/dco.html

כך שכפי שאתה יכול לראות, דבר זה מספק ביצועים אחרים לגמרי עם אותם משאבי מעבד.

בקשר לכך שאתה רוצה להשתמש במערכת ל OPNSense, שתחזיק 10 שנים, אז גם בזה אני אצטרך לאכזב אותך, מערכות כאלה מחזיקות מקסימום שלוש שנים, וזה לא בגלל שהן מפסיקות לעבוד, אלה בגלל שהצרכים משתמים וגם מחירים. ואם היום מערכת כזו שתחזיק קו של 10GB תעלה נניח שמונה אלף ש''ח, אז בעוד עשר שנים היא תעלה כבר כרבע מזה. כך, שאם היום אתה לא צריך מערכת עם משאבים שמספקים לחיבור של 10GB, אז אין שום היגיון לרכוש אותה. למשל אני משתמש גם ברשת ביתית בחיבורים של 10GB, וזה לא בגלל שרכשתי את זה לעתיד לבוא, אלה בגלל שאני משתמש ומנצל את זה כבר בכל השנים אלה. כמובן, שבשביל זה צריך את כל הדברים שרשמתי אותם מקודם. מה שכן מומלך כבר היום לעשות, גם, אם לא מתכוונים להשתמש במהירויות אלה, אז זה תשתיות פסיביות שמתאימות ל 10G וזה בגלל שמחיר של זה גם לא יורד יותר מדי וגם בזה החלק הגדול מהמחיר הוא ההתקנה ולא הציוד.

בקשר למחשבים ישנים שישבו במחסן בחברה שעבדת שם. מעבר לכך שאלה היו מחשבים עם משאבים לא מספקים לכלום, אז הם גם היו ישנים ובגלל זה לא ניתן היה לדעת מתי הם יפסיקו לעבוד ובגלל כך אף אחד לא ילך לרכוש להם עוד כרטיסי רשת, SSD ועוד רכיבים לכל המחשבים אלה להתקין מחשבים כאלה שישמשו כנקודת כשל בודדת בכל אחד מהמקומות המרוחקים. ואחרי זה, גם זה לרוץ לחפש למה מחשב כזה הפסיק לעבוד זה יותר מסובך, יקר, מלשלם את ה 20 ש'ח בחודש לספק תשתית, שגם נותן את התמיכה והאחריות על ציוד שלו.



בקשר ל WDS דרך VPN, אז ניתן לעשות את זה בקלות עם משתמשים בשרת DHCP של DC, מגדירים בו את הרשתות משנה מרוחקות ובכל מקום מרוחק שמחובר כלקוח VPN מסוג של Site To Site ב DHCP RELAY, אשר פונה לשרת DHCP של DC.
רק יש לקחת בחשבון, שבמרכז נדרש חיבור אינטרנט עם מהירות שליחה שמספיקה לכך, למשל של 10GB, אם מדובר על 10 אתרים מרוחקים. אחרת, אם במרכז יהיה חיבור ביתי עם UPLOAD מגוחך, אז משיכה של קבצים הנדרשים לפעולה של WDS תיקח זמן לא הגיוני.
אני מצרף צילום מסך של הגדרות הכרטיס רשת שמקבל את כתובת שלו משרת DHCP ומשמש גם כ DC שנמצא ברשת בקצה השני של ערוץ VPN ומספק ל DHCP RELAY מרוחק את הכתובות: