[問題]透天、DHCP/Switch問題 MusicD PTT批踢踢實業坊

作者: MusicD (音樂D) 2021-05-24 14:34:05

先上架構圖
https://imgur.com/9mFQKKv
這是朋友的透天，跟我反應說 MOD部份大量使用會讓中華直接掛掉
我了解了一下架構後，判斷是中華的運算熱當

作者: litwild (野) 2021-05-24 15:09:00

mod vlan隔開一般設備，dhcp qos如您規劃

作者: fonzae (fonzae) 2021-05-24 16:03:00

同上，拿另一台SW 隔開，小烏龜port4都是設置isolation這樣隔開是比較方便，剩下就是看22台的網路設備是否支撐無法支撐就要考慮更換路由器

作者: MusicD (音樂D) 2021-05-24 16:05:00

感謝樓上，配置部份大概知道，請問有推薦型號（含AP也OK）家用，希望能壓在3000內

作者: Saren (Saren) 2021-05-24 16:05:00

弄個Fotigate的機器回來當路由器 mod接路由器開vlan

作者: MusicD (音樂D) 2021-05-24 16:08:00

樓上那個太高級，我一定會被打槍

作者: Saren (Saren) 2021-05-24 16:15:00

有要報帳嗎? 像FT-60D之類的二手過保機

作者: asdfghjklasd (好累的大一生活) 2021-05-24 16:15:00

我家裡就FG-60E + SonicWall TZ500 + ASA5506X啊~~

作者: fonzae (fonzae) 2021-05-24 16:16:00

價格問題可以考慮Mikrotik，付出的就是學習時間

作者: yys310 (有水當思無水之苦) 2021-05-24 20:37:00

fortigate的功能mikrotik好像無法替代？

作者: fonzae (fonzae) 2021-05-24 20:59:00

哪個功能?

作者: ctes940008 (蛤！我只是小兵！？) 2021-05-24 22:53:00

Vlan用合勤的分享器就能做到了

作者: yys310 (有水當思無水之苦) 2021-05-24 23:51:00

防火牆相關的也是沒去研究要開到多嚴格的篩檢XD

作者: fonzae (fonzae) 2021-05-25 00:25:00

Mikrotik也有防火牆，至於你說UTM那是訂閱制先別說原PO有沒有需要，光預算就不可能至於規則要訂得多嚴格，不就是看各單位管控

作者: flypenguin (企鵝) 2021-05-25 00:40:00

他這配置不是已經把 mod 拆開獨立一台 switch 了嗎不需要再用 L2 網管 SWITCH 吧。能做的也只有右半邊自行撥號，別讓小烏龜去扛 DHCP。

作者: MobileComm (MobileComm) 2021-05-25 01:23:00

只要能確定左邊那台有切vlan，可以想辦法把右邊兩台mesh換成兩台效能強的路由器組vlan，效能會好很多mesh你可試試看同牌子的兩台配對後，主接wan/lan，副接wan這樣二三樓都能做完mesh，然後靠路由器pppoe+dhcp

作者: mike0608 (Mike Wu) 2021-05-25 19:04:00

在小烏龜上面黏一個風扇

作者: robelio (認識彼此就不放手) 2021-05-27 00:49:00

vlan隔開就好吧?然後如果現在是用中華小烏龜做DHCP隨便拿一台路由器來撥號接wifi AP就好了吧..

繼續閱讀