码农的家庭全万兆企业级组网分享，包括软件及硬件

roy2006

coolwdp 发表于 2023-1-30 08:55
国内做企业级网络设备的公司不多，tplink算价格便宜量又足的。
不要拿普通家用级产品的思维来看企业级， ...

不要太高估所谓的企业级。。。企业级很多功能其实家用根本用不上，甚至易用性还更差。
家用一样可以很稳，还是看具体选择的品牌型号规格价格。

jhhuang

软路由 是旁门左道? 码龙都不看github么

jhhuang

roy2006 发表于 2023-2-1 00:14
不要太高估所谓的企业级。。。企业级很多功能其实家用根本用不上，甚至易用性还更差。
家用一样可以很稳 ...

tplink, 啥都吹牛逼企业级.垃圾的很,好好做家用就算了....

搞得企业IT不好买设备.

认准思科, 华为, h3c, 这些大厂还是安心很多

xiaoyu199009

膜拜大佬

coolwdp

roy2006 发表于 2023-2-1 00:14
不要太高估所谓的企业级。。。企业级很多功能其实家用根本用不上，甚至易用性还更差。
家用一样可以很稳 ...

主要我大部分企业级功能都用的上。

coolwdp

jhhuang 发表于 2023-2-1 01:08
软路由 是旁门左道? 码龙都不看github么

你开心就好。软路由旁路由那些功能其他有更好的实现方式。

coolwdp

jhhuang 发表于 2023-2-1 01:10
tplink, 啥都吹牛逼企业级.垃圾的很,好好做家用就算了....

搞得企业IT不好买设备.

思科华为h3c大部分不对个人渠道售卖，捡垃圾没售后有暗伤。相对来说个人购买tp还算可以的。

dcl2009

我就是那个异类，跟总线似的，所有东西都一个广播域，所有设备都挂在上边，不用VLAN，想打洞就用ROS开EOIP

优点嘛，效率极高，缺点也很明显，就是不安全，不过内网也没啥东西，我重要东西都有冷备份

caileipk

都单独ITV了，为何要走2260. 直接走1206不就行了。

ltzyID

涨知识了，标记学习一下！！

森w

c2h6o 发表于 2023-1-29 12:52
这个三层VLAN网络看着怎么这么个奇怪。
一般的三层网络都是核心启用3层，作为VLAN交换，TRUNK连接下面汇聚 ...

对的 我正想说这三层架构有点问题。而且品牌选型吧，我看标题说是企业级 IDC标准，然后tplink…… 怎么滴也得华为、锐捷吧

蓝色星芒

目前我用下来，我现在习惯用华为或者ubnt的了。软路由是为了省事，效率肯定是硬路由高，防火墙能不上就不上吧，毕竟企业级的基本都是要码的，免费的软防火墙不如不要。
对于软路由的事，其实我是在用，主要是为了单线多拨，硬路由做的不是很好。如果有能做的好的应路由，那我肯定会换掉。

c2h6o

森w 发表于 2023-2-2 14:04
对的 我正想说这三层架构有点问题。而且品牌选型吧，我看标题说是企业级 IDC标准，然后tplink…… 怎么滴 ...

选个TP企业级产品家用也是足够足够了吧。

森w

c2h6o 发表于 2023-2-2 15:47
选个TP企业级产品家用也是足够足够了吧。

TP最大的问题是不稳定，隔三差五就要重启或者人为干预。
你要是说性能啥的，家里就那点设备TP也带的动。
华为设备我们丢项目工地上，高温高粉尘，2年不需要人去管，搬回来吹风机一吹完事。

一分价钱一分货，只能说是

c2h6o

森w 发表于 2023-2-2 18:18
TP最大的问题是不稳定，隔三差五就要重启或者人为干预。
你要是说性能啥的，家里就那点设备TP也带的动。
...

也没那么差，我们中小企业项目也用了，1-2百个点，几年也没什么问题。

wangjiancqu

coolwdp 发表于 2023-1-30 08:53
与云主机的内网打通，可以直连和转发数据。相当于通过内网访问云服务器。 ...

还是不明白，家庭内网访问云服务器不是标配吗？怎么还特别作为一个原则？

coolwdp

wangjiancqu 发表于 2023-2-2 21:01
还是不明白，家庭内网访问云服务器不是标配吗？怎么还特别作为一个原则？ ...

内网路由打通。不是通过公网。

coolwdp

caileipk 发表于 2023-2-2 12:52
都单独ITV了，为何要走2260. 直接走1206不就行了。

网络隔离。隔离广播域，并且添加 NAT规则，直接访问网关。
然后通过服务器做一个IPTV到内网的转发，内网直接看 IPTV。

coolwdp

森w 发表于 2023-2-2 18:18
TP最大的问题是不稳定，隔三差五就要重启或者人为干预。
你要是说性能啥的，家里就那点设备TP也带的动。
...

家用规模， tplink 就够了。
核心，预算。

wangjiancqu

coolwdp 发表于 2023-2-2 21:07
内网路由打通。不是通过公网。

这不叫不通过公网。估计你的意思是在公网上用vxx、zerotier什么的建一个安全隧道吧

coolwdp

wangjiancqu 发表于 2023-2-2 21:15
这不叫不通过公网。估计你的意思是在公网上用vxx、zerotier什么的建一个安全隧道吧 ...

yes 文中有些。通过SDN 内网打通

6spring

看到前面说TP，我又想起 ST1008 电口万兆交换机了，真的是一言难尽，导致我直接拉黑了TP

无聊的五月

接线太乱，差评

wangjiancqu

coolwdp 发表于 2023-2-3 09:32
yes 文中有些。通过SDN 内网打通

呵呵，家庭弄点东西，SDN太高大上了，还是接点地气好些。

yan1990_y

cmh 发表于 2023-1-29 00:35
哇，这个职业应该老挣钱了，挣老钱了

我也干这个，不挣钱

yugu91

家里网络能简单尽量简单吧，尤其是家里有长者和小孩，太复杂有问题还必须要自己亲身处理

huihuige

好复杂 好详细 膜拜~
我家里只要求上个网就行了

aitkots

nn1122 发表于 2023-1-29 08:46
同为2260T主路由（后面可刷openwrt），缺点是v6没有防火墙，TP所有几乎所有的路由型号都禁止了v6防火墙，默 ...

我正好想问这设备对IPv6的防火墙支持的怎么样的，我自己也有个便宜的TP-Link有线路由器，开了IPv6，用在线的IPv6防火墙测试工具扫描了一下，立马拔了TP-Link的电源。。。

nn1122

aitkots 发表于 2023-2-7 16:55
我正好想问这设备对IPv6的防火墙支持的怎么样的，我自己也有个便宜的TP-Link有线路由器，开了IPv6 ...

TP一贯坚持V6全透明不动摇，默认防火墙关闭，所有端口都能通，可接二级路由如openwrt进行安全的v6访问

aitkots

nn1122 发表于 2023-2-7 17:00
TP一贯坚持V6全透明不动摇，默认防火墙关闭，所有端口都能通，可接二级路由如openwrt进行安全的v6访问 ...

所以我现在是用的RouterOS，虽然是CHR版本，配置的是高级防火墙规则，目前来看，至少从外网发起的攻击，进不来。

但是如果内网本身有设备已经出问题了，那还是不好防御。

有时间再看看重新尝试OPNsense的suricata，

我用过OPN的20.xx还是21.xx版本，底层还是HardenBSD的年代，

那时候就基本设置（PPPoE+IPV4+内网DNS重定向到OPN+简单的suricata）上网，其他的基本没动，访问网站总有一种卡顿的感觉，后来关闭了suricata还是卡顿，但是整体系统负载很低。

不知道是啥原因，就开始用RouterOS了。

不知道现在 OPN 23.01 用起来怎么样，看着是切换到主线BSD了。