#0
by Звездец
Лет 10 назад встречал, а сейчас что-то ничего подобного не вижу. Нужен шлюз для очень малого офиса, более 15 человек точно не будет. Основные задачи: Биллинг Ограничение доступа к ресурсам Nat Может быть Vpn ( а может и не понадобится). В общем ничего сверхъестественного, и ставить для таких задач отдельный пк не хотелось бы. Сейчас на рынке действительно нет ничего такого или я по субботам плохо гуглю?
#0
by Звездец
Лет 10 назад встречал, а сейчас что-то ничего подобного не вижу. Нужен шлюз для очень малого офиса, более 15 человек точно не будет. Основные задачи: Биллинг Ограничение доступа к ресурсам Nat Может быть Vpn ( а может и не понадобится). В общем ничего сверхъестественного, и ставить для таких задач отдельный пк не хотелось бы. Сейчас на рынке действительно нет ничего такого или я по субботам плохо гуглю?
#2
by Звездец
микроток это конечно хорошо, но биллинга там нет. Конечно можно сделать прокси, собирать логи и потом парсить. Но на дворе не 2005 когда я таким занимался, а 2016. Хотелось бы чего нибудь с веб интерфейсом дружелюбным у биллинга, чтоб секретаря научить и пусть она отчеты печатает, доступ открывает/закрывает. Я то за каждым чихом ездить не буду, а простой пользователь не сможет
#4
by Garykom
+ Если не нравится шлюза/биллинга на полноценном линуксе (на той же малинке или старом компике) то поискать варианта для openwrt. Это порезанный линукс но скрипты и веб-сервер без проблем, это значит веб-фейса какая хошь хоть сам кодь.
#6
by Звездец
На линуксе знаю эти билингв, но предпочитаю траффпро использовать. Хотелось бы готовое решение из коробки и чтоб обойтись без компа
#10
by Звездец
сертификация не важна, но даже лучше без нее ибо дешевле. это сейчас на шлюз от drweb намекаешь.
#14
by Звездец
НА 20 пользователей и роутера за 5-7 тысяч будет за глаза. Весь вопрос в биллинге и ограничении доступа
#16
by Звездец
контроль использования интернета сотрудниками предлагаешь мониторить запретом использования последнего или запись в тетрадку посещенных сайтов на выделенном компе и заверение секретарем после проверки журнала браузера?
#17
by 6kubikov
Что значит контроль использования интернета в твоем понимании? 1) Запрет определенных ресурсов (Биллинг тут не нужен) 2) Лимитирование объема входящего/исходящего (бессмысленно, сейчас везде безлимит).
#18
by Звездец
И запрет (белые чёрные списки) одним сотрудникам И мониторинг посещений для тех у кого нет ограничения только белого списка. Ну и собственно классика ( запрет соцсетей и прочего) для всех. С последним даже талина за 2000 справляется, а вот с первыми пунктами и нужно решение
#19
by kofeinik
видимо, желающие биллинга никогда не видели портянки url-ов хотя бы с пяти пользователей за неделю
#20
by Звездец
Для этого и придумали биллинг, что бы не портянки логов смотреть, а удобными отчетами пользоваться
#23
by Звездец
Нет, с чего это? Один клиент захотел усилить контроль за сотрудниками. Да и после очередного звонка типа у нас интернет тормозит (подключена оптика 20 Мбит) уже и я хочу это у него настроить. Пользователи даже портале торренты умудряются запустить и забыть потом остановить раздачу. Так что клиенту нужен контроль, а мне удобный инструмент маршрутизации
#24
by NorthWind
вообще в конторах обычно NAT и снаружи заходить можно только на разрешённые админом порты. При таком раскладе скачать что-то торрентом можно, но раздачу непонятно как без ведома админа организовать. Ерунда какая-то
#26
by Звездец
раздачу уже закрыл, убрав ростелекомовский модем, поставив микроток на входе, но желание клиента осталось. Был бы сервер и винды проф, это тоже решило бы часть проблем, но все винды ходе и там не сильно поручишь, кроме как забрать права администратора.
#27
by Звездец
Нормально все будет если будет бюджет. Пока это лишь констатация всего что там есть и выбор вариантов исправления. Не хочется ставить системник на шлюз, потому как это ещё ибп, монитор ищи если чего. Странно что нет готовых решений
#28
by NorthWind
я думаю, что решения есть, но скорее всего они будут в виде стороннего ПО, подключаемого к шлюзу. Под ZyWall точно мне что-то такое попадалось. А вот чтобы именно все это крутилось на коробке и прямо на ней отчеты смотреть - это, думается, вряд ли. Все остальное можно, но это - вряд ли.
#30
by Звездец
Вот и я не могу понять, почему нет. Мощности современных коробочек для таких задач хватает
#32
by NorthWind
я примерно догадываюсь, почему. Это довольно существенно удорожит разработку прошивки, при том что основной массе клиентов встроенное решение не будет нужно, а оставшимся отчеты могут не подойти - понадобится такое же, но с перламутровыми пуговицами. Кстати, я верно вспомнил про ZyWall. Вот:
#33
by NorthWind
сделать же действительно круто настраиваемые отчеты - мощей в бюджетных коробках явно не хватит. И опять-таки - такую вещь надо продавать отдельно, и за немаленькую денежку
#34
by arsik
Просто для хранения таких данных нужно место. На современных железках его нет. Да и ненужно оно.
#35
by Звездец
Хз насколько дороже. Ну вот например берём мини пк тыщ за 10, готовим для него сборку линукса с предустановленной траффпро например (лицензию активирует клиен сам какую нужно)
#36
by NorthWind
так-то существенные проблемы были, пока был платный траф. Там да, какой-нибудь идиот запросто мог контору на деньги поставить. А сейчас кому оно надо забивать голову, каналы безлимитные у всех. Самое большое чту нужно - ну, сайты запретить что рабочее время не тратили. Все.
#39
by Звездец
Да вот если бы не просмотр кто и куда было бы проще. Запретить можно и на уровне днс и даже в домашних роутерах списки есть. пойду посмотрю что там с траффпро творится
#42
by Звездец
Я знаю что такое микроток, биллинг в нем где? Или может есть по которое по его логам может отчеты построить о котором я не знаю?
#46
by kofeinik
а я и не говорил про raw лог, я как раз про "удобный отчет", с графиками, почасовкой активности и прочим.
#47
by NorthWind
ну в принципе да, вариант. Если есть на чем крутить виртуалку с дебианом, то может быть вполне годное решение.
#50
by NorthWind
там скачивается образ виртуалки. У меня на виртуалбоксе поднялся без каких-либо проблем
#53
by Garykom
Они не хотят разбираться куда там пользователи лазят, хотят по трафику их порезать на не превышение. Типа сча канала не хватает и вместо настройки QoS резать будут.
#54
by Звездец
нет, главный вопрос как раз так кто и куда лазит. Резать канал пока не надо (провайдер заменен, и левый трафик минимизирован), да и реализовать это можно даже на бюджетном роутере. Белые черные списки тоже можно реализовать на ДНС или роутере бюджетном
#59
by NorthWind
ну как сказать... То же самое под ZyWall (Vantage Report), представляющее собой адский зоопарк из Java, Tomcat и Kiwi Syslog Server, стоит 25 штук за 5 пользователей. Не так уж и мало.
#63
by NorthWind
роутер красивых отчетов не нарисует. И не всегда способен обеспечить требуемую степень детализации из коробки
#65
by NorthWind
здесь небольшая путаница с терминологией, то что требуется - это не совсем биллинг, это просто развернутый, "тяжелый" учет трафика. Без привязки к деньгам
#66
by NorthWind
такие вещи тоже делаются специальным софтом, коробки этого не делают. Коробки могут только достаточно развернуто гадить в syslog или еще куда-то, а сторонняя программа будет анализировать.
#67
by Jump
Какая может быть путаница? Биллинг - система для учета финансовых операций клиентов, и выставления счетов. На вход подается детализация, на выходе - финансовый отчет и платежки.
#69
by Jump
Все описанное в кроме собственно биллинга реализуется с помощью микротика. А если нужно деньги считать и счета рассылать - это отдельный софт.
#70
by NorthWind
отчеты по тому, кто куда лазил, какой расход трафика при этом был, с различными группировками?
#71
by Garykom
Гм а кто видел/знает софт который позволяет все ip/сайты из логов разнести по группам (сайты фирм, форумы спец, форумы развл, соцсети, видео/музыка и т.д.) и получить красивые круговые диаграммы интересов отдельных личностей?
#72
by MaxS
Как-то пользовался для дома, красиво показывало, но компьютер умер, поставил микротик и забил на биллинг. Потом решил попробовать у них телефонию, оказалось крайне глючная, бросил это дело и установил что-то бесплатное, работает годами и есть не просит, даже логин админа забыл. Возможно сейчас у них всё наладилось и не глючит, не знаю ))
#73
by Jump
Отчеты нет, это нужно какой нибудь софт для просмотра и обработки логов, тогда будут отчеты.
#74
by Звездец
собственно в этом и вопрос был: или железка с софтом или софт для распространенной железки
#76
by Смотрящий
Твои хотелки всегда решались установкой дохленького системника (с линуксом) в качестве шлюза.
#78
by ansh15
А провайдер не предоставляет мониторинг и управление контент-фильтрацией как доп услугу? Тогда и железка не нужна будет.
#82
by Звездец
В конечно хорошая вещь, но немного для другого. Отчетов о посещениях там нет как раз таки
#84
by Звездец
Чётно они погорячились с ценником. С таким успехом я и сам "готовую" коробочку соберу
#86
by Звездец
В данном случае это не надо. Если у колготок встанет вопрос выполнения 152фз, то там на все денег найдут. Любая железка с сертификатом стоит в разы дороже, но это и понятно
#87
by Звездец
У доктора веба есть железяка, которая ещё и антивирусную защиту может обеспечить. Года 3 назад ценник начинался тысяч от 30, сейчас калькулятор на сайте рисовал 780. Толи ошибка какая, толи я что-то не туда ткнул?
#88
by NorthWind
Ну шо ж вы хочете, отечественный производитель. Не какой-то там вражеский прибалтийский Mikrotik :)
#89
by NorthWind
Необязательно брать брендированный Dr.Web гейт, антивирусную защиту позволяет не он один. Для ZyWall тоже реализовано, причем там специальная версия Касперского доступна.
#90
by Exec
всё на микроте поднимаетс, и биллинг, и прокся, и при желании сервер ip-телефонии через MetaRouter поднять можно :)
#92
by arsik
Самое простое 1) микротик с усб разъемом + логи на флешку (в принципе можно и по сети куда ни будь кидать но хост должен быть в онлайне всегда). 2) Раз в день (неделю) скидываем скриптом логи на локальную машину. 3) парсим логи программкой которая складывает все в базу данных свою и формирует отчеты в любых разрезах (была такая, не помню как называется)
#95
by Звездец
написание с нуля? тогда можно сказать напиши, или закажи. Только нафиг это надо. Лучше уж системник поставить с линуксом
#96
by zak555
тогда может имеет смысл найти скрипт под линем, который парсит логи? еоо намного модифицировать и вперёд
#97
by Звездец
наверное посчитаю и предложу поставить небольшой системник, на него линь и траффпро. Тогда и скрипты не нужны. А вот если есть готовое по, которое сможет обработать логи микротика - то это была бы неплохая альтернатива избавиться от ненужного/излишнего девайса
Тэги: Админ
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
В этой группе 1С
- v7: Как получить остатки и измерения из регистра остатки.
- v7: Можно ли программно очистить реквизит в форме?
- БПО: подключение сканера штрих-кода
- Ошибка при обновлении на УТ 11.2.3
- Ошибка при закрытии кассовой смены 1С: "Розница" 2.2
- Опыт интеграции САП и 1С 8
- Регулярная ошибка в таблице Config при выгрузке
- Как двум переменным за одно действие присвоить массив из двух элементов на JS?
- Тормозит вывод отчета. СКД. ПроцессорКомпоновки.Следующий()
- Как Изменить дату в Отчете о розничных продажах отчеты загружаю из ККМ Offline?
- БП 3.0.43.241. Не начисляются страховые взносы по сотруднику по отпуску
- Как получить доступ к результатам запроса СКД?
- v7: Открыть обработку из документа и изменить данные в документе.
- Работа РИБ на разных платформах.
- Число прописью
- печать этикеток посредством zpl
- Загрузка данных в 1С из OpenOffice
- Автоматический вывод цены при выборе определенных реквизитов
- v7: В печатной форме прих. и расх. ордера число прописью без копеек
- ОСВ показывает задвоенные цифры после перехода