→ ketrobo: 你有先瞭解公司各部門的需求嗎?像我們公司也是2x人6個部10/15 21:58
→ ketrobo: 門,早先網路隨便接接就上了,跟你規劃的一樣(笑),後來出10/15 21:58
→ ketrobo: 很多包(囧)10/15 21:58
您好喔,先謝謝您回應,目前部門大致上有
工程部(繪圖、印圖、文書處理)
會計部(算帳、印文件、文書處理)
業務部(業務聯絡、文書處理)
目前大致上是這樣分,不知這樣形容是否可以
※ 編輯: tomas0628 (59.115.108.85 臺灣), 10/15/2019 22:09:41
推 cckkyle: switch用的越多 以後內力會越強10/15 22:17
呃...這是什麼意思呢?
→ game0502: 基本上能簡化就簡化,不要接這麼多HUB...10/15 22:23
因為怕線拉長反而麻煩,以後如果要做更動不方便,那一般建議是幾個差不多呢?
推 MikroTik: 預算呢?10/15 22:50
預算可能一萬以下(有需要超過也沒關係),盡量能低就好,不太想找電腦公司什麼的來
用,本身大學有學資訊,想說幫公司一下
推 HiJimmy: 重拉當然是集中管理 兩台24PORT堆疊 放個能接AD或是帳號10/15 23:13
→ HiJimmy: 認證的,管理上方便很多10/15 23:13
→ HiJimmy: 路由器 不要DHCP發了就算10/15 23:14
您的AD是說Server什麼的認證嗎?還是說使用Switch下去管理,抱歉還沒學到那麼深入的
經驗
※ 編輯: tomas0628 (59.115.108.85 臺灣), 10/15/2019 23:54:32
→ AndCycle: 我個人認為這樣沒問題, 你唯一的近期需求可能是VLAN切割 10/16 01:25
→ AndCycle: 如果各部門網路要切割你的 GS1100-16v2 會被換掉 10/16 01:26
→ AndCycle: 還有小公司弄AD或帳號管理如果IT底不夠強的只是弄死自己 10/16 01:30
上網查了一下資料,VLAN切割應該是讓各部門不互通對吧?如果想要切割是不是交換器需
要具備管理功能?那這樣各部門還是能透過NAS傳輸資料對吧
→ mwiei: 這預算....連商用防火牆都有難度吧10/16 01:32
有查了一下商用防火牆,我會再去問老闆看看 看他覺得有沒有需要
→ AndCycle: 很多小型公司要的只是能好好上網,這預算夠了,不要想太多10/16 01:33
目前最大的需求應該就是前面提到的那些,還有保持彈性及擴充性,隨時人員增加都可以
方便處理
→ mwiei: 另外雙向100M比較好 通常公司都會需要幾個固定ipy10/16 01:33
→ mwiei: 不過我也有待過公司隨便丟個家用高階就不管了10/16 01:34
→ mwiei: 牽的還是第四台的網路....然後常常需要重開機器- -10/16 01:34
→ mwiei: 那時公司裝置十台上下而已10/16 01:35
雙向100您指的是對外網路申請的速率嗎?網路我們應該是會用中華電信的,您指的家用
高階是指交換器嗎?因為我比較缺乏實務經驗,再加上學還未有所成,所以上來請教各位
,麻煩了
※ 編輯: tomas0628 (110.26.64.230 臺灣), 10/16/2019 07:56:42
推 lovereadman: 照你這說法要不各設備廠商服務電話先撥看看 10/16 08:20
你是說交換器那些設備廠商嗎?為什麼?
推 MikroTik: 買台24port或48port 二手的HP Switch, 線路集中管理將10/16 08:44
→ MikroTik: 來查修比較方便,WiFi AP看需不需要MESH,另外如果使用M10/16 08:44
→ MikroTik: esh建議用有線連接,以上只有WiFi Ap需要稍微設定一下,10/16 08:45
→ MikroTik: 總價應該也可以壓在萬元內 10/16 08:45
推 MikroTik: 以上是以中華小烏龜當路由器的方式,如果要另外購買高 10/16 08:47
→ MikroTik: 階路由器(防火牆)這又是另外的費用了 10/16 08:47
→ MikroTik: 而且需要有一點底子10/16 08:47
我看網路上有入門款的商用防火牆,不知道這個有沒有用
老闆說因為我們的Mail Server以及網站都是放在中華電信底下,那這樣我們還有防火牆
的需求嗎?
推 cckkyle: 你這樣做會遇到很多軟體跟硬體的問題 你可以練功了 到時10/16 09:00
→ cckkyle: 候功力會大增10/16 09:01
怎麼大家都說我做完這個功力會大增...是不是會有很大的問題....
推 MikroTik: 不然也可以自己準備switch 另外申請中華Mesh10/16 09:14
推 mwiei: 中華有公司用的方案 雙向100指的是上傳下載都100m 10/16 09:47
→ mwiei: 而且有提供多個固定ip, 之後要對外網路要做事比較方便 10/16 09:48
推 mwiei: 除此之外在連線優先度也會比較家用的來得高10/16 09:51
我有在網路上看到中華的Mesh,待會打電話去問看看
那這個雙向100,特別是在他有固定IP嗎?
我們現在好像是300/100
推 HiJimmy: 10k要做到你的要求不難,就是管理比較麻煩,要好管理又省錢 10/16 10:20
→ HiJimmy: 只能用二手加土砲,靠人的能力彌補金錢的不足XD10/16 10:22
→ HiJimmy: 用中華那台你要有每天重開機的準備,公司網路如果只有上網10/16 10:23
→ k24932359: 這架構小烏龜應該會很high 10/16 10:24
→ HiJimmy: 就不能上就重開也是一種方式 10/16 10:25
這樣可不太好,因為我不是常駐在公司
那如果沒有預算上限(東西可用比較重要,不用追求什麼高級品牌的前提下),大概要多
少預算才能最簡單的達到我們的需求呢?
→ tomsawyer: 才幾個人而已搞AD幹嘛lul10/16 11:3
了解
※ 編輯: tomas0628 (110.26.64.230 臺灣), 10/16/2019 13:41:03
推 MikroTik: 裝個定時器,小烏龜每晚重開呢10/16 14:42
您是說照我的配置 然後這樣設定嗎?
可是這樣會不會對設備壽命不太好
目前還是傾向參考各位的意見看看,預想是每個部門一個Switch這樣比較方便,可是各位
都建議這樣可能會有許多問題,所以我想說有沒有其他好方法,方便又簡單的
推 erichot: mesh租中華電信的看看 10/16 18:10
有!下午有打電話去問問看了,謝謝您的建議
※ 編輯: tomas0628 (59.115.108.85 臺灣), 10/16/2019 19:28:49
→ robelio: 企業用的還是找專業的來吧,可以打中華客服轉企業客服問10/16 23:08
→ robelio: 官網也有企業用的wifi方案,只用小烏龜硬幹+分享器10/16 23:08
→ robelio: 大概很快就會出問題惹吧10/16 23:08
→ ketrobo: 我們是後來開視訊會議的時候,發現頻寬沒有控管,只能臨時 10/16 23:42
→ ketrobo: 申裝另一線給會議室專用,另外也業務和工程師需要VPN,工 10/16 23:42
→ ketrobo: 程和測試部門都需要獨立網段隔離廣播封包,還遇過內網中 10/16 23:43
→ ketrobo: 毒, mail/web server被攻破一堆囧事,後來有做封包隔離, 10/16 23:43
→ ketrobo: 各部門獨立網段, nas多插幾張網卡, dhcp另外獨立出來… 10/16 23:43
→ ketrobo: 有一次就是週五上午小烏龜故障,中華要週一才能派人處理10/16 23:43
→ ketrobo: ,那天機器都沒ip, nas連不上,大家都閒閒的,只有總經理臉 10/16 23:43
→ ketrobo: 很黑,因為他還要跟客戶開視訊會議…10/16 23:43
大大您好,那如果我們的Mail Server是給中華電信代管,那我們可以省略做哪些事嗎?
業務及工程師需要用到VPN,會是什麼情況呢?
※ 編輯: tomas0628 (27.246.161.199 臺灣), 10/17/2019 08:45:08
推 MikroTik: 會這麼問應該短期不會有VPN需求,先求各部門接上網路線 10/17 10:09
→ MikroTik: 能上網,之後看有什麼需求或遇到問題再增加預算吧!10/17 10:09
大大您好,因為之前找電腦公司來,把線都是從源頭開始接,到最後會搞不清楚哪條線是
接到哪,所以從萌生上面那個秀下限的規劃圖...
我是想說要保持彈性、以及保留未來擴充性的組合
不知大大們有沒有什麼解決方案?謝謝
※ 編輯: tomas0628 (27.246.161.199 臺灣), 10/17/2019 10:27:38
→ mwiei: 遇到問題增加經驗值就知道不能這麼幹了10/17 10:25
→ mwiei: 在這之前都先當學經驗吧 網路規劃是一門專業不是線插上就好 10/17 10:25
→ mwiei: vpn的部分是為了跳板或是要近公司內網取資料(NAS) 10/17 10:26
這樣子的話感覺VPN也可以用,因為從外網連回來取Nas資料,以備不時之需
但我們公司目前是非固定IP,一定需要固定IP才能用嗎?
推 cckkyle: 給你個建議 拉線的時候 要多拉 還有每條線要做清楚的標 10/17 10:34
→ cckkyle: 示 10/17 10:34
好的,了解
推 MikroTik: 沒錯唷,線頭兩端皆需要用標籤做好標示,並且請你說的電 10/17 11:08
→ MikroTik: 腦公司每一條線都必須要測試,如果可以的話,多佈幾條, 10/17 11:08
→ MikroTik: 第一次佈線到位,將來比較好做事 10/17 11:08
→ MikroTik: 一台二手的24或48port HP不貴,還可以多買一台備援 10/17 11:09
所以各位大大們還是建議,我買一台HP的,然後
中華電信-HP-電腦 這樣嗎?
※ 編輯: tomas0628 (27.246.161.199 臺灣), 10/17/2019 15:31:11
※ 編輯: tomas0628 (27.246.161.199 臺灣), 10/17/2019 15:32:52
推 twoKBOy: 按照常規的布線方式 一個點佈一線 還有走線進辦公桌.... 10/17 15:50
→ twoKBOy: 線頭 線座 整線哩哩叩叩材料 可能就快一萬了 10/17 15:51
→ twoKBOy: 還有這個布線工作 有幫手一起會更有效率 大大是要自己佈?10/17 15:53
→ twoKBOy: 還是同仁中有可以幫忙的? 上班時間可以允許你們去做工程?10/17 15:54
→ twoKBOy: 先做好自己搞得可行性評估 再決定是否自己弄10/17 15:55
→ twoKBOy: 然後不管是 自己拉還是外請廠商拉 每個辦公區塊 都要多預10/17 15:56
→ twoKBOy: 拉線路 以備不時之需 (舊線路故障 新增人力 設備 等等 10/17 15:57
→ twoKBOy: 另外 布網路線 還要同時考慮 需要布的電話線 跟電線 10/17 15:58
→ twoKBOy: 一起走線省空間 也比較美觀 一起布線 比較有效率 10/17 15:59
對的!是自己佈 因為是新搬 所以不用考慮上班時間的問題 電線跟電話線我會再問老闆
問問看意見
推 twoKBOy: 然後你們辦公室內部結構 看起來不是太複雜 如果有資訊室10/17 16:02
→ twoKBOy: 可以將中華電信的modem裝在資訊室 這樣NAS跟一些公用設備10/17 16:04
→ twoKBOy: 可以直接插modem 可以省一台小switch 然後大的那台 看你10/17 16:06
→ twoKBOy: 的圖 16port 感覺不夠用 還是直上24比較實在 10/17 16:07
資訊室目前不確定會不會有 如果沒有東西會放在會計部 因為是不公開區域
推 twoKBOy: wifi的話 要看你們辦公室的隔間環境 不一定需要兩台10/17 16:10
推 twoKBOy: 反正角度不好 訊號不夠 就再加AP就好 60坪不算大啦 10/17 16:14
WIFI目前考慮請中華電信來看看他們的mesh適不適合在我們的地方架設
→ twoKBOy: 至於是否要加購 防火牆或是router 一是資安問題 一是中華10/17 16:15
→ twoKBOy: modem的承受能力問題 不是沒有資安問題就不需要買..10/17 16:16
好的 我會再去問看看 參考老闆以及中華電信的意見
推 twoKBOy: 至於受不受的了 這小弟沒有直接用modem的經驗 無法給建議 10/17 16:20
推 twoKBOy: 最後對於需不需要固IP VPN架設 DHCP指派由別台設備做10/17 16:23
→ twoKBOy: 這些已經比較進階了 不是IT人員可以慢慢摸 等到公司有需10/17 16:25
→ twoKBOy: 求 再去嘗試 不用一次到位 基礎的這些都已經夠你搞了10/17 16:26
所以說 我目前只需把SWITCH搞定 然後把線拉到各位置就好 後續事情其實之後再來做就
可以了嗎?那您覺得依我們的內容 需要做什麼切割嗎?
→ twoKBOy: 加油 祝你工程順利10/17 16:26
感謝大大的回覆,您回覆了好多 我會好好參考
※ 編輯: tomas0628 (27.246.161.199 臺灣), 10/17/2019 17:42:17
→ ketrobo: 還有一個狀況,公司總有時候會有客戶來拜訪談生意,需要有 10/17 20:06
→ ketrobo: 線或無線網路,網路安全機制要考慮10/17 20:06
了解 會列入考量!
※ 編輯: tomas0628 (27.246.161.199 臺灣), 10/18/2019 13:06:24
推 soto2080: 買可網管的二手商務switch實際 10/18 14:07
→ soto2080: 然後可以拉線就不要mesh 10/18 14:07
這兩者有衝突嗎?
→ soto2080: 有代管那你基本上就其他電腦上防火牆開好就沒啥事10/18 14:08
好的
推 soto2080: 你的目前看起來跟沒有需求一樣10/18 14:12
→ soto2080: 買個可網管L2/3 Switch保留調整空間就好 10/18 14:12
好的 我會列入參考
※ 編輯: tomas0628 (27.246.161.199 臺灣), 10/18/2019 17:05:09
推 soto2080: mesh本來就是沒得拉線不得已的選擇啊 10/19 01:26
可是我看網路上好像很方便欸 都用同一組帳號密碼 就可以自動連結訊號最好的 所以不
建議?
※ 編輯: tomas0628 (39.8.162.80 臺灣), 10/20/2019 09:43:49