Сразу же вы, вероятно, захотите сказать: «Ну, просто спросите Fairpoint». Я делал это несколько раз, используя столько разных способов, которыми я могу это сформулировать, и просто продолжал бить о кирпичную стену, где они не соглашались давать какую-либо полезную информацию, а вместо этого рекомендовали заключить контракт с внешней фирмой и потратить кучу денег. Тем не мение...
Я пытаюсь помочь члену семьи с установкой офисного подключения. Мне удалось вычистить мелкие детали из наших обсуждений с интернет-провайдером (Fairpoint в штате Мэн) о том, что будет сделано и что будет необходимо. Это соединение, которое настраивается: http://www.fairpoint.com/enterprise/vantagepoint/e-dia/index.jsp
Информация, которую мне предоставили:
Детальность и ясность оттуда поразили кирпичную стену. В какой-то момент я заставил их выкрикивать, что предоставляемый мной маршрутизатор должен иметь возможность выполнять VPN-туннелирование, но они обычно возвращаются к «не домашнему маршрутизатору», и мне даже дали «просто бизнес-маршрутизатор, Cisco или что-то в этом роде, это будет 500-1000 долларов ". Теперь я знаю, что маршрутизаторы с туннелированием VPN существуют значительно дешевле этой ценовой категории, и, поскольку это соединение будет подключаться к одной машине, возможно, к двум только через Ethernet, мое желание приобрести сетевое оборудование, обеспечивающее избыточность того, что мне нужно, не очень велико.
Они буквально настраивают все это, не предоставили никаких деталей конфигурации после того, как они закончили, и ожидают, что я просто поставлю за ним роутер стоимостью более 500 долларов и скресту пальцы или заключу контракт со сторонней компанией. Если бы для этого места были доступны другие варианты, я бы их сразу бросил, но их нет.
Для подключенного устройства требуется статический IP-адрес, и я, честно говоря, немного не уверен в необходимости дополнительного маршрутизатора за их устройством и, как правило, немного над моей головой. Я предполагаю, что маршрутизатор должен иметь возможность обслуживать внешние статические IP-адреса своим клиентам, но я действительно не знаю, что появится, когда они придут для установки. Первоначально это планировалось запускать через модем моста ADSL с диапазоном статических IP-адресов (что легко и в настоящее время настраивается правильно), но расположение слишком далеко от телефонной компании, чтобы получить скорость, которую мы действительно хотим для загрузки, и это также соединение, которому требуется высокая доступность.
Мы будем очень благодарны за любые предложения (я вижу ряд вариантов в линейке Cisco Small Business и других конкурентов, которые не собираются обанкротить…), особенно если вы раньше работали с Fairpoint!
Спасибо, что прочитали мою стену с текстом.
Что здесь происходит, так это то, что FP завершают какое-то соединение кабеля на маршрутизаторе NetVanta, которое они, вероятно, назовут IAD. Тип кабеля, вводимого в IAD, зависит от места установки, но может быть оптоволоконным или коаксиальным разъемом, разъемом типа Ethernet (RJ-45) или даже самим настоящим разъемом Ethernet (RJ-45).
На другой стороне Netvanta будет порт Ethernet, который вы подключаетесь к вашей локальной сети. На этом этапе NetVanta может аутентифицироваться в сети Fairpoint, настраивать такие вещи, как качество обслуживания и выполнять БАЗОВЫЙ межсетевой экран. Будет ли FP делать что-либо из этого, будет зависеть от вашего контракта с ними. Я подозреваю, что они делают минимум.
Теперь о вашей локальной сети. Нетванты в том виде, в котором она поставляется, вряд ли будет достаточно для защиты вашей внутренней сети от атак. Это совершенно хорошая коробка, и, конечно, ее можно было бы защитить разными способами, но это не ее истинное предназначение в жизни. Поэтому вам необходимо защитить свою внутреннюю сеть, поместив другое устройство между NetVanta и вашими ПК. Отсюда и роутер. Думал, на самом деле это следует назвать роутером / межсетевым экраном.
В зависимости от ваших навыков и времени вы можете купить для этого специальное устройство или настроить запасной ПК в качестве маршрутизатора (для этого отлично подходят операционные системы семейства Linux и BSD). Вы также можете ориентироваться на дополнительные функции, которые могут вам понравиться. Например, серия Cisco 800 включает небольшой сетевой коммутатор, к которому можно подключить ПК, брандмауэр и точку доступа Wi-Fi. Или, если вы решили использовать маршрутизатор для ПК, вы можете настроить эффективный фильтр спама на коробке или предоставить другие услуги. Тебе решать.
Fairpoint предоставил NetVanta 818 и после установки предоставил мне соответствующую информацию о конфигурации, которую я мог использовать для настройки моего маршрутизатора. Я выбрал Cisco Small Business RV180 в режиме маршрутизатора с включенным NAT «один-к-одному» и могу сопоставить общедоступные IP-адреса, доступные для внутренних IP-адресов, и все в порядке.
Спасибо за вклад, это определенно было полезно независимо от результата.