Один находится в Коннектикуте, другой — в Род-Айленде. В Коннектикуте у меня Comcast, а в Род-Айленде — Verizon FIOS.

Поймал тебя. Commodore 64. Я как раз успел до VIC 20. Ха-ха. Первую систему купил в Crazy Eddies — пару лет спустя подключился к Quantumlink на скорости 1200 бод. Родителей чуть с ума не свёл, потому что телефонная линия постоянно была занята по ночам. Вот это были времена.

Первый IBM PC (5150) купил в ноябре 1981 года. На 11 этаже офиса/магазина G. Fox в центре Хартфорда, штат Коннектикут. Отдал 2400 долларов за оригинальный «2-хдисковый» с видеокартой STB Graphics +2 (чтобы графика на монохромном экране была) и IBM-монитор с 256 Кб памяти. Два года ждал, а потом взломал его. Убрал дисковод «B» и поставил жесткий диск на 10 МБ (да, 10 МБ). Он был половину высоты, а на верхней половине панели установил тумблер. Один край — с пружиной для аппаратного сброса, другой переключал процессор с 4,77 МГц на 8 МГц.

Были инструкции по сборке платы с NEC V20, чтобы поднять частоту до 8 МГц для игр. Большинство приложений тогда работали только на 4,77 МГц, например, Lotus 123. Вот тут и пригодилась видеокарта. После взлома поставил ещё карту памяти, довёл объём до 640 Кб. В 1982 году взялся за книгу Питера Нортона (розовую) и начал кодить на ассемблере для ПК.

Да, я старый!

Поймал тебя. Commodore 64. Я чуть-чуть пропустил VIC 20. Ха-ха. Именно в Crazy Eddies я купил свою первую систему — 1200 бод с Quantumlink через пару лет. Родителей чуть с ума не свел, потому что телефонная линия постоянно была занята по ночам. Вот были времена.

Не забывай, что те скорости, которые дает провайдер, на самом деле не держатся постоянно, они не обеспечивают такую пропускную способность 100% времени. Запусти один раз проверку скорости у себя дома: заметишь, что второй запуск почти всегда показывает результат лучше, чем первый? Могу уйти в объяснения, почему так, но это уже выходит за рамки темы.

У меня есть опыт с SonicWall — они примерно посередине между моделью Meraki «плати за воздух» и Ubiquiti «у нас этого пока нет» по ценам. Неплохий компромисс. Наверняка есть и другие поставщики. Недавно включил IPS на одном из USG в своей сети, и сразу в логах начали появляться пинги от злоумышленников. Если бы у меня было 50 пользователей за этим USG, я бы сильно переживал из-за всех тех опасных ссылок, на которые они кликают каждый день — вот почему Meraki (и SonicWall) хороши, и почему у их устройств пропускная способность ниже, а цена выше. Это выбор: деньги и безопасность — на одной стороне шкалы, и чем больше хочешь того и другого, тем больше придется отдавать.

Если хочешь еще один уровень защиты, посмотри, эммм... SOPHOS (надеюсь, правильно написал) и... Barracuda. Довольно неплохо, но и они потом становятся узким местом. (Мы запускали виртуальную Sophos, так что можно масштабироваться — то есть купить мощный сервер под VM Sophos, но тогда ты сам отвечаешь за обслуживание и оплату — может подойти, если у тебя уже есть небольшой серверный ферма с лишними ресурсами.)

Если хочешь построить настоящую гигабитную сеть от начала и до конца с современным уровнем защиты пакетов и автоматическим обновлением сигнатур, в итоге ты либо превращаешься в хобби-эксперта по безопасности, чтобы успевать за всем (привет выходным), либо выкладываешь кучу денег и доверяешь тяжелую работу Meraki и им подобным. Я просто сказал «хватит» — сейчас у нас на фаерволах Meraki, а ниже по сети – Ubiquiti. MX100 и ниже — наш уровень (Z3 реально крутые для локаций с 1-2 ПК).

Цена по прейскуранту на Meraki НИКОГДА не совпадает с реальной. Я работаю в некоммерческой организации, так что моя ситуация, скорее всего, отличается от вашей, но даже у меня сначала прислали "демо" устройства с лицензиями на 2-3 недели (которые можно продлить пару раз, если понадобится), а потом начали искать реселлера, через которого будут продавать лицензию. Цена при этом обсуждаема и зависит от срока лицензии и количества устройств (например, на срок 3 года дают лицензию на 5 лет и так далее).

В любом случае Ubiquiti по железу обыгрывает Meraki без проблем. Но! В Ubiquiti нет нормальной AV-защиты или современных функций безопасности. Там есть какая-то слабая версия IPS, но без работы с сигнатурными базами и прочим. Вот почему более дорогие Meraki (а также Sonicwall, Aerohive и другие) стоят дороже — они каждые 15 минут обновляют защиту сигнатурных файлов (или около того). Ubiquiti такого не делает. Если вы строите сеть для серьезной компании, вам нужно поставить отдельное устройство сетевой безопасности между USG и первым коммутатором. Но только если вашему начальству не безразлична безопасность. А может быть, и все равно?!

Я только что подключил cloud key и точку доступа UniFi AP AC Pro. Всё настроил и запустил. Коммутатор Cisco Meraki 8 портов PoE подключён к cloud key и AP AC Pro, я создал защищённую SSID на AP AC Pro — всё работает отлично. Но не могу запустить гостевую Wi-Fi сеть. Когда создаю гостевую сеть и прохожу по экрану настроек, там говорится, что для использования DHCP-сервера нужен USG security gateway. Это так, или я могу использовать DHCP-сервер, работающий на Cisco Meraki MX64 Security Appliance? Просто пытаюсь начать с малого, делать по чуть-чуть.

Спасибо, с деньгами уже совсем непонятно, всё выходит из-под контроля. Meraki MX100 имеет пропускную способность файрвола 750 Мбит/с и 500 Мбит/с для VPN. А MX250 выдает 4 Гбит/с для файрвола и 1 Гбит/с для VPN. MX100 стоит $4915 с годовой лицензией и поддержкой Enterprise. MX250 — $15,000 с той же годовой лицензией и поддержкой. Теперь умножьте это на два — у меня два офиса. Мне нужны альтернативные варианты. Я только что купил Ubiquiti Cloud Key и AP AC Pro, чтобы попробовать.