Router till ett företagscenter

Ubiquiti UniFi Security Gateway alternativt EdgeRoute Lite (skillnaden är att EdgeRouter har ett eget webbgränsnitt och inte styrs av unfis kontrollermjukvara) plus valfritt antal UniFi APs är nog en bra lösning när det ska vara åt det billigare hållet. Ska man lägga sig över denna nivå så får man spendera lite till och en del saker börjar bli ganska avancerade. Men det finns lite annat i den lägre prisklassen också som sagt. Men om man tycker Ubiquiti är för avancerat är väl allt annat för avancerat också. Då är det väl mer fråga om att låta någon sätta upp och sköta det som behövs åt dem. Vad som menad med allt i ett förstår jag inte riktigt om det nu körs en trådlös router/gateway plus extra AP, plus säkert switch/lokalt nätverk. Det verkar ju då vara okej med flera enheter, men det finns många nätverksleverantörer. Dell äger SonicWall t.ex som har sådana produkter. HP har egna nätverksprodukter. Det är inte bara Cisco och Juniper eller gamla men i stort sett demolerade företag som (deras APs är rätt populära) Motorola.

Sen är ju sånt som Asus, Belkin och D-link ofta inte riktade till företag. Många på hemmamarknaden byter firmware (mjukvara) på dessa för att tredjepartsmjukvara fungerar bättre, tillåter fler inställningar/möjligheter och tillåter högre prestanda.

Jag skulle gått på någon riktig brandväggstillverkare.

En sådana där ASUS är bra för hemmabruk, men jag tvivlar på att man kan söka i loggar i den. En riktig brandvägg bör ha sökbara loggar, spårbara konfigurationsförändringar, stöd för VLAN, traffic shaping osv.

VLAN skulle jag absolut använda för att segmentera de olika kunderna. Risken är annars att någon for virus och sedan snurrar skiten runt i hela hotellet.

Loggning är oerhört bra om man ska se vem som gjort sig skyldig till vad (kanske mindre för att peka ut denne, utan mest för att kunna upptäcka vad det är och hur man får bort mask/virus eller vad det nu är).

Konfigurationsförändringar som gör att man kan gå tillbaka och se hur saker var uppsatta. Man kan se vad som gjordes en dag för ett par veckor sedan när en kund kommer och säger att "jag har inte kunnat maila på två veckor, har något ändrats".

Traffic shaping för den dagen någon ska ladda hem saker. Det behöver inte vara olaglig torrent, utan väldigt stora filer via dropbox, internetradio med hög bitrate osv.

Btw, Ubiquiti stödjer flera olika SSID kopplat till olika VLAN, så kunderna kan nå sin skrivare/server eller vad det nu rör sig om även om de inte är trådkopplade.

Själv var jag ansvarig för konfiguration av brandväggar för en företagshotellkedja...

Hehe, ja lite gräslig att konfigurera är den, men när den väl är igång lirar den som en klocka.

Tyvärr går varken enkelt eller billigt ihop med IT.
Du har en enkel allt-i-ett-lösning i dagsläget. Den fungerar bra, eller?

Om du tycker det är dyrt med IT, välj då en annan branch.
Om du tycker det är krångligt med IT, anlita någon som kan hjälpa dig.
Om du tycker det är dyrt att anlita någon, välj en annan branch.

Inte meningen att vara otrevlig mot dig på något sett, men thats the way IT är