faq обучение настройка
Текущее время: Пт июл 18, 2025 20:01

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 10 ] 
Автор Сообщение
 Заголовок сообщения: Уточнения перед покупкой DFL-210.
СообщениеДобавлено: Сб мар 24, 2007 17:31 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
Здравствуйте!

В связи с безвременной кончиной DI-824VUP+, а также переходу к другому провайдеру планирую покупку нового устройства, в частности DFL-210. Прочитал все, что здесь написано про него, а также DFL-200, снятый с производства, и несмотря на то что DFL-210 вроде мне подходит по всем параметрам, все же решил уточнить и задать ряд принципиально важных для меня вопросов.

Итак, прошу взглянуть на картинку, на которой показана схема организации сети у меня дома.

Изображение

DFL-210 умеет все, что указано на картинке, если что-то не умеет, то просьба сообщить об этом:

1) Обязателен доступ как к локальным ресурсам Корбины, так и к Интернету всех устройств, подключенных на LAN-порты.

2) Как видно выше, шнур Корбины втыкается в WAN порт DFL-210, в результате чего устройство получает IP-адреса из подсети 10.72.х.х. Адреса раздаются по DHCP, однако я использую статический адрес, чтоб даже во внутренней сети Корбины он не менялся.

3) Для выхода в Интернет используется VPN-подключение. Прошу обратить внимание на два важных факта:
    а) адреса VPN-серверов не лежат в диапазоне локальной сети моего сегмента, т.е. они 195.14.38.х/24
    б) в качестве VPN-сервера необходимо использовать DNS-имя, т.е. vpn.corbina.net, либо l2tp.corbina.net. Это очень важный момент, т.к. перебивать руками IP-адреса нет желания, а Корбина не дает подключаться к VPN, если на конкретном серваке превышен лимит терминированных сессий
    в) DFL-210 умеет подключаться по протоколу VPN L2TP (через этот протокол заметно возрастает скорость работы в Интернете через Корбину. Либо серваки Корбины пока не загружены, либо это связано с особенностью протокола)

4) Не будет ли проблем, которые присущи DFL-200, когда приходилось разбивать диапазон 0.0.0.0/0 на какие-то два диапазона, потому что были проблемы с переустановлением шлюза по умолчанию при подключении PPTP? Ведь фактически сначала основной шлюз у меня при включении устройства 10.72.0.17 (районный сегмент сети), а после установки VPN с Корбиной появляется еще и 195.14.38.х

5) Пропускная способность WAN-LAN на DFL-210 заявлена как 80Мбит/с. В Корбине не используется шифрование трафика, только защищенная авторизация. Означает ли это, что я могу рассчитывать на пропускную способность в 80Мбит/с из Интернета? Или данная цифра относится лишь к трафику из локальных, скажем, ресурсов, когда я еще не установил VPN-подключение? Другими словами, если буду качать из подсети 10.72.х.х/16, то я получу 80Мбит/с, а если из Интернета, то гораздо меньше. Так ли это?

6) Смогу ли я установить IPSec-туннель либо что-нибудь шифрованное (клиент PPTP/L2TP) до другого ПК в Интернете? Ведь получается, что я буду делать туннель внутри туннеля Корбины. DFL-210 в этом случае будет выступать клиентом подключения. Хотелось бы, конечно, чтоб он сам создавал такое подключение, но если невозможно, то хотя была возможность установить туннель с ПК из LAN-сети. И опять же, если туннель на DFL-210 смогу установить, то будет ли он сам подниматься при появлении пакетов на определенную подсеть, скажем, 192.168.1.х/24. Ведь при включении DFL он получит локальный адрес Корбины. А тут появляется исходящий пакет на 192.168.1.х и нужно поднять туннель, но прежде надо поднять VPN до Корбины, чтоб вообще пробиться до Интернета. Если сумбурно написал, то могу развернуть пояснения, но вроде понятно все.

7) Устройство позволяет сделать Port forward. А можно будет указать на DFL-210, из какой сети делать такой проброс. Другими словами, я хотел бы поднять FTP&WWW на стандартных портах, но не хочу, чтоб он был доступен из Интернета, а только из районного сегмента Корбины, т.е. только 10.72.18.142:21--> 192.168.0.3:21 и т.д.

8) На DI-824VUP была такая фишка, как Port Trigger. Есть ли здесь такое же? Ведь некоторые сервисы требуют открытия некоторых многих входящих портов при активности на определенный порт. Чтоб была такая же возможность указать диапазон открытых портов при определенном активном dst. Вроде эта вещь называется ALG на DFL-210, но я не уверен, что это именно то, о чем я говорю.

9) IGMP. В апреле Корбина запускает IPTV. Очень хочется пользоваться этой услугой. В всех даташитах на DFL-210 указано, что поддержка IGMP будет реализована в будущих firmware. Вопрос: она уже реализована или только будет? Точно ли будет? Если не реализована, но будет, то каковы сроки?

Вот вроде бы все основные вопросы, которые меня волнуют перед покупкой и определяют мой выбор. Прошу уважаемую техподдержку ответить на них. Можно кратенько, типа, "да, можно, нет, нельзя". Я специально сделал для Вас картинку, чтоб понимание вопроса максимально упростилось :)

Заранее спасибо!

С уважением, Дмитрий.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 26, 2007 10:39 
1)
Да возможно

2) Как видно выше, шнур Корбины втыкается в WAN порт DFL-210, в результате чего устройство получает IP-адреса из подсети 10.72.х.х. Адреса раздаются по DHCP, однако я использую статический адрес, чтоб даже во внутренней сети Корбины он не менялся.

Не совсем понятно что имеется ввиду


3) Для выхода в Интернет используется VPN-подключение. Прошу обратить внимание на два важных факта:
а) адреса VPN-серверов не лежат в диапазоне локальной сети моего сегмента, т.е. они 195.14.38.х/24

Не проблема, нужно будет прописать маршрут до сервера

б) в качестве VPN-сервера необходимо использовать DNS-имя, т.е. vpn.corbina.net, либо l2tp.corbina.net. Это очень важный момент, т.к. перебивать руками IP-адреса нет желания, а Корбина не дает подключаться к VPN, если на конкретном серваке превышен лимит терминированных сессий

Проблема, устройство в текущих прошивках не работает с FQDN(использовать имя -- нельзя)

в) DFL-210 умеет подключаться по протоколу VPN L2TP (через этот протокол заметно возрастает скорость работы в Интернете через Корбину. Либо серваки Корбины пока не загружены, либо это связано с особенностью протокола)

Может, только без ESP, но насколько я знаю это в корбине не требуется.

4) Не будет ли проблем, которые присущи DFL-200, когда приходилось разбивать диапазон 0.0.0.0/0 на какие-то два диапазона, потому что были проблемы с переустановлением шлюза по умолчанию при подключении PPTP? Ведь фактически сначала основной шлюз у меня при включении устройства 10.72.0.17 (районный сегмент сети), а после установки VPN с Корбиной появляется еще и 195.14.38.х

В устройстве это разруливается с помощью метрик. Чес выше метрика тем старше маршрут, но если Вы будете использовать статический адрес, то такой проблемы не будет. Если по DHCP есть ньюансы

5) Пропускная способность WAN-LAN на DFL-210 заявлена как 80Мбит/с. В Корбине не используется шифрование трафика, только защищенная авторизация. Означает ли это, что я могу рассчитывать на пропускную способность в 80Мбит/с из Интернета? Или данная цифра относится лишь к трафику из локальных, скажем, ресурсов, когда я еще не установил VPN-подключение? Другими словами, если буду качать из подсети 10.72.х.х/16, то я получу 80Мбит/с, а если из Интернета, то гораздо меньше. Так ли это?

Навряди ли вообще в корбине возможны такие скорости. Всё зависит от района в котором Вы живёте.


6) Смогу ли я установить IPSec-туннель либо что-нибудь шифрованное (клиент PPTP/L2TP) до другого ПК в Интернете? Ведь получается, что я буду делать туннель внутри туннеля Корбины. DFL-210 в этом случае будет выступать клиентом подключения. Хотелось бы, конечно, чтоб он сам создавал такое подключение, но если невозможно, то хотя была возможность установить туннель с ПК из LAN-сети. И опять же, если туннель на DFL-210 смогу установить, то будет ли он сам подниматься при появлении пакетов на определенную подсеть, скажем, 192.168.1.х/24. Ведь при включении DFL он получит локальный адрес Корбины. А тут появляется исходящий пакет на 192.168.1.х и нужно поднять туннель, но прежде надо поднять VPN до Корбины, чтоб вообще пробиться до Интернета. Если сумбурно написал, то могу развернуть пояснения, но вроде понятно все.

При использовании IPSec туннелей будет создана отдельная запись в роутинг тейбл. И устройство пошлёт трафик туда, а потом будет подниматся туннель.
Кстати в PPTP клиент не умеет Redia, этоу будет только в след версиях прошивки.

7) Устройство позволяет сделать Port forward. А можно будет указать на DFL-210, из какой сети делать такой проброс. Другими словами, я хотел бы поднять FTP&WWW на стандартных портах, но не хочу, чтоб он был доступен из Интернета, а только из районного сегмента Корбины, т.е. только 10.72.18.142:21--> 192.168.0.3:21 и т.д.

МОжно

8) На DI-824VUP была такая фишка, как Port Trigger. Есть ли здесь такое же? Ведь некоторые сервисы требуют открытия некоторых многих входящих портов при активности на определенный порт. Чтоб была такая же возможность указать диапазон открытых портов при определенном активном dst. Вроде эта вещь называется ALG на DFL-210, но я не уверен, что это именно то, о чем я говорю.

Такой функции нет

9) IGMP. В апреле Корбина запускает IPTV. Очень хочется пользоваться этой услугой. В всех даташитах на DFL-210 указано, что поддержка IGMP будет реализована в будущих firmware. Вопрос: она уже реализована или только будет? Точно ли будет? Если не реализована, но будет, то каковы сроки?

Пока неизвестно


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 26, 2007 11:58 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
Благодарю за ответы. Уточню нюансы по пунктам:

2)
Цитата:
Не совсем понятно что имеется ввиду

Во внутренней сети Корбины, до установления VPN-Интернета, можно получить адрес по DHCP, например, 10.72.18.142. Привязки MAC-IP нету. Поэтому я прописал адрес 10.72.18.142 в качестве статического в свойствах своей сетевой карты, и всегда его получаю при включении ПК. Неуверен, что получу другой адрес, если поставлю автоматическое получение адреса, но все же...
А вот после установки VPN я всегда получаю один и тот же адрес (85.21.х.х), т.к. у меня заказана такая услуга.

3 б)
Цитата:
Проблема, устройство в текущих прошивках не работает с FQDN(использовать имя -- нельзя)

А вот это странно для меня. У вас любое дешевое устройство позволяет сделать такое, а DFL - нет. Очень обидно. :(

4)
Цитата:
В устройстве это разруливается с помощью метрик. Чес выше метрика тем старше маршрут, но если Вы будете использовать статический адрес, то такой проблемы не будет. Если по DHCP есть ньюансы

Статический буду использовать и при получении IP в LAN-сегменте Корбины (пропишу сам), и фактически при подключении к VPN (IP известен, т.к. используется услуга "Статический IP")

5) Хорошие скорости в Корбине. Наш район на оптике, так что все ОК. Из локальных ресурсов точно на сотке качается (не все, правда, и не всегда). Из Инета доходило до 10 МБайт/с, если качать торрентом со многих пиров. И все же. Какая пропускная способность указана в описании к устройству? То бишь, при каких условиях подкчлюения? Меня в принципе и 50 Мбит/с вполне устроит.

6)
Цитата:
Кстати в PPTP клиент не умеет Redia, этоу будет только в след версиях прошивки

Т.е. если VPN-коннект с Корбиной разорвется, то DFL не поднимет его сам??

8) Ну вот, тоже обидно. Некоторое потоковое видео становится недоступным. Странная политика. У более дорогих и навороченных устройств обычно есть все, что есть у дешевых, плюс дополнительные функции. А тут зачем-то убрали Port trigger :(

9) Опять расстройство... Я готов увеличить бюджет, но что выбрать для работоспособности всех функций, ума не приложу...

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 26, 2007 12:44 
Чем Вас не устраивает DI-824vup+?
В скором времени появится прошивка с поддержкой мультикаста и !возможно! будет увеличено колличество маршрутов.


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 26, 2007 12:53 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
Stanislav Kozlov писал(а):
Чем Вас не устраивает DI-824vup+?
В скором времени появится прошивка с поддержкой мультикаста и !возможно! будет увеличено колличество маршрутов.


Он умер, я никак не доеду до вашего СЦ, чтоб понять, стоит ли ремонт делать или дешевле выкинуть и купить что-то новое.
Но вообще, в нем слабая беспроводка, от которой роутер часто вис намертво. Такое проявлялось при закачке торрентом. Много соединений и как следствие уход устройства в даун :( Если качалось по кабелю, то проблем не было.
Хотя когда роутер умер, я даже обрадовался, т.к. появился повод взять серьезную железку с расширенным набором функций. Ведь у меня есть еще Стрим. Думал организовать выход в Инет с резервированием канала.
А изменения в прошивке, конечно, хорошие. Сейчас надо по умолчанию выпускать устройства с поддержкой мультикаста в свете активого внедрения провайдерами ТВ over IP.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 26, 2007 22:14 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
Станислав, Вы так и не пояснили последний момент насчет
Цитата:
Кстати в PPTP клиент не умеет Redia, этоу будет только в след версиях прошивки


Т.е. если VPN-коннект с Корбиной разорвется, то DFL не поднимет его сам??
Спасибо.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 27, 2007 12:20 
Поднимет. Имеется ввиду что резервировать PPTP не получится.


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 30, 2007 12:11 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
Stanislav Kozlov писал(а):
IGMP. В апреле Корбина запускает IPTV. Очень хочется пользоваться этой услугой. В всех даташитах на DFL-210 указано, что поддержка IGMP будет реализована в будущих firmware. Вопрос: она уже реализована или только будет? Точно ли будет? Если не реализована, но будет, то каковы сроки?

Пока неизвестно

Написал в саппорт main офиса. И вот пришел ответ:

Цитата:
Dear Dmitriy,

Your Case ID is DLK398482511.

[Critical: Please do not change the subject line of your email when you reply. Leaving the subject line as it is will allow us to review your complete history and help us to better serve you.]

Date of Reply: 3/29/2007
Products: DFL-210
Operating System: Windows XP Pro

IGMP is already pre-defined in the system configuration.

Thank you.

============Begin of Original Message============
Hello.

Does DFL-210 already support IGMP? If not, when are you planning to make it possible in firmware?

Thank you!
============End of Original Message============


И как понимать? Значит, DFL-210 уже поддерживает IGMP? Однако на российском сайте D-Link убрали даже строчку насчет IGMP, которая гласила, что, дескать, будет доступен в будущих firmware.

Спасибо.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 30, 2007 13:16 
Не в сети

Зарегистрирован: Вт мар 27, 2007 14:48
Сообщений: 7
Откуда: Москва
Простите что вмешиваюсь

А MAC адрес WAN порта поменять можно у DFL-210 и DFL-700?

Спасибо.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 30, 2007 13:38 
2Dima G. об этом Вам лутше ответят в MainOffice
2olyp Да можно. Последующие посты будут удаляться.


Вернуться наверх
  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 10 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 587


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB