iT邦幫忙

0

公司電腦網路會輪流斷線/防火牆要如何擋手機遊戲

各位大大好.想和各位請教個問題.
小弟目前公司網路環境很單純.
是用一條中華60m.配上一個Fortinet的FG60D加上兩部用10年24port的Switch(Lantech FE-2400R)
這網路頻寬和防火牆及全部更換新的桌機(使用win8降win7)都是小弟去年到職後才去爭取執行的.
以前是使用20m加上一台ip分享器加上用了使用也10年的p4等級xp系統.但就不會斷線.
但是在更換了這些設備後.網路開始會一兩天發生一次的偶發性大家輪流斷線.
每次就只有一部.然後右下角網路圖示不是有驚探號就是直接變紅色叉叉.
驚嘆號時按修復就可恢復正常.在排解疑難那邊是寫兩個問題1.您的存取點.路由器或是纜線數據機與網際網路之間的連線已經中斷2.無法使用預設閘道.
直於紅色叉叉部份.網路線頭怎麼插拔都沒用.不管是pc端或是switch端.但重開機就好了.
中華電信來過測試小烏龜ok.防火牆廠商來測過也說ok.
從switch到座位的網路線跑測線機線路測試也是ok.
pc的網卡節電也都關閉了.
這樣是否能判定是switch的問題呢?麻煩各位大大解答了.
現在是有編一筆錢打算換HP終保的Switch.不過也是要等問題確定.終保不便宜....確定才敢換設備

另外第二個需要請教的是要問一下各位大大.
就是防火牆要如何設定擋手機或平板的遊戲呢.
在使用FG60D時已經有開內建的應用程式管控中的擋p2p及game的功能了.
但是User一樣可以在平板上班打game.不知道是否有大大有相關經驗可分享一下.謝謝

p.s.最近備User罵到臭頭...說以前用xp沒事.換了後管制一堆加鎖權限加網路有問題但之前說電腦爛的也是你們呀....

看更多先前的討論...收起先前的討論...
最基本的,網頁過濾先過濾掉 FLASH
我想會打死至少 80% 的遊戲網站
有反應,的話你在看狀況開啟,
接著,你要用固定 IP,不配發IP
只要是 BYOD 設備,要使用公司網路都必須申請
申請了配發IP給裝置,但是限流 256K 就好
我想他大概只能逛 文字型的網站,影片、遊戲都不能看
除非 USER 哀哀叫找主管來說情,不然根本沒必要開大頻寬給BYOD 裝置
接著 交換器也要注意要攔阻一些攻擊,內部要全部掃毒掃木馬
該有的資安軟體要安裝,基本上做到這些,網路就會順了
還有公司預算夠的話,換 300M 吧,我公司10 用兩條 100M 就不太夠了
你裝置這麼多,只用 60 怎麼會夠,分享器會有報表,看一下就大概知道 了
還有誰再用網路消耗大量頻寬,也有報表可以看,然後監視這些用戶端逛了哪些網站
也可以去把他抓出來封鎖
msnman iT邦研究生 3 級 ‧ 2016-01-26 11:36:15 檢舉
oxr918提到:
FG60D

網路會有問題絕對不是遊戲的問題,因為遊戲只佔非常少的流量。
有可能是交換器老舊所發生的埠出問題,而導致不定時出現單一埠故障。
你可以用備用交換器的名義申請價格較低的交換器作備用品,測試確認是交換器造成的再換較高階的交換器。
我算了一下你們的裝置總共58 台
假如 每台都在上網抓資料 60M / 58 /8 = 129K
一個人大約可以分到 129 K 喔
簡單說,你們對外的頻寬不足,還有,我家當初為了 服務分流,申請兩條 100M
例如 上網頻寬只走某一條,但是限縮他的最大頻寬,郵件走另一條,也是限縮最大頻寬
然後每個人的最大頻寬,BYOD 的最大頻寬,全部設定好了之後,根本沒有人會抱怨頻寬不足
如果是個人裝置,就跟他說你不會辦 4G 用自己的 4G 就好,幹嘛用公司的網路
大家都說頻寬不太夠用,不然你去跟老總說,請他撥預算加大頻寬
還有 交換器該換了,根本不夠用,我們公司 八年前就改用 GIGA 交換器了
現在還用 100M 太落伍了,還有線材也是個問題,建議全部換成 CAT 6 也會改善
oxr918 iT邦新手 4 級 ‧ 2016-01-26 14:22:06 檢舉
J大.這邊算非營利單位.所以花錢是大問題....當然也不會像營利單位一樣速度要很快.
基本上同時最多大約使用不到30台.上面說的是全部設備.但不會同時都使用.
因為卡在MIS最大的敵人之一 --> $
所以換交換器增頻寬或把線路線材更換都是很大問題.
至於無線網路部份.有請防火牆廠商設定限速了.因為這邊大多是中老年人.大多是只辦1g或2g流量.其他是連網路都沒有.所以必需要開放給他們用.
至於那還沒驗收的100m....那是我到任後一直找理由才核準的....
你的裝置還是必須做管理,員工及客戶要分開
然後,要封鎖的網站清單要盡速做出來,並設定好
還有限速是必須要做的,例如每個人 256K,我想這個速度,大概就只能上上網,發發賴,看看臉書
但員工及客人應該要分開的,我是不知道你們是什麼單位啦,
但該有的管理與設備要有,這是基本的,管理失當產生的損失更大

2 個回答

0
mytiny
iT邦大師 6 級 ‧ 2016-01-25 21:32:51
最佳解答

每次就只有一部.然後右下角網路圖示不是有驚探號就是直接變紅色叉叉

請教版大是否電腦都是用DHCP取得IP
而DHCP Server是由FG-60D來擔任
若是如此,可以改用固定IP,
或是放大IP Range,及縮短IP發放時間(用CLI)
同時記得將FG-60D升級到5.2.03
若不是DHCP,請版大說明這些電腦的共通性

擋遊戲光靠應用程式管控是不夠的
尤其版大看起來並未購買UTM的服務
若有,請善用網頁過濾,會有奇效

另外,30部PC,8部NB,6部AP及大約20個行動裝置
這些想用FG-60D開UTM管控
恐怕會有些吃力哦

忙

看更多先前的回應...收起先前的回應...
oxr918 iT邦新手 4 級 ‧ 2016-01-26 01:06:26 檢舉

大大您好
的確如您說的一樣.是使用DHCP.並且是用FG60D來配發.
放大IP Rang或縮短發放時間這招我再去試看看.軔體版本去年六月升級到最新後就沒在動它過了.
因為有問過防火牆代理商.他們都說換Switch就沒事了.基本上做打雜MIS網路能通後防火牆就丟在一邊了請代理商協助幫忙.手頭上一堆監視系統和架站和驗收系統(前人委外做一半閃人)及網站更新的案子在排隊中.

有購買UTM.網頁過濾有開.有把遊戲這選項勾起來.還有像是色情.....等一般會開的.但只會讓我進不去星海官網討論區而已XD.但平板照樣打GAMA.上週就有在網頁過濾各項勾看看.不過自己沒有用平板GAME所以都是勾了後等看有沒人一直碎唸才知道.不過是真的有女同事反應不能買泳裝是真的(被過濾XD)

目前是暫時這樣配置.有買一部FG140了.配合公司架站申請雙向100m.之後會把ap和行動裝置移到那邊去.不過案子還沒搞定.款也沒付完.防火牆還不能啟動.

謝謝了.

msnman iT邦研究生 3 級 ‧ 2016-01-26 11:39:20 檢舉

網路會有問題絕對不是遊戲的問題,因為遊戲只佔非常少的流量。
有可能是交換器老舊所發生的埠出問題,而導致不定時出現單一埠故障。
你可以用備用交換器的名義申請價格較低的交換器作備用品,測試確認是交換器造成的再換較高階的交換器。

oxr918 iT邦新手 4 級 ‧ 2016-01-26 11:45:07 檢舉

大大您好
小事是一定要擋遊戲.因為上面主管看不爽上班有人一直刷平板而已.不是將這當造成網路不穩的問題啦.
至於交換器部份就是想確定問題才做更換.公司無法買備品這種東西.所以才想說找出可能問題一個個測後才直接上新交換器

msnman iT邦研究生 3 級 ‧ 2016-01-26 13:17:35 檢舉

用了十年也夠摺舊了,何必曠日費時呢?
有沒有壞沒差,重點是它用那麼久沒壞也不穩定,系統功能也不符合現今的需求規格,你應該當機立斷,該換就換。

oxr918 iT邦新手 4 級 ‧ 2016-01-26 14:24:50 檢舉

M大
非營利單位的杯具...
去年小弟到任後開始換電腦和買防火牆已經花很多了.聽說這些費用是前任在位九年都還花不到
(在這邊九年聽說花不到10萬....)
Switch如果增取到三部後.今年我大概也沒錢花了.....

mytiny iT邦大師 6 級 ‧ 2016-01-26 21:21:01 檢舉

版大若用FG60D做DHCP Server,就一定要知道
IP的取得,其實是由Client發起,在廣播中取的DHCP server的回應
這樣看來中間隔個老舊交換機當然問題最大
相關的技術說明可以到以下網址
http://linux.vbird.org/linux\_server/0340dhcp.php

前次說錯了,OS要更新到5.2.05
新版對DHCP Server的網頁設定會更豐富也更穩定一些

以阻擋遊戲為例,
如果沒有時時更新UTM的資料庫,很容易有"漏網之虞"
其實設定這些阻擋都有一些小技巧,
經由一段時間運作,誤判率就應該沒那麼高
既然有廠商可提供協助小弟就不再多說
只能說版大功能還沒有發輝到極致
(但請觀察CPU及Memory的負載)

MIS部門的預算永遠是不夠的(唉...)
小弟是建議千萬不要把預算額外的責任替老闆扛
意思是,給多少預算做多少事
免得到後來變成多做是應該
出事卻一堆責難,影響心理健康
祝福您

0
WilliamHuang
iT邦大師 1 級 ‧ 2016-01-27 10:08:54

我們以前是~~~
直接上班時間~不能上外網
非上班時間(午休跟下班時間~自動開放)
但是公司若是遊戲都不能玩
~
只好封遊戲IP跟網址了(直接封登入頁面)
^^

我要發表回答

立即登入回答