Možno to bude smiešne, ale vie ma niekto v stručnosti poslať správnym smerom... Jeden s mojich terajších dodávateľov konektu mi nevie spraviť lepšiu cenu konektu, pretože, ako sám hovorí nie je pravým poskytovateľom, skôr buduje infraštruktúru, a vraví, že je pre mňa jednoduchšie a lacnejšie kúpiť si konekt priamo v sixe a on mi prenajme len L2 infraštruktúru..
Ako na to? Doteraz som kúpil 1gigabit k tomu IP adresy som dostal a neriešil.
tulo Tak ked si takyto malinky a mas jeden konekt aj to gigabit moc asi nevyrubes lepsie....Co sa tyka poskytovatelov vyber samozrejme je ale zalezi od lokality. U nas na zapade (TT) Vieme riesit Telekom, SWAN, Energotel pricom kazdy s tychto ISP ma vlastnu infrastrukturu, takze nieje limit. Mozno keby sa moc snazime aj Orange ale s tym sa moc jednat neda. Najlepsie ponuky dlhodobo vie robit Telekom a Swan, pokial si hlavne dlhorocny zakaznik alebo tych sluzieb mas fakt vela.
Co sa tyka riesenie - tak bud kupujes zvacsa jeden konekt na jednom dohodnutom mieste cize L3+ipcky a dalej si to pustas do siete. Za mna je to obrovsky limit ale zial takto funguje drviva vacsina ISP...
Riesenie o ktorom hovoris je daleko lepsie...z pociatku je tazke prejst na tento system a zmenit chapanie ale je to flexibilne riesenie.
Cize zaciatok svojej siete presunies do sixu, tam kupis konekt (zahranicie) a kupis kapacitu v sixe na peering, aby si nieco nechal aj doma a netlacil to von. + IPcky (ak nemas IPcky vlastne) od hocikoho, ceny su defacto smiesne...konektov mozes kupit viac a mat ak backup...
Potom od operatorov ako je ST, SWAN, Energotel atd si prenajmes L2 okruh zo SIXu na odovzdavacie miesto. Okruh samozrejme nieco stoji, ale ak mas toho viac cena je OK a hlavne mas vysoku flexibilitu...okruhov zoberes aj viac do roznych lokalit...odlahcis svojej sieti...jedina nevyhoda, ze budes musiet sem tam strpiet nejaku odstavku ci poruchu...lebo zas tahat 2 nezavysle okruhy ekonomicke nebude.
Ak mas vlastne IPcky napr z RIPE o problem menej, tie nemusis menit, len sa zmenit oznamovanie cez ineho dodavatela....
Je vhodne si to spocitat...ak si moc malicky, nerozvijas sa dalej a staci ti jedno odozvdavacie miesto tak zostat pri tom koncepte, ktory mas a len navys kapacitu...
Ak beres doteraz len 1Gbit tak myslim, ze migracia a zmena topologie na six bude pre teba ekonomicky aj technicky narocna a vo vysledku si moc nepomozes...
Jak pise gemb.
Dava to smysl pokud mas vlastni IP a myslis to vazne.
Nevim jak na slovensku ale tady v cr je tohle cca 1000 zakazniku. To je takova nejaka magicka hodnota kdy by se tohle melo zacit resit.
Bohuzel to sebou nese spoustu neprobadanych vod a maly ispik se toho muze zaleknout. Od - nevim co je bgp a oznamovani svych prefixu svetu. Po - nechci mit router a switch v datacentru kam mam hodinu dojezd protoze kdyz to mam pod zadkem a chcipne to - muzu to vymenit za 15 minut.
No ono je to tak, hlavny konekt mam 5gigabit. Bohuzial po skusenostiach z 3-4 vypadkami rocne v trvani 8+ hodín z cias ked som kupoval konekt od Sw..u som som si povedal ze konekt proste od dvoch nezavislych. Ten hlavny konekt mam ok aj cenovo aj kvalitou. Backup je gigabit a teraz zvazujem ci ho navysim a rozdelim zataz, alebo zrusim a zoberiem pre istotu nejake dve domace gpon linky od telekomu ako backup, keby sa nieco stalo.
Ked som hovoril z obchodakom tej backup linky na rovinu mi povedal ze z cenou carovat nevie, nema ani dost ip adries. Riesenie mi navrhol kupit konekt v sixe ze oni spravia cenu na L2 okruh.
Jedine co chapem je ze v sixe ma vedia pripojit do nejakeho verejného peeringu + mysim si kupit konektivitu do zahranicia (od koho???) pripojim sa k nemu rovno v sixe?? vie mi dat ipcky?
Neviem v tomto chodit, doteraz som si stacil ako pise gemb: tu mas ukoncene vlakno, tieto ip su tvoje tu mas branu.
Druha vec ze takto ma ani jeden nedrzi za gule, ale zas za rocnu platbu backupovi viem +- platit jedneho technika.
Otázka na kolik se ti to vyplatí. Na jednu stranu mít vlastní L2 okruh do datacentra, kde provozuješ svůj základní core, máš svobodu v možnosti se s kýmkoliv propojit, může být pro některé game changer. Na druhou stranu správa BGP aj. vyžaduje určitou znalost, kterou pro super funkční stav nenabereš za dva večery. Zároveň je to větší zodpovědnost.
Minimálně budeš muset navázat pro to co píšeš obchodní kontakt s dalšími několika subjekty. (Letmo: 1. Ten kdo ti dodá okruh, 2. Ten, kdo ti dodá tranzit, 3. Přípojka + Housing v SIXu, 4. Pronájem IPv4 adres a sponzoring AS.).
Asi máš nejjednodušší si najít partnera, který ti je schopný s většinou těhle problémů pomoct, v ČR je to třeba ISPAlliance.cz. (Myslím, že mají infra i v SIXu)
Nejprve ale doporučuji si detailně prostudovat co to všechno obnáší.
@tulo psal jsi že tě nedrží za koule ale IP adresy máš jejich. Máš jenom klienty za NAT 1:N?
Nikdo si neplatí veřejnou IP adresu? Jak to řešíš v případě lehnutí hlavní linky včetně IP adres?
Psal jsi tu že máš v plánu vzít dvě domácí linky od telecomu a hotovo.
Na rovinu?
Pokud se chceš stát velkým klukem a jít do SIXu - musíš celý tenhle mindset překopat.
Ano není to zadarmo ( HW, Housing, linky ... ), ano bude to hromada hodin které buď strávíš v literatuře a nebo hromada peněz které zaplatíš někomu kdo ten čas obětoval.
Nebo to můžeš vzít na punk a dělat výpadky na síti ale to se může podepsat na nasranosti zákazníků.
Rozdělit zátěž mezi hlavní a backup? Zase se točíme v kruzích - pokud nemáš vlastní IP a vlastní AS pak své klienty neodpropaguješ přes zálohu.
Pokud to děláš tak že máš maškarádu za jednu IP adresu ( odpovídalo by gponu od telecímu ) .... pak je SIX něco nad čím ani nepřemýšlej :-)
kmotrik Mozno sa nechapeme, mam teraz dve linky od dvoch roznych dodavatelov, Cast siete ide cez jedneho a cast cez druheho providera, IP adresy mam od nich. Tym ze ma nedrzia za gule som myslel to ze si viem porovnat ceny a pripadne "vymyslanie" (cena vypadky atd) jedneho z nich mi dava cas a moznost v klude riesit niekoho dalsieho. Velmi malo z Vas/nas má dvoch roznych dodavatelov a aj pre mna to zacina byt luxus. Par ludi ma verejne ip adresy ale je ich minimum a nejaka zmena ip na VPN pre nich problem nie je. A nejake presmerovanie kamier koncoveho klienta co to ma urobene zadarmo musi to prezit. Cache serveri na TV su urobene cez DNS takze to tiez problem nie.
Preto zvazujem v zasade 3 moznosti.
1, Nechat len hlavneho a pre pripad nejakeho vypadku/rozkopnuteho kabla/zomreteho serveru smerovat aspon nudzovo z nizsou rychlostou prevadzku cez nejaky gpon od telekomu/orange hocikoho.
2, Nenavysovat u hlavneho linku a navysit u toho druheho. (Na co mi nevie dat nejaku super lepsiu cenu.) Ked porovnam s tym hlavnym.
3, Riesit to o com sa tu snazim zistit viac.
tulo chápu to ... abych nebyl offtopic
jak postupovat:
1) buď se stát členem RIPE - to stojí cca 2500€ ročně - ASko ti přidělí, na IPv4 blok /24 je čekačka i několik let ( tuším že 3+ aktuálně? ) IPv6tku ti přidělí.
1.1 ) musel by jsi mít někoho kdo dělá sponzoring - byl by jsi veden v RIPE pod ním - dá se ale nikdo to nedělá za děkuju.
1.2) Nákup veřejných IP které se napárují na tvé ASko - teď šli ceny dolu. na ipv4.global jsou aukce / buy now ... /24 v ripe se pohybuje za 32-40USD za 1 ip adresu -> 8,100 - 10,300 USD
2) ve chvíli kdy budeš mít ASko a IPadresy můžeš řešit koupi prvků
Na velikost kterou odhaduji by zřejmě stačil nějaký starší router - MX80, MX104, možná SRX380, ASR1002, nějaký net-engine .... odhad 500-2000USD ( eBay, bez supportu )
Pod to nějaký switch - dají se pořídit 5920 nebo 5900 za relativně pár peněz - 400€ - opět eBay bez supportu
3) když máš tohle můžeš domluvit rack space v datacentru.
3.1 ) máš umístěný switch a router v DC? super - jedeme dál -> musíš tam dostat uplinky - Nedokážu odhadnout tvůj provoz - kolik procent provozu odbavíš přes SIX? 40-50%? zbytek jde do tranzitu?
Předpokládám 10GE - měsíční platba ze členství - v NIXu je to 9.000,-Kč za 10GE port.
3.2 ) pokud máš provoz do SIXu - potřebuješ ještě to co v SIXu není ( to se jmenuje Tranzit - tedy někoho kdo ti do prvků pošle def.route ). Tohle se platí a většinou si všichni dost hlídají kolik provozu posíláš, máš domluvenou linku 2Gb? přetáhl jsi na 2,3Gb ... zaplať percentilem navíc!
3.3) propaguješ svoje IP adresy a svoje ASko do SIXu a do světa -> teď k tomu potřebuješ 2 trasy do svého města.
Takže nejen trasy ale i propojení v DC. Jsou datacentra kde za propoj platíš měsíční poplatek.
Samozřejmě tohle není věc kterou nasadíš a zapomeneš, těch věcí které se kolem toho řeší je obrovská hromada - ať už z pohledu security tak z pohledu útoků.
Aktuálně tě tvůj provider " chrání " svojí infra ... ve chvíli kdy na tebe půjde útok a budeš mít vše svoje v DC - jsi zodpovědný za stav prvků.
Dakujem toto je vycerpavajuce info, ktore mi odpovedalo na zasadnu otazku, ze jednoduchsie bude riesit len konekt. Klobuk dole.
Predpokladam, ze aj niekomu inemu to pomoze.
Na jednej strane by som rad niekde usetril, ale na druhej strane sa nechcem dostat do stavu ked ma kedysi dral dodavatel z koze, lebo vedel ze nemam alternativu a o kope vypadkov a dlhom case odstranovania ani nevravim. Teraz mi lezu v serverovni 2 nezavisle konektivity dotiahnuté nezavislymi trasami takze by som asi mal byt spokojny 
2 nezavisle konektivity dotiahnuté nezavislymi trasami
od dvou nezávislých ISP se dvěma nezávislými IP rozsahy?
Nevravim, ze je to dokonale riesenie, ale odhadujem ze 8 z 10tich tu pritomnych providerov nema backup žiadny. Ked ich dodavatelovi nieco zomrie, alebo sa preraba su off.
Zazil som, uz sa k tomu nechcem vratit. Ked mal cez covid telekom v noci odstavku a zabudli swanu pripojit prenajaty okruh a potom 8 hodin patrali kde je problem. Po 250 tom telefonate som sa chcel obesit.
Takto maju dolezitejsi zakaznici 2 brany a vybavene.
Koncakovy je jedno ci ide na facebook pod takou alebo takou IP.
tulo lenze buchnut x stoviek klientov pod jednu domacu hoc rychlu linku... je v podstate nefunkcne riesenie....tolko poziadavok na sluzby ako google z jednej verejky = obmedzena funkcnost resp az nefunkcnost + si zoberem fakt, ze za danou verejkou tej domacej pripojky este moze byt x pripojok daneho ISP...
Toto neni proste backup...
Ano backup vacsina nema, lebo ak backup tak nezavisly od topologie, od fyzickej infrastruktury a idealne od ineho ISP (velkeho) Ak budes ako ISP v SIXe tak sice backup tranzitu si vies spravit, ale zas budes zavisly od L2 okruhu, ktory po vacsine do lokality budes riesit len jeden...2 okruhy do tej istej lokality, by bol vysoky premiovy luxus, ktory nieje zaplatitelny...zmysel by to malo fakt ak by sa jednalo o velku lokalitu...zalezi aj co beres...
Ked bere niekto okruhy do 1G (cize aj fyzicky prevedenie je len do 1G) tak aj u daneho ISP si casto pripojeny do nizsej menej podstatnej casti siete.
U nas ma ST standart nastaveny tak, ze kapacity do 1G pripaja do agregacnych bodov s kapacitou 10G a to su vacsinou troska vacsie obce, nasledne tento bod maju do 100G agregacnych bodov. To znamena, ze aj pri udrzbe mas vacsiu sancu na vypadok, resp castejsie vypadky...proste viacej veci po trase.
Ale pokial beres od ST kapacity nad 1G a tym padom aj rozhranie musi byt 10G, to uz pripajaju priamo do 100G agregacneho bodu a tieto 100G body su len v mestach + kazdy tento bod maju pripojeny na min 2x 100G z roznych smerov. Z tohto je zasa ta spolahlivost ovela vyssia.
Uz sme sa stretli aj s tym, ze nam z malej obce riesili trasu na 80km moduloch, az do BA...lebo to nemali kam vhodne pripojit...sranda ale stane sa....
Na druhu stranu, su lokality, kde je fyzicka infrastruktura len jedna a to ST a nikto iny. ST ma trasy do kazdej riti...aj v obci s 300 obyvatelmi su schopny odovzdat okruh....a logicky, cez nich idu casto vsetci. Ty mas prave tento pripad, ze infrastruktura je ST, od nej si to bere ISP A, a ty to beres a platis ISP A...a odstavku / poruchu moze mat aj ST aj ISP A....tak preco neobist aspon toho prveho...
📡 Telekomunikace.cz
vždyť to nahoře psal - když padne primár ma srcnat za jinou ip kterou mu poskytuje jiny operátor. Prd veřejky a těch pár lidí co má kamery se tech 8h neposerou