Допоможіть з вибором обладнання для офісу

[ikuferu 2]

Доброго дня. Потрібно обладнання для офісу до 20 машин.

 

1) Є два провайдера в 1 та 2 з статичними PPPoE підключеннями.

2) Потрібно обладнання щоб автоматично переключався з одного провайдера  на іншого у випадку відключення.

3) Маємо два внутрішні влани, 1 влан для виходу в інтернет, 2 влан для обладнання без виходу в інет. ( Але є декілька машин з 1 влана які будуть ходить до 2 влану )

4) Також між основним маршрутизатором та віддаленим офісом побудований IP sec. 

Потрібно основний маршрутизатор та свічі для розв'язки внутрішньої мережі та роутери для WI-FI.

 

 

[SySOPik 29]

Keenetic, Mikrotik, начебто вміє і Ruijie.

Якщо з ентерпрайса то Cisco чи Убік.

[ntp 71]

Спочатку допоможіть вибрати обладнання а потім допоможіть налаштувати. Знайдіть системного адміністратора який вирішує дані питання.

[Туйон 1 087]

6 часов назад, SySOPik сказал:

Якщо з ентерпрайса то Cisco чи Убік.

 

Что? UBNT? Давно они стали энтерпрайзом?

По теме - берите Микротик.

[GOOSE.KM 83]

микрот однозначно для задач ТС.

[Alver 334]

Нужен простой граничный - для офиса  роутер ( кабельный )  с двумя WAN с выходом в Интернет , который переключает внешний канал  в Интернет между  этими WAN в зависимости от чего либо, в том числе при  падении  одного из каналов WAN. А дальше к этому граничному роутеру подключаются ПО КАБЕЛЮ всякие  разные устройства , в том числе  вайфай и  разные  VPN пробросы куда угодно.  

Мне известно такое решение на Микротик  как кабельном  роутере- маршрутизаторе . Наверное есть другие роутеры ( не путать с вайфай роутерами) , которые это могут делать.  Есть наверное  такое решение и  на свичах типа агрегация каналов uplink  и типа того.

Сами по себе вайфай роутеры или вайфай точки доступа  здесь не причем. Все он стоят в сети после этого граничного роутера.  Решение реализуемо на кабельных роутерах ( маршрутизаторах) или кабельных свичах. Микротик роутер ( не свич и не точка вайфай доступа )  здесь самое распространенное проверенное и, главное,  работающее решение. Как именно это сделать - гугл в помощь. 

Відредаговано 2023-05-03 20:28:17 Alver

[Туйон 1 087]

А в чем проблема взять микротик с вайфаем?

[Alver 334]

1 час назад, Туйон сказал:

А в чем проблема взять микротик с вайфаем?

Можно и так. Будет просто у роутера дополнительный  wireless интерфейс. Просто я хочу сказать, что сама постановка задачи не предполагает необходимость использования вайфай будь то вайфай роутер или точка доступа, тем более Enterprise. Этого ничего не надо, точнее необязательно.

Відредаговано 2023-05-04 04:50:45 Alver

[tkapluk 871]

36 минут назад, Alver сказал:

Можно и так. Будет просто у роутера дополнительный  wireless интерфейс. Просто я хочу сказать, что сама постановка задачи не предполагает необходимость использования вайфай будь то вайфай роутер или точка доступа, тем более Enterprise. Этого ничего не надо, точнее необязательно.

18 часов назад, ikuferu сказал:

Потрібно основний маршрутизатор та свічі для розв'язки внутрішньої мережі та роутери для WI-FI.

 

По темі:

RB4011iGS+RM

+ будь який керований комутатор з потрібною кількістю портів

+ ВіФі 6 точки/роутери (тут інформації замало, але я б не брав RB4011iGS+5HacQ2HnD-IN, а вибирав щось окреме... ) 

[Туйон 1 087]

56 минут назад, tkapluk сказал:

По темі:

RB4011iGS+RM

Если использовать микротик только как пограничный маршрутизатор (2 входа, 1 выход на свитч а там дальше уже сетка, вай-фай отдельными ТД), то можно и HEX-S взять. Он и компактнее, и дешевле, 5 гиговых портов и SFP хватит для решения вопроса. Процессора тоже.

[tkapluk 871]

42 минуты назад, Туйон сказал:

 Процессора тоже.

Якби в умовах не було ipsec... Для HEX S мегабіт 200 реальних даних це вже дофіга... 

Відредаговано 2023-05-04 07:30:29 tkapluk

[Туйон 1 087]

Я давно с IPSec не работал, но конкретно у HexS в описании:

Цитата

IPsec hardware encryption (~470 Mbps) and The Dude server package is supported, microSD slot on it provides improved r/w speed for file storage and Dude.

Поэтому и написал смело.

[tkapluk 871]

47 минут назад, Туйон сказал:

Я давно с IPSec не работал, но конкретно у HexS в описании:

Поэтому и написал смело.

470 мегабит тестового UDP трафіку з пакетами великого розміру )) 

 

В даному випадку продуктивність це не про швидкість у Mbps а про кількість пакеті kpps.  Табличка з офіційного сайту:

 

Як бачиш kpps у всіх тестах майже однакова. 

 

А тепер пригадай основну відмінність TCP від UDP: йдуть відповіді о доставці пакетів у зворотному напрямку... 

 

Перше що видає гугл: 

 

Цитата

I expected I'll get little bit more from Hex S, but IPIP tunnel with AES-128-CBC IPsec is giving me max 100-120 Mbps.

 

[SySOPik 29]

В 03.05.2023 в 21:21, Туйон сказав:

Что? UBNT? Давно они стали энтерпрайзом?

А чим він поганий? Так це не Hi-End рішення для корпорації, так і автор чітко окреслив межі 20 (30) машин, це зрозуміло всім. Зараз зрозуміло що будуть джуніпери пропонувати або циски за 20К$, але для його ситуації воно більш ніж добре.

У Убіків є достить непогані потужні маршрутизатори, котрі в 95% задач не гірші Фортінета чи Мікрота, так що на "початковий" ентерпрайс тягнуть як функціоналом так і ціною. Можна то все побудувати на Кінетіках  або мікротіках, причому кінет і убік буде значно простіше в керуванні і налаштуванні. Але є важливий момент, якщо людина не має багажу знань для конфігурування мережі, з мікротом/цискою на дефолтових відосіках і статтях він більше дірок в безпеці зробить, ніж користі. Тому краще порадити щось більш надійне пристойне і простіше.

Відредаговано 2023-05-05 05:53:22 SySOPik

[Туйон 1 087]

Я не кажу, що він поганий. Я маю на увазі, що це тей же рівень "малого та середньго бізнесу", як і Мікротік.

UBNT маршрутизатор я бачив десь років 7-8 назад процес налаштування, то там було все через консоль, не дуже зручно.

На зараз там якусь веб-графічну оболонку зробили?

[ntp 71]

34 минуты назад, Туйон сказал:

UBNT маршрутизатор

Краще вже ставити мікротик, або дір-100.

[Туйон 1 087]

2 минуты назад, ntp сказал:

Краще вже ставити мікротик, або дір-100.

Ну DIR-100 це вже апаратура операторського рівня, мабуть для того офису його буде забагато.

Тим більше, для налаштування та підтримання роботи DIR-100 потрібно наймати особливого спеціаліста.

[ntp 71]

1 минуту назад, Туйон сказал:

наймати особливого спеціаліста

Так про це було вже:

 

В 03.05.2023 в 18:19, ntp сказал:

Спочатку допоможіть вибрати обладнання а потім допоможіть налаштувати. Знайдіть системного адміністратора який вирішує дані питання.

Але як завжди продовжують вигадувати велосипед 

[tkapluk 871]

52 минуты назад, Туйон сказал:

Я не кажу, що він поганий. Я маю на увазі, що це тей же рівень "малого та середньго бізнесу", як і Мікротік.

Та вони майже не конкурують між собою. У мікрота своя специфіка, у убіков своя... 

 

Свіжий кейс: десяток ВіФі 6Е точок, підключені у комутатор з 2,5 гб/с пое портами. На Убіку все вийшло біля 150к грн, у Циски один комутатор дорожче коштував, у інших гравців взагалі готового рішення не знайдеш. 

 

[Туйон 1 087]

А що там з PON у юбіків?

Ось тут Мікротік дуже прої...бав.

Був би у них PON - було би круто!

[nedoinet 429]

5 часов назад, Туйон сказал:

А що там з PON у юбіків?

Вендорлокнутая непонятная поипень. Чем народные бдсм и цдата не нравятся?

[Туйон 1 087]

7 часов назад, nedoinet сказал:

Чем народные бдсм и цдата не нравятся?

Не микротик)

[Alver 334]

Сейчас как раз у меня стоит задача сделать ДВА 1Г канала внешних в Интернет ( две разных IP сети и соответственно gateway-  далее NAT в серые адреса) в режиме дублирования ( горячего резерва )- то есть работает основной , если он упал то автоматом поднимается второй. Гуглить я могу и вникать в вопрос тоже.  Но может быть у кого есть готовый конфиг , решающий эту задачу для  RB4011 или  RB2011. Поделитесь пожалуйста.

Відредаговано 2023-05-06 06:05:55 Alver

[tkapluk 871]

1 час назад, Alver сказал:

если он упал то автоматом поднимается второй.

От тут не ясно що де треба піднімати... 

 

Якщо завжди підняті обидва лінки то просто зайди у маршрути для зовнішніх каналів та увімкни check gateway.  Там є свої граблі, типу перемикається лише через десятки секунд, чи взагалі не перемикається якщо шлюз пінгується а інету нема.... але в цілому не погано працює з коробки. 

[nvr 38]

Якось печально з подібним функціоналом в мікротіка.

Тоді вже тазік з трьома мережевими, debian і load balancing.

І не треба ліпии скріпти для переключення.