Допоможіть з вибором обладнання для офісу

[ikuferu 2]

Доброго дня. Потрібно обладнання для офісу до 20 машин.

 

1) Є два провайдера в 1 та 2 з статичними PPPoE підключеннями.

2) Потрібно обладнання щоб автоматично переключався з одного провайдера  на іншого у випадку відключення.

3) Маємо два внутрішні влани, 1 влан для виходу в інтернет, 2 влан для обладнання без виходу в інет. ( Але є декілька машин з 1 влана які будуть ходить до 2 влану )

4) Також між основним маршрутизатором та віддаленим офісом побудований IP sec. 

Потрібно основний маршрутизатор та свічі для розв'язки внутрішньої мережі та роутери для WI-FI.

 

 

[SySOPik 30]

Keenetic, Mikrotik, начебто вміє і Ruijie.

Якщо з ентерпрайса то Cisco чи Убік.

[ntp 85]

Спочатку допоможіть вибрати обладнання а потім допоможіть налаштувати. Знайдіть системного адміністратора який вирішує дані питання.

[Туйон 1 288]

  В 03.05.2023 в 12:09, SySOPik сказав:

Якщо з ентерпрайса то Cisco чи Убік.

 

Expand  

Что? UBNT? Давно они стали энтерпрайзом?

По теме - берите Микротик.

[GOOSE.KM 83]

микрот однозначно для задач ТС.

[Alver 336]

Нужен простой граничный - для офиса  роутер ( кабельный )  с двумя WAN с выходом в Интернет , который переключает внешний канал  в Интернет между  этими WAN в зависимости от чего либо, в том числе при  падении  одного из каналов WAN. А дальше к этому граничному роутеру подключаются ПО КАБЕЛЮ всякие  разные устройства , в том числе  вайфай и  разные  VPN пробросы куда угодно.  

Мне известно такое решение на Микротик  как кабельном  роутере- маршрутизаторе . Наверное есть другие роутеры ( не путать с вайфай роутерами) , которые это могут делать.  Есть наверное  такое решение и  на свичах типа агрегация каналов uplink  и типа того.

Сами по себе вайфай роутеры или вайфай точки доступа  здесь не причем. Все он стоят в сети после этого граничного роутера.  Решение реализуемо на кабельных роутерах ( маршрутизаторах) или кабельных свичах. Микротик роутер ( не свич и не точка вайфай доступа )  здесь самое распространенное проверенное и, главное,  работающее решение. Как именно это сделать - гугл в помощь. 

Відредаговано 2023-05-03 20:28:17 Alver

[Туйон 1 288]

А в чем проблема взять микротик с вайфаем?

[Alver 336]

  В 04.05.2023 в 03:46, Туйон сказав:

А в чем проблема взять микротик с вайфаем?

Expand  

Можно и так. Будет просто у роутера дополнительный  wireless интерфейс. Просто я хочу сказать, что сама постановка задачи не предполагает необходимость использования вайфай будь то вайфай роутер или точка доступа, тем более Enterprise. Этого ничего не надо, точнее необязательно.

Відредаговано 2023-05-04 04:50:45 Alver

[tkapluk 912]

  В 04.05.2023 в 04:50, Alver сказав:

Можно и так. Будет просто у роутера дополнительный  wireless интерфейс. Просто я хочу сказать, что сама постановка задачи не предполагает необходимость использования вайфай будь то вайфай роутер или точка доступа, тем более Enterprise. Этого ничего не надо, точнее необязательно.

Expand  

  В 03.05.2023 в 11:18, ikuferu сказав:

Потрібно основний маршрутизатор та свічі для розв'язки внутрішньої мережі та роутери для WI-FI.

Expand  

 

По темі:

RB4011iGS+RM

+ будь який керований комутатор з потрібною кількістю портів

+ ВіФі 6 точки/роутери (тут інформації замало, але я б не брав RB4011iGS+5HacQ2HnD-IN, а вибирав щось окреме... ) 

[Туйон 1 288]

  В 04.05.2023 в 05:49, tkapluk сказав:

По темі:

RB4011iGS+RM

Expand  

Если использовать микротик только как пограничный маршрутизатор (2 входа, 1 выход на свитч а там дальше уже сетка, вай-фай отдельными ТД), то можно и HEX-S взять. Он и компактнее, и дешевле, 5 гиговых портов и SFP хватит для решения вопроса. Процессора тоже.

[tkapluk 912]

  В 04.05.2023 в 06:47, Туйон сказав:

 Процессора тоже.

Expand  

Якби в умовах не було ipsec... Для HEX S мегабіт 200 реальних даних це вже дофіга... 

Відредаговано 2023-05-04 07:30:29 tkapluk

[Туйон 1 288]

Я давно с IPSec не работал, но конкретно у HexS в описании:

  Цитата

IPsec hardware encryption (~470 Mbps) and The Dude server package is supported, microSD slot on it provides improved r/w speed for file storage and Dude.

Expand  

Поэтому и написал смело.

[tkapluk 912]

  В 04.05.2023 в 07:45, Туйон сказав:

Я давно с IPSec не работал, но конкретно у HexS в описании:

Поэтому и написал смело.

Expand  

470 мегабит тестового UDP трафіку з пакетами великого розміру )) 

 

В даному випадку продуктивність це не про швидкість у Mbps а про кількість пакеті kpps.  Табличка з офіційного сайту:

 

Як бачиш kpps у всіх тестах майже однакова. 

 

А тепер пригадай основну відмінність TCP від UDP: йдуть відповіді о доставці пакетів у зворотному напрямку... 

 

Перше що видає гугл: 

 

  Цитата

I expected I'll get little bit more from Hex S, but IPIP tunnel with AES-128-CBC IPsec is giving me max 100-120 Mbps.

Expand  

 

[SySOPik 30]

  В 03.05.2023 в 18:21, Туйон сказав:

Что? UBNT? Давно они стали энтерпрайзом?

Expand  

А чим він поганий? Так це не Hi-End рішення для корпорації, так і автор чітко окреслив межі 20 (30) машин, це зрозуміло всім. Зараз зрозуміло що будуть джуніпери пропонувати або циски за 20К$, але для його ситуації воно більш ніж добре.

У Убіків є достить непогані потужні маршрутизатори, котрі в 95% задач не гірші Фортінета чи Мікрота, так що на "початковий" ентерпрайс тягнуть як функціоналом так і ціною. Можна то все побудувати на Кінетіках  або мікротіках, причому кінет і убік буде значно простіше в керуванні і налаштуванні. Але є важливий момент, якщо людина не має багажу знань для конфігурування мережі, з мікротом/цискою на дефолтових відосіках і статтях він більше дірок в безпеці зробить, ніж користі. Тому краще порадити щось більш надійне пристойне і простіше.

Відредаговано 2023-05-05 05:53:22 SySOPik

[Туйон 1 288]

Я не кажу, що він поганий. Я маю на увазі, що це тей же рівень "малого та середньго бізнесу", як і Мікротік.

UBNT маршрутизатор я бачив десь років 7-8 назад процес налаштування, то там було все через консоль, не дуже зручно.

На зараз там якусь веб-графічну оболонку зробили?

[ntp 85]

  В 05.05.2023 в 06:11, Туйон сказав:

UBNT маршрутизатор

Expand  

Краще вже ставити мікротик, або дір-100.

[Туйон 1 288]

  В 05.05.2023 в 06:46, ntp сказав:

Краще вже ставити мікротик, або дір-100.

Expand  

Ну DIR-100 це вже апаратура операторського рівня, мабуть для того офису його буде забагато.

Тим більше, для налаштування та підтримання роботи DIR-100 потрібно наймати особливого спеціаліста.

[ntp 85]

  В 05.05.2023 в 06:49, Туйон сказав:

наймати особливого спеціаліста

Expand  

Так про це було вже:

 

  В 03.05.2023 в 15:19, ntp сказав:

Спочатку допоможіть вибрати обладнання а потім допоможіть налаштувати. Знайдіть системного адміністратора який вирішує дані питання.

Expand  

Але як завжди продовжують вигадувати велосипед 

[tkapluk 912]

  В 05.05.2023 в 06:11, Туйон сказав:

Я не кажу, що він поганий. Я маю на увазі, що це тей же рівень "малого та середньго бізнесу", як і Мікротік.

Expand  

Та вони майже не конкурують між собою. У мікрота своя специфіка, у убіков своя... 

 

Свіжий кейс: десяток ВіФі 6Е точок, підключені у комутатор з 2,5 гб/с пое портами. На Убіку все вийшло біля 150к грн, у Циски один комутатор дорожче коштував, у інших гравців взагалі готового рішення не знайдеш. 

 

[Туйон 1 288]

А що там з PON у юбіків?

Ось тут Мікротік дуже прої...бав.

Був би у них PON - було би круто!

[nedoinet 441]

  В 05.05.2023 в 07:54, Туйон сказав:

А що там з PON у юбіків?

Expand  

Вендорлокнутая непонятная поипень. Чем народные бдсм и цдата не нравятся?

[Туйон 1 288]

  В 05.05.2023 в 13:25, nedoinet сказав:

Чем народные бдсм и цдата не нравятся?

Expand  

Не микротик)

[Alver 336]

Сейчас как раз у меня стоит задача сделать ДВА 1Г канала внешних в Интернет ( две разных IP сети и соответственно gateway-  далее NAT в серые адреса) в режиме дублирования ( горячего резерва )- то есть работает основной , если он упал то автоматом поднимается второй. Гуглить я могу и вникать в вопрос тоже.  Но может быть у кого есть готовый конфиг , решающий эту задачу для  RB4011 или  RB2011. Поделитесь пожалуйста.

Відредаговано 2023-05-06 06:05:55 Alver

[tkapluk 912]

  В 06.05.2023 в 06:04, Alver сказав:

если он упал то автоматом поднимается второй.

Expand  

От тут не ясно що де треба піднімати... 

 

Якщо завжди підняті обидва лінки то просто зайди у маршрути для зовнішніх каналів та увімкни check gateway.  Там є свої граблі, типу перемикається лише через десятки секунд, чи взагалі не перемикається якщо шлюз пінгується а інету нема.... але в цілому не погано працює з коробки. 

[nvr 64]

Якось печально з подібним функціоналом в мікротіка.

Тоді вже тазік з трьома мережевими, debian і load balancing.

І не треба ліпии скріпти для переключення.