Порадьте мережеве обладнання для організації

[Alver 337]

 

 

Подивився, нажаль там управління в хмарі, що категорично неприпустимо. Чи є можливість встановлення в себе контролера? Не знайшов.  

Есть облачный контролер/NMS, есть бесплатная версия под Linux, есть контролер на ТД ( управляет  до 32 ТД)  . 

[Alver 337]

Що стосується ТПЛІНКА, в них гарантія на все обладнання рівня SMB 5 років! При виході з ладу чогось відразу відправлять на заміну нове! Сюди вхдять і комутатори, і точки доступу. Плюс телефонна підтримка.

Это тплинк. Этим все сказано. За коммутаторы ничего не могу сказать. Там я не спец. Но тплинк  вайфай-только для дома.  Да и то, у него много чего из функционала нет, что нужно для SOHO и скорость тоже режет.Но это другая задача и другая история. Не связывайтесь для своей задачи с тплинк. Единственное его достоинство это низкая цена, что обеспечивает ему 70% рынка  SOHO wifi в Украине, но это не ваша задача.

Edited 2017-07-01 10:07:48 by Alver

[vppkn 102]

 

Тплинк -это вообще домашняя точка  доступа.  В этой модели нет 802.11ac, не тянет нагрузки от десяток+  юзеров, не роуминга и много чего другого.  Вам  нужна точка доступа SME ( Enterprise).

 

Хм, тобто те що вони пишуть, що це рівень ентепрайз то просто брешуть? Це рівень SMB. Це я як для прикладу написав модель, зараз схиляюся якщо з них то EAP320. Там вже все є + всі нові технології.

 

 

AleksHr, если вам так интересны беспроводные железки от TP-LINK - попробуйте с их местными представителями по вашему региону связаться. У них некоторое время назад была какая-то программа по популяризации их радиожелезяк. Мне настойчиво предлагали взять на тестирование, возможно и вам предложат - попробуете. Я не брал.

 

Коммутаторы, если под ваши задачи хватает функционала, можете спокойно брать.

[AleksHr 2]

 

 

Это тплинк. Этим все сказано. За коммутаторы ничего не могу сказать. Там я не спец. Но тплинк  вайфай-только для дома.  Да и то, у него много чего из функционала нет, что нужно для SOHO и скорость тоже режет.Но это другая задача и другая история. Не связывайтесь для своей задачи с тплинк. Единственное его достоинство это низкая цена, что обеспечивает ему 70% рынка  SOHO wifi в Украине, но это не ваша задача.

 

Змушений уточнити, ви пробували саме EAP моделі призначені для корпоративного використання? Че ж все таки не длінк... І я би не сказав що він дешевий, аналог по ціні Ubq.

 

 

 

AleksHr, если вам так интересны беспроводные железки от TP-LINK - попробуйте с их местными представителями по вашему региону связаться. У них некоторое время назад была какая-то программа по популяризации их радиожелезяк. Мне настойчиво предлагали взять на тестирование, возможно и вам предложат - попробуете. Я не брал.   Коммутаторы, если под ваши задачи хватает функционала, можете спокойно брать.

 

Справа в тому що не хотілося б робити парк різних виробників. Якщо брати для мережі то все одного вендора, по можливості звісно. Спробую з ними зв'язатися.

 

Наразі розглядаю такі моделі, вони всі по функціоналу повністю підходять.

З безпровідних, 4 шт.: TP-LINK EAP330 або Ubiquiti UniFi AP AC Pro ідентичны практично як по функціоналу так і по ціні.

З провідних: TP-LINK TL-SL5428E або TL-SL3428 (відрізняються я бачу тільки стекуванням), 3 шт. для користувачів і TP-LINK TL-SG3216 1 шт. для серверів.

 

--------------

Само собою розглядаю ще і їх функціональні аналоги, це те що оприділився з тплінк. Всі комутатори 2+ рівня, ацл і т.д. все що може знадобитися.

--------------

 

Всі точки будуть напряму підключені в гагібатні порти користувацьких комутаторів, користувацькі між собою з'єднані лінкоми + порт на серверний комутатор з кожного, то ще подумаю.

 

Реально по портах думаю буде зайнято 1,8 комутатора на доступ + 1 лишиться запасний, налаштований і готовий замінити якщо якийсь перстане працювати. Якщо получиться то об'єднаю в стек.

[vppkn 102]

Спробую з ними зв'язатися.

 

На всякий  случай уточню, что выходили на меня из регионального офиса TP-LINK, продаваны могут и не знать. Правда, дело было уже давненько.

Edited 2017-07-01 18:03:05 by vppkn

[rabbit-kms 5]

ну хочет человек ТП-линк, пусть берет... подождем темки о том на что их поменять или как они достали...

[vppkn 102]

ну хочет человек ТП-линк, пусть берет... подождем темки о том на что их поменять или как они достали...

 

Да ладно. Что ему реально грозит, если они на двух 841ых успешно сидели и довольны были? Офис внезапно с 40 на 4000 рабочих мест разрастется? Так тогда все равно переделывать под корень.

 

Пусть потестирует человек - потом нам расскажет.

Edited 2017-07-01 18:39:36 by vppkn

[AleksHr 2]

 

 

ну хочет человек ТП-линк, пусть берет... подождем темки о том на что их поменять или как они достали..

 

Я не те що хочу, просто по часу поки мав можливість детально розібратися тільки з тп-лінком, почитати огляди, мануали і т.д. відповідно підібрав собі те що задовольнить повністю. І по ціні досить непогано получається також.

 

Звичайно я ще розглядатиму варіанти інших виробників, головне що знаю функціонал і аналоги що потрібно шукати. Для цього і створив тему щоб чути різні думки.

[logic 523]

Eltex недорогі.. І добре працюють

[911 140]

а зачем менять 841 тп-линки, если все всех устраивает?

может там десяток человек вконтактикефейсбукике сидит

Edited 2017-07-02 08:01:36 by 911

[AleksHr 2]

а зачем менять 841 тп-линки, если все всех устраивает? может там десяток человек вконтактикефейсбукике сидит

 

 

Є бюджет, потрібне рішення на майбутнє, наразі все так що просто сидять як ви пишите. Але все може змінитися + потрібно покрити весь будинок. Докупляти для цього тплінки 841 якось не дуже розумно ).

 

Доречі, подивився по пошуку на рахунок Cambium E400, хтось реально ними користувався? Бо тільки порада від продавця цього обладнання ), в інших темах всі були проти цього...

 

-----------

 

І підкажіть, я так подумав що можливо для маршрутизації в середині мережі оптимальніше буде взяти щось на зразок Mikrotik RouterBoard RB2011UiAS-RM ? Тобто що ця штука маршрутила все між вланами і комутаторами в самій мережі, а основний шлюз лише відповідав за зовнішню мережу? Чи не варто? Бо по ціні можу потягнути тільки щось з мікротіків до 5000 для маршрутизації мережі...

[rabbit-kms 5]

во загнул так загнул! даже и сказать нечего... 

[AleksHr 2]

во загнул так загнул! даже и сказать нечего... 

 

 

То я згаряча )

 

А що на рахунок Mikrotik CRS210-8G-2S+IN? По писі не зовсім зрозуміло. Вони реально можуть комутувати на 3 рівні (влани, шлюзи, іп) зі швидкістю портів?

 

Поняв, тому і дешеві бо не можуть нічого такого. Можуть але небагато.

 

Дешевих варіантів для маршрутизації не буває напевно, чи є щось?

Edited 2017-07-02 09:20:00 by AleksHr

[rabbit-kms 5]

все зависит от структуры сети, админа, бюджета... 

 

 

в твоей мелкой сети хватит одного маршрутизатора и L2 коммутаторов, поэтому не вижу смысла в зоопарке свитчей... другое дело если траффик большой то L3 свитч как ядро сети использовать... 

 

http://itel.ua/catalogue/item=4567-fg-100e-fortinet/   вот пища к размышления... 

Edited 2017-07-02 09:53:27 by rabbit-kms

[rabbit-kms 5]

http://price.ua/hp/hp_1920-24g/catc151t3m1094961.html вот доступный коммутатор L2/L3 который может вланы раскидывать и пользовательские свитчи собирать с серверами... инет же можно пускать через любой шлюз на усмотрение....

[vppkn 102]

 Тобто що ця штука маршрутила все між вланами і комутаторами в самій мережі, а основний шлюз лише відповідав за зовнішню мережу? 

 

А шо вы там маршрутизировать собрались между вланами и коммутаторами? Не нужен вам межвлановый маршрутизатор. 

Edited 2017-07-02 10:05:28 by vppkn

[AleksHr 2]

А шо вы там маршрутизировать собрались между вланами и коммутаторами? Не нужен вам межвлановый маршрутизатор. 

 

 

Еее, ну топологія мережі побудована таким чином - влан бездротовий гостьовий, влан бездротовий робочий, влан гостьвоий дротовий, влан гостьвоий робочий, влан управління і влан серверів. Відповідно ці всі влани мають різні ІП і підмережі. Для маршрутизації між ними буде центральний шлюз, через який буде відповідно йти трафік в необхідну мережі. До робочого влану користувачі будуть попадати після атворизації через радіус. Само собою на всіх порта включений режим ізоляції - кожен порт спілкується лише з центральним шлюзом і через нього зі всіма іншими. Це все на базі сервера Е3. Нагрузка по пакетах думаю не дуже велика буде, на кожних 2 влани окрема фізична мережева Intel I210.

 

Тому і запитав, чи не варто цю справу перекласти на недорогий Л3 маршрутизатор? А сервер використовувати тільки для доступу в інтернет і т.д.?

 

Для чого так поділено? Для максимального контролю над мережею, щоб можна було буквально готовими шаблонами заблокувати порти/адреси/влани/хости і т.д. І всім зручно управляти. І максимально безпечно. Тобто буде все заборонено по замовчуванню, а відкриватися по мірі необхідності порти/адреси як в середині так і ззовні.

Edited 2017-07-02 16:59:57 by AleksHr

[rabbit-kms 5]

а что ж у вас за маршрутизатор то стоит? 

[AleksHr 2]

Та ж поки ніякий не стоїть, це те що планується... Наразі все в плоскій мережі, а це плани після купівлі обладнання.

[rabbit-kms 5]

Та ж поки ніякий не стоїть, це те що планується... Наразі все в плоскій мережі, а це плани після купівлі обладнання.

а как оно сейчас настроено и что рулит сеткой? как инет заходит? 

[Alver 337]

  Доречі, подивився по пошуку на рахунок Cambium E400, хтось реально ними користувався? Бо тільки порада від продавця цього обладнання ), в інших темах всі були проти цього...  

Вот  смотрите https://local.com.ua/forum/topic/90565-точки-доступа-wi-fi-cambium-networks/?p=1038106

И вопросы по вайфай надо задавать в теме вайфай . Здесь вас мало кто из специалистов по вайфай читает.

[AleksHr 2]

 

 

а как оно сейчас настроено и что рулит сеткой? как инет заходит? 

 

IP/29 - VPN Cisco

          - ATC

          - Gateway - OpenVPN

                           - IP Corp / 25

                           - IP Wifi / 26

 

А буде щось типу:

 

Inet - GW - Vlan management (ATC, VPN CIsco etc)

                - Vlan Servers (ad, mail, ftp etc)

                - Vlan guest

                - Vlan Corp

 

Кругом різна ІП адресація відповідно і все з'єднано на шлюз, який вже і задає що і куди ходитиме.

[AleksHr 2]

Опа, поки почитав то і пост про камібуми пропав і тема нова о_О. Що за...

[rabbit-kms 5]

ну смотри:

инет можно пустить через любой простой микротик думаю hex lite хватит за глаза 100мбит рулить и даже можно фильтровать...

вланы я так понимаю на dhcp серваке адресацию получают, если так что для их разруливания и подключения серверов с пользовательскими коммутаторами как уже советовал хватит 1920го хюлета, пользовательские уже на ваше усмотрение...

 

у меня разруливанием вланов как входящих так и выходящих занимается des-3810, серверами и свитчами пользователей 1920й хюлет + оптика на него заходит (аналогично сервера и свитчи в одной подсети, юзвери в другой)...

[AleksHr 2]

А вони всі підтримують швидкість на рівні портів? Тобто в незалежності скільки портів буде зайнято і якою нагрузкою?

 

Я в свій час це все роибв на мікротіку, але це було давно і там більше 100 мегабіт непотрібно було.

 

Наразі я все ж таки думаю це все зробити на рівні сервера, щоб цим всім займався він, можливо хватить його, якщо ні тоді вже думатиму про залізну реалізацію. Але хотілося б все в одному місці.

Edited 2017-07-03 06:38:01 by AleksHr