Router do firmy

[r2tango 0]

Witam Wszystkich na forum, Nie tak dawno zmieniłem w firmie łącze z 4/4MB na 20/20MB BDI Netii. W ostatnim czasie zwiększył się ruch w naszej sieci i router zaczął się dławić - jest więc dobra okazja aby go wymienić. Poszukuję routera, który ogarnie co najmniej 60 stacji końcowych(tyle jest w sieci LAN), dwa serwery aplikacji dla użytkowników LAN'u, 4 switche, z czego jeden przełącznik inteligentny 3COM, 3 drukarki sieciowe i w niedalekiej przyszłości VoIP w całej firmie + kilka mniej istotnych urządzeń sieciowych typu AP np. wydzielone pasmo www dla gości(i tutaj chcę wykorzystać VLAN). Ruch zwiększył się znacznie nie tylko w samym LANie, ale także na interfejsie WAN, gdyż wszyscy użytkownicy korzystają teraz dodatkowo z chmury publicznej(głównie download/upload sporych paczek małych plików).

 

Oczekiwania wobec routera:

 

- QoS

- VLAN(obsługa 4-6 VLANów)

- dobry firewall

- serwer DHCP

- VPN

- port USB na zapasowe łącze typu modem 3/4G

- chciałbym monitorować w trybie rzeczywistym, kto najbardziej zapycha mi łącze

- preferowane zarządzanie przez WWW

 

Budżet to ~1500zł

 

Zastanawiam się nad DryTek(poniższy model trochę za drogi, no i nie potrzebuję dwóch portów WAN) lub Cisco - muszę przyznać, że nigdy nie miałem do czynienia ze sprzętem tej firmy, ale interfejs wygląda intuicyjnie w tym routerze.

 

CISCO RV325

https://www.cisco.com/assets/sol/sb/RV325_Emulators/RV325_Emulator_v1-1-0-09/default.htm

 

DryTek Vigor 2960

http://draytek.pl/?k=produkty&d=26&n=242

 

Co o tym sądzicie?

[Szczota 92]

Spokojnie poradzi sobie CCR1009-8G-1S

 

Wsumie do tak malych wymagan to starczy nawet RB2011UiAS-RM

[Grzegorz_J 1]

Noże to nie jest sprzet dedykowany dla biznesu, ale na 90% spełni twoje wymagania, a ma dużo bardziej intuicyjny interfejs, po polsku i na Linuksie na bazie DD-WRT zrobiony. Na 1Ghz dwurdzeniowym Broadcomie mobilnym jeśli chodiz o procesor. Kosztuje może porównywalnie co Draytek, ale Draytek am dużo opcji, które w małej, a nawet średniej firmie są zbędne

 

http://www.asus.com/Networking/RTAC87U/ - Na polskiej stronie Asusa jeszcze go nie ma.

 

http://www.euro.com.pl/routery/asus-rt-ac87u.bhtml?gclid=CN70guzzxMECFYzHtAodnl0A2A&gclsrc=aw.ds

[r2tango 0]

@Grzegorz_J

Nie wydaje mi się żeby ten Asus był dobrym wyborem - ale to tylko moja opinia.

 

 

@Szczota

Myślałem też o Mikrotiku, aczkolwiek miałem pewne obawy czy w miarę szybko ogarnę konfigurację. Co do RB2011UiAS-RM, widzę, że można go mieć za ok. 400zł - czy to jest koszt samego urządzenia, czy urządzenia już z licencją? Posiada licencję level 5, czy wtedy mam możliwość wgrania najnowszego systemu RouterOS? Rozumiem, że licencję wykupuję jednorazowo, dożywotnio? Jak wygląda sprawa upgrade'u - załóżmy, że używam wersji 3.0 RouterOS, i jeśli np. w tej wersji zostaną wykryte jakieś poważne błędy/podatności, to mam możliwość przejścia do najnowszej np. 5.0 - zapewne muszę kupić wtedy nową licencję? Zastanawiam się też nad wydajnością samego urządzenia, żeby się nie okazało, że w przeciągu roku dojdzie mi 10 użytkowników i router będzie wąskim gardłem?

[Szczota 92]

Kazdy mikrotik posiada juz licencje. Tobie spokojnie lvl 4 wystarczy ale do takich urzadzen cisna. Jesli chodzi o mozliwosc upgrade to upowaznia do dozywotniej aktualizacji.

Jesli chodzi o wydajnosc to u mnie 450g z prockiem 680mhz (starsza generacja i troche wolniejszy od tych w 2011) starczal do okolo 120-130 userow i lacza 50/50.

Pytanie tez ile wpisow w firewall dowalisz. Jak dasz kolejkowanie po L7 to procka moze braknac.

[r2tango 0]

Może trochę głupie pytanie, ale czemu ten sprzęt jest tak tani, skoro możliwości są porównywalne np. do Cisco - gdzie jest haczyk?

[crashtest 0]

Nie będziesz mieć + 50 do respektu.

[Szczota 92]

Nie bedziesz mogl na dzielni sie chwalic

 

Sprzetowo tez roznie wypada ten sprzet. Kiedys w RB750 kondensatory sie wylewaly i trzeba bylo wymieniac

 

Drogo wychodzi mikrotik jak sie buduje na PC. Sam mam jednego na atomie zrobionego ale odkad sa juz CCR z 36 rdzeniami to nawet nie ma co sie pchac w zwyklego PC.

No i najwazniejsze jeszcze malo doceniany jest ich sprzet. Na zachodzie i w korporacjach daje sie Cisco czy inne znane marki chociaz pomalu sie to zmienia.

W wezle mamy zapiete lacza po 10Gbit i wlasnie mikrotiki tam stoja

[r2tango 0]

Biorę więc Mikrotika, nie wiem tylko jakiego, w weekend popatrze co i jak, porównam sobie poszczególne wersje i coś się wybierze.

[Szczota 92]

Jeszcze pytanie czy VPN bedzie z IPsec czy bez bo to potrafi mocno dobic CPU. Wsumie majac zaledwie 20/20 to raczej bedzie ok. Przy wiekszym ruchu bym szukal jakiegos mikrotika ze wsparciem sprzetowym z IPsec. Cala seria Tilera czyli CCR posiada no i RB1100

[r2tango 0]

Tak VPN IPsec - wstępnie tylko 6 użytkowników, być może w przyszłości się to zmieni, aczkolwiek nigdy nie przekroczy 10. Dlaczego żaden z tych routerów z RB2011 nie posiada opisanego gniazda WAN? Bo u mnie to wygląda tak, że do serwerowni Netia dociągnęła kilka dni temu światłowód, który wpięty jest do ich konwertera > potem z konwertera leci kabel do routera operatorskiego Netii - który oczywiście jest przeźroczysty i z niego idzie kabel do gniazda WAN mojego routera, który jak pisałem chcę wymienić na router Mikrotik'a. Wiem, że to co opisałem jest oczywiste dla każdego, ale chciałem wyklarować sytuację, bo skoro na tym Mikrotik'u nie ma gniazda WAN, to do czego wepnę kabelek idący z routera Netii? Ja to rozumiem tak, że na którymś Mikrotik'owym gnieździe LAN, przypiszę sobie w routerze interfejs WAN? - sorry za dziwne pytania, ale muszę mieć 100% pewności przed zakupem, że będzie to działać jak należy.

[Szczota 92]

Mikrotik ma wszystkie porty w pelni konfigurowalne. Mozesz sobie ustawic ktore porty saportami wan. Mozesz nawet miec i 30 portow wan. Wszystko zalezy od wyobrazni i potrzeb.

W mikrotika bedziesz mogl wsadzic odrazu wjladke sfp z media convertera i powinno zadzialac ale takie cos najlepiej z netia zalatwic.

Dlaczego z netii nie wzieliscie 50/50 albo 100/100 mbit. Cena podobna

[r2tango 0]

Dzięki za rozwianie wątpliwości, wszystko jasne:) Też miałem chrapkę na 50MB, ale pomiędzy 20 a 50 była spora różnica, bo aż 720zł - 20estka wychodziła najlepiej cenowo. Orientujesz się, który z tych router'ów do 1 tyś. ma procek szybszy niż 600MHz? bo jak na razie takiego nie widziałem. Coraz bardziej mi się podoba ta platforma, możliwości do ceny są ogromne.

[Szczota 92]

Wszystkie CCR i rb1100. Jednak osobiscie bym wybral ccr 9 rdzeniowego. Tylko odrazu musisz mu zrobic upgrade do najnowszego softu.

Sa tez wersje z sfp+ i nad nim sie zastanow. Wkladka sfp dziala w porcie sfp+

 

Dzis 20/20 w netii a jak sie umowa bedzie konczyc bedzie ponad 100/100 w tej cenie

[r2tango 0]

Im więcej patrzę na konfigurację Mikrotik'a, tym bardziej przerażony jestem, bo szczerze mówiąc jak do tej pory mało miałem styczności z Linux'em, jedynie jako użytkownik, a jak oglądałem konfigurację firewall'a(iptables) to nie wyglądało to do ogarnięcia w 2 tygodnie. I tego najbardziej się boję, bo ja muszę umieć skonfigurować to pod firmę, a nie di użytku domowego, gdzie mógłbym się bawić, poprawiać i kombinować, a tutaj muszę mieć coś co będę umiał szybko skonfigurować. Chyba, że istnieje jakaś klikalna metoda podstawowego ustawienia firewalla? Być może da się gdzieś znaleźć gotowe reguły iptables, choć wolałbym zapoznać się z tematem i sam je ustalić - szczerze mówiąc jestem teraz w rozterce, bo platforma zapowiada się świetnie....ehh

[Szczota 92]

Wszystko da sie wyklikac z winboxa. Najczesciej pewnie bedziesz robic reguly z opcja DROP. Struktura jest podobna jak na debianie

 

Zainstaluj sobie wersje demo na jakims PC z dwoma kartami sieciowymi i sie pobaw. Wersja DEMO ma wszystkie funkcje licencji lvl6 tylko dziala 24h