Подойдет ли для такой схемы

Обсуждение ПО и его настройки
inet1442
Сообщения: 16
Зарегистрирован: 14 ноя 2017, 19:26

Всем привет. Есть небольшая сеть, в ней: бухгалтерия, ip видео наблюдение, несколько беспроводных точек, компы специалистов. Все это в куче, досталось мне для администрирования, теперь думаю какую железку взять.
1. Бухгалтерия - 5 компьютеров.
2. Компьютеры пользователей - 10 шт.
3. Беспроводные клиенты - около 10.
4. 15 видеокамер, живущие в отдельной сетке со своим регистратором.
Директор желает удаленно наблюдать за движениями. Все подсети, хочу разобрать по разным Бриджам. Сети, должны быть изолированны друг от друга, но для некоторых клиентов, нужен доступ к машинам, в других сетях. Так же, нужен приоритет трафика. Думаю взять - Mikrotik RB2011UiAS-2HnD-IN, повезет данную схему? Всем заранее спасибо.

"Пытался прикрепить графическую схему, размер картинки - 20 КБ, выдает ошибку "Достигнут максимальный общий размер ваших вложений.""
Последний раз редактировалось inet1442 14 ноя 2017, 19:38, всего редактировалось 1 раз.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Скорости то какие?


inet1442
Сообщения: 16
Зарегистрирован: 14 ноя 2017, 19:26

gmx писал(а):Скорости то какие?

Не большие, сетка - 100, Инет будет так же 100, маршруты между сетями - будут не большие объемы и скоростя - в основном файловая помойка для документов.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну раз уж гигабит не требуется, то 2011 подойдет. У меня их много в похожих схемах используется, никто не жаловался.


inet1442
Сообщения: 16
Зарегистрирован: 14 ноя 2017, 19:26

gmx писал(а):Ну раз уж гигабит не требуется, то 2011 подойдет. У меня их много в похожих схемах используется, никто не жаловался.

Спс. Будем брать.


lupus23ua
Сообщения: 7
Зарегистрирован: 04 ноя 2017, 19:12
Откуда: Москва

Возьмите лучше hEX (RB750Gr3).
Для сравнения:
1. RB2011UiAS-IN
CPU одноядерный MIBS BE 600МГц (гонится до 750), ОЗУ 128 Мб, флеш 128 Мб, лицензия уровень 5 цена 6,5к. Аппаратного шифрования нет.
2. hEX (RB750Gr3)
CPU двухъядерный четырехпоточный MMIPS 880МГц, ОЗУ 256Мб, флеш 16Мб, линцензия уровень 4, аппратное шифрование AES, цена 3,5к.
Хекс проигрывает только флешом, уровнем лицензии и встроенным свитчем. Флеш на хексе можно расширить микро SD-картой (у него есть под нее гнездо). Лицензия ни на что для вас не влияет. Свитч плох только тем, что он медиатек и микротиковцы не написали под него возможность управлять виланами при помощи чипа. Но вы все будете бриджевать, так что вам это просто не надо. Т.к. много всякого управления трафиком, процессор имеет значение. Ну и аппаратное шифрование дает возможность настроить l2tp ipsec для удаленных клиентов с хорошей производительностью.


inet1442
Сообщения: 16
Зарегистрирован: 14 ноя 2017, 19:26

lupus23ua писал(а):Возьмите лучше hEX (RB750Gr3).
Для сравнения:
1. RB2011UiAS-IN
CPU одноядерный MIBS BE 600МГц (гонится до 750), ОЗУ 128 Мб, флеш 128 Мб, лицензия уровень 5 цена 6,5к. Аппаратного шифрования нет.
2. hEX (RB750Gr3)
CPU двухъядерный четырехпоточный MMIPS 880МГц, ОЗУ 256Мб, флеш 16Мб, линцензия уровень 4, аппратное шифрование AES, цена 3,5к.
Хекс проигрывает только флешом, уровнем лицензии и встроенным свитчем. Флеш на хексе можно расширить микро SD-картой (у него есть под нее гнездо). Лицензия ни на что для вас не влияет. Свитч плох только тем, что он медиатек и микротиковцы не написали под него возможность управлять виланами при помощи чипа. Но вы все будете бриджевать, так что вам это просто не надо. Т.к. много всякого управления трафиком, процессор имеет значение. Ну и аппаратное шифрование дает возможность настроить l2tp ipsec для удаленных клиентов с хорошей производительностью.


У меня будет 2 антены cAP lite + 3 бриджа проводных. Не хватит портов. Как по другому можно cAP lite объединить в один порт?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Тогда берите RB3011 - всё же разница не огромна, а по мощности, он лучше.
И памяти там 1гиг, и порты все гигабит. А главное, что он (3011) двухядерный, а РБ2011 одноядерный.
Да и модель поновее....рб2011 уже почти пенсионер :-)

Или как Вам и посоветовали, может быть взять 750Gr3 и прикупить к нему свитч на 8 портов (для подключения мелких устройств).
Может будет так проще/чуть дешевле.
Не надо из роутера (при возможности) устраивать свитч.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
inet1442
Сообщения: 16
Зарегистрирован: 14 ноя 2017, 19:26

Vlad-2 писал(а):Тогда берите RB3011 - всё же разница не огромна, а по мощности, он лучше.
И памяти там 1гиг, и порты все гигабит. А главное, что он (3011) двухядерный, а РБ2011 одноядерный.
Да и модель поновее....рб2011 уже почти пенсионер :-)

Или как Вам и посоветовали, может быть взять 750Gr3 и прикупить к нему свитч на 8 портов (для подключения мелких устройств).
Может будет так проще/чуть дешевле.
Не надо из роутера (при возможности) устраивать свитч.


Коммутатор надо с поддержкой Vlan? D-LINK DGS-1100-08 - вот такой пойдет для управления cAP lite, + гостевая сеть, + небольшая сеть(к примеру бухгалтерия)? То есть, надо будет поднимать несколько Wlan-ов на одном порту, потом, на управляемом коммутаторе настраивать несколько Wlan-ов и через один порт скручивать с портом Микротика? Так это работает? Немного схему не пойму, как это все потом реализуется....


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

inet1442 писал(а):Коммутатор надо с поддержкой Vlan? D-LINK DGS-1100-08 - вот такой пойдет для управления cAP lite, + гостевая сеть, + небольшая сеть(к примеру бухгалтерия)? То есть, надо будет поднимать несколько Wlan-ов на одном порту, потом, на управляемом коммутаторе настраивать несколько Wlan-ов и через один порт скручивать с портом Микротика? Так это работает? Немного схему не пойму, как это все потом реализуется....

Я бы взял сразу с 16 портами. Цена почти такая же.
Обычно берут свитч с запасом и чтобы ещё 2-4 порта всегда были свободны.
Лучше свитч брать гигабитный. Это уже норма. Экономия также мизерная.
По информации с гугла, да DGS-1100-08 - управляемый.

На счёт виланов - в Вашей задаче и постановке Вы про виланы не говорили.
Но сеть, и видео сеть, и мало ли что ещё + гостевую сеть = да, я бы разделил бы на виланы Обязательно.
На счёт описанной Вами логики работы с виланом = в целом всё правильно, в обычной жизни
виланы не пересекаются, каждый вилан это отдельная сеть, в которой только те клиенты/сервера что нужны.

Для подачи их в роутер, виланы объединяют на одном порту и данный порт подключают к роутеру,
в роутере их надо принять, и уже можно (логически), давать доступы в те сети(виланы), поднимать сервисы
(для каждого из виланов) и так далее.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить