Добрый день форумчане
Прошу у вас,как у гуру Mikrotik"оведения совета,так как сам с ними еще не работал.
Превью:
Имеется 5 разбросанных филиалов- 3 внутри страны+2 в Европе,с численностью сотрудников- до 20ти в каждом филиале
В данные момент локальные сети у каждого филиала свои
Цель задачи:
Закрыть локальные сети Firewall"ом, и построить поверх основной сети-VPN ,дабы можно было пользоваться удаленными ресурсами,тянуть пользователей в домен и юзать RDP
Хочу выстроить правильную структуру сети на Mikrotik"ах, используя их -
В главном офисе как Firewall+VPN Server L2TP/IPsec+2WAN Load Balancing+DHCP
В остальных офисах как Firewall+VPN Client L2TP/IPsec+DHCP
Во всех филиалах-провайдеры 100mbit
Собственно интересует меня то,на каком железе это лучше всего развернуть,задействовав при этом минимум бюджета,и не столкнуться с зависанием оборудования из за высокой нагрузки,и выжать как можно больше пропускной способности
Пока что рассматривал девайсы серий RB2011/3011/4011 ;CRS125
Какое выбрать железо Mikrotik для Firewall+VPN
-
Ca6ko
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
День добрый!
Если раньше с Микротиком не работали то начинайте изучать уже сейчас. Есть некоторые особенности, которые нужно освоить. Основное преимущество что какое бы устройство Вы не взяли настраиваются они практически одинаково что самое дешевое, что самое дорогое везде будет одинаковое управление. Хоть через WEB, хоть через специальную утилиту Winbox. Имейте ввиду что после покупки первой железки нормально запустить Вы сможете через пару недель.
Теперь по железу. Оборудование желательно брать с аппаратной поддержкой шифрования https://wiki.mikrotik.com/wiki/Manual:IP/IPsec
Особенность оборудования Микротик что оно работает надежно и долго, поэтому подбирать нужно с запасом на будущее. Лично я при решении такой задачи как у Вас делаю так- выбираю оборудование которое устраивает сейчас и беру следующее или через один. По Вашему запросу рекомендую в головной офис минимум RB1100AHx4 а лучше CCR, в филиалы минимум RB3011.
При закупке купите сначала RB3011 потренируйтесь на нем недельку другую
Будут вопросы обращайтесь поможем
PS CRS не расcматривайте это свичи с возможностью роутера (Cloud Router Switch)
Если раньше с Микротиком не работали то начинайте изучать уже сейчас. Есть некоторые особенности, которые нужно освоить. Основное преимущество что какое бы устройство Вы не взяли настраиваются они практически одинаково что самое дешевое, что самое дорогое везде будет одинаковое управление. Хоть через WEB, хоть через специальную утилиту Winbox. Имейте ввиду что после покупки первой железки нормально запустить Вы сможете через пару недель.
Теперь по железу. Оборудование желательно брать с аппаратной поддержкой шифрования https://wiki.mikrotik.com/wiki/Manual:IP/IPsec
Особенность оборудования Микротик что оно работает надежно и долго, поэтому подбирать нужно с запасом на будущее. Лично я при решении такой задачи как у Вас делаю так- выбираю оборудование которое устраивает сейчас и беру следующее или через один. По Вашему запросу рекомендую в головной офис минимум RB1100AHx4 а лучше CCR, в филиалы минимум RB3011.
При закупке купите сначала RB3011 потренируйтесь на нем недельку другую
Будут вопросы обращайтесь поможем
PS CRS не расcматривайте это свичи с возможностью роутера (Cloud Router Switch)
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
Azovskiy
- Сообщения: 2
- Зарегистрирован: 22 окт 2019, 12:05
- Откуда: Ukraine
Огромное спасибо за оперативный ответ и советы)Ca6ko писал(а): ↑22 окт 2019, 13:58 День добрый!
Если раньше с Микротиком не работали то начинайте изучать уже сейчас. Есть некоторые особенности, которые нужно освоить. Основное преимущество что какое бы устройство Вы не взяли настраиваются они практически одинаково что самое дешевое, что самое дорогое везде будет одинаковое управление. Хоть через WEB, хоть через специальную утилиту Winbox. Имейте ввиду что после покупки первой железки нормально запустить Вы сможете через пару недель.
Теперь по железу. Оборудование желательно брать с аппаратной поддержкой шифрования https://wiki.mikrotik.com/wiki/Manual:IP/IPsec
Особенность оборудования Микротик что оно работает надежно и долго, поэтому подбирать нужно с запасом на будущее. Лично я при решении такой задачи как у Вас делаю так- выбираю оборудование которое устраивает сейчас и беру следующее или через один. По Вашему запросу рекомендую в головной офис минимум RB1100AHx4 а лучше CCR, в филиалы минимум RB3011.
При закупке купите сначала RB3011 потренируйтесь на нем недельку другую
Будут вопросы обращайтесь поможем
PS CRS не расcматривайте это свичи с возможностью роутера (Cloud Router Switch)
Теперь хоть понимаю приблизительный бюджет на закупку
Изучать Microtik,а конкретно RouterOS уже начал юзать на hAP lite tower.До чего же все тут продумано и многофункционально)Да и очень радует,что в нете очень много статей по настройке