Нужен бюджетный девайс под широкий круг задач

Обсуждение на тему выбора оборудования
lex039
Сообщения: 16
Зарегистрирован: 12 июн 2012, 00:07

Итак, нужен роутер под следующую задачу:
Три внешних провайдера (2 по земле,один- совсем на всякий случай-3Г).
Задачи роутера-рулить этими каналами, 3Г использовать в самом крайнем случае, два наземных-использовать постоянно, делить между ними нагрузку.

Также он должен обладать функциями VPN сервера, к нему будет цепляться до 5 роутеров, за каждым из которых по 1-3 рабочих станции, работать эти станции будут по RDP. Внешний адрес необходимо получать посредством какого-нибудь сервиса, типа NoIP, чтобы не быть привязанным к провайдеру.

Также он должен получать второй адрес посредством NoIP и пробрасывать его на внутренний FTP сервер. Здесь нагрузка не большая. Будут периодически загружается небольшие картинки на фтп сервер, или на NAS.

Бюджет очень ограничен, но в будущем, при необходимости, будем апгрейдиться, а этот роутер пойдет в качестве клиентского.
Предварительно выбор пал на http://mikrotik.ru/katalog/katalog/mars ... 2011uas-in
Покритикуйте пожалуйста.


t332
Сообщения: 95
Зарегистрирован: 21 сен 2012, 00:32

в железке можете особо не сомневаться, она все заявленное спокойно прожует.

Но, поковыряться с настройками придется, конечно.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Как всегда топикстартер ничего не написал про нагрузку.

Одно дело 10-15 мегабит аплинка, а другое дело два аплинка по гигабиту.


lex039
Сообщения: 16
Зарегистрирован: 12 июн 2012, 00:07

gmx писал(а):Как всегда топикстартер ничего не написал про нагрузку.

Одно дело 10-15 мегабит аплинка, а другое дело два аплинка по гигабиту.

Нагрузка небольшая.
Основной канал до 15, второй до 10, резерв до 1,5 мегабит.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Указанная модель вполне пододет под эти задачи


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
lex039
Сообщения: 16
Зарегистрирован: 12 июн 2012, 00:07

Еще такой вопрос, может не совсем в тему этой ветки форума, но все-же:
Суть в следующем, ставим по городу торговые автоматы, в этом году их будет 12-15 штук. На них ставим что-то вроде http://mikrotik.ru/katalog/katalog/mars ... -751u-2hnd
Инет на них чаще всего через модем (стабильный мегабит), где-то эзернетом (редко).
Скорее всего, между автоматами и офисом будет поднят VPN. Трафик между ними минимален. Служебный вообще сводится к нулю, плюс с определенной периодичностью будут сливаться файлы по 300-500 килобайт на фтпшник, который будет стоять в офисе (периодичность 1 раз в 40-60 секунд). На автоматы будет заливаться очень редко (не чаще, чем раз в день) файл объемом в полтора метра.

Суть в следующем: есть идея вокруг автоматов раздавать Вай-фай. В принципе, канала для этого хватит. Но хотелось бы каким-нибудь образом решить вопрос безопасности и получить возможность управления точкой доступа, а именно ограничивать длинну сессии (например посидел 20 минут, в следующий раз с этого Mac адреса подключишься только через час). И возможность резать скорость. Ну и безопасность нужна, чтобы не было возможности подключившись к вифи оказаться внутри нашей сети.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

На этом оборудовании возможно. Выделите под беспроводку отдельную сетку, организуете Hotspot, там можно все ваши пожелания осуществить. Доступ к сервисам роутера из этой подсети запретить, трафик между сетями тоже запретить. Все требует немного времени на изучение мануалов и минимальных знаний. Ну и чуток терпения...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
lex039
Сообщения: 16
Зарегистрирован: 12 июн 2012, 00:07

podarok66 писал(а):На этом оборудовании возможно. Выделите под беспроводку отдельную сетку, организуете Hotspot, там можно все ваши пожелания осуществить. Доступ к сервисам роутера из этой подсети запретить, трафик между сетями тоже запретить. Все требует немного времени на изучение мануалов и минимальных знаний. Ну и чуток терпения...

Спасибо.

То есть Вы имеете в виду реализовать в каждой точке отдельный хот спот не зависимый от других посредством роутера?
У меня была мысль, что если мы объединяем все точки с нашим основным роутеров ВПНом, то можно объединить один физический порт на нашем основном роутере и все беспроводные интерфейсы на точках посредством vlan. Тогда можно будет отдельный сервер выделить, или виртуальную машину поднять, которая будет рулить раздачей инета.
Тогда можно будет реализовать всякие фишки, типа стартовую страницу определенную, или еще чего... Да и как мне кажется проще реализовать будет ограничение скорости и продолжительности сессии.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

куда редиректить - можете прописать в хотспоте

по-хорошему - гонять траффик в центр не желательно, так как когда у вас будет 100 вай-фай точек - канал в центре встанет в полку

не забудьте файрволлом изолировать гостей от вашей служебной сети


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
lex039
Сообщения: 16
Зарегистрирован: 12 июн 2012, 00:07

iSupport писал(а):куда редиректить - можете прописать в хотспоте

по-хорошему - гонять траффик в центр не желательно, так как когда у вас будет 100 вай-фай точек - канал в центре встанет в полку

не забудьте файрволлом изолировать гостей от вашей служебной сети


А скорость/длинну сессии ограничить гостю можно?
Можно ли поднять впн, чтобы внутри него оказывались только определенные поры? То есть мы свое оборудование держим внутри впна, а гости через вифи выходят в инет?
И можно ли каким-нибудь образом централизовать настройки? Чтобы с определенного места все роутеры брали обновления настроек? Ну, например, если понадобится создать черный список МАС адресов, или менять страницу на которую ре директивы пользователей при первом входе.


Ответить