Сеть в офис на Mikrotik

Обсуждение на тему выбора оборудования
Atomic79
Сообщения: 56
Зарегистрирован: 25 сен 2017, 19:07

26 сен 2017, 08:35

Приветствую. Нужен совет-есть сеть из 15 локальных ПК и один файловый сервер (на нем 1С и сетевой диск для всякого хлама которым манагеры пользуются) в виду того что до определенного времени инет ни где кроме как на 1-2 машинах не нужен был то и в сети был полный дурдом-по конторе стоит 5 неуправляемых хабов и на сервере поставлена вторая сетевая через которую манагеры получают доступ в инет. Теперь ситуация изменилось и интернет нужен всем и кроме этого WIFI для подключения онлайн-касс (думаю что одной точкой доступа не обойтись ибо геометрия здания специфическая). Заранее благодарен.


gmx
Сообщения: 2060
Зарегистрирован: 01 окт 2012, 14:48

26 сен 2017, 11:02

Вы ничего не написали про скорости и объемы данных, но...

В качестве центрального: https://mikrotik.com/product/RB750Gr3
В качестве WiFi: https://mikrotik.com/product/RBwAP2nD

это как минимум, а все остальное зависит от ваших хотелок...


Аватара пользователя
podarok66
Модератор
Сообщения: 2980
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

26 сен 2017, 11:20

1С сама по себе очень большие объемы гонит через сеть.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Atomic79
Сообщения: 56
Зарегистрирован: 25 сен 2017, 19:07

26 сен 2017, 12:14

1C установлена на сервере и манагеры туда хотят через RDP


Atomic79
Сообщения: 56
Зарегистрирован: 25 сен 2017, 19:07

26 сен 2017, 12:18

А из коммутаторов что можно поставить?


Vladimir22
Сообщения: 556
Зарегистрирован: 09 дек 2012, 17:12

26 сен 2017, 16:51

L2 на ваш вкус и цвет .
дома у меня Dlink на работе HP .... У микротика есть та кже L2
Не плохо себя показали allied telesis


Atomic79
Сообщения: 56
Зарегистрирован: 25 сен 2017, 19:07

26 сен 2017, 19:50

Т.е неуправляемого L2 хватит, если я правильно понимаю?


Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1531
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

26 сен 2017, 19:55

Всё зависит от задачи.
Может Вам нужно каждый комп изолировать друг от друга, тогда нужно умный свитч, а если всё одной сети, то хватит и дешёвого длинка на нужное кол-во портов.



Помощь в ремонте и настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
Atomic79
Сообщения: 56
Зарегистрирован: 25 сен 2017, 19:07

26 сен 2017, 20:11

Единственный вопрос который меня интересует-если например нужно изолировать сервак от внешнего мира, но так чтобы из инета брать только обновления антивирусника и ни чего более. А так да, простая рабочая группа, без каких-либо "изысков"


Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1531
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

26 сен 2017, 20:32

NAT это уже хорошая изоляция. Ничего кроме явно указанного до сервера пробиться не сможет. Единственное как можно заразить сервер, это изнутри сети, например классика: раскидать флешки около офиса с вирусом.
От такого нужно защищаться немного иначе: Во первых опечатывать все USB порты. Да, это не паранойя, а одно из правил сетевой безопасности.
Второй этап, это на шлюзе в мир резать все запросы, кроме явно указанных. Например у меня на банковских компах прописаны порты и IP адреса банка и только туда есть доступ. Никакой локальной сети, вайфая, все USB порты залиты клеем....

Кажется странно, но это реали жизни..



Помощь в ремонте и настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
Ответить