Организация локальной сети на Mikrotik

Обсуждение на тему выбора оборудования
Ответить
Аватара пользователя
VGorbatov
Сообщения: 24
Зарегистрирован: 15 авг 2018, 10:26

Уважаемые форумчане, прошу камнями не кидаться, т.к. про Микротики узнал к своему стыду всего пару месяцев назад.
Однако это оборудование, судя по отзывам и возможностям, имеет огромный ряд преимуществ, которые и хотелось бы внедрить в производство.

Вкратце сейчас у меня ситуация следующая - есть центральный офис и три доп.офиса, которые соединены с офисом посредством vlan от провайдера и скорость соединения составляет 1Мб/с :sh_ok: При этом в каждом доп.офисе имеется выход в интернет со скоростью в 10Мб/с и в центральном на 100Мб/с. Внутри локальной сети используются статические адреса.

Узнав размер оплаты за vlan'ы и цену за интернет, естественно захотелось избавится от этих самых провайдерских vlan'ов, а полученную разницу пустить на расширение каналов в интернет. Ознакомившись с текущим положением дел на рынке сетевого оборудования, остановил свой выбор на Микротиках.

Однако, тут и появляются вопросы, т.к. с данным оборудованием работать еще не приходилось.
В центральном офисе в качестве основного маршрутизатора думаю поставить что-то из серии RB3011.
В доп.офисах по 3-4 компьютера, wi-fi, по 3 web-ip камеры и телевидение, соответственно можно поставить то же самое оборудование или что-то чуть послабее.
Далее поднять везде l2tp + ipsec. Как-то так.

В принципе вопрос простой - какую все-таки лучше линейку оборудования для такой схемы использовать и правильно ли понимаю про организацию сети посредством ВПН?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Если без IpSec то в офис 3011, в филиалы хоть hap lite
Если с IpSec то в офис что то из линейки CCR в филиалы например RB750Gr3 (hEX) Иди железки апаротно шифрование потдерживают


Про вланы странно, они всегда дешевле внешнего канала, прчем ощутимо


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
VGorbatov
Сообщения: 24
Зарегистрирован: 15 авг 2018, 10:26

Вячеслав, спасибо за направление.
Только уточнить хочу, а разве 3011 не поддерживает l2tp/ipsec, вроде в характеристиках указывают, что это есть...
Линейка CCR интересна, но пока бюджет неизвестен, просят просчитать варианты, но постараюсь включить данные и по ним.
При этом выясняется в процессе выяснения, что должен VoIP поддерживаться - сейчас это есть, но и на новом оборудовании соответственно должно работать.
Последний раз редактировалось VGorbatov 16 авг 2018, 12:33, всего редактировалось 2 раза.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

И снова - все микротики обладают абсолютно идентичным функционалом, за исключением ограничений по интерфейсам и лицензии, т.к. что 3011 тоже "может в l2tp и ipsec", но серия ccr и 750g3 умеют обрабатывать шифрование на аппаратном уровне, что снижает нагрузку на cpu, тем самым увеличивая производительность. Поэтому вам их и рекомендовали.
Если не можете по бюджету, или иным причинам, то конечно берите 3011, с ним вы сможете настроить все тоже, что с предложенными железками, но если у вас будут большие скорости, или сразу или в обозримом будущем, то он может, или не справиться, или быть "впритык". В любом случае решать вам, ту только советуют по вашей просьбе.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

VGorbatov писал(а): 16 авг 2018, 11:14 Вячеслав, спасибо за направление.
Только уточнить хочу, а разве 3011 не поддерживает l2tp/ipsec, вроде в характеристиках указывают, что это есть...
Линейка CCR интересна, но пока бюджет неизвестен, просят просчитать варианты, но постараюсь включить данные и по ним.
При этом выясняется в процессе выяснения, что должен VoIP поддерживаться - сейчас это есть, но и на новом оборудовании соответственно должно работать.
Он его потдерживает но потдерживает програмно.
По ссылке перечень оборудование которое потдерживает IpSec на аппаратном уровне https://wiki.mikrotik.com/wiki/Manual:I ... celeration


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
VGorbatov
Сообщения: 24
Зарегистрирован: 15 авг 2018, 10:26

Мне идея с RB750Gr3 очень нравится, при том, что цена у него можно сказать совсем символичная. Я с lan-портами боюсь, что может не хватить.
В доп.офисах к роутерам, которые подключены от провайдеров сейчас подключены по 3 камеры с внешними ip + планируется ipTV. Это уже все порты занимает. Далее через планируемый роутер нужно доступ к интернету еще организовать... Скорость вряд ли будет выше 50Мб/с
И если устройством через ч/з web-интерфейс можно будет управлять, то вообще шикарно было бы, и губу раскатаю на демилитаризованную зону.
:du_ma_et:
И еще дополнительная подробность - в филиале вход от провайдера сейчас реализован по оптике и используется в качестве маршрутизатора huawey hg8245h. Эта железка используется в качестве интернет-шлюза, к ней подключен шлюз по-умолчанию, РМ для удаленного доступа и осуществляется раздача гостевого wi-fi
:du_ma_et:
Уф, чем дальше вникаю, тем страшнее становится...


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Микротик - это набор инструментов из которых вы ваяете все что вам нужно. Все что вы перечислили он умеет


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
VGorbatov
Сообщения: 24
Зарегистрирован: 15 авг 2018, 10:26

Все спасибо за направление в выборе оборудования.
На доп. офисах выбор падает на RB750Gr3 (hEX), а по самому офису хочу еще уточнить у гуру.
В офисе у нас стоит провайдерский маршрутизутор huawey hg8245h, получится ли мне использовать тот же RB750Gr3 в связке с этим самым провайдерским железом? Образно говоря, если я его поставлю после маршрутизатора провайдера, то получится ли организовать закрытые каналы до доп.офисов?


Ответить