Роутер для корпоративной сети

Обсуждение на тему выбора оборудования
Ответить
WBoar
Сообщения: 2
Зарегистрирован: 15 ноя 2018, 15:04

Здравствуйте.
Нужна помощь специалистов. Помирает старенький сервер на pfSense, работающий в качестве роутера (NAT, VPN, VoIP, proxy...). Надо обновлять железку, поэтому думаем, или взять новый сервер (бюджет позволяет взять Lenovo System x3650 M5 на 1 Xeon'е) и перенести pfSense (стабильная работа pfSense в течение более 10 лет), или переехать на Mikrotik CCR, и на сэкономленные средства заменить WiFi сеть в офисе тем же микротиком.
Нужна помощь в выборе оборудования. Требования:
- сеть в офисе до 100 сотрудников
- 2 провайдера интернет (один резервный) без оптики, 100мбит
- организация VPN с шифрованием на аппаратном уровне. Одновременно не более 10-20 туннелей. Клиенты - чаще всего удаленные сотрудники с ноутбуками Win и Mac
- sip-трафик с АТС Panasonic из локальной сети
- естественно, NAT, фильтры, vlan'ы, списки доступа, шейпинг... но это, думаю, все умеют
- развернуть бесшовную WiFi сеть с 3-5 точками доступа (питание PoE). Хватит ли одного роутера для подключения и управления точками доступа?

От кеширующего squid'а, я так понял, придется отказаться? А что на Mikrotik с учетом трафика?
Предположительно, нужен маршрутизатор из линейки CCR, можно без SFP портов, напр., CCR1016-12G. Потянет ли он сеть 100 сотрудников за NAT, 20 VPN туннелей с шифрованием? Какое оборудование предпочтительнее для организации WiFi сети?
Заранее всем спасибо.


gmx
Модератор
Сообщения: 3289
Зарегистрирован: 01 окт 2012, 14:48

Если есть деньги, то я бы взял вот этот
https://mikrotik.com/product/CCR1036-12G-4S-149

В качестве точек вот это
https://mikrotik.com/product/RBwAPG-5HacT2HnD
Обратите внимание, у них питание 802.3af/at , то есть можно будет докупить PoE коммутатор и избавится от инжекторов.


Если сэкономить, то
https://mikrotik.com/product/rb1100ahx4
https://mikrotik.com/product/RBwAP2nD

Любой из роутеров потянет управление 5 точками WiFi и более.
100 сотрудников за NAT? Если все одновременно начнут смотреть youtube, то скорее всего, конец, а в реальной работе справятся легко.
Что касается VPN, то тут очень много подводных камней, от необходимой скорости, выбранного протокола до типа передаваемого трафика. По поводу аппаратных возможностей шифрации читайте здесь https://wiki.mikrotik.com/wiki/Manual%3 ... celeration Я никогда на этом не заморачивался, не было такой необходимости. Везде использую PPtP или L2TP. Для терминальной сессии хватает, но если у вас 1с по файл-серверной системе будет через VPN работать, то тут никаких ресурсов не хватит.

Учет трафика - это только стороннее ПО, что-то вреде http://mikro-bill.ru/ Либо самописные скрипты и БД, которые вы сами напишите и к вашей БД прикрутите.

По поводу прокси не подскажу, не использовал никогда.

Ну и риторическое отступление: если ваша текущая конфигурация полностью работает и устраивает, то не проще ли заменить сервер?


WBoar
Сообщения: 2
Зарегистрирован: 15 ноя 2018, 15:04

Спасибо за развернутый ответ.
Сами склоняемся к покупке сервера и использовании проверенной системы. Но надо было проработать вопрос с микротиками. Возможно, wifi сеть на них переделаем.


Ответить