Какие модели mikrotik выбрать?

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Vazovsky
Сообщения: 1
Зарегистрирован: 13 апр 2020, 21:01

Добрый день.

Подскажите, уважаемые)
Есть задача, объединить 4 небольших офиса в одну сеть. Всего по всем 4 офисам примерно 20 компов. Ничего тяжелого по сети постоянно гонять не будут. Склоняюсь сделать объединение сетей l2tp на микротиках. Нужен совет какие брать модельки, чтобы это все не затупило. На сколько понимаю на l2tp сервер надо брать что-то помощьнее, чем на остальные 3 офиса?

Буду благодарен за советы.


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Для той задачи что Вы описали подходят любые роутеры микротик начиная от HAP mini. :-).


Экстрасенсы на карантине, увидеть что у Вас там и как не можем :nez-nayu:


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Да не, про любые - это погорячился Сабко...
По хорошему, филиалы посадить на RB750Gr3, по мне, так шикарный аппарат, а головной RB4011iGS например. Это такой себе вариант на сейчас.
Если средства позволяют, то филиалы RB4011iGS, а головной CCR1009-7G... Очень хороший задел на будущее, характеристики позволят долгое время не думать о апгрейде оборудования, да и о нагрузке можно голову не ломать.
Про WiFi модели ничего не пишу, так как по моему мнению WiFi должен быть развёрнут на отдельных устройствах, и лишь управляться через CAPsMAN с вышеупомянутых. При таком раскладе любые изменения беспроводной части (а она сейчас наиболее динамично меняется) не затронут всю сеть в целом.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
mex79
Сообщения: 26
Зарегистрирован: 22 мар 2017, 12:26

Дабы не плодить темы поинтересуюсь здесь, MIKROTIK CCR1009-7G-1C-PC если выбирать в качестве сервера при подключении порядка 350 филиалов потянет? Каналы на филиалах не большие и трафика немного вопрос не загнется он по нагрузке при таком количестве коннектов, в перспективе наверное будет даже 400.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Дополню к словам podarok66

1) Я бы конечно бы обратил внимание на RB750Gr3, но также обратите внимание на RB760,
этот роутер в рамках той же цены (плюс маленький), но позиционируется самими разработчиками
как замена РБ750 модели, а также (в рекламах) его (РБ760) подавали как на 10-30% мощнее.
Как говориться, если цена почти такая, почему не купить мощнее? :a_g_a:

2) для mex79
Кол-во филиалов мало что говорит, да хоть 700, тут надо от каналов исходить.
Какая средняя пропускная способность, пиковая, + запас на расширение.
Поэтому надо рассматривать в другой плоскости.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Я ведь не зря оверкилл советую при покупке железа. Вы просто пройдитесь в памяти последние 5-7 лет. Раньше IP-телефония в офисе считалась вполне себе серьёзным сектором, в том числе и по нагрузке. Трафик внешний почти все считали. Про видеонаблюдение через интернет даже и не думали, удалёнка - только для избранных и такая тормознутая, что тошнило от неё. Компы, и те не везде были.
А сейчас? Видеокамеры через сеть - практически стандарт, у кого нет, будут в ближайшее время. Пресловутый 1С Предприятие стал госстандартом и бухгалтера его на удалёнке юзают практически постоянно. Трафик считают только в удалённых от центра районах, любой младший помощник менеджера третьей категории все свои косноязычные пояснения сопровождает ссылками на тяжеловесные видео из сети. Компьютерами оборудованы практически все мало-мальски значимые места. Даже кассы сетевые.
И тенденции на будущее говорят только о увеличении нагрузки на сети. Как на локальные, так и на корпоративные, разнесённые по филиалам. Количество служебных туннелей стремительно растёт, структура становится громоздкой, таблицы маршрутизации содержат огромное количество записей, фаерволы раздуты от правил, оговорок и исключений. Железо непрерывно становится всё более мощным, специализированным.
Всё вышесказанное к тому, что оборудование нужно по возможности покупать с запасом, иначе вы рискуете через пару лет столкнутся с необходимостью вынужденного апгрейда всего парка по банальнейшей причине - "Не тянет!"


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
sergey.boev
Сообщения: 5
Зарегистрирован: 14 апр 2020, 16:02

Раз открылась такая тема, то напишу как у нас.
Забегая вперёд скажу, что дискомфорта пока не ощущается.
Но, может, опытные пользователи укажут, на что следует обратить внимание. Буду благодарен за это.

1) На удалённом сервере развёрнута виртуалка с RouterOS и 50 Мбит/с;
Далее, на всех точках стоит Mikrotik RB941-2nD с отключённым Wi-Fi (он раздаётся отдельно обычными Zyxel)
2) В офисе — 15 компов, 15 Мбит/с, IP-телефония, 1С, видеонаблюдение смотрит в каждый магазин ниже;
3) В магазине №1 — 4 компа, 5 Мбит/с, IP-телефония, 1С;
4) В магазине №2 — 1 комп, 3 Мбит/с, IP-телефония, 1С;
5) В магазине №3 — 1 комп, 3 Мбит/с, IP-телефония, 1С;
6) В магазине №4 — 2 компа, 3 Мбит/с, IP-телефония, 1С.

Сервер является L2TP-сервером для всех точек ниже.
Офис является L2TP-сервером для всех магазинов (видеонаблюдение).
L2TP без IPSec.


mex79
Сообщения: 26
Зарегистрирован: 22 мар 2017, 12:26

Vlad-2 писал(а): 14 апр 2020, 14:31 Дополню к словам podarok66

2) для mex79
Кол-во филиалов мало что говорит, да хоть 700, тут надо от каналов исходить.
Какая средняя пропускная способность, пиковая, + запас на расширение.
Поэтому надо рассматривать в другой плоскости.
на филиалах каналы 1-2 Мбита несколько по 10Мбит, в офисе 2х300 но по факту нагрузка не постоянная а в основном обмены и почта, в среднем на интерфейсе текущего vpn сервера до 100Мбит трафика


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

sergey.boev писал(а): 14 апр 2020, 22:58 Раз открылась такая тема, то напишу как у нас.
Забегая вперёд скажу, что дискомфорта пока не ощущается.
Но, может, опытные пользователи укажут, на что следует обратить внимание. Буду благодарен за это.

1) На удалённом сервере развёрнута виртуалка с RouterOS и 50 Мбит/с;
Далее, на всех точках стоит Mikrotik RB941-2nD с отключённым Wi-Fi (он раздаётся отдельно обычными Zyxel)
2) В офисе — 15 компов, 15 Мбит/с, IP-телефония, 1С, видеонаблюдение смотрит в каждый магазин ниже;
3) В магазине №1 — 4 компа, 5 Мбит/с, IP-телефония, 1С;
4) В магазине №2 — 1 комп, 3 Мбит/с, IP-телефония, 1С;
5) В магазине №3 — 1 комп, 3 Мбит/с, IP-телефония, 1С;
6) В магазине №4 — 2 компа, 3 Мбит/с, IP-телефония, 1С.

Сервер является L2TP-сервером для всех точек ниже.
Офис является L2TP-сервером для всех магазинов (видеонаблюдение).
L2TP без IPSec.
Не думаю, что стоит что либо менять там, где всё работает без нареканий. Помните сисадмина-отца? На вопрос сына: "Почему солнце встаёт на востоке и садится на западе?" он ответил: "Сынок, пока это работает, не стоит в это лезть." У вас отличный вариант для SOHO на филиалах, а уж сервер на виртуалке имеет много возможностей просто по определению.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Я добавлю по части "Mikrotik RB941-2nD"

первое, официально, это точка доступа (в номенклатуре производителя),
и второе, с обновлением данной модели иногда есть проблемы:
производитель слишком уж "зажал" памяти, а программное обеспечение, пусть
и медленно, но растёт в "ширь" и обновляться местами/временами проблематично.

Я очень уважаю РБ941, благодаря этой модели много чего было сделано впервые,
изучено и протестировано, но для мини-офиса всё же в будущем надо
ставить железку с запасом и более оптимальное.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить