Производительность RB750Gr3

Обсуждение оборудования и его настройки
Ответить
vottak
Сообщения: 9
Зарегистрирован: 17 фев 2019, 17:47

Подскажите, есть в наличие железка MikroTik hEX (RB750Gr3), потянет ли она небольшой офис:

два провайдера в режиме резервирования + 1 usb свисток
150 клиентов в локальной сети;
30 vpn клиентов
до десятка ipsec туннелей
десятка три правил в файерволе (разрешающие, запрещающие, всякие переадресации)
ip телефония


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Организация, которая имеет потребность в вышеописанном о одном офисе лично мне не кажется небольшим офисом. И думаю при таких потребностях нужно смотреть на CCR-серию. И клиентов прожуёт, и туннели все ваши, и правила ( которые имеют тенденцию накапливаться с течением времени, просто из-за хотелок руководства и надобностей админа). И телефонии приоритезацию выставлять тоже ресурсы нужны. Ща народ подтянется, они поточнее с моделью вас сориентируют.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Лучше смотреть минимум на 4011 серию и выше, слишком уж у вас запросы большие для такой маленькой железки. На поверку 750g3 всего с одним тоннелем l2tp+ipsec под 100 мбит работает почти на пределе, совсем маленький зазор по производительности остается и это для личных и редких нужд, а у вас офис где 150 человек будут нагружать этого малыша, плюс тоннелей 10 штук и каналов несколько. Т.ч. я бы точно брал с запасом, а сам запас от бюджета рассчитывал - маленький бюджет, то 4011\1100x4, а дадут денюжку побольше, то хотя бы самый "маленький" ccr взять. Но тут есть еще большая проблема, у всех перечисленных, кроме ccr нет usb вообще, т.е. свисток вы сможете воткнуть только в ccr, так что либо его, либо к 4011\1100х4 докупать еще нечто, что нормально сможет в моб. сеть, например - RBwAPR-2nD&R11e-LTE но это еще +120$.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Минимум HEX S 760/HAP AC 2(квадрат). И то, с натяжкой.

1) могут быть и 50 клиентов, но "диких", а может быть и 150 - спокойных и обычных офисных

2) всё таки соглашусь, что с такими требованиями + запас на расширение - только CCR

3) USB/свистки и их подключения делать только на отдельной железке, плюс скорее всего ближе
надо располагать к окну/в зоне уверенного приёма, в серверной где много помех, будет
по качеству связи всё плохо.

4) опять же про кол-во клиентов и про каналы = железку надо выбирать от нагрузки каналов,
(включая каналы внешние, внутренне-городские, и локальные).
Вы не указали какие они у Вас?

5) Я бы наверно у провайдеров взял как минимум сетку /29, + можно сделать центральный роутер,
а на другом роутере (рядом) сделать его чисто под отдельную задачу (или ВПН или IPSec).

6) при построении/вводе в сети роутера, предвидеть момент прохождения трафика, не создавать,
эффект узкого горлышка, то есть не сделать так, чтобы L2-сегмент был завязан через роутер,
то есть поставить рядом хороший свитч, локальный трафик должен бегать через свитч/свитчи,
а маршрутизация лишь через роутер.
При 150 клиентов - домен коллизий уже будет существенный, поэтому наверно частично/местами
лучше делать деление сети (адресация, виланы).

P.S.
Если денег мало, то увы, много чего и правильно не сделать.
Но надо хотя бы выбивать РВ4011, и его делать основным, а что-то увести на РБ750.
(обобщённо).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
vottak
Сообщения: 9
Зарегистрирован: 17 фев 2019, 17:47

Спасибо за советы. Сейчас вся вышеописанная инфраструктура крутится на Kerio Control. Но есть моменты из-за которых решил мигрировать с Керио, а ты железка лежит, вот и подумалось на нее. Ну видимо не судьба, буду переходить или на pfsense или попробую накатить router os на комп


Ответить