WiFi роутер для офиса с удалённым админом, 2-мя WAN, RADIUS

Обсуждение на тему выбора оборудования
Ответить
jen
Сообщения: 4
Зарегистрирован: 29 окт 2014, 14:01

Добрый день.
Прошу помощи в выборе оборудования, с mikrotik дела ранее не имел.

Характеристики окружения:
1. WAN – 1 канал до 6 Мбит/с. Без всяких VPN-подключений к провайдеру и т.п. IP – статика.
2. LAN – 1 Гбит/с. Клиенты - терминальный сервер на 30 клиентов, 5 компьютеров, 5 Wi-Fi ноутбуков. Подсеть одна.
3. Помещение около 100 кв. м., 4 комнаты, отделённых толстыми стенами. Сейчас работает 1 шт. TP-LINK TL-WDR4300 (openwrt): покрытие неполное, последнее время проблема с Wi-Fi модулем (отваливаются ноутбуки и т.п.).

Требования к роутеру:
1. Разумный бюджет, стремящийся к минимальному :)
2. WAN – 2 канала до 10 Мбит/с. Балансировка нагрузки желательна, если нет - обработка отказа канала.
3. Хороший уровень сигнала Wi-Fi. Увеличение зоны покрытия при необходимости:
-a. Установкой доп. антенн (1 или 2 шт.) на расстояние до 20 м кабеля от роутера.
-b. Масштабируемость установкой доп. Wi-Fi повторителей или подобного оборудования, предоставляющего клиенту сервис переключения «без швов». Автоматически клиент с ноутбуком должен переключаться, когда передвигается по офису.
4. WPA2-Enterprise (AES, RADIUS на базе Win Server 2012). Подключены ноутбуки.
5. Гостевая сеть с WPA2-PSK. Подключаются личные устройства сотрудников (смартфоны, планшеты и т.п.)
6. Регулировка полосы пропускания QoS гостевой сети.
7. VPN-сервер встроенный. Точка должна сама уметь авторизовать клиентов VPN (PPTP и т.п.). Клиенты – 1-3 удалённых админа, ОС – Windows 7.
8. Брандмауэр: публикация сервисов (портов) из локалки (почтовый и веб-сервер, RDP и т.п.).
9. DHCP-сервер.
10. Протокол 802.11n.

И ещё, я не совсем разобрался с лицензией: какая стоит на RB951G-2HnD и что значит "Беспроводная точка доступа - лимит 24 часа" (столько держит один сеанс Wi-Fi?)?
Спасибо.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Вообще любой роутер подойдёт для этой задачи.
Оптимально или 951G или 2011. Я-бы взял RB2011UiAS-2HnD-IN.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
jen
Сообщения: 4
Зарегистрирован: 29 окт 2014, 14:01

Спасибо.
Остались некоторые вопросы.

Если рассматривать RB951G-2HnD, то:
1. В случае, если покрытие Wi-Fi будет недостаточным, возможно ли подключение внешних антенн (1-2 шт.)? Какие-то конкретные модели антенн? Можно ли коаксиал от роутера вывести на 10-20 м?
2. Если с антеннами не получается, то какое оборудование можно рассматривать в качестве повторителей или для работы в связке с роутером (ретрансляция корпоративной и гостевой сети с разными методами авторизации, QoS и т.п.)? Или не ретрансляция, а что-то ещё?

Если рассматривать 2011UiAS-2HnD-IN, то:
1. Каковы преимущества, кроме производительности, перед RB951G-2HnD, с точки зрения решаемой задачи?
2. Аналогичные вопросы - антенны или повторители, если будут проблемы с площадью покрытия.

И насчёт лицензий - по-прежнему непонятно, в какой комплектации продаются модели RB951G-2HnD и 2011UiAS-2HnD-IN. Что это за ограничения на 24 часа?


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

1) Нет, в 951 антенны встроенные, и без паяльника не переделать.
2) Забудьте слово ретранслятор. Это поделка ширпотреба типа dlink, asus и так далее... Самое правильное решение это установка дополнительных точек с одинаковыми настройками 802.11 и подключение их медью. Как вариант, из новинок: cAP 2n.
Я-бы вообще сделал одно центральное устройство, типа RB2011UiAS-IN (RB2011UiAS-RM) и раскидал по помещению cAP 2n.
3) Производительность 951G и 2011 абсолютно одинаковая, ибо процессоры там стоят одинаковые. Преимуществ у 2011 с точки зрения задачи, - особо никаких, кроме что антенны там с усилением 4dBi, но они не съёмные.
4) Ограничение в 24 часа в демо-лицензии, которую Вы можете скачать и поставить на X86 устройство.. В 2011 5 уровень лицензии, в 951G - 4. http://wiki.mikrotik.com/wiki/Manual:Li ... nse_Levels


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
jen
Сообщения: 4
Зарегистрирован: 29 окт 2014, 14:01

Я тоже смотрел в сторону cAP 2n.
Хочу предложить руководителю офиса два решения:
1. Приобрести RB951G-2HnD и, в случае плохого покрытия Wi-Fi, добавить 1-2 шт. cAP-2n.
2. Приобрести 2011UiAS-2HnD-IN (с комментарием о более мощных антеннах) и дальше то же самое с добавлением cAP-2n. Больше шансов обойтись 1-м устройством.

По поводу CAPsMAN вопрос: в брошюре написано "runs on any existing RouterBOARD device in your network", т.е. RB951G-2HnD и 2011UiAS-2HnD-IN могут управлять централизованно всеми cAP-2n?


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Это зависит не от модели а от версии ROS. Текущие версии уже имею встроенный пакет fp.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
jen
Сообщения: 4
Зарегистрирован: 29 окт 2014, 14:01

Спасибо. Буду согласовывать с руководством.
Ещё несколько вопросов:
1. RouterBOARD 951G-2HnD и RBcAP2n поставляются с RouterOS Level 4. А функционал fp доступен только с версии 6.11 (если я правильно вник). RouterOS можно обновлять бесплатно до нужной для моих целей версии? Или нужно будет доплатить что-то?
2. Веб-интерфейс в устройствах присутствует из коробки? Решение поставленных задач можно осуществить только веб-интерфейсом или придётся основательно вникать в изучение ОС?
3. И по документации - я так понимаю, на http://wiki.mikrotik.com достаточно подробно всё изложено в документации и проблемы все решаемы?


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

1) RouterOS Level 4 - Это уровень лицензии. От 0 до 6. последняя не имеет лимитов, остальные немного урезаны. Подробнее: http://wiki.mikrotik.com/wiki/Manual:Li ... nse_Levels. 6.11, а текущая актуальная версия 6.21.1, это версия операционной системы, которая периодически обновляется и бесплатно.
2) Я-бы не использовал веб-интерфейс, потому что он достаточно глюченный. WinBox - программа для настройки роутера. Это Ваш друг, однако WebFig присутствует по умолчанию всегда :-):
3) http://wiki.mikrotik.com - это ваш друг номер два :-):, а если есть вопросы, то есть гугл, где описаны почти все типовые проблемы и их решения и есть ютуб.. Ну и этот форум, где рады помогать :a_g_a:


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Ответить