Сеть в офис на Mikrotik
-
- Сообщения: 125
- Зарегистрирован: 25 сен 2017, 19:07
Приветствую. Нужен совет-есть сеть из 15 локальных ПК и один файловый сервер (на нем 1С и сетевой диск для всякого хлама которым манагеры пользуются) в виду того что до определенного времени инет ни где кроме как на 1-2 машинах не нужен был то и в сети был полный дурдом-по конторе стоит 5 неуправляемых хабов и на сервере поставлена вторая сетевая через которую манагеры получают доступ в инет. Теперь ситуация изменилось и интернет нужен всем и кроме этого WIFI для подключения онлайн-касс (думаю что одной точкой доступа не обойтись ибо геометрия здания специфическая). Заранее благодарен.
Дома: Mikrotik hAP AC (RB962UiGS-5HacT2HnT )
MikroTik hAP AC^2 (RBD52G-5HacD2HnD)
Mikrotik mAP Lite (RBmAPL-2nD)
Работа: MikroTik RB750Gr3
MikroTik hAP AC^2 (RBD52G-5HacD2HnD)
Mikrotik mAP Lite (RBmAPL-2nD)
Работа: MikroTik RB750Gr3
-
- Модератор
- Сообщения: 3321
- Зарегистрирован: 01 окт 2012, 14:48
Вы ничего не написали про скорости и объемы данных, но...
В качестве центрального: https://mikrotik.com/product/RB750Gr3
В качестве WiFi: https://mikrotik.com/product/RBwAP2nD
это как минимум, а все остальное зависит от ваших хотелок...
В качестве центрального: https://mikrotik.com/product/RB750Gr3
В качестве WiFi: https://mikrotik.com/product/RBwAP2nD
это как минимум, а все остальное зависит от ваших хотелок...
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
1С сама по себе очень большие объемы гонит через сеть.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 125
- Зарегистрирован: 25 сен 2017, 19:07
1C установлена на сервере и манагеры туда хотят через RDP
Дома: Mikrotik hAP AC (RB962UiGS-5HacT2HnT )
MikroTik hAP AC^2 (RBD52G-5HacD2HnD)
Mikrotik mAP Lite (RBmAPL-2nD)
Работа: MikroTik RB750Gr3
MikroTik hAP AC^2 (RBD52G-5HacD2HnD)
Mikrotik mAP Lite (RBmAPL-2nD)
Работа: MikroTik RB750Gr3
-
- Сообщения: 125
- Зарегистрирован: 25 сен 2017, 19:07
А из коммутаторов что можно поставить?
Дома: Mikrotik hAP AC (RB962UiGS-5HacT2HnT )
MikroTik hAP AC^2 (RBD52G-5HacD2HnD)
Mikrotik mAP Lite (RBmAPL-2nD)
Работа: MikroTik RB750Gr3
MikroTik hAP AC^2 (RBD52G-5HacD2HnD)
Mikrotik mAP Lite (RBmAPL-2nD)
Работа: MikroTik RB750Gr3
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
L2 на ваш вкус и цвет .
дома у меня Dlink на работе HP .... У микротика есть та кже L2
Не плохо себя показали allied telesis
дома у меня Dlink на работе HP .... У микротика есть та кже L2
Не плохо себя показали allied telesis
-
- Сообщения: 125
- Зарегистрирован: 25 сен 2017, 19:07
Т.е неуправляемого L2 хватит, если я правильно понимаю?
Дома: Mikrotik hAP AC (RB962UiGS-5HacT2HnT )
MikroTik hAP AC^2 (RBD52G-5HacD2HnD)
Mikrotik mAP Lite (RBmAPL-2nD)
Работа: MikroTik RB750Gr3
MikroTik hAP AC^2 (RBD52G-5HacD2HnD)
Mikrotik mAP Lite (RBmAPL-2nD)
Работа: MikroTik RB750Gr3
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Всё зависит от задачи.
Может Вам нужно каждый комп изолировать друг от друга, тогда нужно умный свитч, а если всё одной сети, то хватит и дешёвого длинка на нужное кол-во портов.
Может Вам нужно каждый комп изолировать друг от друга, тогда нужно умный свитч, а если всё одной сети, то хватит и дешёвого длинка на нужное кол-во портов.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
- Сообщения: 125
- Зарегистрирован: 25 сен 2017, 19:07
Единственный вопрос который меня интересует-если например нужно изолировать сервак от внешнего мира, но так чтобы из инета брать только обновления антивирусника и ни чего более. А так да, простая рабочая группа, без каких-либо "изысков"
Дома: Mikrotik hAP AC (RB962UiGS-5HacT2HnT )
MikroTik hAP AC^2 (RBD52G-5HacD2HnD)
Mikrotik mAP Lite (RBmAPL-2nD)
Работа: MikroTik RB750Gr3
MikroTik hAP AC^2 (RBD52G-5HacD2HnD)
Mikrotik mAP Lite (RBmAPL-2nD)
Работа: MikroTik RB750Gr3
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
NAT это уже хорошая изоляция. Ничего кроме явно указанного до сервера пробиться не сможет. Единственное как можно заразить сервер, это изнутри сети, например классика: раскидать флешки около офиса с вирусом.
От такого нужно защищаться немного иначе: Во первых опечатывать все USB порты. Да, это не паранойя, а одно из правил сетевой безопасности.
Второй этап, это на шлюзе в мир резать все запросы, кроме явно указанных. Например у меня на банковских компах прописаны порты и IP адреса банка и только туда есть доступ. Никакой локальной сети, вайфая, все USB порты залиты клеем....
Кажется странно, но это реали жизни..
От такого нужно защищаться немного иначе: Во первых опечатывать все USB порты. Да, это не паранойя, а одно из правил сетевой безопасности.
Второй этап, это на шлюзе в мир резать все запросы, кроме явно указанных. Например у меня на банковских компах прописаны порты и IP адреса банка и только туда есть доступ. Никакой локальной сети, вайфая, все USB порты залиты клеем....
Кажется странно, но это реали жизни..
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.