Помогите выбрать правильный Mikrotik (или не mikrotik)

Обсуждение на тему выбора оборудования
Ответить
king2
Сообщения: 6
Зарегистрирован: 02 янв 2013, 01:24

Задолбавшись с роутерами ASUS (500gP, 500W) и их глюками (то он дохнет, то у него большая загрузка, то еще чего..) решил заапгрейдить домашнюю сеть. Прошу помощи - есть ли среди продукции mikrotik подходящее мне решение? Может посоветуете что-то других производителей (хотя душа лежаит именно в сторону mikrotik).

Что надо:
1. Входящий канал 100 мегабит, в нем живет порядка 10 юзеров постояянных и порядка 10 WiFi клиентов (ноуты, телефоны). Есть сервер, на котором постоянно запущен torrent. Надо, чтобы оно обеспечивало 100Mbit down + 100Mbit uplink (одновременно) через PPPoE/PPTP/L2TP, не тормозило и не вешалось.
2. В будущем хочется воткнуть туда Yota LTE в качестве резервного провайдера. Получится?
3. В будущем хочется воткнуть еще одну точку доступа в другом месте дома. Можно ли сделать между ними бесшовный роуминг (грубо говоря, чтобы переходя с ноутом из одного конца дома в другой закачка не прерывалась?). Еще условие - между точками проложен провод Ethernet, надо, чтобы оно умело это делать не посредством WDS, отбирая канал у беспроводных клиентов, а по этому проводу. Можно ли так сделать? Что надо будет докупить вторым устройством? Где почитать про это?
4. Хочется настроить QoS так, чтобы sip-устройства и ssh/telnet/remote desktop/vnc получали самый большой приоритет, далее http/https, далее все остальное, торренты в самом конце и по остаточному принципу. Сможет?
5. Нужно поднимать пару туннелей наружу (PPTP/L2TP/OpenVPN), разрешая доступ к их внутренностям по MAC и/или IP (чтобы не все внутренние клиенты имели доступ внутрь этих внешних сетей). Также VPN должен подниматься, если активен интернет хотя бы в одном внешнем канале и переподнимать его, если что-то поменялось (например, вырубился интернет, подняяли Yota, работаем, вернулся внешний канал - надо VPN переподнять с другого IP через основной канал). Умеет?
6. Хочется иметь возможность оперативно отвечать на вопросы:
- какая сволочь сожрала весь канал?
- какое распределение скоростей идет сейчас по клиентам (IP/MAC/netbios name)? А по сервисам (http/ftp/torrent/etc..)?
- чего в данный момент качает и куда ходит конкретный клиент (типа стоит комп, на нем ничего не запущено, а у него поток 100KB/s, что это, Берримор?) - хотя бы destination ip/port/bandwith?
- в каком состоянии внешние каналы (up/down/причина)?

Вот. Надеюсь, не сильно загрузил вопросами новичка после Нового Года :)
Спасибо заранее за ответы и советы!


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Вот это запросы!!!

Вы не озвучили бюджет! :)

Под ваши задачи точно подойдет вот это http://mikrotik.ru/katalog/katalog/mars ... ard-1100ah

Можно сэкономить. И попробовать вот это http://mikrotik.ru/katalog/katalog/mars ... 2011uas-rm

Все что запросили в принципе реализуемо на обеих устройствах.
Однако есть сложные и неоднозначные моменты. Но нужно пробовать в реалии.
Так как часть вопросов может отпасть само собой.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

А может вам проще подарить себе в Новый год сервачок стоечный? Чтобы на вырост был. Все равно с такими запросами на начальном варианте вам потом захочется большего. И торрент переедет тогда на него, и ответы на вопросы по поводу кто-где-на_чем-с_какой_скоростью вы там организуете (в mikrotik это как-то почти никак). Если не гнаться за топ-решениями, вполне себе недорого выйдет.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
king2
Сообщения: 6
Зарегистрирован: 02 янв 2013, 01:24

gmx писал(а):Вот это запросы!!!

Вы не озвучили бюджет! :)
Под ваши задачи точно подойдет вот это http://mikrotik.ru/katalog/katalog/mars ... ard-1100ah
Можно сэкономить. И попробовать вот это http://mikrotik.ru/katalog/katalog/mars ... 2011uas-rm

Все что запросили в принципе реализуемо на обеих устройствах.
Однако есть сложные и неоднозначные моменты. Но нужно пробовать в реалии.
Так как часть вопросов может отпасть само собой.

Бюджет не то, чтобы неважен (хочется подешевле, конечно), но "скупой платит дважды".
Подойдет ли вот это? Насколько я понимаю, у него внутренности один в один с последним? Я готов "подвинуться" с вопросом общего канала (допустим, до 50/50 мегабит).

Однако, осталсяя неотвеченным вопрос 3. Это можно сделать? Как называется эта технология, где про нее почитать?

podarok66 писал(а):А может вам проще подарить себе в Новый год сервачок стоечный? Чтобы на вырост был. Все равно с такими запросами на начальном варианте вам потом захочется большего. И торрент переедет тогда на него, и ответы на вопросы по поводу кто-где-на_чем-с_какой_скоростью вы там организуете (в mikrotik это как-то почти никак). Если не гнаться за топ-решениями, вполне себе недорого выйдет.


Сервачок есть уже (под виндой, правда, ибо файлопомойка+торренты+фильмы на нем смотрим). Стоечный не хочу (валяется в гараже какое-то supermicro P4 3.2, но орет оно - мама не горюй). Запросы эти не начальные, а конечные, уже "на вырост". Хочется именно железку, которая работает тихо, сбоев по питанияя не боится, места занимает мало, кушает электричества тоже немного.

Что касательно мониторинга, то меня вполне устроит вариант запуска на десктопе-ноуте какого-то приложения и подождать, пока оно наберет статистику за последнюю минуту. Можно запустить на виндовом сервачке то же самое, можно фряху поставить в гараже и пусть статистику получает. Я так понимаю, что можно сказать микротику сливать данные по трафику по snmp, а слушать их какой-то виндовой прогой (причем иногда и не слушать)?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

Бюджет не то, чтобы неважен (хочется подешевле, конечно), но "скупой платит дважды".
Подойдет ли вот это? Насколько я понимаю, у него внутренности один в один с последним? Я готов "подвинуться" с вопросом общего канала (допустим, до 50/50 мегабит).

Однако, осталсяя неотвеченным вопрос 3. Это можно сделать? Как называется эта технология, где про нее почитать?


немного не понял, что значит "один в один с последним". железка на которую ткнули это как миниум топовый "soho" роутер с выфы у мтика. по запросам пропуска канала хватит.
технология у мтика называется Mesh, читать как обычно из wiki: http://wiki.mikrotik.com/wiki/Wireless_WDS_Mesh

всё реально, до 6 пункта. 6 пункт нужно уточнить. если нужно в текущем времени, то все можно увидеть в процессах самого мтика. если нужен какой то временной срез, то ставьте внешнюю систему анализа neflow, туда сливайте инфу с мтика и анализируйте. недавно для себя открыл http://www.paessler.com/prtg, для "домашнего" анализа хватит. если заморочится, можно найти варезную версию.

Что касательно мониторинга, то меня вполне устроит вариант запуска на десктопе-ноуте какого-то приложения и подождать, пока оно наберет статистику за последнюю минуту. Можно запустить на виндовом сервачке то же самое, можно фряху поставить в гараже и пусть статистику получает. Я так понимаю, что можно сказать микротику сливать данные по трафику по snmp, а слушать их какой-то виндовой прогой (причем иногда и не слушать)?


вам сюда: http://www.mikrotik.com/download - Там есть утилитка The DUDE, ну и собственно пакет на мтик залейте для него. простейшие графики и доступность каких то сервисов вашей сети (не обязательно мтика) можете мониторить.


king2
Сообщения: 6
Зарегистрирован: 02 янв 2013, 01:24

simpl3x писал(а):немного не понял, что значит "один в один с последним". железка на которую ткнули это как миниум топовый "soho" роутер с выфы у мтика. по запросам пропуска канала хватит.
технология у мтика называется Mesh, читать как обычно из wiki: http://wiki.mikrotik.com/wiki/Wireless_WDS_Mesh

Я имел в виду RouterBOARD 2011UAS-RM - он по железу один в один с тем, куда ткнул я - только WiFi нет :)
Про Mesh почитал, однако это не совсем то, что мне нужно - мне надо, чтобы ноды общались друг с другом по проводу, а не в эфире. Такое бывает у мтика?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

положа руку на сердце, отвечу, что не настраивал эту функцию, так как используем unifi с контроллером в своих сетях, но почему то есть ощущение что можно будет объединить железки проводом.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Микротику все равно через что делать Mesh Хотите по проводу, Хотите по проводу и как резерв через эфир.

Хотите и так и так одновременно


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
king2
Сообщения: 6
Зарегистрирован: 02 янв 2013, 01:24

Спасибо огромное всем!

Буду покупать RouterBOARD 2011UAS-2HnD-IN.


Ответить