Újabb router ajánlás

Hálózatok egyéb

Hello.

 

Nekem egy 40-50 fős céghez kellene, ami tud gigabitet.

- 3 wan port upc-s neteknek meg ami még jöhet. Tehát nem elég 1 internet kapcsolatot kezelni.

- openvpn lenne a legjobb ha tudná, mert aktívan használják home office miatt akár 40-en is.

- wifi nem kell

- vlanok is kellhetnek

 

Ha nem megoldható 1 eszközzel, akkor lehet más irány is. Keret nem milliós tehát enterprise gondolom nem játszik.

  • 648 megtekintés

( answ | 2020. 04. 03., p – 18:50 )

Szerkesztve: 2020. 04. 03., p – 18:52

openvpn lenne a legjobb ha tudná, mert aktívan használják home office miatt akár 40-en is
...
Keret nem milliós tehát enterprise gondolom nem játszik.

Ez a kérdés remélem nem komoly. 40-50 ember, az már középvállalat alja, az 1 millió Ft-os eszköznél csak 20.000 Ft/ember. Megint megy a sz*rrágás.
Ha 40 párhuzamos OpenVPN kapcsolatot akarsz fenntartani és a cég babbal akar fizetni érte, akkor vegyetek egy erős használt szervert, tegyél rá Linux-ot és konfigurálj be rajta egy OpenVPN szervert. Ha még jobban akarod magad szívatni, akkor teszel bele több (portos) hálózati kártyát és az lesz a router is (hajrá SPOF!). Ez már 200e + áfa körül megvan. Vagy vehetsz mellé még 70e Ft körül egy Mikrotik RB4011iGS+RM routert, ami talán fasttrack nélkül (3 wan port miatt) is ki tudja nyomni a gigabitet magából.

És még a kérdés, hogy ki fogja ezeket beállítani (és mennyiért)? Mert ha értene a cégnél ehhez valaki, akkor maga a kérdés sem merülne fel.

Én ekkora céges környezetben azért feltolnám azt a Mikrotiket egy RB1100AHx4-ig - nem feltétlen a teljesítmény, inkább a redundáns tápos, megbízhatóbb felépítés miatt.

Az OpenVPN-t viszont valóban kitenném egy teljesen külön Linux szerverre - vagy akár kettőre. Kérdés, milyen SLA-ra van szükség.

"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

O.K. de  a 4011ben és a 1100ahx4-ben ugyanaz a proci van, csak értelemszerűen a 1100ahx4 tápja komolyabb.

Egyébként meg kell választani valami erősebbet, CCR 1009-től felfele. Ha teszt eredményekre vagy kíváncsi, akkor mikrotik oldalán, vagy https://www.accesspoint.hu/tag/MikroTik-b10.html.

Van keret, de csak módjával. Ha meg lehet indokolni hogy ez meg ez a vas tudja akkor lehet róla szó. De mint lentebb is elhangzott openvpnt ne akarjak a routeren, akkor máris kiesik egy feltétel.

 

Meg ha nem lehet akkor nem lehet. Akkor marad a kisebb eszközök/serverek használata.

 

Ha ajánlotok komplett megoldást, akkor nyilván lesz aki beállítsa (igen külsős cég, megfizetve).

 

Most egyébként 1db Linux server van, azt kellene kiváltani hálózatilag.

 

Köszönöm a hozzászólást.

( n.balazs v | 2020. 04. 03., p – 19:15 )

Ez már az n+x. hasonló topic. Kezd lassan idegesítővé válni.

Ezekkel a paraméterekkel tegyél be 1 (HA esetén 2) szerver vasat. Virtualizáció + valami router disztribúció (pl: pfSense/OPNsense) megoldja neked ezt a kérdést tokkal-vonóval. A VPN szerver funkciót én speciel nem a routerre tenném, hanem egy másik vm-re. Mondjuk én Openvpn helyett SoftEthert használnék.

( sibike | 2020. 04. 03., p – 20:59 )

Valami erősebb Mikrotik jó lehet neked.

( andrej_ v | 2020. 04. 03., p – 21:09 )

Mikrotikből CCR és ha Windows-os kliensek akkor akár SSTP is játszik rajta. A relatív gyenge láncszem a táp lehet ezekben (akár UPS fronton), olyat kell nézni, ami valamilyen tud két helyről tápot kapni. Ez utóbbi  poe+backup áramport formában is előfordul nála, de egy bármilyen külső tápból nem árt, ha van kettől, illetve az eszköz is duplázható, legalább hidegtartalék szinten (lementett konfig, stb.)

( gyuri23 | 2020. 04. 04., szo – 07:54 )

Ha használtál már Mikortiket akkor, ez.

https://mikrotik.com/product/CCR1009-7G-1C-1Splus

Ha nem akkor is és tanuld meg, költséghatékonyságban verhetetlen :)

A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.